Chau MSN es un programa creado por arhack, basado en el source de kizar, lo que hace es bloquear cuentas de msn completamente mientras el programa este activo.

Para bloquear una cuenta lo unico que tienen que hacer es colocar el msn de la victima y poner bloquear cuenta, esperar que termine de cargar todo y dejarlo abierto al programa, o minimizado. La proxima ves que la victima intente entrar al msn le saldra un cartel como este, y no podra iniciar secion:



Hay que tener en cuenta que la cuenta permanesera bloqueada mientras el programa este abierto y en el estado cuenta bloqueada.
Si se intenta bloquear una cuenta de alguien que este online, esta se bloqueara pero cuando cierre secion y vuelva a iniciarla, No hara que cierre secion.

Funcionamiento
El funcionamiento del programa es muy simple, lo que se hace es loguearse con la cuenta que se puso con passwords incorrectos, entonces el servidor de hotmail bloquea la cuenta para evitar que se realizen ataques por fuerza bruta.

ACTUALIZADO 16/04/08

Codigo fuente
Chau MSN esta programado en visual basic y es de codigo abierto desde ahora, ya libere el codigo fuente para que vean como funciona mas o menos y para todos los que quieran modificar el programa. Pueden ir haciendo las modificaciones que quieran y me lo van pasando asi voy actualizando el programa, no nesesariamente tiene que bloquear cuentas.

Les dejo una captura del VB


Descarga:
Chau MSN v1.0 (miarroba)
Chau MSN v1.0 (rapidshare)
Chau MSN v1.0 (megaupload)

Source Chau MSN v1.0 (miarroba)
Source Chau MSN v1.0 (rapidshare)

 

El 2008-01-07 salió la nueva versión del famoso troyano Poison ivy, version 2.3.1, es un poco mas indetectable que el 2.3.0, pero no creo que dure mucho tiempo por ser un troyano tan conocido, pero mejoraron bastantes bugs y agregaron algunas cositas. como principales cambios con respecto a la versión 2.3.0 tenemos:

->Device Manager, desde donde podemos administrar remotamente los dispositivos instalados, siendo posible Habilitar, Deshabilitar y Remover de manera segura algún dispositivo como teclado, mouse, impresora, CDROM, USB, etc.
->Ahora en cada conexión podemos tener una imagen en miniatura del escritorio de cada PC, la cual se va actualizando cada cierto tiempo, o cada vez que nosotros queramos, pudiendo modificar el tamaño de esta imagen.
->Se ha agregado la opción de crear una entrada de inicio en el registro dentro de HKLM/run.
->Ahora las carpetas seleccionadas, tanto en el file manager como en el registro, serán resaltadas de color rojo
->Podemos elegir si queremos o NO inyectar el proceso del server dentro de otro proceso. En la versión anterior se inyectaba por defecto en el navegador.
->Escuchar un sonido determinado con cada nueva conexión.
->Soporta las versiones 2.2.0 y 2.3.0
->Soporta Windows 2000/XP/2003/Vista
->El color del ícono en la barra de tareas a cambiado de plomo a un simpático color verde

Imagenes:

Y aqui todos los cambios realizados oficialmente en ingles, no tengo tiempo para traducirlo pero se entiende de todas formas, si alguien lo quiere traducir asi lo postee se le agradeceria:

Changelog:

[ ] - Feature added
[-] - Feature removed
[*] - Bug fixed on existing feature

[ ] Device Manager
-> Save To File
-> Enable/Disable/Safe Removal
-> Display Info
-> Show hidden devices
[ ] See ADS in file manager
[ ] Expand/Collapse Tree in file and registry manager
[ ] Thumbnail of desktop (gets updated every ping or manually by pinging), change size in settings
[ ] Copy Profile
[ ] HKLM/run startup
[ ] Play sound on new connection
[ ] Date in Connection Log
[ ] Choose file alignment
[ ] Choose to copy the file to ADS
[ ] Selected folders/keys in file and registry manager are highlighted
[-] Share: inject into another process
[*] No need to restart servers that has been connected to older client
[*] Can now build non-injecting servers
[*] Changed the terms of use
[*] Troyanosyvirus.com.ar
[*] Uploading a file that already exists (but not in cache) will now be overwritten properly
[*] Update now works with servers that has different install paths
[*] Fixed a access violation when clicking Cancel too fast in the download dialog
[*] ActiveX now starts on restricted accounts too (must first be installed on admin account)
[*] Test Connection with Key File now works
[*] Clear Stats now doesnt remove active connection count
[*] Client should now be able to handle more active connections
[*] Load/Save bug fixed in DNS/Port editor
[*] Generate Key File had a bug causing it to generate weak passwords
[*] Fixed a bug that made it impossible to share new servers (2.3.0)
[*] Autosave images now saves with a timestamp

Actualizado: esta version tenia un pequeño error, ya esta arreglado asi que cambie la descarga por la version ultima version 2.3.2, es la misma que la 2.3.1 solo que con ese error reparado.

Descarga:
Poison ivy 2.3.2 (pagina oficial)
Poison ivy 2.3.2 ( mirror subido por mi)

Pagina oficial: www.poisonivy-rat.com

 

Ya esta corriendo por la red la version 1.2d del bifrost, supuestamente es una modificacion de la version 1.2c, version privada y oficial creada por KSV, que estaba a la venta por unos 200 dolares.
Alguien se quejo de que la detectaban algunos avs y la publico...
Dentro de todo lo que mas se destaca con respecto a versiones anteriores es el "file manager", se le agregaron muchisimas mejoras.
Tambien el server ahora corre en windows vista 64 bits y es mas indetectable, aunque no creo que dure mucho tiempo, como paso con la version 1.2b.

Mejoras no oficiales por troyanosyvirus.com.ar:
-Mejoras en la ocultacion:
Indetectable a algunos antivirus y a todos los antivirus desactualizados hace unos meses.
Mejorado el sistema de salteo de firewall.

-Mejoras en la gestion de archivos:
Agregado gestor de descargas, permite cancelar, pausar, mover arriba, abajo, etc.
Aumentada la velocidad y estabilidad de las descargas.
Guarda datos en cache.
Permite ver vistas en miniaturas en imagenes jpg.
Agregada opcion para disminuir la velocidad de descarga asi se aumenta el ancho de banda.
Agregada opcion para reproducir sonidos con volumen maximo y por defecto.
Agregada vista "Treeview"

-Otras mejoras
El server corre en windows vista 64 bits, aunque el keylogger todabia sigue sin funcionar en este SO.
Agregada captura del clipboard en el keylogger.
Mejorada la estabilidad en el metodo de inicio activex.
Nueva columna en el cliente que muestra la ventana activa en cada victima.
Los datos de antivirus y firewall se extraen del centro de seguridad de windows.
Agregada funcion para captura de password de firefox 2.



Descarga:
Bifrost 1.2d (mediafire)
Bifrost 1.2d (rapidshare)

 

Turbinas by volks es un programa algo viejito (2006) utilizado para tirar servidores. Con este programita pude tirar servers de varios juegos online, como mu online, counter strike 1.6, ragnrok, algunas webs pequeñas, etc (todo a modo de prueba,)..
Se preguntaran que tipo de servidores pueden tirar, bueno pensando un poco se daran cuenta que depende de la conexion de internet del atacante y de la victima, de que tipo de server se trate, de las protecciones, etc. No vallan a querer intentar tirar google, ni servidores grandes, que no le haran ni cosquillas.

Imagen de turbinas

Como funciona?

Forma Técnica:
“Es un programa que conecta y desconecta sockets, en un milisegundo conecta y desconecta, osea que 1000 milisegundos = 1 segundo multiplicado por 5, genera 5.000 conexiones por segundo al servidor , lo cual hace que el mismo colapse.”

Forma no técnica:
“Suponga que hay una puerta grande (10MB de host de un servidor), y que 5.000 personas quieren entrar y salir en un segundo, entonces al no poder colapsa el servidor.”

Como se usa?
Facil, tienen que seleccionar el IP, y el puerto, Y ir activando las turbinas (tambien pueden seleccionar el intervalo cuanto menos intervalo mas rapido conectaran y conectaran (esta puesto en 100 milisegundos).
Si elijen cualquier IP y cualquier Servidor, no les dara error ya que esta compilado con "Error resume Next" de Visual basic, para que no den errores de overflow para los sockets.

Descarga:
Turbinas By Volks 1.0
Turbinas By Volks 1.0 (mirror)

 

Ayer salio la version 4 del troyano turco, troyano que se caracteriza por su gran cantidad de herramientas y sus funciones FUN.
Por ahora es indetectable y tiene la opcion de cambiarle el lenguaje a español y a otros idiomas mas.

Lo nuevo:

• Remote Desktop feature added.You can view remote screen and control it via your keyboard and mouse.
• Now you can record video from remote webcam.
• Audio streaming feature added.
• Now you don't need to download images from remote computer,you can view them with thumbnail manager.
• You can get MSN logs with MSN Sniffer.
• You can block harmful web-pages on remote computer.
• You can manage remote computer with ms-dos commands.(Remote Shell)
• New functions added for server secrecy
• -Now it is harder to delete server
• -Server can't be show in registry,searching files,msconfig,etc.
• -Server can't be shown in ctrl alt del menu[Vista/Xp/95/98/ME].
• -Server prevents system restoring.It deletes all system restore points.
• Server size is ` smaller now.
• Connection bug fixed
• Now server can't be dedectd by any anti-virus software,
• but i think it will be dedected soon.
• Some changes were made in Client appearance
• Now advanced keylogger can capture clipboard changements.
• You can install any file to remote computer from internet via Remote Downloader.
• Now you can get more information about remote computer.
• You can learn installed softwares on remote computer.
• Help mode added.So you can create visible servers.

Imagenes:



En español:



Editado:
Cuando lo ejecutan al cliente modifica su pagina de inicio por la pagina principal del troyano del Internet Explorer 6.
Si nesecitan saber como sacarla dejen un comentario asi les respondo.

Descarga:
Turkojan 4 (pagina oficial)
Turkojan 4 (mirror rapidshare)

Manual: Tutorial Turkojan 4.0 Metodo indetectable

Pagina oficial: www.turkojan.com

 

TUTORIAL TURKOJAN METODO INDETECTABLE BY COOPER!

Hola a todos soy COOPER y aquí os dejo este tutorial para troyanosyvirus.com.ar de el manejo del troyano TurkoJan 4.0 un metodo para volver su server indetectable. Suerte

ESTE TUTORIAL HA SIDO REALIZADO PARA USO EDUCATIVO CUALQUIER USO INAPROPIADO QUE SE LE DE AL MISMO SERÁ RESPONSABILIDAD DE QUIEN LO USE.

[Herramientas que necesitaremos]

- Turkojan 4.0

- Themida

- No-IP

Descarga pack Themida Turkojan subido por mi:

Megaupload - DOWNLOAD

RapidShare - DOWNLOAD

Una vez descargadas las herramientas las extraemos en un sitio donde recordemos por ejemplo el escritorio. Ahora ejecutamos el Turkojan 4.0 y lo instalamos, es una instalacion común vamos dando a next hasta instalarlo. Una vez instalado comenzaremos el tutorial creandonos una cuenta No-Ip que mas tarde añadiremos al server del Turkojan.
Para acceder a No-ip necesitaremos crear una cuenta para ello entramos através de
http://www.No-ip.com
Luego le daremos a Sign-Up Now! que se encuentra debajo de Lost password? podeis acceder desde AQUI cuando estemos dentro
os aparecerá esto:



Es un registro facil y que se puede entender asique rellenamos los datos y continuamos.
una vez tengamos la cuenta No-ip activa accedemos al sistema y le damos a Add que se encuentra en el menú izquierdo donde dice: Your No-Ip os aparecerá esto:




Donde dice:
HostName
Colocamos el nombre de nuestro subdominio no-ip por ejemplo Turkojan (ejemplo) luego abajo seleccionamos el dominio podeis dejar el de no-ip.biz
Las otras caracteristicas las dejamos asi, lo unico que si en donde pone IP Address no reconocio correctamente vuestra IP debeis ponerla y ya
si todo esta Ok le dais a Create Host y ya.

Nota: Puede tardar minutos en activarse

Ahora le daremos a la seccion Download arriba y nos aparecerá esto:



Seleccionamos nuestro S.O. y descargamos el programa No-Ip
Una vez descargado lo ejecutamos y procedemos a su instalación. La instalación es común vamos
dando a next y ya.



Una vez instalado lo abrimos y nos aparecerá esto:



Colocamos la cuenta de correo y contraseña con la que nos registramos en la web
si todo va bien debería aparecernos ahora nuestro dominio no-ip

Nota: Si es reciente y no aparecé puede ser que aun este en proceso espera unos minutos)



Ahora selecionamos la casilla que está a la izquierda de nuestro dominio hasta que la cara quede sonrojada

Nota: Si te sale de otra forma deselecciona y selecciona la casilla hasta que quede sonrojada que significara que ya esta conectada



Bien ahora cerramos en la X roja de arriba y quedara minimizado nuestro No-Ip, con el No-ip ya configurado comenzaremos a crear el server de nuestro troyano turkojan

Nota: Al ser la primera vez que lo abrimos nos aparecerá un acuerdo en Turko que debemos aceptar (La opcion de la izquierda)


Una vez abierto nos aparecerá el client:



Vuestro troyano aparecerá en Turko ya que es como viene default ( De ahi Turkojan xD) pero como podeis observar en la imagen puedes seleccionar varios idiomas seleccionamos el español y ya esta listo para comenzar a crear nuestro Sever

Pero antes debemos desactivar nuestro antivirus (Volveremos a activarlo cuando lo agamos indetectable) ya que si no nos eliminará nuestro server.
(Muestro como lo hago en el NOD32)



(El virus que sale desinfectado en mi imagen , no tiene que ver con el turkojan :P)

Nota:
Client: Es desde donde manejaremos a los infectados y crearemos nuestros servers
Server: Es el archivo infectado que debemos enviar

Bien ya estamos preparados para crear el server le damos a: Editor que se encuenta en las opciones de arriba y comenzaremos a configurar nuestro server:



Bien podemos observar la configuración que yo e añadido para una configuración basica pues solo es necesario añadir nuestra cuenta No-ip , el puerto donde conectará (Yo uso 81) , El nombre de proceso etc y tambien trae la opcion de cambiar el icono o que al ejecutar el server le aparezca un mensaje de error a la victima y asi crea que el archivo esta dañado

Nota: Acordaos de marcar la opcion Modo Oculto (Invisible)

Bien ahora le daremos a: Salvar y guardamos nuestro server le ponemos de nombre Server
Ahora volveremos indetectable nuestro server utilizando el themida.

Abrimos el themida y donde dice Input File name le damos a la carpetita y selecionamos nuestro Server.



Ahora le damos a: Protection Options y lo dejamos igual que la imagen:



Ahora iremos a: Virtual Machine y lo dejamos igual que la imagen:



Ahora vamos a: Advanced Option y lo dejamos igual:



Bien ahora ya esta listo para proteger nuestro archivo