Mostrando entradas con la etiqueta Tools. Mostrar todas las entradas
Mostrando entradas con la etiqueta Tools. Mostrar todas las entradas

martes, 16 de abril de 2013

Ocultar modulos, rootkit ring3

Dentro de los rootkits existen los de ring3 (En modo Usuario) que bien pueden afectar solo a un proceso o la división entre MK y MU. Una manera de ocultar los que afectan a un solo proceso es eliminando rastro de que esta cargado ante los ojos del proceso o cualquier otro (como un AV) que esté en busca de librerías maliciosas.
Esto consiste en modificar las LIST_ENTRY de la PEB del proceso, en el source solo aplique InLoadOrderModuleList, pero para eliminar la mayor parte del rastro podemos modificar las tres listas; InLoadOrderModuleList, InMemoryOrderModuleList, InInitializationOrderModuleList.

Antes de ocultar el módulo.


Después de ocultar el módulo.


Descarga: http://www.sendspace.com/file/db4d33

Saludos!
Publicado por en No hay comentarios:
Etiquetas: ,

viernes, 17 de diciembre de 2010

NeoTeca v0.1, Regalo de Navidad

Bueno les traigo un regalito de navidad.
Queria regalarles algo que les fuera util a todos pero no se pudo =/, espero les sea util como a mi me lo esta siendo. Sobre todo a los Codders

¿Que demonios es NeoTeca?? Pues es un programa que organiza y almacena informacion de los proyectos
[+]Lenguajes que soporta
-Delphi
-VB6
-C/C++
[+]Notas por proyecto
[+]Visualizacion de codigo
[+]Informacion de archivo
[+]Abrir en editor predeterminado
[+]Abrir carpeta de archivo
[+]Multilenguaje (por defecto trae español e ingles, pero solo traduzcan y guarden como .ini y todo funcionará)


Les dejo unas capturas


Lo probe en W7 y XP SP3, repare todos los Bugs que encontre xD
Pero ya saben aqui estoy para cualquier cosa

Cliente (Contiene dos carpetas y el programa): http://www.multiupload.com/2GDIC83QDN
No-Pass xD

Saludos!!

PD: si quieren que le agregue mas lenguajes envíenme proyectos del lenguaje para estudiar la estructura
Publicado por en No hay comentarios:
Etiquetas: , , ,

domingo, 28 de noviembre de 2010

Nuevo Proyecto, Biblioteca!

Pues debido a que aun trabajo en el PMA v2.4 necesito estar constantemente emprendiendo nuevas ideas, crear proyectos, buscarlos, almacenar código, etc.
Me dio la necesidad de hacer un programa de indexación como Google Desktop, pero solo para proyectos, con la finalidad de mantener en orden y saber donde están los proyectos que desarrollo para así agregarlos al PMA v2.4.

¿Cuales son las opciones?
[+]Capacidad para 3 lenguajes
-C
-VB6
-Delphi
[+]Indexación automática
[+]Notas en los proyectos
[+]Ruta de los componentes
[+]Ejecución de los proyectos
[+]Ruta de los editores

Son las ideas que tengo el proyecto lo acabo de comenzar y espero compartirselos a todos como regalo de navidad.
Saludos! y esperenla!!
Publicado por en No hay comentarios:
Etiquetas: ,

domingo, 21 de noviembre de 2010

Multi-Killer Process by xNeoDarkx

Hola chicos el dia de hoy les traigo esta herramienta para Modders, es muy parecida a otras como la de Metal_Kingdom o la de DuNeD@i, incluso creo que tiene el mismo nombre O.O si es asi una disculpa fue el que se me ocurrio =/

Opciones:
-Ocultar Ruta
-Ocultar PID
-Cierra multiples procesos
-Copea la ruta del archivo





http://www.multiupload.com/X9UM16JK38
No tiene mucha ciencia pero espero no tenga bugs si es asi avisenme :P
xNeoDarkx y Saludos!
Publicado por en No hay comentarios:
Etiquetas: ,

martes, 16 de noviembre de 2010

Locker EXE v2.0 by xNeoDarkx

Bueno les traigo la v2.0 que trae de nuevo??
Protección de cualquier tipo de archivo.
Algunos Bugs pequeños fueron arreglados
Cambie el metodo de apertura por lo que menos AV saltan






http://www.multiupload.com/5TWZJ394KT
Cualquier bug no duden en reportarlo
Saludos!
Publicado por en No hay comentarios:
Etiquetas: ,

domingo, 7 de noviembre de 2010

Locker EXE v1.0

Es como cualquier otra herramienta de bloqueo de archivos (bueno solo de EXEs xD), en cualquier otra para abrir el archivo necesitan desbloquearlo desde la interfaz y luego ejecutarlo, ahí es donde es completamente diferente, pueden ejecutar su archivo normalmente les pedirá la pass y si la han escrito tal cual el programa bloqueado se ejecutará ahorrándose trabajo.
Les digo que no lo desbloquea solo lo ejecuta, para desbloquearlo tienen que ir al cliente, todo esta encriptado tanto la pass como el archivo para evitar que lo vean con HEX xD

Les dejo capturas del Cliente:


Capturas de archivo bloqueado:


Al introducir la pass:


Descarga: http://www.multiupload.com/Q2K2OTJFFQ
Sin Pass
Tira un error al bloquearlo mas de 1 vez asi que primero revisen si no lo han bloqueado
En la nueva versión es capaz de proteger archivos sin necesidad de ser .EXE, cuando repare mi pc la posteo

Importante
PD: Cuando la postee en Corp-51.Net era detectada por algunos AVs, en concreto 5, revisen si desean no esta infectada pero como funciona como un crypterr (sin RunPE) algunos AV lo detectan
Publicado por en No hay comentarios:
Etiquetas: ,

jueves, 15 de julio de 2010

xNeoChangerx v1.0

El dia de hoy les traigo esta herramienta dedicada a HackingTeam.Org pero como es mia la puedo postear aqui xD.
Esta herramienta llamada xNeoChangerx v1.0 contiene 3 opciones ;P

Cambiar Icono Esta opción cambia el icono de aun archivo tipo PE (Portable Executable, Ejecutable Portable, *.exe y *.dll) por uno de nuestra elección ;P


Obtener Icono Esta opción, como su nombre lo dice, obtiene el icono de archivos tipo PE en un formato 32x32 ;P


Convertir Icono Bueno originalmente pensaba ponerle "Convertir Imagen" pero por lo novedoso de la opción se me paso xD; esta opción convierte cualquier imagen en un icono con dimensiones 32x32 para esto se necesita una DLL (Incuilda en el Pack xNeoChangerx v1.0), y copiarla en el directorio del sistema (System32)


http://www.multiupload.com/9D3L53HB51

Sin Pass..

Saludos
xNeoDarkx

PD: Si tienen alguna propuesta o alguna herramienta que les haya gustado no duden en comentarlo ;P
Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)