Nytro

andrew ... sper ca nai folosit codu pus de mine pe zero ... cu modulu ala si CalculateMD5 ...

pai lam packuit cu un crypter privat ... si serverul e o arhiva SFX ... ce dracu am scanat ieri ? ... Pai v1.1 e v1.0 cryptata ... un timp a fost 100% UD ... File Dem0nyc_Trojan_Server_v1.1.exe received on 10.17.2007 08:06:53 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 7/32 (21.88%) Loading server information... Your file is queued in position: 1. Estimated start time is between 39 and 56 seconds. Do not close the window until scan is complete. The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result. If you are waiting for more than five minutes you have to resend your file. Your file is being scanned by VirusTotal in this moment, results will be shown as they're generated. Compact Print results Your file has expired or does not exists. Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result AhnLab-V3 2007.10.17.0 2007.10.16 - AntiVir 7.6.0.23 2007.10.17 - Authentium 4.93.8 2007.10.17 - Avast 4.7.1051.0 2007.10.17 - AVG 7.5.0.488 2007.10.16 BackDoor.Generic8.PII BitDefender 7.2 2007.10.17 - CAT-QuickHeal 9.00 2007.10.16 - ClamAV 0.91.2 2007.10.16 - DrWeb 4.44.0.09170 2007.10.17 - eSafe 7.0.15.0 2007.10.15 - eTrust-Vet 31.2.5216 2007.10.17 - Ewido 4.0 2007.10.16 - FileAdvisor 1 2007.10.17 - Fortinet 3.11.0.0 2007.10.17 W32/Agent.BTX!tr F-Prot 4.3.2.48 2007.10.17 - F-Secure 6.70.13030.0 2007.10.17 Trojan.Win32.Agent.btx Ikarus T3.1.1.12 2007.10.17 Trojan-Dropper.Win32.Agent.AIY Kaspersky 7.0.0.125 2007.10.17 Trojan.Win32.Agent.btx McAfee 5142 2007.10.16 - Microsoft 1.2908 2007.10.16 - NOD32v2 2596 2007.10.17 - Norman 5.80.02 2007.10.16 W32/Malware Panda 9.0.0.4 2007.10.16 - Prevx1 V2 2007.10.17 - Rising 19.45.21.00 2007.10.17 - Sophos 4.22.0 2007.10.17 - Sunbelt 2.2.907.0 2007.10.16 - Symantec 10 2007.10.17 - TheHacker 6.2.8.093 2007.10.16 - VBA32 3.12.2.4 2007.10.16 Trojan.Win32.Agent.btx VirusBuster 4.3.26:9 2007.10.16 - Webwasher-Gateway 6.6.1 2007.10.17 - Additional information File size: 191828 bytes MD5: 8a6ddba28d36ac5727459f0962131f74 SHA1: d069a0f9fc4e2256355cad20f8b7299d327aed90 packers: RAR norman sandbox: [ General information ] * **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**. * Applications uses MSVBVM60.DLL (Visual Basic 6). * Form uses id Form. * Creating several executable files on hard-drive. * File length: 191828 bytes. [ Changes to filesystem ] * Creates directory C:. * Creates directory C:\WINDOWS. * Creates directory C:\WINDOWS\TEMP. * Creates directory C:\WINDOWS\TEMP\RarSFX0. * Creates file C:\WINDOWS\TEMP\RarSFX0\need.exe. * Creates file C:\WINDOWS\TEMP\RarSFX0\MSWINSCK.OCX. * Creates file C:\WINDOWS\TEMP\RarSFX0\smss.exe. [ Changes to registry ] * Creates key \"HKCU\Software\WinRAR SFX\". * Sets value \"C%%WINDOWS\"=\"C:\WINDOWS\TEMP\RarSFX0\" in key \"HKCU\Software\WinRAR SFX\". [ Process/window information ] * Attemps to NULL C:\WINDOWS\need.exe NULL. * Creates a COM object with CLSID {FCFB3D23-A0FA-1068-A738-08002B3371B5} : VBRuntime. * Creates a COM object with CLSID {E93AD7C1-C347-11D1-A3E2-00A0C90AEA82} : VBRuntime6. * Modifies other process memory. * Modifies execution flow of a remote process.

http://www.coolfilehost.biz/79Dem0nyc%20Trojan%20v1.1.rar e pe pagina 2 ...

pai uitate pe aici ca e un link de download la v1.1 uitate mai sus ...

)) v1.1

pai ma las de programare ... cel putin , un timp mai lung ... ca sa scap de autologin : Dim yony Set yony = CreateObject("WScript.Shell") yony.RegWrite "HKCU\SOFTWARE\Yahoo\pager\Yahoo! User ID", "*****"

tw8 nu la aia mam referit ... vreau ca la executarea serverului sa se conecteze la client ( pe ip celui care foloseste client ) ... sa aflu ip celor care au executat server nu e prea greu ... app cred ca ma las de programare ...

nu stiu daca mai fac v pro ... nu prea am ce sai pun in plus ... vad yo ... app cel mai bun sistem de operare = windows

pai pot face sa primesc ( yo ) pe mail ip celor care au executat server , hmm incerc sa vad daca se poate trimite ip la un anumit mail , da nu prea cred , asa ar trebui sa pun edit server da e cam greu ... o sa fac sa se conecteze automat la client insa pe un anumit ip ... daca nu am edit server nu pot face prea multe ...

pai nu e nevoie sa sterg nimic , modific 2-3 DWORD-uri si gata ... app ce sai pun in plus la keylogger pro ?

cum reset la registry ?

pai merge messu inchis da daca are remember id and password degeaba ca nu mai scrie idu si parola , se logheaza automat ...

pai cod ca sa "captureze" doar ce e scris pe messenger cu FindWindow , daca returneaza o valoare nula nu pornesc keylogger ( in cazul digital keylogger , folosesc un timer , deci daca returneaza o valoare nula nu dau enable la timer si porneste keylogger . iar daca nu returneaza o valoare nula , nu dau enable la timer , deci keyloggerul nu e pornit ... ca sa zic asa iar cu remember id and password e foarte usor : Curent user / software / yahoo / pager / save password : 0 ca sa nu fie remember , si 1 ca sa fie remember Curent user / software / yahoo / pager / auto login : 0 ca sa nu se logheze automat , si 1 ca sa e logheze automat ( adika la 0 apesi enter ca sa te loghezi ) Curent user / software / yahoo / pager / yahoo! user id >> idul care se logheaza automat Curent user / software / yahoo / pager / launch on startup >> daca e logheaza automat la startup

pai as putea sa etez erverul sa "captureze" doar textele scrise pe messenger ... cu FindWindow ... iar de optiunea cu remember id and password scap usor cu o modificare in registry

da , ai dreptate fac un fake messenger

merge optiunea close messenger pe care am puso yo ... si ce ai explicat tu ... nu prea re rost sa ma complic ... si dc "YahooBuddyMain" ? dc nu Yahoo! Messenger ? si daca ii inchid messu , victima o sa intre imediat pe mess , o sa scrie id-ul si parola si o sa le primesc in keylogger . foarte simplu ...

se adauga la start up . da antivirusii gaseau ca virus : Filecopy AppPath ... codu de copiere al fisierului in system32 ... yo am facut o arhiva SFX in care am pus si mswinsck si care copiaza server si mswinsck in system32 si ruleaza dupa copiere serverul . Si cu close yahoo messenger ... nu cred ca am scris bne comanda si nush daca inchide messu DAR : cred ca merge : o sa ii inchida messu : victima intra pe mess si scrie id si parola si normal idu si parola le "prinde" keyloggerul si le trimite in client , deci o sa primesti pe tava parola foarte simplu

programul merge lam testat pe 2 persoane si a mers ... Poate nu a mers din cauza : -nu e bun IP -victima nu a rulat server -server a fost blocat de firewall MS all ... o sa incep lucrul la Digital Keylogger Pro si o sal imbunatatesc putin ... incerc sa fac sa se conecteze automat la client , la rularea serverului ... da asta cred ca va merge decat pe un ip ... Nu o sa dau sursa da o sa va spun cate ceva despre cum functioneaza ... In server se afla un label care "retine" toate tastele apasate ... si la apasarea din client pe "Start ..." serverul trimite din secunda in secunda catre client acel label ... Daca puneam mai putin , mergea calc victimei greu ... Cam asta e baza ... Nu-l scanati pe virustotal pls

Un Keylogger foarte usor de folosit . Trimiti server victimei , intri in client , scri la Victim IP ip-ul victimei si dai Connect . E necesar ca vitima sa execute server si ca IP sa fie corect . Si daca Status este : Connected functioneaza . Ca sa incepi keyloggingul apesi Start Keylogging . O sa iti apara in client tot ce scrie victima . Si ai optiunea Close Y! Messenger . Click pe buton si o sa-i inchizi messu . Victima repede o sa intre pe mess ca nu poate sta 5 min fara mess ... si i-ai luat parola de la mess Screenshot : Latest version : Digital Keylogger v3.o http://rstcenter.com/forum/digital-keylogger-v3-0-by-nytro-t9876.rst Enjoy

))))))))) aolo prea tare )))))

)))))))))))))))))))))))))))

pai nu prea a auzit de Visual Basic deci nu prea are de unde sa stie ... o fi dat copy/paste in notepad si nu yo fi mers ... am in lista de mess : una a descarcat in toata viata ei decat o melodie de pe net una nu stia ce e ala C:\Program Files unu nu stia ce e ala mass una nu a auzit de google si muuuulte altele Sa nu mai zic de massurile in legatura cu yahoo : se inchide , iti sterg contu , daca bagi id iti formateaza pc si mai ales au dat massuri cu presedintele yahoo Coman Vasile !!! Cat de batuti in cap sa fie . Si am primit o gramada ... Deci mie nu mi se pare nimic amuzant acolo ... sunt obisnuit ... ca sa zic asa ...

e ceva de ras acolo ???

Linkul merge am descarcat acum 1 min . Care idiot a scanat pe virus total? Acu gaseste Kaspersky , o sa gaseasca toate

Sunt mai multe Download