Jump to content

Welcome to LeVeL23HackTools

Welcome to LeVeL23HackTools, like most online communities you must register to view or post in our community, but don't worry this is a simple free process that requires minimal information for you to signup. Be apart of LeVeL23HackTools by signing in or creating an account.

  • Start new topics and reply to others
  • Subscribe to topics and forums to get email updates
  • Get your own profile page and make new friends
  • Send personal messages to other members.

  • Announcements

    • dEEpEst

      RESTRICTIONS ON DOWNLOADS   10/17/2018

      You can download 5 files a day, if you want to make unlimited downloads you must buy PRIV8, you will have access to all the parts of the forum and you will be able to download unlimitedly without restrictions for a lifetime.

fudmario

LvL-23
  • Content count

    202
  • Avg. Content Per Day

    0
  • Joined

  • Last visited

  • Days Won

    1

fudmario last won the day on November 17 2013

fudmario had the most liked content!

Community Reputation

990 Excellent

About fudmario

  • Rank
    Leech
  • Birthday 11/29/1991
  1. [MEGA-PACK] Cracking Tools by fudmario

    Re: [MEGA-PACK] Cracking Tools by fudmario Update new Link=>>> Download: [HIDE-THANKS] [Hidden Content] [/HIDE-THANKS] Password:Mega.Cracking.Tools2017
  2. This pack contains a colllection of tools(Account Checker, Combo maker, proxy grabber and more...). All files were analyzed, however for greater security it is recommended to use a Sandbox. TOOLS CHECKERS: All Mail Checker 3.5.2.3 All-In-One-Checker CRACKED beinsportsconnect.fr By DarkneS's bonusbitcoin.co [b&C] by ALEEEK v.2[.ru] Brute&Checker Vk.com[API] by Vladimir Private v1.1 BuPlay - Best Uplay Checker v1.0.1 CoinBase brute & checker by invincible334 ComPleX Edition v1.6.8[Cracked by termita] CW Spotify Account Checker Email Checker by Sinus 1.4 Gearbest Account Checker Instagram OG Checker v1 LOL Account Checker 7.5 LoLAccountChecker NetFlix BruteForce & Checker v0.1 Newage-bank Checker By RubiconT NFL checker by RubiconT Origin Games Checker PSN Checker Social Club checker v2 Spotify Account Checker by Imfamous Spotify Accounts Checker Spotify Checker (Proxyless) by UTC Steam Login Checker by VANS - LowSkill Store NBA Checker by Orenburg Udemy Checker by RubiconT Universe-Amazon Email Checker by Trinity uPlay B&C by Vu4ik a.k MrVampire uPlay Brute Checker by Draingrom Uplay Brute&Checker v2.2 by genz - [Cracked By egorea1999] uPlay BruteChecker v1.0 Uplay Software Hangover -[Cracked by PC-RET] VTO.pe Brute Checker by Pr@jz Warface Checker soft by Vu4ik WordPRess Account Checker by X-LAYER WorldOfTanks Mail Checker Euro Edition Zenmate Cracker by MrPrinceX ACCOUNT CRACKER: AccountReaper v1.3.0 Amazon Brute Checker by Cracking-VIP.Net Amazon Cracker AmazonVersion [Cracked By PC-RET] Ebay Brute by Sft-Software[Translated xName] eBay BruteChecker v2 eBay BruteChecker eBay Software by CT-SFT - Cracked by [#PCR#] EggCrack[source + Bin] Facebook Brute force Facebook Brute&Checker by ilya2012 FirstGamePortal BruteChecker by Moody Gmail BruteForce develop by Gratsh Instagram Brute By Draingrom Instagram Cracker + Bot DEVIL Mails Brute[Private Edition] - Cracked By [#PCR#] Mega.nz Cracker Netflix B&C by GOD NetFlix BruteForce&Checker v0.1 fresh_lik Netflix Cracker Coded By EVG Netflix.com Bruteforce and Checker by Yung Origin B&C By GameRocs Source Origin Brute-Checker by Lomster Origin by ColorPage PRAGMAtic Prospero.ru Brute & Checker RPD Cracker Cracked Sentry MBA 1.4.1 Sentry MBA 1.4.2 Sentry_MBA 1.4.1 Multi Patched by The Old Warrior Spotify Cracker V3 Coded By MOH3EN Tutux BruteForce & Checekr by Lagger Uber Soft 1.4 Valid Email BruteChecker 1.1 by thekorol WWE Cracker Coded by Mr.Genius Zenmate Cracker-Checker by Calix PROXY TOOLS: All Proxy Checker Coded by ^Vindeta^ Gather Proxy 8.9 powered by Gatherproxy.com HQ Proxy Leecher v0.1 by XLAY3R IP Proxy Scraper by Daapii Links Proxie.txt Net Ghost v1.5[Grabber-Scraper-Checker] by Arcanecfg NetScraper CRACKED BY LphT Parser Proxy by Coco jambo ProxyGrabber by mrdavid555 1.0 Tesla Proxy Scraper v1.0 Total Proxy Leecher v0.1[by X-SLAYER] Universal Proxy Software vProxy v1.4 by Yani vProxyScraper æProxy Tool v1.6 by Nikola Tesla COMBO MAKERS: All URL Grabber [Coded By SyBeR] Combo utilitiesV1.8 Email - User Email Combo Leecher [Coded By SyBeR] League of Legends Combo Cleaner Mailist & Combo SLAYER v0.1 morCrawler 0.4.1 Pastebin SLAYER v0.1 by X-SLAYER Pastebin.com D3vSpider v1.41 - Coded by D3vil SLAYER Leecher v0.2 TOOLS: DeathCaptcha v1 by Hangover Dork Searcher EZ Dorker - Dork Maker DorkGen Cracked by Calix Elite Duplicates Remover v1.5 By Vex Gorker Private - Black Edition Lol Scrappler Beta Lol.Boosted Scraper Online Reverse Hash Tool v3.3 Simple SQLi DOrk Scanner by RieqyNS13 SLAYER Leecher v0.2 SLC Scraper v2 by killerabgg SQLi ask v.8.0 SQLi Dorks Generator By The N3RoX SQLi Dumper 8.2 + Keygen SQLi Dumper v.7 producer by fLaSh SQLi Dumper v.8.5 Cracked by LautheKing! Steam Username Scraper [Coded By Syber] Url Parser Version 2.1 by J0hnD03 Work With Dorks [DORK's Generator] By JohnDoe v.2.1 Screenshots Download File: [HIDE-THANKS][Hidden Content]] Password: [Hidden Content] PD: Compress with RAR5
  3. ScanRAT Multi-Tools, es una herramienta que incorpora numerosas características para poder analizar malware, incluidas algunas herramientas adicionales(visor de Procesos, visor de aplicaciones de Inicio de Windows, Protector de Carpetas,Visor de Conexiones tcp,geolocalizador de IP, desofuscador de scripts vbs, permite el monitoreo de aplicaciones que son ejecutados,archivos que son Creados/Eliminados/Renombrados y más..... Entre las características adicionales, se encuentran una gran rapidez en ejecución de algunas funciones, internamente se mejoro el código a diferencias de las versiones Anteriores, nuevo diseño en la GUI. Mejoras en el Visor de Conexiones TCP(Experimental) : A diferencia de versiones anteriores se ha incluido la obtencion de los nombres de procesos y los respectivos PID. Mejoras en el Visor de Procesos : Agregado la comprobacion de ficheros mediante md5 en VirusTotal, implementado la opción de mostrar los iconos de las aplicaciones en ejecución. Mejoras en el Desofuscador de VBS: Aqui solamente agregado un nuevo control para mostrar el código resaltado. Mejoras en la Obtencion de Inicio de Windows y más.................. Nuevas características: VIRUSTOTAL: Se ha implementado el analisis de ficheros en VirusTotal(un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web a través de múltiples motores antivirus. Nos permite: [li]Analizar Ficheros.[/li] [li] Re-analizar Ficheros.[/li] [li]Comprobar si un archivo esta en VirusTotal(Mediante MD5).[/li] [li]Comprobar Direcciones Web.[/li] PD: Para poder utilizar esta caracteristica, debes tener el ApiKey de VirusTotal(Esto lo puede obtener registrandote gratuitamente en VirusTotal, una vez registrado obtendras tu apikey) ALERTAS DE NOTICIAS: Esta opción nos permite recibir noticias para mantenernos informados, disponible solo para la versión en Español. Las Noticias son obtenidas de la página de MuySeguridad.net, para actualizar las noticias se pueden hacer de dos formas una mediante el boton Actualizar Noticias en las opciones de Configuración, otra forma es que si esta marcado la opción "Mostrar Noticia" al iniciar la aplicación automaticamente descargará las noticias. WinFix: Se ha implementado la Opción de restaurar restricciones realizadas por algun malware en el sistema(Administrador de Tareas,Regedit,...) Protector de Archivos(*)(Experimental). Esta caracterista de la aplicacion nos permite proteger archivos cifrandolas con contraseña(*Esta opción es bastante simple ya que solo usa la libreria DotNetZip), despues de proteger el archivo, se genera un archivo con una extension: ".safeprotect" con la cual se asocia a la aplicacion. FAKEDNS(Experimental): En esta caracteristica, practicamente se ha embebido el ApateDNS en la Aplicación. Para poder usarla debes tener una interfaz de red Instalada. ReportGen BBCode(Beta): Esta herramienta aun esta en fase de desarrollo ya que aun falta mucho para generar un reporte completo y detallado. Si no sabes si estas infectado y necesitas ayuda, Con esta herramienta nos permite generar un informe de nuestro Computador en Formato BBCode para publicar en los foros. Nos permite obtener: [li]Unidades Disponibles[/li] [li]Software de Protección[/li] [li]Aplicaciones de Inicio[/li] [li]Inicio de Aplicaciones en el Regedit[/li] [li]Listado de Procesos en ejecución[/li] [li]Redirecciones del archivo Host[/li] [li]Listado de Conexiones TCP[/li] NUEVO PLUGIN: Se ha implementado la Instalación de un plugin para el ContextMenu de Windows con el cual se podrá llamar a la aplicación tan solo haciendo clic derecho en cualquier ejecutable(.exe,.dll). [Hidden Content]] Capturas: Principal: Sistemas Operativos compatibles: Windows 7 | Windows 8 | Windows 8.1 | Windows 10 Arquitecturas: x86 || x64 Requisitos adicionales. Instalar .NET Framework 4.0 (disponible en Microsoft Download Center ). Requiere Ejecutar Como Administrador. Nombre de Archivo: ScanRAT Multi-Tools.exe Versión: 3.4.0 Final Fecha de publicación: 05/07/2016 Tamaño de Archivo: 1,55 MB MD5: 7ffa5f8c392049f48c5134e499545b4f Link de Descarga: [Hidden Content] Contraseña: byfudmario Comprimido: WinRAR5 VirusTotal Report: [Hidden Content]
  4. [HIDE-THANKS][LENGUAJE=vbnet] ' *********************************************************************** ' Assembly : Youtube Downloader ' Author : fudmario ' Created : 15-06-2015 ' ' Last Modified By : fudmario ' Last Modified On : 11-20-2015 ' *********************************************************************** ' ' ' Copyright © 2015 ' ' ' ' ************************************************************************* Option Explicit On Option Strict On Option Infer On Imports System.Collections.Specialized Imports System.Net Imports System.Text Imports System.Text.RegularExpressions Imports System.Web ''' ''' Class YoutubeHelper. Esta Clase no puede ser Heredada. ''' Public NotInheritable Class YoutubeHelper ''' ''' Url para Obtener la Información del Video ''' Private Const InfoUrl As String = "[Hidden Content]=" ''' ''' Expresión Regular para obtener el Link de la imagen del Video. ''' ''' The imagen. Private Shared ReadOnly Property Imagen As Regex Get Return New Regex("") End Get End Property ''' ''' Expresion Regular para Obtener el Título del video. ''' ''' The title. Private Shared ReadOnly Property Title As Regex Get Return New Regex("") End Get End Property ''' ''' Expresion Regular para obtener la Descripción del Video. ''' ''' Descripción del Video. Private Shared ReadOnly Property Description As Regex Get Return New Regex("") End Get End Property ''' ''' Expresion Regular para obtener la Duracion del Video (en segundos). ''' ''' Duracion del Video (en segundos). Private Shared ReadOnly Property Duration As Regex Get Return New Regex("length_seconds"":""(.*?)"",") End Get End Property ''' ''' Obtiene Informacion sobre la Url de Video de Youtube. ''' ''' Url del Video de YouTube. ''' Si se establece como true aplicamos el bypass. ''' YouTubeVideoInformation. ''' La no puede estar vacia;url ''' Formato de Invalido;Url Public Shared Function GetYouTubeVideoInfo(url As String, Optional ByVal byPass As Boolean = False) As YouTubeVideoInformation If String.IsNullOrEmpty(url) Then Throw New ArgumentNullException(message:="La Url no puede estar vacia", paramName:="URL") If Not Regex.IsMatch(url, "(http|https):..(www\.)?youtube.com.watch\?v=") Then Throw New FormatException(message:="Formato de Url Invalido") Dim videoInfoFull As New YouTubeVideoInformation Dim infoVideo As New List(Of YoutubeVideoInfo) Dim adInfoVideo As YoutubeVideoInfo Dim mSource As String Dim arrayParams As NameValueCollection Using c As New WebClient c.Encoding = Encoding.GetEncoding(1252) mSource = c.DownloadString(url) Select Case byPass Case True arrayParams = HttpUtility.ParseQueryString(HttpUtility.HtmlDecode(c.DownloadString(String.Format("{0}{1}&el=vevo", InfoUrl, HttpUtility.ParseQueryString(New Uri(url).Query).Get("v"))))) Case Else arrayParams = HttpUtility.ParseQueryString(HttpUtility.HtmlDecode(c.DownloadString(String.Format("{0}{1}", InfoUrl, HttpUtility.ParseQueryString(New Uri(url).Query).Get("v"))))) End Select End Using Dim ytTitle As String = HttpUtility.HtmlDecode(Title.Match(mSource).Groups(1).Value) Dim ytDescription As String = HttpUtility.HtmlDecode(Description.Match(mSource).Groups(1).Value) Dim ytDuration As Double = CDbl(Duration.Match(mSource).Groups(1).Value) Dim ytImg As String = Imagen.Match(mSource).Groups(1).Value If arrayParams("status") = "ok" Then Dim urLs As String() = arrayParams("url_encoded_fmt_stream_map").Split(","c) Dim sb As New StringBuilder() For i = 0 To urLs.Length - 1 adInfoVideo = New YoutubeVideoInfo() sb.Clear() Dim mUriDec As String = HttpUtility.HtmlDecode(urLs(i)) Dim urlParams As NameValueCollection = HttpUtility.ParseQueryString(mUriDec) Dim vidFormat As String = HttpUtility.HtmlDecode(urlParams("type")) sb.Append(HttpUtility.HtmlDecode(urlParams("Url"))) sb.AppendFormat("&signature={0}", HttpUtility.HtmlDecode(urlParams("sig"))) sb.AppendFormat("&type={0}", vidFormat) sb.AppendFormat("&title={0}", HttpUtility.HtmlDecode(arrayParams("title"))) Dim format As String = vidFormat.Split(";"c)(0).Split("/"c)(1) If format.Contains("x-flv") Then format = "flv" End If adInfoVideo.Url = sb.ToString adInfoVideo.Quality = urlParams("quality") adInfoVideo.Format = format infoVideo.Add(adInfoVideo) Next videoInfoFull.ErrorCode = 0 videoInfoFull.LinksDetails = infoVideo videoInfoFull.Title = ytTitle videoInfoFull.Duration = ytDuration videoInfoFull.Description = ytDescription videoInfoFull.ImgLink = ytImg Return videoInfoFull Else videoInfoFull.ErrorCode = 1 videoInfoFull.ErrorMsg = HttpUtility.HtmlDecode(arrayParams("reason")) Return videoInfoFull End If End Function End Class ''' ''' Información Básica del Video. ''' Public Class YoutubeVideoInfo ''' ''' Obtiene o Establece la Url Directa del Video. ''' ''' Url Directa del Video. Public Property Url() As String ''' ''' Obtiene o Establece el Formato del Video. ''' ''' Formato del Video. Public Property Format() As String ''' ''' Obtiene o Establece La Calidad del Video. ''' ''' Calidad del Video. Public Property Quality() As String End Class ''' ''' Información Completa del Video de YouTube. ''' Public Class YouTubeVideoInformation ''' ''' Obtiene o Establece la lista de Link's Disponibles y Informacion Adicional. ''' ''' lista de Link's Disponibles. Public Property LinksDetails() As List(Of YoutubeVideoInfo) ''' ''' Obtiene o Establece El Titulo del Video. ''' ''' El Titulo del Video. Public Property Title() As String ''' ''' Obtiene o Establece El link de la Imagen del Video. ''' ''' El link de la Imagen del Video. Public Property ImgLink() As String ''' ''' Obtiene o Establece la Descripción del Video. ''' ''' la Descripción del Video. Public Property Description() As String ''' ''' Obtiene o Establece la Duracion del Video. ''' ''' Duracion del Video. Public Property Duration() As Double ''' ''' Obtiene o Establece el codigo de Error: 0 = No Error, 1 = Error. ''' ''' codigo de Error: 0 = No Error, 1 = Error.. Public Property ErrorCode() As Integer ''' ''' Obtiene o Establece el Mensaje de Error. ''' ''' Mensaje de Error. Public Property ErrorMsg() As String End Class [/LENGUAJE][/HIDE-THANKS] [li]Ejemplo de Uso:[/li] [LENGUAJE=vbnet]Dim response As YouTubeVideoInformation response = YoutubeHelper.GetYouTubeVideoInfo("[Hidden Content]", True) If response.ErrorCode = 0 Then Dim sb As New System.Text.StringBuilder sb.AppendLine(String.Format("Titulo: {0}", response.Title)) sb.AppendLine(String.Format("Descripción: {0}", response.Description)) sb.AppendLine(String.Format("Duración: {0}", TimeSpan.FromSeconds(response.Duration).ToString("hh\:mm\:ss"))) sb.AppendLine(String.Format("Url de la Imagen: {0}", response.ImgLink)) sb.AppendLine() sb.AppendLine("Urls: ") For Each urldetails As YoutubeVideoInfo In response.LinksDetails sb.AppendLine("*************************") sb.AppendLine(String.Format("Url: {0}", urldetails.Url)) sb.AppendLine(String.Format("Formato: {0}", urldetails.Format)) sb.AppendLine(String.Format("Calidad: {0}", urldetails.Quality)) Next MessageBox.Show(sb.ToString) Else MessageBox.Show(response.ErrorMsg) End If[/LENGUAJE] [li]Retorna: [/li] >Titulo: Imagine Dragons - Demons (Official) Descripción: Get Smoke + Mirrors on iTunes now: [Hidden Content] Get Smoke + Mirrors Deluxe version with 4 exclusive songs only at Target: [Hidden Content]... Duración: 00:03:57 Url de la Imagen: [Hidden Content] Urls: ************************* Url: [Hidden Content]; codecs="avc1.64001F, mp4a.40.2"&title=Imagine Dragons - Demons (Official) Formato: mp4 Calidad: hd720 ************************* Url: [Hidden Content]; codecs="vp8.0, vorbis"&title=Imagine Dragons - Demons (Official) Formato: webm Calidad: medium ************************* Url: [Hidden Content]; codecs="avc1.42001E, mp4a.40.2"&title=Imagine Dragons - Demons (Official) Formato: mp4 Calidad: medium ************************* Url: [Hidden Content] Dragons - Demons (Official) Formato: flv Calidad: small ************************* Url: [Hidden Content]; codecs="mp4v.20.3, mp4a.40.2"&title=Imagine Dragons - Demons (Official) Formato: 3gpp Calidad: small ************************* Url: [Hidden Content]; codecs="mp4v.20.3, mp4a.40.2"&title=Imagine Dragons - Demons (Official) Formato: 3gpp Calidad: small
  5. Hola a tod@s, estaba jugando con algunas librerias y bueno me puse a mejorar varios proyectos, aqui les dejo uno de los que actualice el código, lo hice hace tiempo(lo tenia para uso personal) y bueno le añadi algunas opciones, es bastante Simple, seguro que sirve para alguien xD. [VERDE]Si encuentran algun error, favor de notificar por Mensaje Privado o SKYPE(fudmario).[/VERDE] Algunas Capturas: Descarga: [Hidden Content] Contraseña: By_fudmario Requiere: .Net Framework 4 Comprimido en : 7zip
  6. [LENGUAJE=vbnet] Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click TextBox1.Text = AdflyUrlDecode("[Hidden Content]") End Sub [/LENGUAJE] [LENGUAJE=vbnet] ' Return: [Hidden Content] [/LENGUAJE] [HIDE-THANKS] [LENGUAJE=vbnet] ' *********************************************************************** ' Author : fudmario ' Created : 09-15-2015 ' ' Last Modified By : fudmario ' Last Modified On : 09-16-2015 ' *********************************************************************** ' ' Copyright © fudmarioDev. All rights reserved. ' ' ' *********************************************************************** Imports System.IO Imports System.Net Imports System.Text Module AdflyDecode ''' ''' Decodifica una Url de Adf.ly. ''' ''' URL a decodificar. ''' Retorna la Url Decodificada. Public Function AdflyUrlDecode(url As String) As String Try Dim sb As New StringBuilder Dim data As String = GetSource(url:=url) Dim rt As String() = {"ysmm = '", "'"c} Dim a As Integer = data.IndexOf(rt(0), StringComparison.Ordinal) + rt(0).Length + 1 Dim b As Integer = data.Substring(a).IndexOf(rt(1), StringComparison.Ordinal) + 1 Dim s As String = Mid(data, a, b) For i = 0 To s.Length - 1 Step 2 sb.Append(s(i)) Next For k = s.Length - 1 To 0 Step -2 sb.Append(s(k)) Next Return Encoding.ASCII.GetString(Convert.FromBase64String(sb.ToString())).Substring(2) Catch ex As Exception Return String.Empty End Try End Function ''' ''' Obtiene el Código Fuente de una Url. ''' ''' Url. ''' Retorna el código fuente de una Url. Private Function GetSource(url As String) As String Try Return New StreamReader(WebRequest.Create(url).GetResponse().GetResponseStream()).ReadToEnd() Catch ex As Exception Return String.Empty End Try End Function End Module [/LENGUAJE][/HIDE-THANKS]
  7. Hola a todos aqui les dejo una actualización del multi-scanner, los uploaders funcionaban correctamente en la version anterior que postee, el problema estaba al momento de parsear los resultados, corregi esos errores entre otros. Paginas WebScan: refud.me viruscheckmate.com nodistribute.com scan4you.net(*Nuevo)-> Soporta ambos dominios(.ORG & .NET)(Es de Pago) indetectables.net(*Nuevo)->Todos lo creditos para Atheros14 por el SourceCode y los tests Soporta: agregarse al menu contextual de Windows Soporta: Drag & Drop Agregado: la opcion proxy funciona para todas las webs(a diferencia de la anterior version que solo era para nodistribute) queria subir un VIDEO, pero como recien acabo de formatear mi pc, no tengo herramientas, asi que les dejo el video de la anterior version(0.2 que no publique xD) Algunas Capturas: > FileName: Multi-Scanner v0.3 by fudmario.exe FileSize: 3139,5 Kb Hash MD5: 4f4967341a190db33fe91cd4c4fb7ce4 Descarga: [HIDE-THANKS] Ejecutable: [Hidden Content] Dependencias: [Hidden Content] [/HIDE-THANKS] Contraseña: byfudmario Nota_1: Requiere WinRAR 5 para descomprimir. Nota_2: Requiere que las .dll este en la misma Ruta del Ejecutable. Nota_3: Las Librerias HtmlAgilityPack y Json.net vienen embebidas en el ejecutable. PD_1: Si van a postear en otros foros, por favor no poner links de Adf.ly o Similares,... PD_2: Si alguien puede agregar algun Mirror, para evitar alguna caida xD. PARA LOS DESCONFIADOS: [Hidden Content] 9c229aad7f7d2f/analysis/1438575680/
  8. ScanRAT V2.6 Multi-tools by fudmario

    Aquí les dejo una actualización de esta herramienta, eh corregido algunos errores, he mejorado un poco el código, vi también que ya no funcionaba el IP-TRACKER, entre otras cosas mejora de la Apariencia. Aunque estaba pensando en quitar lo del ScanRAT, porque prácticamente lo deje sin actualizar con nuevos virus o alguna mejora significativa (por no decir Obsoleta/Simple la forma de detección por los log’s que dejan los troyanos), decidí mantenerlo aún, ya que ese era su nombre original y bueno en parte ese propósito de esta herramienta la de Analizar a un RAT o similares. Tampoco eh añadido muchas de las opciones que tenía pensado añadir, porque es la primera vez que utilizo DOTNETBAR, cuando tenga una interfaz final voy a añadir todas las Opciones, que eh estado haciéndolo por separado. HERRAMIENTAS: SCANRAT: Permite detectar si hay rastros de los RAT’s más comunes en nuestra PC, esto mediante ficheros que generalmente deja algunos troyanos. LIMPIADOR DE USB: Nos permite Buscar gusanos VBS en nuestro USB que ocultan carpetas o crean Accesos directos de las mismas, con la opción de Revisar busca archivos VBS y .LNK y la Opción de Reparar nos permite Eliminar Esos Archivos, también tiene un botón para des ocultar Ficheros escondidos. VISOR DE PROCESOS: Nos permite visualizar los procesos en ejecución en nuestro sistema, además nos permite obtener los módulos cargados por un determinado proceso, incluyendo tres formas de finalizar proceso, bloqueador de procesos, marcador de proceso para poder visualizar o encontrar fácilmente un proceso. INICIO DE WINDOWS: Nos permite visualizar las aplicaciones que se ejecutan al Iniciar Windows en las rutas más comunes en: HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE Y LA CARPETA DE INICIO DE WINDOWS. También nos permite visualizar los servicios con los que inicia, con la opción de Iniciar, detener, pausar o continuar un servicio. Y la opción de visualizar el archivo host, para bloquear un dominio o ver si existe alguna modificación en el archivo host. PROTECTOR DE CARPETA: Nos permite bloquear carpetas mediante permisos, un uso sencillo es la de proteger aplicaciones que son detectadas como virus por los Antivirus (sé que es una tontería, pero bueno). CAPTURADOR DE PROCESOS: Nos permite Monitorizar los Proceso que son ejecutados. CAPTURADOR DE EVENTOS: Nos permite obtener las modificaciones en el sistema, mediante FILESYSTEMWATCHER, detecta: Creados, Eliminados, Modificados, Renombrados con la Opción de Incluir subdirectorios. EXE INSPECTOR: Nos permite encontrar cadenas de textos en ejecutables con la opción de Copiar al Portapapeles, también nos permite Filtrar para encontrar Rutas de archivos, Direcciones de Correo Electrónico, Link, esto lo podemos utilizar cuando desempaquetamos ejecutables que usan PACKER o si dumpeamos un proceso,.. etc. DESOFUSCADOR DE VBS: Con esta herramienta nos permite desofuscar archivos vbs, demo en el video de abajo. CONEXIONES TCP: Nos permite enumerar conexiones TCP, con la opción de Localizar IP, para el localizador de IP, trabaja con WHO.IS, IPFINDER y GOOGLEMAP. Para el correcto funcionamiento, debes ejecutarlo como administrador Principal ScanRAT USB Cleaner Process Viewer Process Lock Windows Start Folder Protector Process Capture FileSystemWatcher Exe Inspector Dump String Url Dump VBS Deobuscate TCP CONNECTIONs Settings [Hidden Content] VIDEOS: ScanRAT v2 6 MultiTools by fudmario | Exe Inspector ScanRAT v2.6 MultiTools by fudmario | USB Cleaner Version Anterior Demo: [VERDE]Files are Clean[/VERDE] & Functional [Analyzed by you2004975] Descarga: [HIDE-THANKS]ZippyShare SendSpace RGhost[/HIDE-THANKS] Contraseña: byfudmario Para Cualquier error o sugerencias que encuentren en el Programa, pueden enviarme mensaje por Skype.
  9. Android: Análisis de Malware | by fudmario

    Re: Android: Análisis de Malware | by fudmario Gracias por Comentar bro... Actualize el post, añadi el videogif como usar Eset Simplocker Decryptor. Saludos.
  10. Hace un par de semanas me preguntaron sobre esto, así que me saque algo de tiempo y decidi hacer este mini-tutorial para todos, y bueno veremos algunas formas para poder identificar APK's maliciosas y tambien el uso de aplicaciones que nos ayudaran en este proceso. Comencemos... ¿Qué es una APK? AndroidManifest.xml Es un archivo XML codificado como XML binario que nos muestra los datos de la aplicación(Actividades, permisos, servicios, etc.) classes.dex Aquí se encuentra el código de la aplicación compilado en un el formato que interpreta la maquina virtual de Dalvik resources.arsc Aquí se encuentran todos los recursos pre-compilados de la aplicación. res En esta carpeta estan los recursos de la aplicación. META-INF En esta carpeta encuentran los certificados de la aplicación. Utilizaremos una muestra disponible en Contagio Mobile ¿Qué es Simplocker? Nuestro punto de inicio será el archivo AndroidManifest.xml, este archivo nos mostrará que es lo que va a hacer, si intentamos leer el contenido de este archivo no será legible, para poder leerlo correctamente podemos usar: "AXMLPrinter2" o "xml-apk-parser". AXMLPrinter2: Obtiene el XML desde el archivo xml binario. >Uso: java -jar AXMLPrinter2.jar xml-apk-parser: Obtiene el XML directamente desde la APK >Uso: java -jar APKParser.jar El Archivo AndroidManifest: Android:versionCode = Indica la versión de nuestra aplicación Android:versionName = Indica la versión de nuestra aplicación mostrada al usuario package = Es el nombre del paquete Java que contiene el elemento raíz de nuestra aplicación uses-permission = Esto declara los permisos que necesita la aplicación para funcionar. permission = Esto declara los permisos que las actividades o servicios que necesita. application = Esto define nombre, actividades, icono, etc. Contenido del Archivo AndroidManifest de Simplocker: android.permission.INTERNET = Permite a las aplicaciones abrir sockets de red android.permission.ACCESS_NETWORK_STATE = Permite que las aplicaciones accedan a información sobre redes android.permission.READ_PHONE_STATE = Permite acceso de sólo lectura al estado del teléfono. android.permission.RECEIVE_BOOT_COMPLETED = Permite que una aplicación para recibir el ACTION_BOOT_COMPLETED que se emite después de que el sistema termine de iniciarse. android.permission.WAKE_LOCK = Permite el uso de PowerManager WakeLocks mantener procesador de dormir o la pantalla de oscurecimiento android.permission.WRITE_EXTERNAL_STORAGE = Permite que una aplicación escriba en el almacenamiento externo android.permission.READ_EXTERNAL_STORAGE = Admite una aplicación que lee de almacenamiento externo. Ahora vamos a decompilar el proyecto: Como al principio hemos dicho que basicamente se trata de un archivo comprimido con diferente extensión, usando WinRAR podriamos extraer el contenido y con el archivo classes.dex pasandolo por Dex2jar obtendriamos el codigo DEX2JAR JD-GUI:Decompiler(Haz Clic para ver el VIDEOGIF) Otra alternativa sería usar(aunque es de pago) "AndroChef Java Decompiler", es bastante completo tu solo seleccionas tu apk y nos muestra todo el codigo decompilado. CREANDO UN ENTORNO VIRTUAL: Bueno para probar vamos a usar un Emulador para Android(yo usaré el Android SDK) ANDROID VIRTUAL Para instalar Aplicaciones utilizaremos el "adb.exe" ubicado en la carpeta "platform-tools" el modo de uso es el Siguiente: >adb.exe install Instalando APK Simplocker Instalado Pantalla Principal Archivos Encryptados Referencias: [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] Liberar los archivos encryptados: [Hidden Content] Si te gusta y quieres compartirlo adelante, recuerda respetar el autor del Post.
  11. Kaspersky Lab descubrió un tipo de ransomware de cifrado que intenta ocultar su naturaleza maliciosa. Es apodado Onion ya que utiliza la red de anonimización Tor (The Onion Router) para hacer difícil su seguimiento, cifra los datos del usuario y luego pide un rescate para descifrarlos. El analista senior de malware de Kaspersky Lab, Fedor Sinitsyn, dijo que el malware demuestra cómo Tor se ha convertido en una herramienta probada para otros tipos de malware: "El malware Onion presenta mejoras técnicas en los casos vistos anteriormente en donde se utilizan las funciones de Tor para campañas maliciosas", mecionó. Este nuevo malware, que utiliza un mecanismo de cuenta regresiva para asustar a las víctimas con el pago (para el descifrado de sus archivos) por medio de Bitcoins, es descrito por Sinitsyn como el potencial sucesor del malware Cryptolocker. A los usuarios afectados por el ransomware se les advierte que deben pagar dentro de un plazo de 72 horas o todos sus archivos se perderán para siempre. El malware Onion transfiere datos secretos y la información del pago a los servidores de un command and control dentro de una red anónima. Sinitsyn dijo que este tipo de arquitectura de comunicación existía en el pasado, aunque se limitaba a las familias de malware bancario, como el Tor-enhance de 64 bits de ZeuS. "Ocultar los servidores del command and control en una red de Tor anónima complica la búsqueda de criminales cibernéticos", mencionó. "El uso de un esquema criptográfico poco ortodoxo hace a un archivo imposible de descifrar, incluso si el tráfico es interceptado entre el troyano y el servidor". Sinitsyn dijo estas características se suman a una "amenaza muy peligrosa", así como uno de los "más avanzados codificadores tecnológicamente hablando" que existen actualmente. Fuente: PC Advisor OD
  12. El Ministerio ruso de Interior ha publicado una convocatoria que ofrece recompensas de 110.000 dólares para crackear la red de comunicaciones distribuida TOR. TOR es un proyecto Open Source de red de comunicaciones que busca el anonimato a nivel de red, mantiene el secreto de la información que viaja por ella y permite moverse por Internet sin dejar rastro. Siempre en la medida de lo posible porque ya conoces que tal pretensión es imposible al 100%. Inventado por la Marina estadounidense, el uso de TOR a nivel de usuario se ha disparado tras conocer las actividades de ciberespionaje de la NSA como forma de mantener la privacidad en un tiempo donde la censura y la vigilancia es moneda común. No es la primera vez que TOR tiene problemas en Rusia y el año pasado el FSB (sucesor del KGB) solicitó al gobierno el bloqueo de la red en Rusia. También las agencias de inteligencia estadounidense y británicas hace tiempo que están infiltradas en la red y pretende romper su anonimato. Dice el gobierno ruso que “la lucha contra la pornografía infantil” es el objetivo del crackeo de TOR. Nos tememos que los objetivos son otros menos loables. fuente: muyseguridad
  13. Imgur API [C#]

    [HIDE-THANKS][LENGUAJE=C#] using System.Net; using System.Text; using System.IO; string ClientId = "Put your client id here"; public object UploadImage(string image) { WebClient w = new WebClient(); w.Headers.Add("Authorization", "Client-ID " + ClientId); System.Collections.Specialized.NameValueCollection Keys = new System.Collections.Specialized.NameValueCollection(); try { Keys.Add("image", Convert.ToBase64String(File.ReadAllBytes(image))); byte[] responseArray = w.UploadValues("[Hidden Content]", Keys); dynamic result = Encoding.ASCII.GetString(responseArray); System.Text.RegularExpressions.Regex reg = new System.Text.RegularExpressions.Regex("link\":\"(.*?)\""); Match match = reg.Match(result); string url = match.ToString.Replace("link\":\"", "").Replace("\"", "").Replace("\\/", "/"); return url; } catch (Exception s) { MessageBox.Show("Something went wrong. " + s.Message); return "Failed!"; } } [/LENGUAJE] [LENGUAJE=C#]//Ejemplo de Uso: //string url = UploadImage(textbox1.text); //path to the image //messagebox.show(url); [/LENGUAJE] Fuente: pc-tips.net[/HIDE-THANKS]
  14. Imgur API [Vb.net]

    [HIDE-THANKS][LENGUAJE=vb.net]Imports System.Net Imports System.Text Imports System.IO dim ClientId as string = "Put your client id here" Public Function UploadImage(ByVal image As String) Dim w As New WebClient() w.Headers.Add("Authorization", "Client-ID " & ClientId) Dim Keys As New System.Collections.Specialized.NameValueCollection Try Keys.Add("image", Convert.ToBase64String(File.ReadAllBytes(image))) Dim responseArray As Byte() = w.UploadValues("[Hidden Content]", Keys) Dim result = Encoding.ASCII.GetString(responseArray) Dim reg As New System.Text.RegularExpressions.Regex("link"":""(.*?)""") Dim match As Match = reg.Match(result) Dim url As String = match.ToString.Replace("link"":""", "").Replace("""", "").Replace("\/", "/") Return url Catch s As Exception MessageBox.Show("Something went wrong. " & s.Message) Return "Failed!" End Try End Function [/LENGUAJE] [LENGUAJE=vb.net] 'Ejemplo de Uso: 'dim url as string = UploadImage(textbox1.text) 'path to the image 'messagebox.show(url) [/LENGUAJE] Fuente: pc-tips.net[/HIDE-THANKS]
  15. [LENGUAJE=vb.net] ' Autor : Himanen(Version C#) 'Traducido: fudmario (vb.net) 'Funcion: Obtener IP,mediante la pagina cualesmiip 'Ejemplo de Uso: 'MessageBox.Show(getIP()) [/LENGUAJE] [LENGUAJE=vb.net] ' Imports System.Net 'Imports System.IO Public Function getIP() Try Dim fr As HttpWebRequest Dim codehtml As String = String.Empty Dim targeturi As Uri = New Uri("[Hidden Content]") fr = HttpWebRequest.Create(targeturi) Dim st As StreamReader = New StreamReader(fr.GetResponse().GetResponseStream) codehtml = st.ReadToEnd st.Close() Dim cad1 As String = "Tu IP real es" Dim cad2 As String = "(" Dim s As Short s = codehtml.IndexOf(cad1) + cad1.Length + 1 Return Trim(Mid(codehtml, s, codehtml.Substring(s).IndexOf(cad2) + 1)) Catch ex As Exception Return "Error" End Try End Function [/LENGUAJE]
×