painrat 0.1 beta

Esta es la primera version de un nuevo troyano liberado antes de ayer, al parecer es como una convinacion del shark, poison ivy y bifrost. Tiene las mejores de sus caracteristicas combinadas.

Lo que mas se destaca es su opcion Broadcast en el cliente, que permite trabajar con las victimas que se seleccionen de manera masiva, por ejemplo se pueden seleccionar todas las victimas y mostrar los passwords de sus pcs, o usar la consola de todas las victimas para hacer el famoso "ping de la muerte".

En la creacion del server se puede apreciar que se incluye un "file binder" y un "anti debuggin" bastante completo.

Y lo demas, tiene lo tipico de cualquier troyano, lo detecta nod32 y kav 7 al toque, pero para ser la primera version y beta esta muy completo.

Algunas imagenes

Caracteristicas oficiales :
----------
- FWB (DLL Injection, The DLL is Never Written to Disk)
- Decent Strong Traffic Encryption
- Try to Unhook UserMode APIs
- No Plugins/3rd Party Applications
- 4 Startup Methods (Shell, Policies, ActiveX, UserInIt)
- Set Maximum Connections
- Built-In File Binder
- MultiThreaded Transfers
- AntiDebugging (Anti VMware, VirtualPC, Anubis Sandbox..etc)

Broadcast :
-----------
- Server Options
- Search
|_Search Files
|_Search Windows

- Passwords
|_Misc Passwords
|_FireFox Passwords

- Suspend Options
- Upload Key Logs
- HTTP Download
- DOS Command
- Memory Download
- USB Monitor

Function :
----------
- Managers
|_File Manager
|_Search Files (Threaded)
|_Window Manager
|_Registry Editor
|_Search Registry
|_Process Manager (Terminate, Suspend, Resume and Restart Processes)
|_Modules List (Unload DLL From One Process or From All Processes)
|_Device Manager *
|_Startup Manager (Registry and Startup Folders)
|_Clipboard Manager (Text and Files)
|_Service Manager (With Drivers Support)

- Surveillance
|_Screen Capture (With PNG Compression)
|_Webcam Capture (Supports Multiple WebCams)
|_Key Logger
|_Monitoring
|_USB Drives (With Auto Copy Files To USB)
|_Clipboard

- Information
|_PC Information
|_User Accounts
|_Available Accounts
|_Logon Sessions
|_CD Keys (Custome List)
|_Installed Apps.
|_Network Adapters
|_Active Ports *

- Passwords
|_Misc Passwords (Live Messenger and No-IP DUC)
|_FireFox Passwords (Supports Firefox 2 and 3)
|_LSA Secrets

- Miscellaneous
|_Memory Execute (Execute From HTTP or From Local)
|_Message Box
|_Command Prompt
|_Display Settings
|_Suspend Options
|_Script Creator

- Net Tools
|_Web Server
|_Socks Server
|_Web Transfers (HTTP Download, FTP Upload and Download)
|_Port Scanner
|_Host Redirect

Descarga:
PaiNRAT 0.1 Beta (Pagina oficial pass: HackTheDarkness.com)
PaiNRAT 0.1 Beta (Mirror subido por mi ya configurado)

Pagina oficial:
HackTheDarkness.com

Bifrost 1.2d

a esta corriendo por la red la version 1.2d del bifrost, supuestamente es una modificacion de la version 1.2c, version privada y oficial creada por KSV, que estaba a la venta por unos 200 dolares.
Alguien se quejo de que la detectaban algunos avs y la publico...
Dentro de todo lo que mas se destaca con respecto a versiones anteriores es el "file manager", se le agregaron muchisimas mejoras.
Tambien el server ahora corre en windows vista 64 bits y es mas indetectable, aunque no creo que dure mucho tiempo, como paso con la 1.2b

Mejoras
-Mejoras en la ocultacion:
Indetectable a algunos antivirus y a todos los antivirus desactualizados hace unos meses.
Mejorado el sistema de salteo de firewall.

-Mejoras en la gestion de archivos:
Agregado gestor de descargas, permite cancelar, pausar, mover arriba, abajo, etc.
Aumentada la velocidad y estabilidad de las descargas.
Guarda datos en cache.
Permite ver vistas en miniaturas en imagenes jpg.
Agregada opcion para disminuir la velocidad de descarga asi se aumenta el ancho de banda.
Agregada opcion para reproducir sonidos con volumen maximo y por defecto.
Agregada vista "Treeview"

-Otras mejoras
El server corre en windows vista 64 bits, aunque el keylogger todabia sigue sin funcionar en este SO.
Agregada captura del clipboard en el keylogger.
Mejorada la estabilidad en el metodo de inicio activex.
Nueva columna en el cliente que muestra la ventana activa en cada victima.
Los datos de antivirus y firewall se extraen del centro de seguridad de windows.
Agregada funcion para captura de password de firefox 2.

Descarga:
Bifrost 1.2d (mediafire)
Bifrost 1.2d (rapidshare)