Trojan Releaver 1.2

« Older   Newer »
  Share  
lolloclat
CAT_IMG Posted on 30/5/2009, 15:30     +1   -1




Trojan Releaver V 1.2




image

trojan releaver è un'apply prodotta da me (.:irah:.) x Secure Team.

funzionalità del prodotto

-scansiona le porte del computer da 1 a 65000 , avverte se la porta aperta trovata potrebbe essere aperta da un trojanbackdoor o da un trojan downloader.
-applicazione file killer che rimuove i file bloccati nel sistema
-aggiornamento ( x questa version non è possibile)
-lista con i principali trojan e le porte che essi aprono
-segnala bug reindirizzando alla pagina del forum hackingsecurity

problemi e incompatibilità

-testato solo su windows vista 32 bit
-rilevato da avast come trojan (falso positivo)
-aggiorna e salva log :versione beta

VT log(tutti falsi positivi)
SPOILER (click to view)
File trinst.exe ricevuto il 2009.05.30 13:05:06 (UTC)
AntivirusVersioneUltimo aggiornamentoRisultato</td
a-squared4.0.0.1012009.05.30-</td
AhnLab-V35.0.0.22009.05.29-</td
AntiVir7.9.0.1802009.05.30-</td
Antiy-AVL2.0.3.12009.05.27-</td
Authentium5.1.2.42009.05.29-</td
Avast4.8.1335.02009.05.29Win32:Trojan-gen {Other}</td
AVG8.5.0.3392009.05.30-</td
BitDefender7.22009.05.30Trojan.Generic.1638447</td
CAT-QuickHeal10.002009.05.29-</td
ClamAV0.94.12009.05.30-</td
Comodo12192009.05.30-</td
DrWeb5.0.0.121822009.05.29-</td
eSafe7.0.17.02009.05.27Suspicious File</td
eTrust-Vet31.6.65302009.05.30-</td
F-Prot4.4.4.562009.05.29-</td
F-Secure8.0.14470.02009.05.30-</td
Fortinet3.117.0.02009.05.30-</td
GData192009.05.30Trojan.Generic.1638447</td
IkarusT3.1.1.57.02009.05.30-</td
K7AntiVirus7.10.7492009.05.29-</td
Kaspersky7.0.0.1252009.05.30-</td
McAfee56302009.05.29-</td
McAfee+Artemis56302009.05.29-</td
McAfee-GW-Edition6.7.62009.05.29-</td
Microsoft1.47012009.05.30-</td
NOD3241162009.05.29-</td
Norman6.01.052009.05.29-</td
nProtect2009.1.8.02009.05.30-</td
Panda10.0.0.142009.05.30-</td
PCTools4.4.2.02009.05.30-</td
Prevx3.02009.05.30Medium Risk Malware</td
Rising21.31.21.002009.05.27-</td
Sophos4.42.02009.05.30-</td
Sunbelt3.2.1858.22009.05.30-</td
Symantec1.4.4.122009.05.30-</td
TheHacker6.3.4.3.3342009.05.29-</td
TrendMicro8.950.0.10922009.05.29-</td
VBA323.12.10.62009.05.27-</td
ViRobot2009.5.29.17612009.05.29-</td
VirusBuster4.6.5.02009.05.29-</td
 
Informazioni addizionali
File size: 419693 bytes
MD5...: c459c6b43ebbae888076a0b9f08c43ae
SHA1..: d6ed5c74a4ac2817d4fbd3a68d59774b77564fd8
SHA256: ddcf7d0d08a2cc614b547aed25ad3ea40227000ce7b14259781582dce483250f
ssdeep: -
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (43.8%)
Win32 EXE Yoda's Crypter (38.1%)
Win32 Executable Generic (12.2%)
Generic Win/DOS Executable (2.8%)
DOS Executable Generic (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xb91f0
timedatestamp.....: 0x4951fa17 (Wed Dec 24 09:00:07 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x79000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x7a000 0x40000 0x3f400 7.93 bea6d01b1aab5f688971dd24ecc19370
.rsrc 0xba000 0x12000 0x11a00 7.01 288e0265a5b836ddd68a40fc8dd088de

( 16 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: AddAce
> COMCTL32.dll: ImageList_Remove
> COMDLG32.dll: GetSaveFileNameW
> GDI32.dll: BitBlt
> MPR.dll: WNetGetConnectionW
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> PSAPI.DLL: EnumProcesses
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> USERENV.dll: LoadUserProfileW
> VERSION.dll: VerQueryValueW
> WININET.dll: FtpOpenFileW
> WINMM.dll: timeGetTime
> WSOCK32.dll: -

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp...8D45100168EAAAE
packers (F-Prot): UPX
--===>Download Megaupload<===--

ho messo la scan di virus total x sicurezza
 
Top
antru
CAT_IMG Posted on 30/5/2009, 15:41     +1   -1




Bello! In che linguaggio è fatto?
 
Top
lolloclat
CAT_IMG Posted on 30/5/2009, 15:42     +1   -1




autoit
 
Top
antru
CAT_IMG Posted on 30/5/2009, 17:46     +1   -1




E' bellissimo! Pensavo che in autoit non si potessero fare certi programmi... mi sbagliavo...xD
 
Top
lolloclat
CAT_IMG Posted on 31/5/2009, 11:27     +1   -1




ha ancora un pò di bug
ma la prossima versione sarà + carina di questa
 
Top
antru
CAT_IMG Posted on 1/6/2009, 12:58     +1   -1




Vorrei imparare a programmare così! Ma ancora sono agli inizi e l'applicazione più elaborata che ho mai fatto è una calcolatrice... xD
 
Top
:.. Fox ..:
CAT_IMG Posted on 4/6/2009, 07:57     +1   -1




Sorgente?
 
Top
lolloclat
CAT_IMG Posted on 4/6/2009, 21:43     +1   -1




non è disponibile, però se vuoi chiedermi qualsiasi cosa inerente al programma contattami per emmepì
 
Top
MatteoJug
CAT_IMG Posted on 7/6/2009, 21:24     +1   -1




Se non posti il sorgente, penso che non tutti (me in primis) sono disposti a far partire un exe di cui non sanno nulla...
 
Top
antru
CAT_IMG Posted on 7/6/2009, 21:31     +1   -1




Il programma non è un virus! L'ho provato ed è buono, solo una cosa, esiste un comando per vedere se le porte sono aperte?
 
Top
MatteoJug
CAT_IMG Posted on 7/6/2009, 21:40     +1   -1




Se non hai visto il codice come fai a sapere che non è un virus? AutoIT è un falso-positivo per alcuni AV, mentre altri non lo trovano proprio... che ne sai che li dentro non c'è un VAIRUS (XD) (Non per accusare nessuno, solo precauzione)...
 
Top
antru
CAT_IMG Posted on 8/6/2009, 15:31     +1   -1




Io non credo che possa agire in modo offensivo, dato che utilizzo Zone Alarm e AVG...
 
Top
lolloclat
CAT_IMG Posted on 8/6/2009, 19:25     +1   -1




CITAZIONE
Se non hai visto il codice come fai a sapere che non è un virus? AutoIT è un falso-positivo per alcuni AV, mentre altri non lo trovano proprio... che ne sai che li dentro non c'è un VAIRUS (XD) (Non per accusare nessuno, solo precauzione)...

se noti, ho postato il log di virus total in cui viene riconosciuto come "virus" da molti antivirus, antispyware.
io, se fossi un lamer... ti sembra che posterei un virus con la scansione di virus total?:P
CITAZIONE
esiste un comando per vedere se le porte sono aperte?

CODICE
#cs
============nel codice per la gui==================
$IP = GUICtrlCreateCombo(@IPAddress1,1,220,90,20)
GUICtrlSetData(-1,"127.0.0.1|192.168.1.1" )
$combo1=GUICtrlCreateCombo("0",1,260,90,20)
GUICtrlSetData(-1, "10|30|60|100|150|300|400")
$combo2=guictrlcreatecombo("139",1,300,90,20)
GUICtrlSetData(-1, "|139|400|500|1000|5000|65000")
===============================================
#ce
#cs
==============nel ciclo while====================
$combo3=GUICtrlRead($combo1)
$combo4=GUICtrlRead($combo2)
$ip=GUICtrlRead($IP)
TCPStartup()
$port= random(1,65)
For $port=$combo3 + 1 to $combo4
sleep(10)
$ping=TCPConnect($ip,$port)
If $ping > 1 Then
GUICtrlCreateListViewItem($port&"|aperta, probabile Trojan Backdoor",$edt)
Else
GUICtrlCreateListViewItem($port&"|chiusa",$edt)
EndIf
Next


TCPShutdown()
===============================================
#ce

ho cercato di scrivere le cose che ti interessassero :)

comunque, sto correggendo vari bug nel programma ... e qualcuno mi deve insegnare a skinnare una gui con ez-skin perchè .... scelgo la skin da usare , faccio tutto ma alla fine ... non so come ... ma ez-skin me la skinna con un'altra skin...
 
Top
MatteoJug
CAT_IMG Posted on 8/6/2009, 20:05     +1   -1




Viene riconosciuto come virus a causa della compilazione con UPX, ma se un antivirus lo vede come virus, vede come virus sia un keylogger (fatto in autoit) che hello world (Sempre in autoit) XD...
 
Top
lolloclat
CAT_IMG Posted on 9/6/2009, 17:52     +1   -1




mi sa che lo vede come virus per il fatto della scansione delle porte ...
 
Top
14 replies since 30/5/2009, 15:30   276 views
  Share  
 

Programmi
 

Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity