Este programa utiliza una técnica masiva que envia muchas veces un mismo texto provocando un consumo de CPU del 99% y como consecuencia tu la persona a quien le hacemos este ataque se vera obligada a reiniciar su PC o matar el proceso de su Messenger ya que este tipo de ataque consume los recursos del CPU provocando una amplea lentitud del sistema afectado.

MSN Nightmare es una pequeña aplicación que te permite interceptar remotamente todo lo que se recibe o envia del msn e incluso intervenir en medio de una conversación suplantando el pc en el que está instalado. A día de hoy no es detectado por ningún antivirus y cómo utiliza técnicas de inyección tampoco es detectado por ningún firewall.

Características:

* Espiar conversaciones de msn messenger
* Intervenir en una conversacion suplantando al pc remoto
* Evitar recepción i/o envio de mensajes
* Recuperación de passwords del messenger (en el registro y por keylogger)
* Explorar/Ejecutar/Eliminar/Subir/Descargar archivos remotos
* Desinstalar remotamente
* Shell Inversa
* Pequeña utilidad para comprobar si tienes los puertos del router abiertos
* Función subir log de conversaciones y passwords a ftp para no tener que abrir puertos
* Conexión sin necesidad de determinar ips
* Mucho mas estable que la versión 1
* Escaneado con 21 antivirus, no es detectado por ninguno.

Les traigo el BioMSN cracker, un nuevo programa para crackear contraseñas de msn al azar.
Lo que hace el programa basicamente es probar una contraseña en cada una de las direcciones de correos (lista de emails) que se deseen.
Es ideal para los spammers o la gente que hace trashing, donde lo que interesa es conseguir contraseñas de correos al azar…

Modo de uso
El programa es muy simple de usar, en la descarga se incluye un archivo de texto llamado list, lo debemos editar con el bloc de notas y en el insertaremos nuestra mail list, en formato de un correo por linea. Ej:

correo1@hotmail.com
correo2@hotmail.com
correo3@hotmail.com

Una vez que agregamos todos nuestras direcciones de correo al list.txt ponemos cargar de una lista, y se cargaran todas las direcciones en el programa.

Tambien se puede añadir manualmente una por una escribiendo el correo donde dice MSN@msn.com y despues click en agregar correo para que se añada a la lista.

Y ahora solo falta poner una contraseña para que pruebe en cada uno de los correos de la lista, para ello simplemente escribimos una contraseña que sepamos que se use en donde dice contraseña y damos click a crackear MSN’s.
Por ejemplo en el primer intento escribimos la contraseña 123456789.. click en crackear MSN’s y el programa empesara a probar el password 123456789 en cada uno de los correos y abajo saldra cada correo que tenga esa contraseña!…

Recomiendo convinar el programa con el Email spider gold y algun filtrador de correos asi tienen una mayor cantidad de correos para probar, cuantos mas mejor sera.
Algunas de las contraseñas mas usadas son qwerty, asdasdasd, 123456789, 987654321, password, liverpool.. al terminar con una pueden seguir con la otra.

Para usarlo simplemente escriben el correo a donde llegaran los mails y passwords de las victimas, escriben el titulo que tendra el mensaje y dan click a “Build Stealer“, se creara un archivo llamado “Stealer” en la misma carpeta donde se encuentra el builder. Despues si quieren pueden comprimirlo con UPX, o encriptarlo en RC4 o ASM.
Cuando tengan el stealer listo se lo mandan a la victima y en unos minutos enviara el mensaje con sus usuarios y passwords al correo que se escogio anteriormente.

(Click en la imagen para verla mas grande)

En la siguiente imagen pueden ver como llega el correo con los usuarios y passwords de la victima, como ven la victima tenia varios correos y los envio a todos con sus respectivos passwords… (esa victima es mi otra pc)

Características Dominantes
Conversación de la charla de la visión Yahoo/MSN sin contraseña.

La versión 2.2.1 corrige bugs menores.

Nota: Usted debe registrar una cuenta gratuita y añadir los nombres de host en el No-IP.com sitio Web con el fin de utilizar esta aplicación cliente.

Ahora no explicare como funciona este archivo Hosts, pero recomiendo que lean “El Pharming” para saber todo lo que necesitan saber sobre este archivo, ya que escribire como si supieran esto (es algo muy basico).

Ejemplo
El antivirus Nod32 utiliza varios servidores para realizar sus actualizaciones, entonces si agregamos cada uno de los dominios de dichos servidores al archivo hosts acompañados de una ip falsa cualquiera a su izquierda, cuando el antivirus requiera actualizacion siempre “revisara” de alguna manera el archivo host para verificar si existe alguna coincidencia del dominio requerido, y al ver que existe coincidencia con el dominio intentara conectarse a la IP que se le asigno a la izquierda del dominio, como en esa IP no se encuentran los archivos necesarios para la actualizacion, esta no podra realizarse y generara un error. En caso de que no se hubieran escrito esas lineas con los dominios de las actualizaciones y las ips falsas en el archivo Hosts windows se encargaria de resolver los host automaticamente y si fuera asi obtendria la ip real de ese dominio. Ademas hay que tener en cuenta que el antivirus prueba con distintos dominios por si no funcionan, asi que deben estar todos en el archivo hosts, porque si encuentra alguno y no esta con una ip falsa en el archivo hosts automaticamente resolvera el host y procedera a realizar las descargas de dichas actualizaciones.

IP DNS
127.0.1.1 u20.eset.com
127.0.1.1 u21.eset.com
127.0.1.1 u22.eset.com
…

Este metodo tambien puede utilizarse para evitar las webs de antivirus online como virustotal o novirusthanks, asi cada vez que la victima quiera ingresar en esas webs le de error de que no se encontro el servidor. Tambien servira por si quieren descargar antivirus de sus webs oficiales o simplemente no podran pedir versiones trials, porque para ello necesitan autorizacion del servidor y nunca se podra establecer la conexion.

Proyecto SinAV
Cree un proyecto en Visual Basic 6 que hace la tarea automatica de agregar los DNS e ips falsas al archivo Hosts, trate de agregar los DNS de las descargas de los antivirus mas usados, ademas agregue sus paginas oficiales y mas servidores como por ejemplo para compras o descargas de pruebas y algunos por ubicacion, como .com.ar o .es, tambien pueden encontrar algunas webs de escaneo online, esta optimizado para funcionar en Win XP, 2000, 2003, NT, y en Vista con permisos de administrador (pueden usar el vista UAC maker).
La aplicacion ademas agrega 100 lineas vacias antes de agregar los DNS y las IPS, para confundir a la victima, y se cierra al terminar de agregar todas las lineas. Se utiliza un timer y La direccion del archivo Host esta encriptada para evitar los antivirus, de nada sirve esto si es detectado jaja.
Obiamente pueden agregarle mas funciones al proyecto y modificarlo como quieran.