Caracteristicas no oficiales por troyanosyvirus.com.ar:

-mRC4 Encriptacion de trafico
-zLib Compresion de Trafico
-Instalacion por defecto, incluye 7 opciones
-Pasword de conexion
-Permite seleccionar el intervalo de tiempo para la conexion del server
-keylogger, con caracteristica highlight, permite seleccionar maximo de tamaño del log, permite buscar.
-Testear los host
-Nombres de instalacion y extensiones aleatorias
-HKML startup
-Reg-HKU startup
-Eventos al ejecutar el server, (ejecutar archivo o abrir pagina web)
-Incluye un binder completo en la creacion del server, asi que olvidensen de andar buscando binders, joiners, etc.
-Blacklist, permite matar, frezar, cerrar, etc un proceso o parar, pausar, cerrar, etc un servicio
-Antidebugging, incluye maquina virtuales como VMWare, virtualBOX, etc
-Metodos de ocultacion, muy buenos.
-Firewal by pass
-Opciones avanzadas, claves del stuff aleatorias, compresion, tolerancia… etc
-Sumario final
-Comprimir con UPX
-Cargar y guardar configuracion
-Configuracion del server
-Blacklist
-Noticias
-Informacion del sistema
-Aplicaciones instaladas
-CD keys
-Autostart manager
-Administrador de procesos
-Administrador de servicios
-Administrador de archivos
-Editor de registro
-Administrador de ventanas
-Busqueda de archivos
-Puertos abiertos
-Redireccion de DNS
-Opciones de suspencion, apagar el sistema, reiniciar, suspender monitor, suspender administrador de tareas, etc
-Captura de pantalla, rapida, con muchas opciones, permite utilizar el teclado y el mouse en la pc victima
-Captura de la webcam
-Captura de audio
-Shell remota
-Web Downloader
-Ejecucion de memoria
-Chat con la victima
-Imprimir en la pc victima
-Vistas de escritorios en miniaturas

Y muchisimo más.

MSN Nightmare es una pequeña aplicación que te permite interceptar remotamente todo lo que se recibe o envia del msn e incluso intervenir en medio de una conversación suplantando el pc en el que está instalado. A día de hoy no es detectado por ningún antivirus y cómo utiliza técnicas de inyección tampoco es detectado por ningún firewall.

Características:

* Espiar conversaciones de msn messenger
* Intervenir en una conversacion suplantando al pc remoto
* Evitar recepción i/o envio de mensajes
* Recuperación de passwords del messenger (en el registro y por keylogger)
* Explorar/Ejecutar/Eliminar/Subir/Descargar archivos remotos
* Desinstalar remotamente
* Shell Inversa
* Pequeña utilidad para comprobar si tienes los puertos del router abiertos
* Función subir log de conversaciones y passwords a ftp para no tener que abrir puertos
* Conexión sin necesidad de determinar ips
* Mucho mas estable que la versión 1
* Escaneado con 21 antivirus, no es detectado por ninguno.

Para usarlo simplemente escriben el correo a donde llegaran los mails y passwords de las victimas, escriben el titulo que tendra el mensaje y dan click a “Build Stealer“, se creara un archivo llamado “Stealer” en la misma carpeta donde se encuentra el builder. Despues si quieren pueden comprimirlo con UPX, o encriptarlo en RC4 o ASM.
Cuando tengan el stealer listo se lo mandan a la victima y en unos minutos enviara el mensaje con sus usuarios y passwords al correo que se escogio anteriormente.

(Click en la imagen para verla mas grande)

En la siguiente imagen pueden ver como llega el correo con los usuarios y passwords de la victima, como ven la victima tenia varios correos y los envio a todos con sus respectivos passwords… (esa victima es mi otra pc)

De esta forma, puedes estar al tanto del uso que se le da a tu PC cuando no estás presente, o puedes controlar las andanzas de tus hijos en Internet.

Puedes configurar el programa para que guarde el log en formato TXT o HTML, y grabar también detales como la fecha y hora de la captura del texto, y qué aplicación se estaba usando.

Además, tienes la opción de ejecutar el programa en modo “oculto”, que lo hace totalmente invisible al usuario, y permite controlarlo sin que éste se dé cuenta. Otra función interesante es la posibilidad de enviar los ficheros log con los datos guardados a una determinada dirección de correo electrónico cada cierto tiempo: perfecto para seguir vigilando incluso a distancia!

Imagen de la pantalla principal:

Magnifico controlador remoto, con el podrá tener el control total de la PC de su víctima, obtener todas las contraseñas del sistema, apagar/reiniciar su sistema, abrir/cerrar su porta CD,. cambiar hora y fecha del sistema, capturar imagenes con eventos, desactivar/activar mouse y teclado, descargar archivos desde la PC víctima a su PC, activar el controlador de pulsaciones para saber todo lo que escribe, matar/ejecutar procesos y mas…

(Incluye Manual Completo)

También incluido en el manual viene explicado como hacerlo indetectable para que los antivirus mas comunes no lo detecten.

Un programa que captura las teclas pulsadas en la pc donde se instalo, y en este caso las sube a un servidor FTP definido por el usuario atacante.

Para crear el server solo se debe crear una cuenta en alguna web donde den un servidor ftp privado o gratuito, despues colocamos los datos en la opcion configuracion del servidor y damos click a construir, eso es todo.

Para ver los logs conectamos al servidor FTP, mediante cualquier cliente o navegador o directamente desde el keylogger, descargamos el o los archivos .dat y hacemos click en la pestaña logs del keylogger, despues abrimos el archivo .dat que descargamos y los logs apareceran ya desencriptados en pantalla. Si son varios tienen que ver uno por uno.

Toda esta información la guarda codificada de manera que aunque alguien encuentre los archivos, no podrá abrirlos. Pero aún hay más, Spy Boss puede enviar a intervalos de tiempo determinados estos ficheros, donde está registrada la actividad del ordenador, a una dirección de correo electrónico. En definitiva, Spy Boss es un auténtico espía que nos chivará todo lo que ha detectado, que es casi todo.