Progamas hackers e tutoriais.

Quéro ser hacker Coisas que todo hacker sabe! Progamas hackers e tutoriais. Desafio simples! Ultilitários.

Baixe os progamas mais usados no mundo hacker!

Atenção não me responsabilizo pela má utilização dos progamas que aqui vou forneçer os links para baixar e instalar!

Todos os progamas aqui sã¯ de fontes seguras!

Downloads do fonte segura: "uol"

Ez Macros

Progama para se fazer macros do teclado!

Clique aqui para baixar o Ez Macros

Brute Force!

tutorial

O que é?

O ataque por brute force consiste em tentativas de descoberta de senhas/logins através de processos manuais ou automatizados. Os principais alvos são servidores de e-mails, servidores com Telnet ativo, FTP, HTTP com autenticação etc.

Ninguém em sã consciência tentaria manualmente um ataque desses, isso demoraria muito e seria extremamente ineficaz. Para esse tipo de ataque existem várias ferramentas que automatizam o processo, nesse artigo analisaremos o Brutus.

Onde conseguir?

O Brutus pode ser baixado em diversos sites, inclusive aqui www.invasao.com.br. A instalação é muito simples.

Descompacte e execute o arquivo executável, será mostrada a seguinte tela:

Digite o ip ou o nome do servidor que se quer explorar no campo “Target”, ao lado dele informe o serviço que se deseja descobrir a senha, pode ser HTTP, FTP, Telnet, Pop3 etc.

Na seção “Authentication Options” é feita a escolha da forma de pesquisa, primeiro informe o arquivo de nomes de usuários que está determinado no campo “User file”, assim é possível verificar vários logins de uma única vez, se preferir usar apenas um login, marque a opção “Single user” e informe o login desejado.

Ao lado especifique de que forma as tentativas serão feitas, existem três possibilidades na opção “Pass Mode”:

Word List – Com essa opção será necessário especificar um arquivo .txt com senhas possíveis, esse método é rápido, porém pouco eficaz.

Combo List – Aqui teremos que informar um arquivo .txt com logins e senhas possíveis separados por : ou <tab>. Só é recomendado se você já “desconfia” de possíveis senhas/logins. Pouco eficaz.

Brute Force – Com essa opção serão feitas diversas combinações com os caracteres especificados, esse método apesar de poder demorar muito, é muito eficaz.

Programas como o Brutus são comuns na Internet, por isso é sempre adequado usar senhas com no mínimo 6 caracteres e usar caracteres alfanuméricos e numéricos. Ainda assim essas práticas não nos tornam imunes a esse tipo de ataque, portanto boa sorte!

Baixe o Brute Force

Adamax keylogger!

tutorial.

- Explicando um pouco sobre o Ardamax Keylogger

Ardamax Keylogger é um ótimo keylogger invisível que, com ele, você pode gravar tudo que foi digitado no seu computador em um arquivo log, que pode ser visto como texto ou Página da web.
Use este keylogger encontrar para fora o que está acontecendo em seu computador quando você estiver ausente, mantiver um apoio de seus dados datilografados automaticamente ou o usa monitorar seus "miúdos".
Lembrando que, ele possui utilitário de instalação e desinstalação.

- Instalando o Ardamax Keylogger

Depois de ter baixado e executado o Ardamax em sua máquina, siga os passos abaixo:

1ª Tela -> I Agree
2ª Tela -> Next
(Recomendo deixar tudo marcado como estás.)
3ª Tela -> Install
(Escolha um local onde deseja instalá-lo! Recomendo deixar como está lá mesmo.)
4ª Tela -> Finish
(Deixe a opção "Run Ardamax Keylogger 2.6" habilitada, e desabilite: "View The Quick Tour")

Notas*: Depois de ter clicado em "Finish" na última tela, automaticamente estarás finalizando a instalação do mesmo, em seguinda, aparecerá um ícone dele na barra de tarefas, veja na imagem:

/*Aqui é o fim da instalação*/

- Registrando o Ardamax Keylogger

Depois de te-lo instalado direitinho, vamos registrá-lo para que possamos usá-lo de uma forma mais adequada.

Clique com o botão direito do mause no ícone do ardamax, e logo em "Enter Registration key".

Depois coloque o serial que se encontra abaixo.

Serial:
Citação:

Name: Invasão
Key: XTPFVPQINFMUMUM

Depois de ter colocado o serial no ardamax, caso funcione o serial, irá aparecer esta mensagem:

Depois é só clicar em OK e pronto, já registramos!

- Configurando o Server do Ardamax Keylogger

Agora iremos configurar o server do ardamax, siga os passos:

1° Passo: Clique com o botão direito do mause e vai em "Remote Installation" como mostra a imagem.

2° Passo: Após ter clicado em "Remote Installation", vai abrir uma janelinha, que é nesta janelinha que iremos configurar e criar nosso server. Mas vamos ao que interessa:
-> 1ª Tela: Avançar

-> 2ª Tela: Em “Appearance” nós iremos juntar algum arquivo com o nosso keylogger, no caso abaixo iremos testar com um joguinho chamado “Paciência Spider”.
Deixe a opção "Append keylogger engine to file or another application" habilitada que servirá para nós juntar o server com o jogo (Server+Executável) caso contrário não darás para juntar com algo, ou seja, criará apenas somente o server.

Depois clique em Avançar.

-> 3ª Tela: Em “Invisibility” irei explicar tudo e o porquê de deixar tais opções marcadas.
Agora vamos aproveitar um tópico do Souzadc no qual ele explicava para que servia tais opções, veja abaixo.

Citação:

Traduzindo:

HIDE TRAY ICONE = esconder o ícone perto do relógio... MARQUE, lógico.
HIDE THE PROGRAM FROM CRTL+ALT+DEL = esconder do ctrl alt del (duhhh), pode marcar,...
REMOVE SHORTCURTS FROM START MENU = não vai deixar nada lá no Iniciar da vítima, melhor marcar né...
REMOVE DE PROGRAM FROM UISNTALTION LIST = tirar a opção de desinstalar o Ardamax pelo "ADICIONAR/REMOVER PROGRAMAS", MELHOR MARCAR também...
HIDE PROGRAM FOLDER = Esconder a pasta do Ardamax lá na pasta do windows ou system..
HIDE THE PROGRAM... = esconder o Ardamax da lista de programas que iniciam com o windows...eu não marco, pq se o cara desliga no dedão, o Ardamax não inicia junto na próxima vez..

Agora, veja a imagem abaixo:

...Ou seja, eu habilitei tudo para que meu server fique mais "invisível" e mais difícil de detectá-lo no pc da vítima.
Depois clique em Avançar.

-> 4ª Tela: Em “Security” iremos deixar desabilitado, não é necessário colocarmos senha no server, acho isso inútil.
Clique em avançar.

-> 5ª Tela: Em “Web Update” desabilite tudo, não podemos deixar quaisquer tipos de pistas para a vítima.

Depois clique em Avançar.

-> 6ª Tela: Em “Options” deixe as duas opções habilitadas, vejamos o porquê agora.
Citação:

Run on Windows startup = Funcione na partida de Windows
Start in hidden mode = Comece na modalidade escondida

Em "Hidden mode on", de preferência mude as teclas de atalhos, coloque a que desejar (Mesmo sendo desnecessário).
Em "Self desctruct on" você escolhe uma data no qual o keylogger se auto-destruirá no PC da vítima, ou seja, se você marcar qualquer dia lá, e neste dia, o keylogger (Server) é desinstalado do PC da vítima. De preferência eu deixo isto desabilitado por motivos óbvios.

-> 7ª Tela: Em “Control”, marque a opção "Send logs every" e coloque o tempo desejado no qual os logs chegarão a você, no caso eu marquei de 30 em 30 minutos.
Em "Delivery method" é a forma no qual deseja pegar os logs, eu prefiro por Email, sendo que por FTP é mais rápido.
Em "Include" deixe como está mesmo, é óbvio.
Na opção "Log format" é o formado do log que será visualizado, eu prefiro em HTML mesmo.
Em "Send only if log size exceeds" coloque o tamanho desejado dos logs a serem enviados, nesse caso, devemos fazer tipo uma "comparação" com os minutos e o tamanho dos logs, sendo assim, eu deixo como 75 Kb mesmo o tamanho. Mas isso é pessoal!

Depois clique em Avançar.

-> 8ª Tela: Estamos na parte final, em "Email", iremos colocar o Servidor SMTP do e-mail e o próprio e-mail, é óbvio né.
No caso eu testei com meu e-mail da Gmail.
Em "Send To" é o remetente, então no caso você coloca o seu e-mail.
Em "Send From" é o destinatário, simplesmente coloque o seu e-mail novamente.
Depois de ter colocado os E-mails em ambas, aparecerá esta mensagem de sucesso:

(Logo em seguida, veja sua caixa de e-mail e veja se a mensagem de confirmação chegou!)
Em "SMTP Host", ao lado terás um botão chamado "Find", clique nele e veja o que aparecerá no SMTP.

Em username e password não é necessário colocar nada, deixe o espaço em branco e clique em Avançar.

-> 9ª Tela: Em "Control": vamos traduzir =P
Citação:

Enable keystrokes logging = permita registrar dos keystrokes
Enable Clipboard logging = permita registrar de "prancheta" (Clipboard)
Enable web activity monitoring = permita a monitoração da atividade da web fotorreceptora
Enable screenshots capturing = permita capturar dos screenshots
Enable chat logging = permita registrar do bate-papo

Obviamente iremos deixar todas as opções marcadas.
Depois clique em Avançar.

-> 10ª Tela: Em "Screenshots", dependerá da pessoa, isso leva para um lado pessoal.
Em Target: As Opções "Full Screen" é a visualização de tela cheia dos screens, em "Active Window" é em uma janela ativa, eu particularmente prefiriria em uma tela cheia (Full Screen) mesmo.
Em Image Quality (Qualidade de imagem) deixe como está mesmo.

Logo clique em Avançar.

-> 11ª Tela: Bom, estamos na parte final da configuração do nosso server, agora em "Destination", vamos mudar o nome do nosso server, o nome atual é "Install" como eu já havia dito anteriormente que eu iria juntar o server com um executável que no caso é o "Paciência Spider", irei renomeiar o nome para "spider", veja na foto:

Bom depois disso, clique em "Change Icon..." para alterar o ícone do nosso server e deixá-lo mais "disfarçado".

Assim que tiver clicado em "Change Icon" abrirá esta janela:

Como o ícone do Paciência Spider não se encontra naquele local, irei procurar pelo o seu diretório, que no caso podemos encontrá-lo em: C:\WINDOWS\system32\spider.exe

Logo clique em OK.

Veja na figura como ficou:

Depois clique em Avançar.

->12ª Tela: Finish!!! Terminamos de criar o nosso server, veja a foto final:

Clique em Concluir.

Depois de concluir irá parecer esta mensagem:

Logo a seguir vai abrir uma pasta da instalação do Ardamax Keylogger 2.6.

Veja como ficou meu server:

/*fim*/

- Desinstalando o Server do Ardamax Keylogger

Para desinstalar o server do ardamax, caso você esteja infectado é só instalar este remover oferecido pelo próprio Ardamax.

DOWNLOAD

- Desinstalando o Ardamax Keylogger completamente de seu computador

Vá em: C:\Arquivos de programas\WGV\Uninstall e desinstale-o.
Ou então vá em: INICIAR / Painel de Controle / Adicionar ou Remover Programas, e remova o Ardamax.

Baixe e instale o Ardamax keylogeer 2.8

Como tornar um trojan indetectavel!

Hoje as pessoas confiam demais em programas para sua segurança. Seja um firewall, um sistema de IDS ou mesmo um anti-vírus. Só que muitas vezes apenas os programas não são suficientes, pois eles também são falhos. Vamos fazer um teste com um famoso anti-vírus do mercado, o Norton 2003. Isso não vai fazer diferença pois todo anti-vírus é vulnerável a esse problema. Usarei o servidor de um cavalo de tróia(trojan) que abre e recebe conexões na porta 666 do seu computador. Poderia ser qualquer outro. O nome do arquivo servidor é server.exe . Vou passar o Norton nele para ver o que acontece.

O Anti-Vírus encontrou o trojan. Reclamou de “infecção encontrada” e o apagou. Sorte que fiz uma cópia dele. Vamos dar uma olhada na estrutura do Server.exe . Para isso usarei o excelente PE Explorer ou Resource Explorer, ambos podem ser conseguidos em http://www.heaventools.com . Esses softwares permitem que eu “enxergue” o que existe dentro do arquivo binário e consiga até manipular alguns dados.

Usando o PE Explorer então, vou apagar todas as imagens existentes dentro do Server (bitmaps e cursores), todas as janelas de diálogo que ele possa ter, modificarei algumas strings e um pouco do código em Pascal (como o nome dos componentes e seu caption). Poxa consigo fazer tudo isso com esse programa? Sim, consegue. Mesmo após retirarmos todo esse “lixo”, o programa ainda roda. Está na hora do segundo tratamento dado ao Server, comprimir o seu tamanho usando o programa Petite (http://www.un4seen.com/petite/ ).

Bom, mandei comprimir o programa e ele ficou com cerca de 30 a 50% maior do que seu tamanho original. Não, essa não é uma compressão do tipo ZIP ou coisa do gênero. O Petite praticamente realoca o arquivo, tornando-o totalmente diferente do que era antes... mas ainda funcional. Salvamos o novo arquivo comprimido como servercompress.exe . Vamos repassar o Norton 2003 para vermos agora :

Prontinho. O anti-vírus não encontrou nenhuma infecção. Isso porquê o AV procura padrões conhecidos de vírus e trojans nos arquivos. É como se ele olhasse uma foto e procurasse por ela dentro de arquivos. Como nós modificamos muito a nossa “foto” original, o programa não detectou nada. Os cavalos de tróia de hoje conseguem até barrar firewalls como Zone Alarm. Como ? Eles possui um pequeno banco de dados com o nome de processos de programas comumente usados como Zone Alarm, Norton Internet Security, Tiny Firewall, etc. Antes do trojan tentar abrir a porta e o firewall detectar, ele procura entre os processos que estão sendo executados no computador aqueles que estão na sua lista. Se encontrar algum deles, o trojan os fecha (claro que o trojan precisa ter permissão para isso, mas na maioria dos usuários comuns isso vai acontecer) e pode até substituir o ícone da barra de tarefas por um falso, exatamente igual ao do firewall que ele acabou de fechar.

Para maiores informações entrem em contato pelo msn: hacker-duvidas@hotmail.com

	Citação:
	Run on Windows startup = Funcione na partida de Windows Start in hidden mode = Comece na modalidade escondida

	Citação:
	Enable keystrokes logging = permita registrar dos keystrokes Enable Clipboard logging = permita registrar de "prancheta" (Clipboard) Enable web activity monitoring = permita a monitoração da atividade da web fotorreceptora Enable screenshots capturing = permita capturar dos screenshots Enable chat logging = permita registrar do bate-papo