DESCARGA WEB

Publicado en por elangel negro


Caracteristicas:

-Unlimited DLs
-You can chose filename for each file
-High Quality Icon Changer (You can use .ico, or extract ico from .exe or dll's) -> used the same module that I coded for STL Packer 1.7+
-Melt
-Persistance -> If you set a delay of 10 mins, and 5 mins later the guy reboot his pc, stl webdl will still work after the reboot, and this until the download is completed and executed.
-Files are downloaded to temporary dir (to be sure it will work on vista and limited account)
-Only use WinAPI
-Very stable
-Small stub -> 9kb not packed

  • Autor: Stel128
  • Lenguaje: Delphi7



PMS Downloader 2.0

11abr


Nueva versión del Polar downloader que ahora pasa a llamarse PMS Downloader.
Se ha mejorado muchísimo el programa.

Sus características son:

Downloader RunTime,Ejecución en memoria: El archivo es descargado directamente a la memoria sin crearse en el disco duro lo cual evita ser detectado, se inyecta en su propio proceso para evitar crear un proceso y que los antivirus salten por inyeccion en procesos ajenos, es indetectable en tiempo de escaneo y ejecución y usa la función CallApiByName para evitar ser detectado por Heurística.

Anti-Anubis:
(Ya incorporado) Si suben el archivo encriptado a Anubis el resultado del análisis dará que el archivo no hace nada, ni se agrega al registro ni crea archivos ni nada (cosa que en realidad si hace ;) )

XP Firewall Bypass:
(ya incorporado) Se salta el firewall del windows XP para así poder descargar el archivo sin ningun problema.

Encriptación RC4:
Encriptacion de las variables de texto como la URL de descarga evitando que la visualicen con editores hexadecimales.

Clave de encriptación:
Permite elegir la clave de encriptacion o dejar que se genere automaticamente(recomendado), ya que las que se generan automaticamente contienen solo numeros,espacios y puntos haciendo que sea dificil encontrarla con un editor hexadecimal.

MELT:
Esta opcion hace que una vez el downloader sea ejecutado este se autoborrará, esta opcion es muy buena en un downloader runtime ya que asi no quedará ni un solo archivo en la PC y la victima no podra analizar ni subir nada a paginas de antivirus online.

UPX 3.03:
Esta opción hace que el downloader sea comprimido con UPX lo cual reduce considerablemente su tamaño y lo protege a su vez.El tamaño del downloader con UPX es de tan solo 7,5 kb!!

ReAlign PE header:
Esta opción sirve para realinear la cabecera de downloader, si el downloader se vuelve detectado con usar esta opcion sera de neuvo indetectable, hay gente que a esta opcion le ha llamado erroneamente "Avira Bypass" ya que seleccionandola se evita la deteccion del antivirus Avira.Esta opcion aumenta 4kb el tamaño del downloader.

Icono Final: Permite elegir el icono final que tendrá el downloader.

  • Autor: DRIGIN (www.descargashack.com)
  • Lenguaje: vb6.
  • Comentario: En mi opinion un downloader runtime es mucho mejor que un cripter, primero por el tamaño ya que un downloader runtime como este con upx pesa solo 7,5kb mientras que un cripter en vb6 es raro que baje de 24kb, despues que son mucho mas indetectables los downloader runtime ya que no tienen que llevar anda dentro como los cripters y no tienen el rpoblema de que sean FUD els tub pero una vez cona lgo dentro ya son detectados como los cripters, creo que con el tiempo acabarán ganando terreno a los cripters aunque por ahora vi pocos downloader runtime pero tiempo al tiempo.
  • Precio: solo 3 sms!!



BioHazard Crypter V2

22dic


Cripter , binder y downloader todo en uno, sus características son:

Cripter runtime.
Icon Changer.
Anti´S.
Melt.
Desactivar registro, CMD y administrador de tareas.
Binder (añadirle un solo archivo).
Downloader.
Soporte para EOF.
etc...

Analisis del Stub:

Antivirus Result
a-squared Trojan.Win32.Buzus!IK
Avira AntiVir Nothing found!
Avast Nothing found!
AVG Nothing found!
BitDefender Nothing found!
ClamAV Nothing found!
Comodo Nothing found!
Dr.Web Nothing found!
Ewido Nothing found!
F-PROT 6 Nothing found!
G DATA Nothing found!
IkarusT3 Trojan.Win32.Buzus
Kaspersky Nothing found!
McAfee Nothing found!
MHR (Malware Hash Registry) Nothing found!
NOD32 v3 Nothing found!
Norman Nothing found!
Panda Nothing found!
QuickHeal Nothing found!
Solo Antivirus Nothing found!
Sophos Mal/VB-Z
TrendMicro Nothing found!
VBA32 Nothing found!
VirusBuster Nothing found!



  • Autor: Slayer616
  • Lenguaje: vb6.
  • Comentario: Buena herramienta que incluye todo lo necesario en uno, quizás falten algunas cosas como permitir donde descargar el downloader, bindearle mas de un archivo etc pero esta bastante bien.

Gh0stly Downloader 2.0

16dic



Traigo este multidownloader,permite descargar todos los archivos que quieras, tiene una GUI parecida a los Joiners de ahora pero en Downloader, sus características:

  1. -Unlimited URL Support
  2. -Extraction Options(Temp, Windows, System)
  3. -Execution Options(True or False)
  4. -Regisry Startup
  5. -Settings RC4 Encrypted

  • Autor: Steve10120
  • Lenguaje: vb6 protegido con FSG 2.0


Polar Downloader 1.3 L

08dic


He creado este downloader simple, es totalmente FUD a dia de su publicacion, sus caracteristicas son:

  1. Rename Style (permite renombrar la extensión del ejecutable cuando se descarga el archivo,útil para subir ejecutables con la extensión cambiada a hostings gratuitos y renombrarla de nuevo a .exe al descargar).
  2. Permite seleccionar si se ejecuta el archivo descargado o no.
  3. Icon changer (Permite elegir el icono final del archivo).
  4. XP FWB (traspasa el firewall de windows).
  5. FUD 100% a dia de su publicación.
  6. Stub de 24 kb.
Los downloaders sirven para descargar por ejemplo servers de troyanos muy pesados o muy detectados y meterlos en un PC junto con un AV killer.

  • Autor: DRIGIN www.descargashack.com
  • Lenguaje: vb6
  • Precio: 1 sms!


Liciaa++ 2.0

07oct



Liciaa++ is an Advanced Small Size ( 3 kb) FWB+ Downloader , it was coded in C++ mainly to replace the old Version of Liciaa .

Características:
--------
*Small Size (3kb)
*FWB+ (Firewall ByPass Plus Tech)
*Unlimited Files Download
*Option to add downloaded Files to Startup List
*Option to Run on each Restart and Download files on Specific Date
*Abilitie to Create a Custom Extension to run ur files with any extension u want

  • Autor: Princeali.
  • Lenguaje: c++
  • Comentario: Buen Multidownlaoder, permite descargar varios archivos ;ya que la mayoría de downloaders solo permiten descargar un archivo; trae varias opciones entre la que destaca una;permite añadir una nueva extensión en el PC infectado es decir añadimos la extensión .g¡f (no es una I es el signo de exclamacion) y lo asociamos con los archivos .exe lo cual nos permite enviar archivos g¡f a esa pc y que la víctima al ejecutarlos se ejecuten como .exe, Es una utilidad que no vi a ningún otro downlaoder .Salu2


Primary HackTool V3.0

29sep


1. ¿Para que sirve este programa?
2. ¿Como se utiliza?
2.1 Opciones


::::________________________________________________::::

1.¿Para que sirve este programa?
Esta aplicación permite eliminar todos los antivirus que contiene un PC,
luego baja un ejecutable de una pagina Web y acto seguido lo ejecuta de
forma oculta. Puede servir por ejemplo para descargar un troyano detectado
por los antivirus.


2. ¿Como se utiliza?
Su utilización es muy sencilla, además, el mismo programa te trae sus
propias indicaciones.
En la primera caja de texto deberemos colocar la url donde se almacena
nuestro ejecutable.
Si no tienes todavía un sitio, te puedes hacer una cuenta en www.miarroba.com
o en algún sitio que soporte subir ejecutables.

En la caja de texto inferior, deberemos poner el nombre que tendrá nuestro
ejecutable una vez se descarge en el pc infectado.

"También puedes dejar el ratón sobre ?, al lado de cada caja de texto para
que te de una explicación breve"

Si aun deseas alguna información mas como La licencia de Uso, descripción y
demás, puedes ir al botón que contiene el símbolo "?".


2.1 Opciones
La nueva versión de PHT nos permite modificar el icono que tendrá el server y
el tipo de encriptación.
El icono deberá ser 48x48 y con un máximo de 256 colores.

No obstante, dejamos una carpeta llamada "Iconos" para que podréis elegir
vuestro icono, aunque algunos no son soportados.

"Quizás en el preview, el icono salga mal...pero al compilarlo puedes
observar que queda bien...Esto es problema del lenguaje de programación"

Para encriptar el AV-Kill, tenemos la posibilidad de elegir entre 128bits y
256bits para una encriptación mas robusta.

  • Autor: BenRu & Sergi.
  • Lenguaje: vb6 comprimido con UPX.
  • Comentario: Downloader antiguo pero bastante bueno incluye AVkiller,icon changer y encriptación de 128 o 246 ;) salu2.

INV4SION Downloader 3.0

25sep

  • Autor: B|4¢k_H4T.
  • Lenguaje: Delphi.
  • Comentario:Downloader sencillo,en contra que no es multidescarga y no contiene ninguna característica a destacar.

Tikkysoft File Downloader v1.0

10sep

Imagen


CLIENT SIZE : 792 KB (811.520 bytes).
Escrito en : DELPHI.
Server : Visual Basic 6.
Comentario: Buen downloader,muchas opciones,en contra el lenguaje del server.


Fukas Webdownloader 2.0 Public

16jul


- Firewall Bypass (Windows XP SP2)
- Anti Sandbox / VM etc...
- Melt-Function
- Autostart
- unpacked stubsize: 24/28kb
- Virustotal

  • Autor: Desconocido.
  • Escrito en: vb6.
  • Comentario:Downloader con buenas opciones, en contra; solo deja descargar un archivo y hoy en día los downloaders tienen que tener multidescargas,a favor; lo de poder cambiar el nombre del proceso si tener el mismo nombre en el ejecutable, no lo vi en ningún otro malware por ahora.

Syn Downloader Lite

09jul



SynDownloader Lite , downloader que usa sockets , es 100 % Indetectado , Dll injection , descarga el archivo de forma oculta en el directorio elegido, lo ejecuta y agrega al registro.

  • Lenguaje: delphi.
  • Creado por: DarkCoder.
  • web: www.synsecurity.com
  • comentario:

    1. A favor: Dll injection,GUI y el metodo que usa para descargar el archivo.
    2. En contra: No tiene icon changer,solo permite descargar un archivo,no tiene opciones de ejecución del archivo ni atributos del archivo...Bonito pero muy mejorable.


Comentar este post

Helenna Rombos | strap on 17/10/2011



Muy util, se agradece eeste tio de blogs, con estos aportes