• Troyanos y Herramientas

  • Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
 #495908  por motherfukers
 
Pues bien es un RAT echo en VB.NET creado por un tal MrFleischery donde se puede encontrar el proyecto en mas de una sitio...
Yo le he echo algunos cambios. Le he añadido opciones e pulido detalles y le he añadido un builer para crear el server.

Hasta hace poco gracias a alguna que otra modificación lo detectaban pocos antivirus. El NOD32 no lo detectaba pero falle en no desmarcar la opción LiveGrid que envía muestras a las casa y a los 3 días ya me lo volvió a detectar y ahora no hay manera...por lo que necesitaría un crypter FUD que lo hiciera indetectable...


Imagen



Imagen


Imagen



Descarga: https://www.sendspace.com/file/mnmrke
Pass: Indetectables.net

 #495909  por TITAN
 
Gracias por el aporte, lo estuve probando rápidamente, note que cuando ejecuto el file manager solo me deja navegar por un solo disco..

 #495918  por Zion-92
 
gracias amigo Imagen
 #495957  por Solitario
 
Se ve muy bonito, pero VB ya esta quemao.

 #495958  por motherfukers
 
He añadido un par de opciones al builer, para que se auto-elimine se copie y se vuelva a ejecutar (melt)
y un mensaje falso de error de windows, asi como la opciones de nombres aleatorios para los archivos y carpetas.
También se corrigio la opcion de ver todos los discos en el File Manger. Saludos

Imagen

LINK RESUBIDO: https://www.sendspace.com/file/dci2ku

Gracias. Y si alguien puede enseñarme hacerlo indetectable estoy encantado...

 #495959  por motherfukers
 
Bueno he estado trasteando de forma obsesionada con el proyecto de este RAT en VB.NET y he conseguido hacerlo casi FUD. Eso si sacrificando algunas opciones...

Si queréis la nueva versión modificada mandadme un mensaje privado ...ya que si no se quemara rápido.

Aqui los RESULTADOS de Kleenscan solo lo detectan 4 de 36 y de los menos usados:

https://www.kleenscan.com/scan_result/9ddf8607913c742491850b0e60370acbf3e4f005d267965d47c9b4decb50ce4c

 #495961  por Zion-92
 
que bueno esa opción de folder ink seria lago así como usb spreader ?

 #495962  por motherfukers
 
Yo no entiendo os digo k tengo un RAT FUD sin necesidad de crypter con opciones de remote desk y shell ademas de otras opciones y nadie me pide nada ni da las gracias, me merecería un augmento de rango como minimo por el aporte. Aver si algún Admin lo be y se anima. o es k como dicen ...

ESTA COMUNIDAD YA ETSA MUERTA?¿?¿