• Troyanos y Herramientas

  • Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
 #426225  por pedrito90
 03 Oct 2013, 06:33
Metal_Kingdom escribió:
pedrito90 escribió:seria bueno poder elegir una ruta de instalacion que no sea obvia, porque aunque se inicie con el sistema si eliminan el servidor se perdio todo.
La función de Instalación estará en la próxima actualización (junto a Melt).

Qué es para tí una "ruta obvia"?

Saludos.

suponiendo de que no se haga la instalacion a travez de otro rat, sino que la persona, animal o cosa que descargue el archivo se le guardara en la carpeta por defecto de descargas, o en un lugar que frecuente para buscar sus archivos descargados. En otras palabras una ruta no obvia seria una en la que el archivo no este a la vista de un usuario comun, que no pueda ver o manipular el archivo a no ser que lo este buscando en serio, ya que no es lo mismo un archivo en el escritorio con el peligro de un shift+delete a uno no se, en la carpeta system32 o algo asi.
 #426231  por Leizerbick
 03 Oct 2013, 08:18
Gracias Metal, un saludo.
 #426242  por faria89
 03 Oct 2013, 18:20
joder metal muy buena la herramienta saludos
 #426250  por joselin
 03 Oct 2013, 21:23
muy bueno autoinico + melt + install to
y alguna revision para el problema de cuando llegan muchos remotos al mismo tiempo y esta completo
voy a esperar a la proxima version a ver como va ese instalador
saludos
 #426252  por Ignaro mayor de BsAS
 03 Oct 2013, 22:27
!A probarloooooooo!
 #426269  por Metal_Kingdom
 04 Oct 2013, 00:49
pedrito90 escribió:
Metal_Kingdom escribió:
pedrito90 escribió:seria bueno poder elegir una ruta de instalacion que no sea obvia, porque aunque se inicie con el sistema si eliminan el servidor se perdio todo.
La función de Instalación estará en la próxima actualización (junto a Melt).

Qué es para tí una "ruta obvia"?

Saludos.

suponiendo de que no se haga la instalacion a travez de otro rat, sino que la persona, animal o cosa que descargue el archivo se le guardara en la carpeta por defecto de descargas, o en un lugar que frecuente para buscar sus archivos descargados. En otras palabras una ruta no obvia seria una en la que el archivo no este a la vista de un usuario comun, que no pueda ver o manipular el archivo a no ser que lo este buscando en serio, ya que no es lo mismo un archivo en el escritorio con el peligro de un shift+delete a uno no se, en la carpeta system32 o algo asi.
Ok, lo dicho, eso lo implementaré en la próxima actualización.
También implementaré un "Reset Config", ya que algunos indican que a veces hay problemas con los remotos y según dicen se soluciona eliminando la carpeta. Y alguna cosilla más.

@Muy Ofuscado
alguna revision para el problema de cuando llegan muchos remotos al mismo tiempo y esta completo
Puedes explicarme (o quien quiera) que tipo de problema ocurre? no puedo probarlo.
 #426271  por skull_kid
 04 Oct 2013, 01:14
Metal_Kingdom escribió:Ok, lo dicho, eso lo implementaré en la próxima actualización.
También implementaré un "Reset Config", ya que algunos indican que a veces hay problemas con los remotos y según dicen se soluciona eliminando la carpeta. Y alguna cosilla más.

@Muy Ofuscado
Citar:
alguna revision para el problema de cuando llegan muchos remotos al mismo tiempo y esta completo


Puedes explicarme (o quien quiera) que tipo de problema ocurre? no puedo probarlo.
creo que es el mismo problema al que haces mención en la parte de arriba, cuando abres el cammy al momento de que quieren conectar los remotos, estos mismos no hacen la conexión y en el archivo cammy.log que se genera en la carpeta donde se tiene el cammy contiene esto o al menos eso me sucede a mi

Imagen


y despues de esto se cierra, creo que este es el problema que menciona muy ofuscado
 #426274  por joselin
 04 Oct 2013, 01:46
si es lo que dice skull ,
creria que es problema del tcp indy al conectar?
 #426279  por Metal_Kingdom
 04 Oct 2013, 02:31
No sé si podré reparar eso, se me va de las manos (es lo que tiene modificar código ajeno xD).

Pero diría que estás en lo correcto muy ofuscado.

Si eliminais la carpeta config, reiniciais y demás, llegan bien?

PD:

Os adelanto las funciones que tengo terminadas a falta de implementar:

[+] Melt (copia el server a otra ruta y elimina el original)
[+] Install server (ruta a escoger)
[+] Cambiar nombre del fichero (sólo Melt e Install server)
[+] Hide file (sólo Melt e Install server)
[+] Change creation date (sólo Melt e Install server)
 #426282  por DELIJA
 04 Oct 2013, 02:51
Thank u So Much Metal... keep going with good work dude!!!
 #426310  por saekzyto
 04 Oct 2013, 08:33
Gracias me sirvio en Windows 8 32 bits
 #426322  por Ignaro mayor de BsAS
 04 Oct 2013, 17:09
Che, yo lo probé en mi netbook con windows seven profesional 32 bits. Conecta pero tras reinciar el windows no vuelve a conectar más. He probado las dos opciones de auto inicio.
Yo no sé si saltará en modo silencioso la Uac, que suele pasar.
 #426344  por dark_topo
 04 Oct 2013, 19:09
Se ve excelente si le pudieses añadir unos stealer estaria de lujo hehehe se q no se trata de un rat pero unos plugins o algo con stealer seria genial hehehe xD