• Fud ejecutable Revenge Rat..

  • Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
 #495035  por die595tack068
 05 Ago 2019, 07:41
Solo quiero compartir el link de mi canal que acabe de crear y que miren el metodo nuevo de indeteccion y runtime con avira, ya que es uno de los avs mas dificiles de evadir..
De paso soy el user die595tack067 fui baneado por algo que subi mientras hacia laboratorios, pido disculpas por eso, sin embargo tenia este otro usuario, no voy a subir mas herramientas pero pues voy a compartir el.metodo espero sea de su agrado, solo quiero tratar de revivir el foro, y no estar al pendiente de lo que suben los usuarios y estarlo escaneando en [ Debe registrarse para ver este enlace ]
Como la hace un user por ahi que no quiero decir quien es ;)

Link:   [ Debe registrarse para ver este enlace ]
 #495058  por Scorpio
 07 Ago 2019, 03:58
¡¿Mientras hacías laboratorios?! ¡¿SOBRE COMO INFECTAR A USUARIOS DEL FORO?! Lo que subiste fue un RAT que te hiciste, con todo... Keylogger, Screen Grabber, Webcam Grabber, Download & Execute, Delete Cookies... pensando que los usuarios del foro son tontos, pero somos mas listos que tu pichón.

La evidencia mas clara es ésta:
Código: [ Debe registrarse para ver este enlace ]
IF @SCRIPTNAME <> "LFQWMW.exe" AND @SCRIPTNAME <> "svwin2.exe" AND @SCRIPTNAME <> "svwin1.exe" THEN
    FILEINSTALL("C:\Users\toshiba\Desktop\vSupreme Crypter v0.2\vSupreme Crypter v0.2.exe", @TEMPDIR & "/RNOATS.exe")
    SHELLEXECUTE(@TEMPDIR & "/RNOATS.exe")
ENDIF
Aquí se ve claramente como uniste el Crypter puerco ese (Del cual también extraiste el Icono para usarlo al Compilar el RAT), para luego dropearlo, ejecutarlo y tratar de camuflar así el RAT.

Este es el Código Completo (El cual aún tiene 3 binarios más, uno de ellos al menos, es un Reverse Proxy en .DLL (¿Igual este era el verdadero aporte para el foro?):
[ Debe registrarse para ver este enlace ]

PD: Por lo que veo llevas al menos 9 meses usando el juguete y ya estás de sobra trackeado.

//Regards.