Bueno dado que otro compañero subió este RAT desde una fuente no confiable y estaba backdorizado, dejo aquí la version limpia y el codigo fuente. Todos los creditos para Rikanono, el autor del RAT.

Imagen


Cito al Autor:

Mostrar/Ocultar


Instrucciones:
Start ToRAT_C2_Server.exe -> Close it and start it again (Tor HiddenService is now created and settings autofilled in Builder) -> Build your "virus.exe" with the builder.
Descarga (Contraseña: indetectables.net):
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Al parecer, el proyecto
no será disponible público en el futuro


alguien a las noticias de la rata en github
que trabajó por conexión telegram ??
lo han eliminado después de
muchos blog de seguridad
Han roto cajas porque era muy peligroso :jaja:

gracias por compartir hermano :thumbup:
la ley del caos en el que todo parece confuso y sin
un sentido en vez de todo en un orden particular y, de sentido
Hola, yo tengo en funcionamiento en una virtual otro binario que me bajé de otro lado; no encuentro información en el foro del otro aporte que comentáis que estaba troyanizado, mi versión pesa 1.300 KB justos, mientras que la publicada ahora tiene 1.772, ¿alguien me podría confirmar si la de 1.300 KB es la que trae "regalito"?. Gracias.
Petete100 escribió: 15 May 2017, 15:23 Hola, yo tengo en funcionamiento en una virtual otro binario que me bajé de otro lado; no encuentro información en el foro del otro aporte que comentáis que estaba troyanizado, mi versión pesa 1.300 KB justos, mientras que la publicada ahora tiene 1.772, ¿alguien me podría confirmar si la de 1.300 KB es la que trae "regalito"?. Gracias.
Lo dudo mucho, examine dos versiones, la posteada aqui que estaba backdorizada y pesaba +2Mb y otra de Nulled también troyanizada, quizás la tuya sea la versión 1.0.0 y no la actual. En todo caso esta versión esta limpia y dispone del codigo si lo deseas analizar y compilar tu mismo.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Gracias x el aporte !!! estoy empezando en esto, llevo bastante poco. me pueden decir como sigo??

Me lo he bajado, he ejecutado el archivo ToRAT_C2_Server.exe como dicen, abrir, cerrar y abrir y no pasa nada.

de donde saco el builder??

un saludo !
oskarxx escribió: 18 May 2017, 19:20 Hola, a que se refiere con NOT PORT FORWARDING.
Al usar TOR el protocolo Proxy SOCKS permite la binculacion del puerto por lo cual no se necesitan abrir puertos en el router.

Respecto al ejecutable, parece que corrompí el builder de alguna manera, resubo y updateo.

Links Actualizados:
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
¡ATENCIÓN, ESTÁ INFECTADO! La herramienta subida por @Scorpio conecta con un host extraño (pornogaydescorpio.com). Nah, es broma, buen aporte tío.
Responder

Volver a “Troyanos y Herramientas”