Página 1 de 3

LarryLurexRAT v0.2

Publicado: 23 Dic 2021, 01:41
por 4n0nym0us
Durante los últimos años he estado realizando evasión de motores heurísticos y sistemas EDR de forma regular, encontrándome con la necesidad de tener que desarrollar mi propio malware para evadir este tipo de detecciones basadas en comportamiento. Este proyecto es una versión modificada realizando reversing al conocido troyano DarkComet, sus funcionalidades son las mismas que las del original, así como sus detecciones antivirus a nivel de firma deben ser similares. Sin embargo, se han realizado los siguientes cambios en su comportamiento, para ser lo más parecido a un software completamente nuevo a los ojos de un antivirus. Estos son los principales cambios que trae esta versión:
  • Nombre de archivo/extensión/carpeta del sistema de registro de keylogger
  • Nombre de las claves de registro creadas por el software
  • Mensaje al inicio de las comunicaciones TCP
  • Clave de cifrado de comunicación
  • Número de versión del servidor
  • Descripción del archivo del servidor
  • Ruta de instalación y nombre del binario
  • Ligero rediseño del estilo de la interfaz
  • Patrón de aleatoriedad de mutex
  • Identificación del servidor
  • Puerto predeterminado para conexiones
  • Archivos GeoIP.dat y UPX
  • Se corrigió un error que bloqueaba la ejecución en las últimas versiones de Windows 10
  • Huevos de Pascua… };)
Aclaraciones
  • Los servidores generados por LarryLurexRAT no funcionan con DarkComet
  • La versión de DarkComet RAT elegida para este proyecto ha sido la 5.2
  • Gracias a DarkCoderSc (Jean-Pierre LESUEUR) por su magnífico trabajo
  • Esta aplicación está diseñada exclusivamente con fines educativos y no soy responsable del mal uso que otras personas puedan dar al software LarryLurexRAT o la información aquí establecida

    [Enlace externo eliminado para invitados]
Imagen

Re: LarryLurexRAT v0.2

Publicado: 23 Dic 2021, 03:41
por JorgeSafetyHack
hola amigo me gusto tu rat gracias por el aporte cuidate mucho

Re: LarryLurexRAT v0.2

Publicado: 23 Dic 2021, 05:06
por DSR!
Tiene pinta papu 😎
Tengo algunas dudas, porque partiste del 5.2 y no del 5.3.1? supongo que para facilitar la tarea.
El server es el mismo modeado o hiciste un binario totalmente diferente?

Publicado: 23 Dic 2021, 09:52
por sudo
gracias, 4n0nym0us
 

Re: LarryLurexRAT v0.2

Publicado: 23 Dic 2021, 11:07
por Siryu
Gracias amigo buen trabajo 🍻

Publicado: 23 Dic 2021, 11:27
por 4n0nym0us
DSR! escribió: 23 Dic 2021, 05:06 Tiene pinta papu 😎
Tengo algunas dudas, porque partiste del 5.2 y no del 5.3.1? supongo que para facilitar la tarea.
El server es el mismo modeado o hiciste un binario totalmente diferente?
Qué pasa macho! cómo estás?
El server es el mismo que el original pero con cambios, la verdad es que siempre me pareció muy estable la 5.2 y viendo el changelog de la última versión decidí quedarme con la que más he utilizado. Lo guay es que si lo pruebas en los Windows 10 actuales los servers de la 5.2 y de la 5.3.1 no funcionan, pero el de LarryLurex sí! =)

Publicado: 23 Dic 2021, 12:59
por 4n0nym0us
Vaya! también funciona en Windows 11 😅
Imagen

Re: LarryLurexRAT v0.2

Publicado: 23 Dic 2021, 20:13
por TITAN
Lindo laburo 4n0nym0us !! si surgen futuras actualizaciones seria bueno que muestre entre las pestañas las características gráficas de cada pc remota. Felices fiestas!

Publicado: 24 Dic 2021, 00:20
por 4n0nym0us
TITAN escribió: 23 Dic 2021, 20:13 Lindo laburo 4n0nym0us !! si surgen futuras actualizaciones seria bueno que muestre entre las pestañas las características gráficas de cada pc remota. Felices fiestas!
Qué pasa TITAN!? la verdad es que con que sea estable en todos los sistemas y le demos una segunda oportunidad para los tiempos que corren a este bicho me conformo.. jejej segurmanete alguna cosita más le haga ;) Feliz Navidad!! 🌲

Publicado: 24 Dic 2021, 18:49
por xxxPoseidonxxx
Es un gran trabajo. Hice un crypter y se la cuelas a bastantes  AV's, puedes ejecutarlo sin problema 😎  . Pero cuando esta cargado en la memoria por ejemplo kasperky lo detecta a los 3 segundos.  :( Viene perfecto para hacer mas pruebas y aprender.
Gracias.
 

Publicado: 25 Dic 2021, 03:17
por 4n0nym0us
xxxPoseidonxxx escribió: 24 Dic 2021, 18:49 Es un gran trabajo. Hice un crypter y se la cuelas a bastantes  AV's, puedes ejecutarlo sin problema 😎  . Pero cuando esta cargado en la memoria por ejemplo kasperky lo detecta a los 3 segundos.  :( Viene perfecto para hacer mas pruebas y aprender.
Gracias.

 
Muchas gracias por el testeo!! Sí es cierto que el Kav creo recordar que lo seguía detectando.. pero en su momento hice pruebas con algunos EDR, AVG, Avast, Avira incluso el NOD32 y ni lo olían 😅

Re: LarryLurexRAT v0.2

Publicado: 04 Ene 2022, 18:46
por CyRuX
@4n0nym0us  Un gran trabajo hermano,  un gustazo verte por aqui y con tremendo aporte  se le agradece, como hacen falta estos tipos de post
que antes a diario salian. nuevamente se le agradece!
 

Publicado: 02 Jul 2022, 05:54
por xxpay
Could you please share this source code?

Publicado: 06 Jul 2022, 21:21
por Armadel-Nova
La verdad es que da gusto ver que todavía hay gente que aporta estas herramientas, ya que la comunidad  de habla hispana está un poco de capa caída, (con lo que fuimos en su momento)...

Gracias por el aporte, ojalá se aporten más herramientas y metodos de indetección al foro. 

Publicado: 07 Jul 2022, 00:57
por Flight embedded
Hola 4n0nym0us, estás a pleno en el desarrollo o modificación de estos juguetitos...   🤩 👏
Gracias, loco. Te mando un saludo. 
¡Qué fastidio son el Defender del W10 y su sandboxie!  Apenas ejecuté el cliente me lo arrancó de cuajo.  :jaja:   🤨