Arranque un repo compilando los principales RATs que se vieron. La idea no era hacer el típico compilado lleno de basura chinosa sino poner los mas icónicos y los mejores técnicamente.
Así que podemos encontrar desde el Assasin que casualmente fue uno de los primeros sobre los que escribió Coolvibes, hasta el DarkComet. Idealmente voy a ir agregando algunos mas modernos.
Intente poner todas las obras maestras de los mejores exponentes de esto: Read101, Apex, LOM, KSV, STM y por supuesto Shapeless.

⚠Todos los archivos son los originales que estaban para bajar en aquel momento en sus webs oficiales. Las únicas excepciones son los que son un leak como por ejemplo el Bandook 1.36.

Repo: [Enlace externo eliminado para invitados]

Mostrar/Ocultar

 

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
50 dólares a que ejecuto poison y bifrost en win 11 con total normalidad jaajaja. Tenia tiempo buscando versiones de esos 2 rat's gracias.
A poison si lo parchas sigue funcionando estimo, por lo menos en W10 anda bárbaro. Con bifrost hasta donde se murió con Wvista. Tengo todas las versiones de ambos. Felices fiestas!
xxxPoseidonxxx escribió: 24 Dic 2021, 13:04 50 dólares a que ejecuto poison y bifrost en win 11 con total normalidad jaajaja. Tenia tiempo buscando versiones de esos 2 rat's gracias

 
El bifrost el mejor rat que he tenido en mis manos, lastima que no apareciera el source , con la deteccion del eof se jodio toooo.
TITAN escribió: 24 Dic 2021, 14:35 A poison si lo parchas sigue funcionando estimo, por lo menos en W10 anda bárbaro. Con bifrost hasta donde se murió con Wvista. Tengo todas las versiones de ambos. Felices fiestas!
Yo no conseguí correr ninguno ni en win10 ni en 11 y Bifrost murió en win7(Con pocas funciones). Cybergate 1.0.7 si funciona en 10 y 11, arroja un error que no recuerdo pero seguro que se puede solucionar con Ollydb porque funcionaba perfecto aun con el fallo en ejecución.

@antuan26 fueron los mejores para todos hace10 años?! joder como pasa el tiempo. jaj
Metal Kingdom había hecho un patcher para arreglar el poison, no le quedo a ninguno? Yo llegue a usarlo y andaba bien en win7, seguramente en 10/11 así parcheado funcionaria perfecto.
Es una lastima la mierda de modo sin inyección que tiene el Bifrost (que aparece el cartel y en la barra), sino se podría usar bien hoy en día, yo justo lo ejecute en w10 para testear si funcionaba la captura de pantalla.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Es que el parche mas completo entiendo que era el de metal, ese que pasaste salio antes. Seguramente metal tomo la idea de este para hacer el suyo.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
DSR! escribió: 24 Dic 2021, 20:06 Es que el parche mas completo entiendo que era el de metal, ese que pasaste salio antes. Seguramente metal tomo la idea de este para hacer el suyo.
Nunca lo tuve al de metal K
Consulta el Bandook 1.36 le funciona a alguien lo probé en W7 y W10 y no conecta incluso no se ejecuta el proceso 
e intentado parcharlo con ese parche pero me salta este error , en que me estoy equivocando ? e usado el bin del server como el video de metal , espero conseguir el parche de metal 
Imagen
Zion-92 escribió: 27 Dic 2021, 19:12 e intentado parcharlo con ese parche pero me salta este error , en que me estoy equivocando ? e usado el bin del server como el video de metal , espero conseguir el parche de metal 

 
A mi la verdad el que me iba bien era el de metal, pero justo lo perdi.
Por ahi metal aun tiene las fuentes guardadas y se les puede pedir

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Responder

Volver a “Troyanos y Herramientas”