Para festejar despedir este 2021 les dejo el RAT de la comunidad con las ultimas modificaciones que le hice y completamente compilado hasta con todos sus plugins.
También agregue a git todas mis notas y las configuraciones de cada sub proyecto para que sea fácil trabajarlo.
Pd: Estaría buenísimo que algún compa se haga la lista de funcionalidades del rat, que son muchísimas realmente.
Imagen
Descarga: [Enlace externo eliminado para invitados]
Github: [Enlace externo eliminado para invitados]

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Bro dice en la parte de inyectar que no es muy estable al activarlo y usarlo en win7 y 8 eso es así? o lo arreglaron ? igual voy a probarlo
Estoy viendo si encuentro un ejemplo de inyección de procesos de 32 bits en anfitriones de 64 bits para reemplazar ese código roto casualmente.
Creo que lo más sano para hacer malwarwe es lo que hizo Princeali y tener el cliente en delphi y el server en c++. Deci que ya es un poco tarde 🤣

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
DSR! escribió: 31 Dic 2021, 23:18 Estoy viendo si encuentro un ejemplo de inyección de procesos de 32 bits en anfitriones de 64 bits para reemplazar ese código roto casualmente.
Creo que lo más sano para hacer malwarwe es lo que hizo Princeali y tener el cliente en delphi y el server en c++. Deci que ya es un poco tarde 🤣
igual lo probe sin injection y anda bien , buena herramienta para seguir mejorandola
@DSR! Gracias por pedazo de aporte  hermano, ahorita lo ponemos a funcionar  tremendo RAT,  😎
 
http://Corp-51.net --->RIP 2010-2014
Firma eliminada por spam. .l.
Blog: www.blackophn.blogspot.com
Imagen
DSR! escribió: 31 Dic 2021, 16:22 Para festejar despedir este 2021 les dejo el RAT de la comunidad con las ultimas modificaciones que le hice y completamente compilado hasta con todos sus plugins.
También agregue a git todas mis notas y las configuraciones de cada sub proyecto para que sea fácil trabajarlo.
Pd: Estaría buenísimo que algún compa se haga la lista de funcionalidades del rat, que son muchísimas realmente.
Imagen
Descarga: [Enlace externo eliminado para invitados]
Github: [Enlace externo eliminado para invitados]
Gracias por el aporte. 

Llevo siguiendo este foro desde 2006 aunque lo deje por unos años, que nostalgia este troyano, que recuerdos y que proyecto más bonito de una comunidad unida. 

¿Sabrías decirme si es funcional en W10 x64? Estoy buscando algunos troyanos funcionales con los SO actuales para buscar alguna forma de indetectabilizarlos. 
El conocimiento que no se comparte SE PIERDE...
Funciona todo menos la inyeccion.
No se porque pero cuando paso los ejemplos de inyeccion de C++ a Delphi no me van, no se que estare pifiando. Supongo que voy a tener que instalar VS y probar debugeando esos ejemplos y recien ahi despues pasarlos.
 

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Hola muchachos. No sé programar; pero me doy un poco de maña para compilar proyectos ajenos compartidos o pavadas propias. 
Ayer hice un par de pruebas de modificación en el conectador que compilado se llama compilador.exe. Bueno, el caso es que sé qué detecta un antivirus cuyo nombre no importa ahora. Es sólo una línea, la comenté, compilé y el compilador.exe no fue detectado; pero tampoco anduvo. De manera que si alguien quiere ir indetectando el servidor desde código fuente me puede preguntar por mensaje privado, por el momento, primero para no qumerlo de entrada, y segundo porque apenas fue una simple prueba hecha a las apuradas.
 
Imagen
Imagen
Efectivamente tira en w10, el problema que veo es la persistencia, es decir, no se inicia automáticamente cuando reinicio la máquina. No sé si hay que marcar algo más al buildear server....

EDIT1: Creo que puede tratarse de un problema con alguna de las dll, porque cuando conecta si te vas al panel de control/informacion de servidor/seleccionar una accion/ y le das a actualizar ahí pierde la conexión y no reconecta, si cierras el cliente lo mismo. La herramienta funciona, pero funciona solo una vez y siempre y cuando no se cierre el cliente y reinicie la máquina, el principal problema es que no reconecta... Sin embargo con Bifrost si, el problema es que este último no funciona en SS00 x64 (modo visible unicamente) aunque no sé si habría alguna forma o alguna versión por ahí que soportaba x64 en visible mode pero realmente no mostraba el cartel... algo leí por este foro.[/justify]
El conocimiento que no se comparte SE PIERDE...
Si logro hacer andar la nueva inyección voy a probar el autoinicio a ver si puedo terminar una versión funcional hoy en día.
Después el bifrost supongo que se puede modear el server para que no se vea el cartel. Aunque recuerdo que habia firmas en el eof.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Muchas gracias :) 

SI consigues hacer que tenga persistencia/autoinicio y FUD 4me te doy 150$ xD

El Bifrost es el mejor con diferencia, incluso funciona en W10   x64 y va estable, es una pasada, pero claro únicamente en modo visible. Si hubiese la posibilidad de quitar ese cartel...De todas formas en modo visible tampoco te deja utilizar el Inyector de procesos. Es decir si quieres que utilice inyector tiene que ser en modo cautela o agresivo. Una lástima que ya no funcione, para mí es el mejor RAT de la historia con diferencia, muy muy estable y era fácil de indetectabilizar con un crypter, no se ahora...[/justify]
El conocimiento que no se comparte SE PIERDE...
Mira... por 150 usd no le hago 1 línea de código a nadie. De todas formas tenía planeado intentar hacer un release del coolvibes por los 20 años de la comunidad.
Hay que ver si me da el tiempo porque ya pase el tiempo que tenia designado para esto 

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Responder

Volver a “Troyanos y Herramientas”