• [Indetectables Rat v.0.9.5 ] Autoit Beta 15-11-2016

  • Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
 #463319  por Flame
 26 Ene 2015, 00:31
Agregando otro seria que utilizara una forma de que cada server fuera distinto por aquella cuestión de los av's,
y por que no una fecha de autodestrucción "a lo misión imposible xD" y tal vez un sistema donde se tenga a cada server el día de creación una especie de estadística individual
 #463320  por Scorpio
 26 Ene 2015, 01:24
Andaba fumando rama y se me ocurrio una buena idea que creo que seria facil de implementar, que el remoto pida al cliente el codigo del cliente, asi como un downloader, y luego cargarlo usando la funcion "Execute" de AutoIt, igual que hacia el viejo Poison Ivy, creo que estaria bien para evitar un poco los AV's y reducir peso.

//Regards.
 #463325  por Slore
 26 Ene 2015, 01:47
Scorpio escribió:Andaba fumando rama y se me ocurrio una buena idea que creo que seria facil de implementar, que el remoto pida al cliente el codigo del cliente, asi como un downloader, y luego cargarlo usando la funcion "Execute" de AutoIt, igual que hacia el viejo Poison Ivy, creo que estaria bien para evitar un poco los AV's y reducir peso.

//Regards.

Si muy buena idea, pero habria que tener cuidado ante posibles buffer overflow.
 #463329  por M3
 26 Ene 2015, 03:38
Gracias tios , voy a tener en cuenta

Saludos
 #463376  por viti1276
 27 Ene 2015, 04:05
buen trabajo amigo esperemos a que salga la actualizaciones ansisos todos por ese hermosos trabajo
 #463534  por comand
 29 Ene 2015, 14:13
Hola amigos pasaron días aquí haciendo una prueba con esta magnífica herramienta de M3, que utiliza una VPN y con éxito, excepto en algunas funciones no han conseguido el resultado esperado, pero creo que el M3 Maestro va a resolver. Bueno también probado junto con el VPN conectado al pc otro servidor junto Hotspot Shield es decir, que también consiguió el éxito en relación con algunas de las funciones, sino también para ajustarse ver algunas imágenes que se han adherido a examinar. Todavía no puedo conectar con la no-ip pero sigue con nuevas pruebas
.

[ Debe registrarse para ver este enlace ]
 #463535  por M3
 29 Ene 2015, 14:40
comand escribió:Hola amigos pasaron días aquí haciendo una prueba con esta magnífica herramienta de M3, que utiliza una VPN y con éxito, excepto en algunas funciones no han conseguido el resultado esperado, pero creo que el M3 Maestro va a resolver. Bueno también probado junto con el VPN conectado al pc otro servidor junto Hotspot Shield es decir, que también consiguió el éxito en relación con algunas de las funciones, sino también para ajustarse ver algunas imágenes que se han adherido a examinar. Todavía no puedo conectar con la no-ip pero sigue con nuevas pruebas
.

[ Debe registrarse para ver este enlace ]

Dale compadre , se te agradece lo reporte

- Sobre el No-IP , DynDns , etc.. ya lo tengo arreglado , lo subo perfecto en pokos dias
- Sobre os procesos activos ( pulsa click derecho en el listview del proceso e da-le listar proceso


- Aun ay algunas funciones por revisar ( estoy de mudanza e no tuve tiempo aun de arreglar eso , pero este fin de semana podere tokar las cosas )
 #463540  por comand
 29 Ene 2015, 17:30
Gracias M3 resolvió el problema de los activos Procesos funciona como un lujo, no había notado en dar pulsos clic derecho en el proceso del listview y la lista de proceso. Eta cabeza de ratón
 #463550  por comand
 29 Ene 2015, 19:34
Como se publicó en el post anterior con respecto a la prueba que hice dejo aquí más imágenes


[imghttp://[ Debe registrarse para ver este enlace ]][/img]






Sólo echo de menos ahora me tomo la prueba para ver si la carga y descarga es rápido, y la estabilidad todavía es bueno.
 #463581  por comand
 30 Ene 2015, 10:24
pkrargento escribió:todo eso para mostrar los triceps Comand? jajajja, gracias x tu informe !
 #463794  por M3
 03 Feb 2015, 05:26
Indetectables Rat v.0.2 :


Update :


Anadidos | Bugs Arreglados


* No-IP | DynDns | FreeDNS - Arreglado

Arreglado el fallo de Conexíon TCPListen | IP Privado ( Canbio por Http )

1 - Abrir el puerto de Escucha elijido del RAT

2 - Abrir el puerto 531 ==> Puerto para transferência de Archivos Cliente | Servidor ( Upload | Download )

3 - Abrir el Puerto 532 ==> Puerto Para WebCam Remota



* Descargar | Upload De Archivo - Arreglado

Arreglado el error en el puerto



* MS-DOS -Anadido

Permite enviar e recibir comandos por MS-DOS



* Servidor Update (Broadcasting) - Anadido

Permite Actualizar los servidores seleccionados



* Mozilla Firefox ( Anadido Funccíon para Capturar la Version Instalada )

Algunas Versiones más viejas siguem incompatibles



* WebCam Anadido | Arreglado

Arreglado el error en el puerto

Anadido envio de DLL por TCP desde el Cliente




INFO :

Servidor más pequeño y Compatible con la Version v.0.1

Ando com poko tiempo , asi que les pido perdon por tardar tanto y actualizar pokas cosas en esta version , El tiempo anda curtíssimo tios ....

Estare Actualizando el RAT , ya para la semana subo una nueva version com más canbios y funciones que he prometido ( incluso las que me lo pediram por MP )


Aguardo vuestros Reportes !!!!


Saludos y buen uso




PD : A los moderadores | Admins

Actualizen en el post principal si no és moléstia ..... desde ya muchas Gracias compas .... Saludos



Scan

[Info]
Fecha del reporte: Tue, 03 Feb 2015 04:04:46 +0000
Archivo: Ind_Server.exe
Tamaño: 426785 bytes
MD5: f1141c8800e04f1cce4190836e96a4b9
Estado: Infectado
Detecciones: 2 de 35 (6%)
Reporte: [ Debe registrarse para ver este enlace ]
Reporte generado por [ Debe registrarse para ver este enlace ]

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
Avast - Clean
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - PUA.Win32.Packer.Upx-48
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Clean
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Suspicious
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean




DOWNLOAD :
[ Debe registrarse para ver este enlace ]
Pass : Indetectables.net
 #463796  por Blau
 03 Feb 2015, 06:08
Editado compañero, ¡gran avance!

Si necesitas que te edite el post otra vez o que retoque algo dímelo por MP (o por aquí para que lo haga otro mod)
  • 1
  • 4
  • 5
  • 6
  • 7
  • 8
  • 65