Sabéis cual es el RAT mas efectivo para 2016? también yo uso un windows 7 64 bits ya que el darkocomet no me conectaba con el server .... me gustaría preguntar si alguien tiene tutos para modear en binario y en source....

la ultima preguntas es cuanto puede durar FUD modeando en binario?
invisible_hack escribió:Sabéis cual es el RAT mas efectivo para 2016? también yo uso un windows 7 64 bits ya que el darkocomet no me conectaba con el server .... me gustaría preguntar si alguien tiene tutos para modear en binario y en source....

la ultima preguntas es cuanto puede durar FUD modeando en binario?
Lo que puede durar depende de muchos factores, como propagues el troyano, cuanta gente tengas infectadas, etc.

Te recomiendo que descompiles el .exe y modifiques su source para quitarle firmas, creo que cyberghate te permitia descompilar el .exe y conseguir el source.
Tanto DarkComet como CyberGate están programados en pascal, el cual es un lenguaje que compila nativo pero a diferencia de C u otros lenguajes nativos, pascal tenía una versión que al decompilar te devolvía un código fuente bastante parecido al original (que yo recuerde). En cuanto a RATs no sabría decirte porque no uso pero en la cuestión de source y binario, yo me decanto más por source ya que tienes mucho más control de lo que sucede.
Creo debemos partir que la mayoria de estos rats estan hechos y compilados usando alguna versión de Delphi casi siempre la version 7 y segun tengo entendido no se puede "decompilar" sucede algo similar con C solo obtienes el equivalente en ensamblador y creo aplica lo mismo para el compilador de freePascal que es la implementacion gratuita de Object Pascal.
Existe un programa llamado DeDe que es un decompilador y que nos arroja instrucciones similares a esta:
{This file is generated by DeDe Ver 2.43 Copyright (c) 1999-2000 DaFixer}
Project Test;
Uses
UUtama in 'UUtama.pas' {TForm1};
{$R *.RES}
begin
{
0044DD9C 55 push ebp
0044DD9D 8BEC mov ebp, esp
0044DD9F 83C4F0 add esp, -$10
0044DDA2 B82CDC4400 mov eax, $0044DC2C
|
0044DDA7 E8B887FBFF call 00406564
}
end.
Lo cual para un novato en Object Pascal y aun mas para uno de ensamblador no sirve de nada.
Skype:crack8111
Yo uso el nj y el revenge, estan en .net, si quieres el source de algun rat busca en github, pastebin, youtube, hay a patadas.
lo bueno de los sources de los rat, si sabes modificar bien el server, se come las proactivas y demas.
Cuida de tu barrio, que el mundo ya está bastante jodido...
invisible_hack escribió:Sabéis cual es el RAT mas efectivo para 2016? también yo uso un windows 7 64 bits ya que el darkocomet no me conectaba con el server .... me gustaría preguntar si alguien tiene tutos para modear en binario y en source....

la ultima preguntas es cuanto puede durar FUD modeando en binario?
La verdad que si el troyano es DETECTABLE el RAT por mas bueno que sea no sirve de mucho ya que dura un tiempo hasta que instalan Antivirus o el mismo windows defender lo activan y la magia se acabo, creo que hay que consentrarse mas en el troyando que sea idetectable que en el resto. Saludos.
ard93 escribió:Yo uso el nj y el revenge, estan en .net, si quieres el source de algun rat busca en github, pastebin, youtube, hay a patadas.
lo bueno de los sources de los rat, si sabes modificar bien el server, se come las proactivas y demas.
Hola,sobre los rats qu usas,supongo los pruebas fuera de red local,y te queria hacer una pregunta,no tienen fallos de conexión?
No los he probado mucho, supongo que no tengan fallos porq no son versiones beta
Cuida de tu barrio, que el mundo ya está bastante jodido...
Responder

Volver a “Dudas y Preguntas”