hola a todos

encontrao este rat en internet pero no sabes si es lindo

algun moderador puede examinar?

Imagen


Imagen


Imagen


Feature
——-
– Persistence startUp (even if it deleted )
– sleep
– hide proccess (32bit)
– Usb spread shortCut
– Upx
– spoof any extention (scr)
– Disable teskmgr & Msconfig
– Fake Proccess duplicate server name proccess
– Av Obfuscator Usg server Fud
– Uac Exploit 0 day disable & enable

Option
——-
– File Manager
– Remote Desktop
– Web cam capture
– Sound capture
– Get password (all last browser 2 method – nirsoft & native Code)
– proccess Manager
– remote Cmd
– Online Keylogger
– Form graber (Facbook + Blockchain) log + images
– remote chat
– download & execut
– Open Url
– Uac exploit
– Delete Cookis (chrome + firfox)
– Spreaker ( Virus speak what you writ )
– outluk Delete Profile & pass
– open cd & close

link para descargar : [Enlace externo eliminado para invitados]

sugerimos que abra un espacio virtual

saludos
there's no place like 127.0.0.1
Ya he analizado este RAT antes y en este ejemplar no vi nada raro desde source, de todas formas no es mas que una Rippeada del RAT de M3 con algunas funciones extras (Rippeadas de codigos de Pink, Naker...). Basicamente otro RAT nacido a base de copy paste.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Responder

Volver a “Troyanos y Herramientas”