Interesante. lo estuve miroteando -- consta obviamente de dos archivos:
  • SBEjRAT.jar es el server, y
  • SBEjRAT_Instance.jar es el cliente.
Descompilé el .jar del server con CFR y con Procyon, porque me interesa saber cómo se saltan la seguridad de la VM: en teoría los programas que corren en java no tienen ciertos accesos, como por ejemplo, al teclado si no tienen una ventana con el foco activo, porque se los impide la máquina virtual. Obviamente, dado que no se distribuye con código fuente, el server está ofuscado, así que mis 2 primeros intentos quedan en eso (es tarde y el vino me quita las ganas de determinar cómo está ofuscado el código), aunque intuyo que lo deben haber ofuscado con una herramienta propia. mucha secuencia de escape, aparentemente es el mismo método de ofuscación para todo el código.
(MD5 checksum error.)
M1guelDev: escribió: tercer_ojo tu sabes como ponerlo fuera de la red local?
¿con "ponerlo" te referís a configurar un server para que corra en una máquina objetivo que esté fuera de tu red local?
(MD5 checksum error.)
Responder

Volver a “Troyanos y Herramientas”