Te lo aceptoaprendizdejedy escribió:gracias yorll .... te debo un cubata
probando algunos cripter para el server en localhost si me conecto, pero al pasarselo a un "remoto"(encriptado) rompe el server, solo me conecta sin encryptar.
edito: funciona con algunos crypter ojooo
edito: funciona con algunos crypter ojooo
Che creo q no funciona el usb spreader, enchufo el pendriver y no se copia mira te dejo mi config:
Yo active USB SPREADER y p2p Spreader y deje esto:
server.exe#crack.exe#
EDIT: Analize con kaspersky y tenia esto:
f:\folder.htt
Pero no se ve el servidor en el pendriver ni oculto :S
Quiere decir que funciona eso?
Yo active USB SPREADER y p2p Spreader y deje esto:
server.exe#crack.exe#
Código: Seleccionar todo
Conexion
DNS 0...................................127.0.0.1:82
Identificacion..........................Test
Contraseña..............................abcd1234
Instalacion
Injectar dentro:........................Navegador por Defecto
Persistente.............................Si
Fichero Oculto..........................Si
Cambiar Fecha de Creacion...............Si
Borrar al ejecutar......................No
Mutex...................................test
Directorio de Instalacion...............System
Directorio..............................test
Nombre del Fichero......................test.exe
HKLM\...\run............................HKLM
HKCU\...\run............................HKCU
Policies StratUp........................Policies
ActiveX.................................{Q3X03HGS-Y638-S3D4-4AEG-GE55G17C5UG6}
Mensaje
Mostrar Mensaje.........................No
Keylogger
Activar Keylogger.......................Si
Borrar [Espacios].......................Si
Enviar Registros por FTP................No
Anti-Debuger
Anti Sandboxie..........................Si
Anti Virtual PC.........................Si
Anti VMWare.............................Si
Anti VirtualBox.........................Si
Anti ThreatExpert.......................Si
Anti Anubis.............................Si
Anti CWSandbox..........................Si
Anti JoeBox.............................Si
Anti Norman Sandbox.....................Si
Anti SoftIce............................Si
Anti Debugger...........................Si
Otro....................................Sif:\folder.htt
Pero no se ve el servidor en el pendriver ni oculto :S
Quiere decir que funciona eso?
Spy-Net estas haciendo un gran trabajo con el RAT, seria buenisimo que le añadieras Anti DeepFreeze, eso estaria perfecto ;)
Visita este post -> http://www.indetectables.net/foro/viewtopic.php?f=8&t=16440
hola amigos...
Seria un buen aporte....cuando utilizamos la opcion spread (usb y p2p) notamos que funciona bien la propagacion por usb se copia el archivo y se crea en archivo auntorun.inf y ahi esta el problema mucho antivirus este archivo lo toman como trojan o sospechoso algo asi entonces al abrir el la memoria cuasa un error por que el archivo autorun.inf el AV ya lo ah borrado y tendriamos que abrir la por la barra de direcciones...tonces ?¿?¿?¿? no se puede crear el servidor que se copie a la memoria como un archivo mas para que el usuario lo vea y lo ejecute (que tonteria jaja)....pues no veo otra manera a menos que lo volvamos un gusanito el server....
si estoy en un error espero que me disculpen pues pienso asi.....
Saludos al jefe y autor de este troyano.....
PDTA: REMOTOMO OTRA VEZ LA OPCION DE LSITA NEGRA
Spy-Net
Seria un buen aporte....cuando utilizamos la opcion spread (usb y p2p) notamos que funciona bien la propagacion por usb se copia el archivo y se crea en archivo auntorun.inf y ahi esta el problema mucho antivirus este archivo lo toman como trojan o sospechoso algo asi entonces al abrir el la memoria cuasa un error por que el archivo autorun.inf el AV ya lo ah borrado y tendriamos que abrir la por la barra de direcciones...tonces ?¿?¿?¿? no se puede crear el servidor que se copie a la memoria como un archivo mas para que el usuario lo vea y lo ejecute (que tonteria jaja)....pues no veo otra manera a menos que lo volvamos un gusanito el server....
si estoy en un error espero que me disculpen pues pienso asi.....
Saludos al jefe y autor de este troyano.....
PDTA: REMOTOMO OTRA VEZ LA OPCION DE LSITA NEGRA
Spy-Net
Todos y cada uno de nosotros, tenemos en nuestro interior un demonio que nos hace dudar y que se enreda en el alma, no dejándonos que veamos con claridad cual es el camino a seguir...
Esta es la historia de alguien que lucha contra sus demonios: la adicción.
Cuales son los tuyos?
Esta es la historia de alguien que lucha contra sus demonios: la adicción.
Cuales son los tuyos?
si areglases la subida y ejecucion masiba de archivos estaria bien
otra cosa que falla con algunos server,es que algunas veces cuando le das a ver las contraseñas el server se desconecta
ya que estamos,tambien pasa lo mismo con la captura y mas con la busqueda de archivos.....leta lentisimaa.
saludos y me encanta tu rat aunque no seas mucho se fiar ejjjejej
espero que te ganes la confianza de esta nuestra comunidad!!!
otra cosa que falla con algunos server,es que algunas veces cuando le das a ver las contraseñas el server se desconecta
ya que estamos,tambien pasa lo mismo con la captura y mas con la busqueda de archivos.....leta lentisimaa.
saludos y me encanta tu rat aunque no seas mucho se fiar ejjjejej
espero que te ganes la confianza de esta nuestra comunidad!!!
se agradeceria un changelog, y para cada revicion hagan un tema nuevo!
Código: Seleccionar todo
{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING **}
{******************************************************************************}
{** **}
{** The prototypes, declarations and information in this file has been **}
{** compiled from various sources as well as through reverse engineering **}
{** techniques. We make no guarantee as to the correctness of the contents. **}
{** Caution is recommended, USE AT YOUR OWN RISK. **}
{** **}
{******************************************************************************}
Wenoo.. i despues de tanta polemica se puede Anunciar oficialmente si Spy-Net RAT.. esta backdoorizado o No ?????
Gracias!
Gracias!
"¿Dónde está la tecla ANY?"
-Homer Simpson, frente a un mensaje "press any key"
"La imaginación es más importante que el conocimiento. El conocimiento es limitado, mientras que la imaginación no"
-Albert Einstein
-Homer Simpson, frente a un mensaje "press any key"
"La imaginación es más importante que el conocimiento. El conocimiento es limitado, mientras que la imaginación no"
-Albert Einstein
Wnasss, a alguien le pasa lo mismo q a mi, toy creando server, le pongo tambien q se borre cuando se inicie y no me funciona.
hrabran un tema nuevo por cada version sino va a ser de nunca acabar, y si lleva o no sorpresa es algo que el tiempo dira. en todo caso realmente importa mucho.DSR!/Shimpei escribió:se agradeceria un changelog, y para cada revicion hagan un tema nuevo!
Código: Seleccionar todo
{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING **}
{******************************************************************************}
{** **}
{** The prototypes, declarations and information in this file has been **}
{** compiled from various sources as well as through reverse engineering **}
{** techniques. We make no guarantee as to the correctness of the contents. **}
{** Caution is recommended, USE AT YOUR OWN RISK. **}
{** **}
{******************************************************************************}
