Pictures
[Enlace externo eliminado para invitados]
Uploaded with [Enlace externo eliminado para invitados]
DesCarga :
[Enlace externo eliminado para invitados] ... E.zip.html
Vamos a Checarlo
Analisis
Salu2
Analisis
Salu2
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
p0is0n-123 escribió:Vamos a Checarlo
Analisis
Salu2
Mira el Form_Load y cada uno de los botones , aunque también
puede infectar por script..
http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png
http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png
http://www.youtube.com/watch?v=wHYYkciIKE0
Pesa Mucho para ser un Source...Mi RAT tiene muchos forms y modulos y no llega a 20 MB ni loco
Salu2
Salu2
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
entonces el source se puede bajar sin problemas?
Para mi está limpio
Revisé el cliente en binario que pesa más de 1 mega. Está sin empaquetar. Al hacer click pide una ocx. Lo abrí con Hex.
Está sin empaquetar, sin comprimir. Se puede apreciar claramente la ruta en la que fue compilado. Al mismo tiempo se lee Xtreme Codejoc Suite, muchos buttons y ocx. Quizás por tal motivo pese.
Revisé los 4 stubs en binarios. Limpios. Y una aplicación para encriptar Url. También limpia.
Revisé el cliente en binario que pesa más de 1 mega. Está sin empaquetar. Al hacer click pide una ocx. Lo abrí con Hex.
Está sin empaquetar, sin comprimir. Se puede apreciar claramente la ruta en la que fue compilado. Al mismo tiempo se lee Xtreme Codejoc Suite, muchos buttons y ocx. Quizás por tal motivo pese.
Revisé los 4 stubs en binarios. Limpios. Y una aplicación para encriptar Url. También limpia.
Segun Ignaro esta Limpio El Source...Yo tambien vi limpio el Source
Pero de los Exes dudo,haber si fuera posible resubirlo solo con SRC
Salu2
Pero de los Exes dudo,haber si fuera posible resubirlo solo con SRC
Salu2
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
holy shit file size is fucking amazing 18.6 MB
is that clean ???????
is that clean ???????
lo siento por mi idioma español muy mal
El source esta Limpio
Salu2
Salu2
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
¿Cómo que no vale?HeloisaC escribió:no vale para nada , esta todo encriptado ! :/ y super detectadop ,saludos perrys !weeeee
Es un buen source para aquellos que deseen aprender y sepan valorar trabajos, y lo de la detección no es problema para una familia Indetectable
claro! siempre se puede modear o lo que sea aunque el code esté obfuscado! lo que se nos da bien en Indetectables precisamente es dejarlo LIMPITO :P
un saludo!
un saludo!
