RAT: H-WORM Codeado por Houdini ésta es la versión .VBS, crea servers con ésa extensión ( VBScript = lenguaje interpretado por Windows Scripting Host)

Rat muy básico (todavía)... pero nada despreciable para comenzar una penetración. pues al ser muy básico es también muy estable.




BYPASS PROACTIVE DEFENCE FOR ANY AV
SMALE SIZE ~ 10 KO
VERY EASY TO CRYPT
CONTROLE REMOTES :
- FILE MANAGER
- PROCESS MANAGER
- CMD SHELL

Descarga: [Enlace externo eliminado para invitados]

Source: ic0de.org


Saludos

Link actualizado 16/07/2014 (Gracias sack_69)

Gracias por el aporte en q lenguaje esta diseñado?

Delphi... Y el exe parece estar protegido con IceberLock v3.10

Yo probé la versión v1.1 y fue estable.
Gracias por compartir.

Gracias hermano

Para que quieres 1500 opciones demás .. rats así son los mejores

SuC escribió:Para que quieres 1500 opciones demás .. rats así son los mejores

Exacto, la unica putada es lo de ".vbs"

clients connected = 226

Creo que funciona muy bien ese rat jeje

Muy estable, gracias por traerlo. Saludos.

Doy fe sobre la opinion de los compañeros, es muy estable, gracias Pk2.

Muchas gracias por el aporte. Una duda, se puede encyptar este formato de servers en .vbs?

No me gusta hacerlo a pelo :$ xD lo detectan muchos Av's ¬¬ xD


Un saludo y gracias de nuevo

Sí, es cierto. Está muy detectado. Podés bajar un programa para convertir .vbs a .exe y encriptarlo. Aún no hice la prueba. No sé si funcionará. Lo que sucede es que lo que hace que el bicho burle las proactivas precisamente es la extensión .vbs.
O si no aprender a modificarlo.

Google > VBS Offuscator > FUD

great idea of what to do in this rat infected with it first then with another rat more powerful!!
I noticed that the anti virus will not start without passing any crypter