Agregando otro seria que utilizara una forma de que cada server fuera distinto por aquella cuestión de los av's,
y por que no una fecha de autodestrucción "a lo misión imposible xD" y tal vez un sistema donde se tenga a cada server el día de creación una especie de estadística individual
[code2=masm]"For the honor of a king. And the destiny of a country. All for one."[/code2]
Andaba fumando rama y se me ocurrio una buena idea que creo que seria facil de implementar, que el remoto pida al cliente el codigo del cliente, asi como un downloader, y luego cargarlo usando la funcion "Execute" de AutoIt, igual que hacia el viejo Poison Ivy, creo que estaria bien para evitar un poco los AV's y reducir peso.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Scorpio escribió:Andaba fumando rama y se me ocurrio una buena idea que creo que seria facil de implementar, que el remoto pida al cliente el codigo del cliente, asi como un downloader, y luego cargarlo usando la funcion "Execute" de AutoIt, igual que hacia el viejo Poison Ivy, creo que estaria bien para evitar un poco los AV's y reducir peso.

//Regards.

Si muy buena idea, pero habria que tener cuidado ante posibles buffer overflow.
Veterano

Las apariencias engañan.
Gracias tios , voy a tener en cuenta

Saludos
Indetectables RAT v.0.9.5

@Indetectables Team
buen trabajo amigo esperemos a que salga la actualizaciones ansisos todos por ese hermosos trabajo
si la envidia fuera tinosa cuantas tinosa hubieran
Hola amigos pasaron días aquí haciendo una prueba con esta magnífica herramienta de M3, que utiliza una VPN y con éxito, excepto en algunas funciones no han conseguido el resultado esperado, pero creo que el M3 Maestro va a resolver. Bueno también probado junto con el VPN conectado al pc otro servidor junto Hotspot Shield es decir, que también consiguió el éxito en relación con algunas de las funciones, sino también para ajustarse ver algunas imágenes que se han adherido a examinar. Todavía no puedo conectar con la no-ip pero sigue con nuevas pruebas
.

[Enlace externo eliminado para invitados]
"Concentrarse en las fortalezas, reconocer las debilidades, las oportunidades y tomar la guardia contra las amenazas."

―Sun Tzu
comand escribió:Hola amigos pasaron días aquí haciendo una prueba con esta magnífica herramienta de M3, que utiliza una VPN y con éxito, excepto en algunas funciones no han conseguido el resultado esperado, pero creo que el M3 Maestro va a resolver. Bueno también probado junto con el VPN conectado al pc otro servidor junto Hotspot Shield es decir, que también consiguió el éxito en relación con algunas de las funciones, sino también para ajustarse ver algunas imágenes que se han adherido a examinar. Todavía no puedo conectar con la no-ip pero sigue con nuevas pruebas
.

[Enlace externo eliminado para invitados]

Dale compadre , se te agradece lo reporte

- Sobre el No-IP , DynDns , etc.. ya lo tengo arreglado , lo subo perfecto en pokos dias
- Sobre os procesos activos ( pulsa click derecho en el listview del proceso e da-le listar proceso
Imagen


- Aun ay algunas funciones por revisar ( estoy de mudanza e no tuve tiempo aun de arreglar eso , pero este fin de semana podere tokar las cosas )
Indetectables RAT v.0.9.5

@Indetectables Team
Gracias M3 resolvió el problema de los activos Procesos funciona como un lujo, no había notado en dar pulsos clic derecho en el proceso del listview y la lista de proceso. Eta cabeza de ratón
"Concentrarse en las fortalezas, reconocer las debilidades, las oportunidades y tomar la guardia contra las amenazas."

―Sun Tzu
Como se publicó en el post anterior con respecto a la prueba que hice dejo aquí más imágenes

Imagen

[imghttp://[Enlace externo eliminado para invitados]][/img]
Imagen

Imagen

Imagen

Imagen

Imagen


Sólo echo de menos ahora me tomo la prueba para ver si la carga y descarga es rápido, y la estabilidad todavía es bueno.
"Concentrarse en las fortalezas, reconocer las debilidades, las oportunidades y tomar la guardia contra las amenazas."

―Sun Tzu
pkrargento escribió:todo eso para mostrar los triceps Comand? jajajja, gracias x tu informe !
"Concentrarse en las fortalezas, reconocer las debilidades, las oportunidades y tomar la guardia contra las amenazas."

―Sun Tzu
Indetectables Rat v.0.2 :


Update :


Anadidos | Bugs Arreglados


* No-IP | DynDns | FreeDNS - Arreglado

Arreglado el fallo de Conexíon TCPListen | IP Privado ( Canbio por Http )

1 - Abrir el puerto de Escucha elijido del RAT

2 - Abrir el puerto 531 ==> Puerto para transferência de Archivos Cliente | Servidor ( Upload | Download )

3 - Abrir el Puerto 532 ==> Puerto Para WebCam Remota



* Descargar | Upload De Archivo - Arreglado

Arreglado el error en el puerto



* MS-DOS -Anadido

Permite enviar e recibir comandos por MS-DOS



* Servidor Update (Broadcasting) - Anadido

Permite Actualizar los servidores seleccionados



* Mozilla Firefox ( Anadido Funccíon para Capturar la Version Instalada )

Algunas Versiones más viejas siguem incompatibles



* WebCam Anadido | Arreglado

Arreglado el error en el puerto

Anadido envio de DLL por TCP desde el Cliente




INFO :

Servidor más pequeño y Compatible con la Version v.0.1

Ando com poko tiempo , asi que les pido perdon por tardar tanto y actualizar pokas cosas en esta version , El tiempo anda curtíssimo tios ....

Estare Actualizando el RAT , ya para la semana subo una nueva version com más canbios y funciones que he prometido ( incluso las que me lo pediram por MP )


Aguardo vuestros Reportes !!!!


Saludos y buen uso




PD : A los moderadores | Admins

Actualizen en el post principal si no és moléstia ..... desde ya muchas Gracias compas .... Saludos



Scan

[Info]
Fecha del reporte: Tue, 03 Feb 2015 04:04:46 +0000
Archivo: Ind_Server.exe
Tamaño: 426785 bytes
MD5: f1141c8800e04f1cce4190836e96a4b9
Estado: Infectado
Detecciones: 2 de 35 (6%)
Reporte: http://www.indetectables.net/scanner.ph ... 7_fdoo3t64
Reporte generado por Indetectables.net

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
Avast - Clean
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - PUA.Win32.Packer.Upx-48
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Clean
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Suspicious
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean




DOWNLOAD :
[Enlace externo eliminado para invitados]
Pass : Indetectables.net
Indetectables RAT v.0.9.5

@Indetectables Team
Editado compañero, ¡gran avance!

Si necesitas que te edite el post otra vez o que retoque algo dímelo por MP (o por aquí para que lo haga otro mod)
Responder

Volver a “Troyanos y Herramientas”