M3 Saludos y felicidades por mantener un RAT al dia :)...

Queria decirte que tengo un problema grande y es que el RAT no conecta, he utilizado muchos rats antes y todo bien pero lo deje y ahorita no logro conectar ningun server.
Uso dynu como proveedor de DNS (creo asi se llama) el caso es que hago ping al dns y me manda mi IP actual asi que todo bien... Abri puertos en el modem, los testeo con nmap y estan abiertos... Pero haciendo NETSTAT a las conexiones salientes de mi PC me di cuenta que el server que cree nunca conecta con el DNS que puse en el RAT.

Imagen

La imagen es un screen del NETSTAT y el server que en mi caso se llama "LAPdynu.exe" el cual trata de conectar a la direccion 189??? en el puerto 32000 que fue el que decidi en el RAT... espero sepas decirme porque no conecta con el DNS :c...

Saludos :)

PD. uso win7 ultimate 32 bits...
M3 No se ve tu respuesta anterior, pero te comento que el problema era mi ip dinamica, que como el NO-IP no me funcionaba, decidi poner mi ip (la de mi vecino jaja) asi que creo que no tengo forma de vovler a la otra ip verdad? de hecho solo tengo el servidor, pero nose si se pueda sacar mi ip de ahi y aplicarla al router . Saludos
Indetectables RAT v.0.8.1

UPDATE !!!!


Servidor compatible con las Versiones Anteriores

Solo teneis que actualizar para no tener ningum BUG en algunas funciones .....





ChangeLog de esta Version :


# Arreglado conexion


# Arreglado error de ejecucion en algunos Sistemas Operacionales

( Win7 x86 , Win 7 x64 , Win 8 x86 , Win 8 x64 , win 8.1 x86 , Win 8.1 x64 )


# Sacado error de inicializaccíon en Admin Mode


# Sacados errores generales y Polido todo el Code


# Sacado detecciones



# Anadidos

* Joiner ( 1 Archivo Cualquiera )

* Anti Virtuales

* Retraso De Ejecuccion y Timer

* Disable Task Manager ( Extras Del RAT )



# Pequeno Canbio de Interface

* RAT y Manager




TENIAM RAZON COMPAS .... SUBI UN CLIENTE MALO ... AHORA SI VA ....

PERDONA CAPOS !!!!



Download : [Enlace externo eliminado para invitados]

Pass : indetectables.net
Reportem los Errores en el POST !!!
Indetectables RAT v.0.9.5

@Indetectables Team
hola m3 estoy probando la version7 la 8 no puedo descargarla
mis pruebas son solo en 127.0.0.1 y en red local 192.168xx
y xp sp3 , despues de que actualises el enlace de la version 8
te comento como me fue
saludos se ve bueno.
paresco malo ,pero soy bueno
Muchas Gracias joselin Capo y Fumatronic .... reportem el nuevo update por favor !!!!


Indetectables RAT v.0.8.2

NUEVO UPDATE !!!!


ATENCION !!!!

DEBIDO A LOS SNAP-IN DE WIN7 Y WIN 8 A ALGUNOS ORDENADORES ( POKOS ) NO EJECUTARA A LA PRIMERA EJECUCCION

SOBRETODO SI ES RECEM FORMATEADO ....

TODO LO QUE TIENEN QUE HACER ES MARCAR LAS OPCION STARTUP EN LA CREACCION DEL SERVIDOR

ASI , SE NO RULA A LA PRIMERA EJECUCCION A LO PROXIMO REINICIO DEL ORDENADOR REMOTO ,

EL SERVIDOR CONECTARA COMO ADMIN !!!!




Servidor compatible con las Versiones Anteriores

Solo teneis que actualizar para no tener ningum BUG en algunas funciones .....





ChangeLog de esta Version :


# Arreglado conexion


# Arreglado error de ejecucion ADMIN en Sistemas Operacionales

( Win7 x86 , Win 7 x64 , Win 8 x86 , Win 8 x64 , win 8.1 x86 , Win 8.1 x64 )





# Sacado error de inicializaccíon en Admin Mode


# Sacados errores generales y Polido todo el Code


# Sacado detecciones





# Anadidos

* Joiner ( 1 Archivo Cualquiera )

* Anti Virtuales

* Retraso De Ejecuccion y Timer

* Disable Task Manager ( Extras Del RAT )



# Pequeno Canbio de Interface

* RAT y Manager




Download : [Enlace externo eliminado para invitados]

Pass : indetectables.net




Reportem los Errores en el POST !!!
Indetectables RAT v.0.9.5

@Indetectables Team
Gracias M3! Vamos a probar y ver cómo va.
"Concentrarse en las fortalezas, reconocer las debilidades, las oportunidades y tomar la guardia contra las amenazas."

―Sun Tzu
version 8 probado en xp sp3 en 127.0.0.1(imposible testear velocidad estado de conexion)
como la prueba es en localhost obiamente no abri puertos

m3 ,en general lo vi bien te dejo algunos reportes

captura escritorio :al primer inicio hubo un error messagebox ("autoit error")
unterminated string.
al segundo intento funciono ok
.
algunas opciones tardan 5 , 6 ,7 segundos en responder

estaria bueno que se pudiera mostrar mas informacion :

. estado del keylogger( activado desactivado)
.mostrar el estado de las opciones del server si esta oculto con besod,etc
.poder revertir las opcion ocultar proceso ,bsod


keyloger no captura teclas @[]{}


se genera un segundo proceso del mismo nombre.

listar directorios :al descargar un archivo de 66 mb se cuelga y al actualizar las carpetas se cerro el cliente
al descargar archivos de menor tamaño funciona ok.
estaria bueno agregar opcion de detener descarga y opcion de solo subir archivos.


ejecutar en memoria no funciona con una consola programada en delphi que solo muestra un messagebox(hola).
quizas si funcione con programa programado en autoit.

tengo 2 contraseñas guardadas en chrome y sin estar corriendo crhome.exe lanzo el recovery
el log me notifica " error sqlite intente mas tarde "
vuelvo a probar y me dice lo mismo


saludos
paresco malo ,pero soy bueno
"captura escritorio :al primer inicio hubo un error messagebox ("autoit error")
unterminated string.
al segundo intento funciono ok"


Ya se lo que paso , voy arreglar


"algunas opciones tardan 5 , 6 ,7 segundos en responder"


Lo hice asi mismo , todavia Voy optimizar


"estaria bueno que se pudiera mostrar mas informacion :

. estado del keylogger( activado desactivado)
.mostrar el estado de las opciones del server si esta oculto con besod,etc
.poder revertir las opcion ocultar proceso ,bsod"


Las Voy anadir las que sea possible



"keyloger no captura teclas @[]{}"

= voy canbiar el KL para la proxima version


"se genera un segundo proceso del mismo nombre."


Si esto es normal , el KL , WebCam y desktop son pluguins y generam un nuevo proceso con el mismo nombre


"listar directorios :al descargar un archivo de 66 mb se cuelga y al actualizar las carpetas se cerro el cliente
al descargar archivos de menor tamaño funciona ok.
estaria bueno agregar opcion de detener descarga y opcion de solo subir archivos."



Voy a revisar esto del peso del archivo , todavia ya se porque se colga
Tanbiem voy anadir detener descarga , me gusto tu idea


"ejecutar en memoria no funciona con una consola programada en delphi que solo muestra un messagebox(hola).
quizas si funcione con programa programado en autoit."


No lo he probado com consolas , con autoit no rula , solo probe con archivos encryptados , en vb6 y generales extensiones


"tengo 2 contraseñas guardadas en chrome y sin estar corriendo crhome.exe lanzo el recovery
el log me notifica " error sqlite intente mas tarde "

Voy a revisar esto en XP , quizas sea la version de Sqlite para XP


Muchas gracias Joselin !!!! esto es un Reporte !!!!

Se agradece mucho , ojalas los proximos reportes seam asi como el tuyu , la tool avanzara mas rapido .....

Sld Campeon
Indetectables RAT v.0.9.5

@Indetectables Team
Hola feo. Disculpa que no he reportado mas del rat. Solo que ando lejos de estos mundos.

Para que no tire error el recovery de Chrome cuando esta habirto antes de hacer el recovery copia la basededatos a temporales. y le haces el recovery ahi. asi no le pasa nada al chorme y no es necesario cerrarlo.

Saludos bro
Imagen
Pink escribió:Hola feo. Disculpa que no he reportado mas del rat. Solo que ando lejos de estos mundos.

Para que no tire error el recovery de Chrome cuando esta habirto antes de hacer el recovery copia la basededatos a temporales. y le haces el recovery ahi. asi no le pasa nada al chorme y no es necesario cerrarlo.

Saludos bro

Tranki Capo , no ay problema , yo = ando muy liado por el trabajo

Sobre el Chrome , exatamente asi lo haces compa , puse el Chrome y Opera en la misma funccion , copia la BD y desde ay hace todo , el problema de joselin es por el XP , la Sqlite tiene que sener distinta para este sistema operativo

Sld capo

PD Bueno lerte amigo
Indetectables RAT v.0.9.5

@Indetectables Team
m3 el problema de chrome recovery esta en los directorios(si no me equivoco no tengo ningun win7 a mano)
# For Win7
			path_Win7 = os.environ.get('HOMEDRIVE') + os.environ.get('HOMEPATH') + '\Local Settings\Application Data\Google\Chrome\User Data\Default\Login Data'
			
			# For XP
			path_XP = os.environ.get('HOMEDRIVE') + os.environ.get('HOMEPATH') + '\AppData\Local\Google\Chrome\User Data\Default\Login Data'
fuente [Enlace externo eliminado para invitados]
paresco malo ,pero soy bueno

Volver a “Troyanos y Herramientas”