Que tal mis indetectables, encontré la ultima version de diamond rat y la verdad está super interesante, lo probé y me funciona de lujo y ps me gustaría compartirlo para que den su veredicto sobre el,, espero que lo disfruten y si tienen problemas para configurarlo me envían mp.

[Enlace externo eliminado para invitados]

saludos mi gente!

gracias por el aporte

dejo captura de la web
[Enlace externo eliminado para invitados]


la contraseña es DiamondRAT
como se ve es una rippeada descarada del Nj

SadFud escribió:gracias por el aporte

dejo captura de la web
[Enlace externo eliminado para invitados]

la contraseña es DiamondRAT
como se ve es una rippeada descarada del Nj

Builder infectado

Conexion a: 95.190.35.123
Dominio: kuzbass.net
Pais: Rusia

Kuzbass parece un dominio legitimo, por lo que seguramente haya sido comprometido y albergue el panel de una botnet.

Mutex: Global\CLR_CASOFF_MUTEX
CTF.TimListCache.FMPDefaultS-1-5-21-1547161642-507921405-839522115-1004MUTEX.DefaultS-1-5-21-1547161642-507921405-839522115-1004

Dumpea C:\Documents and Settings\User\Local Settings\Temp\GeoIP.dat para recopilar el pais del nuevo bot.

fin

A ver que opina la administracion del sitio..

Vacaciones indefinidas al amigo.

EDIT:
He estado mirando el ejecutable y no le veo nada raro así que le levanto el castigo, aún así, recomiendo usarlo en virtual.