Indetectables

¿Alguien le hecha un ojazo al registro o lo hago yo?

No modifica registro alguno, y mis pruebas han sido en una máquina real nada de máquina virtual

4n0nym0us escribió:No modifica registro alguno, y mis pruebas han sido en una máquina real nada de máquina virtual

Bién ya ha dado spy-net un paso mas para que me lo descargue.

Espero que no pase como la otra vez, que se descubrio que estaba
infectado a lo ultimo, claro que antes nadie sospechaba..

bueno lo he probado desde que lo saco a la luz en maquinas virtuales y en otras pcs arrumbadas y para mi tambien esta limpio no hace ninguna conexion intermitente ni crea archivos es impresionante ver la estabilidad que tiene le he metido 190 remotos y se comporta muy bien ojo no desaparecen lols remotos antes desaparecian en minutos xDDD salu2

Supongamos que la 2.1 esta "limpia" cuando saque la 2.3 seguro que pasa lo mismo que con las otras :S

Que se yo..el que se quema con leche ve una vaca y sale corriendo...

Como ya dijimos,cada uno es responsable...

Por mi parte,ni en pedo lo uso...

SAlu2

Bien pues aparentemente esta limpio, lo seguiremos probando y esperemos que ahora si el amigo Spy se reinvidique.

D-ak escribió:Supongamos que la 2.1 esta "limpia" cuando saque la 2.3 seguro que pasa lo mismo que con las otras :S
Que se yo..el que se quema con leche ve una vaca y sale corriendo...
Como ya dijimos,cada uno es responsable...
Por mi parte,ni en pedo lo uso...
SAlu2

No puedo poner un backdoor en las versiones posteriores. Sé que muchas personas llevar a cabo el análisis. A partir de ahora, usted puede revisar y estar seguro de estar siempre limpio.
Me gustó mucho el resultado final de esta version (v2.1). Nadie informa de la pérdida de los servidores. Hay muy pocos errores, y la conexión es excelente.
Voy a añadir algunas opciones más en la próxima versión y tratar de corregir algunos errores que existen.
Gracias. Estoy seguro de que será el mejor troyano público que ya existían.

hi spy-net

i've tested your rat on windows 7 ultimate build 7600 x32bit...(both server and client)

the biggest problem i've encountered is that after execution of the server, at startup, it asks for the user if he wants to run that exe (the server)...the user is administrator...

another problem is when i try to iew the files on the victim...i open the file manager, and a message appears telling me to wait for the server to terminate the previous command (wich i did not give)...

one other thing...if i chose not to inject into a process...in the description of server exe in the task manager, if you could remove that "indetectables" ...its rather obvious for someone if he sees that..

ass a suggestion, if you could add a "monitor" for system resouces on the victims pc, like poison ivy

thanx for your time..

Hola

Sabeis si hay que marcar la opcion eof en el crypter para que conecte o es como las versiones anteriores que funciona con cualquier crypter.

Gracias

i have crypted it with eof and it connected...

er_nenaso escribió:Hola

Sabeis si hay que marcar la opcion eof en el crypter para que conecte o es como las versiones anteriores que funciona con cualquier crypter.

Gracias

Funciona con cualquier crypter.
Salu2!!

Spy-Net escribió:

D-ak escribió:Supongamos que la 2.1 esta "limpia" cuando saque la 2.3 seguro que pasa lo mismo que con las otras :S
Que se yo..el que se quema con leche ve una vaca y sale corriendo...
Como ya dijimos,cada uno es responsable...
Por mi parte,ni en pedo lo uso...
SAlu2

No puedo poner un backdoor en las versiones posteriores. Sé que muchas personas llevar a cabo el análisis. A partir de ahora, usted puede revisar y estar seguro de estar siempre limpio.
Me gustó mucho el resultado final de esta version (v2.1). Nadie informa de la pérdida de los servidores. Hay muy pocos errores, y la conexión es excelente.
Voy a añadir algunas opciones más en la próxima versión y tratar de corregir algunos errores que existen.
Gracias. Estoy seguro de que será el mejor troyano público que ya existían.

Si man es muy buena.. solo una pequeña mejora en las conexiones q hay veces que se pierden solo eso y ya seria perfecto..

cuidado con esta firma la ejecutan y des pues de reiniciar el pc se queda todo congelado

NOD32 v3 - Win32/Genetik

mgs_solidsnake escribió:cuidado con esta firma la ejecutan y des pues de reiniciar el pc se queda todo congelado

NOD32 v3 - Win32/Genetik

desactiva tu AV.

4n0nym0us escribió:No modifica registro alguno, y mis pruebas han sido en una máquina real nada de máquina virtual

si modifica registro, busca este

c:\docume~1\"tuusuario"\config~1\temp\teste.vbs

este intenta modificar el svchost.exe un Target PID: 1784, este se comunica con internet explore


Editando: voy a dejar el mensaje, no habia leido post anterios pero yo estoy usando esta version y aparte de esto no tiene mas nada y si es lo que explica spy-net que este archivo se genera para el preview, si es esto por lo demas esta limpio se puede usar