Indetectables

Bueno bueno amigo bro M3

Tengo una pregunta! No os enfadéis conmigo porque se que en su día ya se respondió al detalle, pero he estado buscando y no la encuentro. Y es que al generar el servidor esos parámetros que hay, tengo dudas sobre su función.

-BSOD [Admin]
-Joiner
-Spread USB
-Admin Mode ? -> Que se ejecute con privilegios?
-StartUpPersistence -> Al iniciar el PC que se inicie el RAT
-AntiVirtuales
-MeltFile
-Delay -> Espera al ejecutarse?

Si alguien me lo puede explicar o decirme donde esta el post donde lo explicaron...

Gracias y saludos!!

circunsxik escribió:Tengo una pregunta! No os enfadéis conmigo porque se que en su día ya se respondió al detalle, pero he estado buscando y no la encuentro. Y es que al generar el servidor esos parámetros que hay, tengo dudas sobre su función.

-BSOD [Admin]
-Joiner
-Spread USB
-Admin Mode ? -> Que se ejecute con privilegios?
-StartUpPersistence -> Al iniciar el PC que se inicie el RAT
-AntiVirtuales
-MeltFile
-Delay -> Espera al ejecutarse?

Si alguien me lo puede explicar o decirme donde esta el post donde lo explicaron...

Gracias y saludos!!

- BSOD [Admin] -> Si intentan cerrar el proceso se provoca un BSOD (Blue screen of death - el típico pantallazo azul de Windows)
-Joiner -> archivo/s que se ejecutará/n junto al server
-Spread USB -> se autocopia a los USB para propagarse
-Admin Mode ? -> efectúa un Bypass UAC (bastante bueno) para intentar obtener privilegios de administrador
-StartUpPersistence -> Al iniciar el PC que se inicie el RAT
-AntiVirtuales -> si el server no se iniciará en entornos virtuales (VirtualBox, VMware, etc)
-MeltFile -> el server se instalará en otra carpeta y se borrará el archivo que se ejecutó
-Delay -> Espera al ejecutarse

Blau escribió:

circunsxik escribió:Tengo una pregunta! No os enfadéis conmigo porque se que en su día ya se respondió al detalle, pero he estado buscando y no la encuentro. Y es que al generar el servidor esos parámetros que hay, tengo dudas sobre su función.

-BSOD [Admin]
-Joiner
-Spread USB
-Admin Mode ? -> Que se ejecute con privilegios?
-StartUpPersistence -> Al iniciar el PC que se inicie el RAT
-AntiVirtuales
-MeltFile
-Delay -> Espera al ejecutarse?

Si alguien me lo puede explicar o decirme donde esta el post donde lo explicaron...

Gracias y saludos!!

- BSOD [Admin] -> Si intentan cerrar el proceso se provoca un BSOD (Blue screen of death - el típico pantallazo azul de Windows)
-Joiner -> archivo/s que se ejecutará/n junto al server
-Spread USB -> se autocopia a los USB para propagarse
-Admin Mode ? -> efectúa un Bypass UAC (bastante bueno) para intentar obtener privilegios de administrador
-StartUpPersistence -> Al iniciar el PC que se inicie el RAT
-AntiVirtuales -> si el server no se iniciará en entornos virtuales (VirtualBox, VMware, etc)
-MeltFile -> el server se instalará en otra carpeta y se borrará el archivo que se ejecutó
-Delay -> Espera al ejecutarse

Gracias Blau! Todo aclaradoo!!

Grande M3

Un gusto poder apoyar en algo a este gran proyecto!

Es bueno saber que hay aún gente de la vieja escuela ayudando en proyectos de la comunicad, siempre será mejor en equipo!

Gracias!

Cree un servidor con BSOD y ahora no puedo desinstalarlo. Le doy a desintalar, desaparece 2 segundos y vuelve a salir. Y cuando apago el PC infectado sale el pantallazo azul y se reinicia. A alguien mas le ha pasado? Como lo puedo desinstalar?

circunsxik escribió:Cree un servidor con BSOD y ahora no puedo desinstalarlo. Le doy a desintalar, desaparece 2 segundos y vuelve a salir. Y cuando apago el PC infectado sale el pantallazo azul y se reinicia. A alguien mas le ha pasado? Como lo puedo desinstalar?

Que version del servidor estas utilizando ? Ao reiniciar el PC con BSOD en el servidor , te salga la pantala Azul , pero para remover el servidor no es normal que te salga esto en las version v.9.2

deja-me saber

Un saludo

Bibeto escribió:Grande M3

Un gusto poder apoyar en algo a este gran proyecto!

Es bueno saber que hay aún gente de la vieja escuela ayudando en proyectos de la comunicad, siempre será mejor en equipo!

Gracias!

Para eso estamos bro , gracias a ti !!!

un saludo

circunsxik

una duda , este te paso en Win7 professional x64 ?

A más de uno no logra remover el servidor creado con BSOD ?

Dejem-me saber !!!

Un saludo

M3 escribió:circunsxik

una duda , este te paso en Win7 professioanl x64 ?

A mas de uno no logra remover el servidor creado con BSOD ?

Dejem-me saber !!!

Un saludo

Si es la ultima versión la 9.2.

El infectado es un Win7 home premium x86

Tanto apagando como reiniciando el PC sale bluescreen y se reinicia.

Ahora estoy probando a desinstalar otra vez desde el cliente porque ahora ademas sale duplicado...

y miraculosamente se han desinstalado los 2. Mientras escribia esto estaba probandolo y se arreglo. Se han desinstalado los 2 y ya no da pantallazo azul.

Otra duda que tengo es al compilarlo, la compresion y lo de UPX como es recomendable que este?

circunsxik escribió:

M3 escribió:circunsxik

una duda , este te paso en Win7 professioanl x64 ?

A mas de uno no logra remover el servidor creado con BSOD ?

Dejem-me saber !!!

Un saludo

Si es la ultima versión la 9.2.

El infectado es un Win7 home premium x86

Tanto apagando como reiniciando el PC sale bluescreen y se reinicia.

Ahora estoy probando a desinstalar otra vez desde el cliente porque ahora ademas sale duplicado...

y miraculosamente se han desinstalado los 2. Mientras escribia esto estaba probandolo y se arreglo. Se han desinstalado los 2 y ya no da pantallazo azul.

Otra duda que tengo es al compilarlo, la compresion y lo de UPX como es recomendable que este?

Que bien que se arreglo , el servidor que tenia antes era de la v.2 tanbiem ?

Sobre lo UPX , queda a tu gusto bro , yo deje el servidor en SRC para que puedam canbiar el code/ofuscar para hacer sus privados , todo es question de probar las detecciones con y sin compression a ver como vá

me alegro que te tenga arreglado ,qq cosa me deja saber , incluso lo que va malo , un saludo

Antes tenia 9.1 y paso todo esto al actualizarlo al 9.2

Sigo probando y reportando!!

Saludos!!

circunsxik escribió:Antes tenia 9.1 y paso todo esto al actualizarlo al 9.2

Sigo probando y reportando!!

Saludos!!

Se agradece bro !!!!

un saludo

Estoy con este error desde la versión 9.1

Bruno Gari escribió:Estoy con este error desde la versión 9.1

Te envie un MP con un cliente nuevo , deja me saber si solucionaste y subo la v.9.3

Saludo