Indetectables

Para festejar despedir este 2021 les dejo el RAT de la comunidad con las ultimas modificaciones que le hice y completamente compilado hasta con todos sus plugins.
También agregue a git todas mis notas y las configuraciones de cada sub proyecto para que sea fácil trabajarlo.
Pd: Estaría buenísimo que algún compa se haga la lista de funcionalidades del rat, que son muchísimas realmente.
Descarga: [Enlace externo eliminado para invitados]
Github: [Enlace externo eliminado para invitados]

Gracias bro tiene buena pinta voy a probarlo , feliz año nuevo !

Bro dice en la parte de inyectar que no es muy estable al activarlo y usarlo en win7 y 8 eso es así? o lo arreglaron ? igual voy a probarlo

Estoy viendo si encuentro un ejemplo de inyección de procesos de 32 bits en anfitriones de 64 bits para reemplazar ese código roto casualmente.
Creo que lo más sano para hacer malwarwe es lo que hizo Princeali y tener el cliente en delphi y el server en c++. Deci que ya es un poco tarde 

DSR! escribió: 31 Dic 2021, 23:18 Estoy viendo si encuentro un ejemplo de inyección de procesos de 32 bits en anfitriones de 64 bits para reemplazar ese código roto casualmente.
Creo que lo más sano para hacer malwarwe es lo que hizo Princeali y tener el cliente en delphi y el server en c++. Deci que ya es un poco tarde 

muy buen rat amigo gracias por el  feliz 2022 cuidate mucho bendiciones

Gracias amigo feliz año!! 

@DSR! Gracias por pedazo de aporte  hermano, ahorita lo ponemos a funcionar  tremendo RAT, 
 

DSR! escribió: 31 Dic 2021, 16:22 Para festejar despedir este 2021 les dejo el RAT de la comunidad con las ultimas modificaciones que le hice y completamente compilado hasta con todos sus plugins.
También agregue a git todas mis notas y las configuraciones de cada sub proyecto para que sea fácil trabajarlo.
Pd: Estaría buenísimo que algún compa se haga la lista de funcionalidades del rat, que son muchísimas realmente.

Descarga: [Enlace externo eliminado para invitados]
Github: [Enlace externo eliminado para invitados]

Funciona todo menos la inyeccion.
No se porque pero cuando paso los ejemplos de inyeccion de C++ a Delphi no me van, no se que estare pifiando. Supongo que voy a tener que instalar VS y probar debugeando esos ejemplos y recien ahi despues pasarlos.
 

Hola muchachos. No sé programar; pero me doy un poco de maña para compilar proyectos ajenos compartidos o pavadas propias. 
Ayer hice un par de pruebas de modificación en el conectador que compilado se llama compilador.exe. Bueno, el caso es que sé qué detecta un antivirus cuyo nombre no importa ahora. Es sólo una línea, la comenté, compilé y el compilador.exe no fue detectado; pero tampoco anduvo. De manera que si alguien quiere ir indetectando el servidor desde código fuente me puede preguntar por mensaje privado, por el momento, primero para no qumerlo de entrada, y segundo porque apenas fue una simple prueba hecha a las apuradas.
 

Efectivamente tira en w10, el problema que veo es la persistencia, es decir, no se inicia automáticamente cuando reinicio la máquina. No sé si hay que marcar algo más al buildear server....

EDIT1: Creo que puede tratarse de un problema con alguna de las dll, porque cuando conecta si te vas al panel de control/informacion de servidor/seleccionar una accion/ y le das a actualizar ahí pierde la conexión y no reconecta, si cierras el cliente lo mismo. La herramienta funciona, pero funciona solo una vez y siempre y cuando no se cierre el cliente y reinicie la máquina, el principal problema es que no reconecta... Sin embargo con Bifrost si, el problema es que este último no funciona en SS00 x64 (modo visible unicamente) aunque no sé si habría alguna forma o alguna versión por ahí que soportaba x64 en visible mode pero realmente no mostraba el cartel... algo leí por este foro.[/justify]

Si logro hacer andar la nueva inyección voy a probar el autoinicio a ver si puedo terminar una versión funcional hoy en día.
Después el bifrost supongo que se puede modear el server para que no se vea el cartel. Aunque recuerdo que habia firmas en el eof.

Muchas gracias :) 

SI consigues hacer que tenga persistencia/autoinicio y FUD 4me te doy 150$ xD

El Bifrost es el mejor con diferencia, incluso funciona en W10   x64 y va estable, es una pasada, pero claro únicamente en modo visible. Si hubiese la posibilidad de quitar ese cartel...De todas formas en modo visible tampoco te deja utilizar el Inyector de procesos. Es decir si quieres que utilice inyector tiene que ser en modo cautela o agresivo. Una lástima que ya no funcione, para mí es el mejor RAT de la historia con diferencia, muy muy estable y era fácil de indetectabilizar con un crypter, no se ahora...[/justify]

Mira... por 150 usd no le hago 1 línea de código a nadie. De todas formas tenía planeado intentar hacer un release del coolvibes por los 20 años de la comunidad.
Hay que ver si me da el tiempo porque ya pase el tiempo que tenia designado para esto