BreakPoint Posted May 19, 2012 Share Posted May 19, 2012 "Algo más que una herramienta" Un troyano creado en VB y ensamblador cuya primera versión consta de: -Proceso inmortal: su proceso es ejecutado como "inmortal", esto significa que si alguien mata el proceso se producira un BSOD que reiniciará el sistema. -Keylogger: Potente keylogger. -Shell remota: ejecuta el 95% de los comandos. -Procesos: un visor de procesos con sus IDS e hilos. Bajo peso del servidor 20kb con icono y 10 kb sin icono ( la versión publicada tiene icono, si alguien la quiere sin icono que avise y se la compilo). Rápido y estable. This is the hidden content, please Sign In or Sign Up En esta versión se mejoraron los pequeños bugs que tenía el RAT y se modificaron algunas cosillas como por ejemplo se elimino el rootkit, que solo funcionaba en Win XP/ Anteriores y se agrego Melt a %TMP%, lo que produce una instalación segura y estable en todos los W$ vistos hasta el momento, esta función añadida a la de "Proceso Crítico" puede hacer que nuestro infectado piense realmente que es un proceso del sistema si le damos nombre como "svchost.exe" o "lsass.exe" a nuestro servidor. Principales inconvenientes: No se peude configurar el puerto, el rat biene por defecto a conectarse al puerto 2233. This is the hidden content, please Sign In or Sign Up Creditos:Mdrinky Link to comment Share on other sites More sharing options...
Recommended Posts