elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  ¿Interesados desarrollar RAT?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Interesados desarrollar RAT?  (Leído 4,644 veces)
ByteCoder

Desconectado Desconectado

Mensajes: 1



Ver Perfil
¿Interesados desarrollar RAT?
« en: 18 Marzo 2021, 12:22 pm »

Pues eso, el título de por si es muy buen resumen, pero voy a desarrollar un poco por si hay alguien realmente interesado.

Tengo pensado ponerme a programar un RAT con GUI estilo old school, más que nada para repasar cómo funcionan a fondo los RATs actuales e investigar bien sobre nuevas técnicas y demás parafernalia del malware.

En cuanto a temas que profundizar y documentar para su creación, se puede estirar el chicle todo lo que queramos y no se va a romper, pero para no enredarme mucho y a voz de pronto se me ocurren los siguientes;

Kernel-Mode rootkits
Anti Debuggers-AV-VM
Ofuscación de código
Protocolo de comunicación cliente/servidor
Estudiar en qué lenguaje y cómo hacer la GUI del servidor.

En principio tenía pensado que fuese Open Source y colgarlo en Github junto a la documentación, pero si alguno no está de acuerdo todo se puede ver sin problemas.

Así que eso, si estáis interesados en indagar en alguno de esos temas o en el proyecto en general, comentadmelo por aquí o enviadme un MD e intentamos coordinarnos a través de un medio más directo para el desarrollo.

En línea

BloodSharp


Desconectado Desconectado

Mensajes: 693



Ver Perfil
Re: ¿Interesados desarrollar RAT?
« Respuesta #1 en: 18 Marzo 2021, 14:02 pm »

Tengo pensado ponerme a programar un RAT con GUI estilo old school, más que nada para repasar cómo funcionan a fondo los RATs actuales e investigar bien sobre nuevas técnicas y demás parafernalia del malware.

Yo desde hace un tiempo estoy interesado en desarrollar uno, ya hasta tengo la interfaz casi lista hecha en Free Pascal con Lazarus (para compatibilidad con varios sistemas operativos).

Kernel-Mode rootkits
Anti Debuggers-AV-VM
Ofuscación de código
Protocolo de comunicación cliente/servidor
Estudiar en qué lenguaje y cómo hacer la GUI del servidor.

Hace mucho que no programo en kernel-mode, estoy un poco oxidado...
Anti depuradores no tengo idea de como hacerlo, quizás con la API IsDebuggerPresent :xD
Ofuscación de código va a ser muy complicado, pero por ahí entre las profundidades de todos mis sources tenía un cifrador de funciones muy antiguo...
Protocolo de comunicación tengo algo de idea, mi problema es que no sé mucho de redes para enviar/recibir grandes paquetes de datos.
Lenguajes conviene C/C++ para el Stub por la cantidad de cosas que se le puede agregar, el CnC yo ya tengo una interfaz con FP como dije arriba.

En principio tenía pensado que fuese Open Source y colgarlo en Github junto a la documentación, pero si alguno no está de acuerdo todo se puede ver sin problemas.

Si se publica no va a ser FUD, pero bueno lo importante supongo que es aprender a armar uno propio :silbar:



Si te interesa hablar conmigo enviame un mensaje privado, para comunicarte por otro medio mejor...


B#
« Última modificación: 18 Marzo 2021, 14:06 pm por BloodSharp » En línea



**Aincrad**


Desconectado Desconectado

Mensajes: 598



Ver Perfil WWW
Re: ¿Interesados desarrollar RAT?
« Respuesta #2 en: 22 Marzo 2021, 22:36 pm »

si se llega  a hacer realidad este proyecto seria genial, yo todavía y me ando decidiendo que hacer para el abril negro.

los Rat que yo he usado son en su mayoría desarrollados en c#,  como lo es Quasar RAT.



Bueno acerca de las tas técnicas anti-Reversing te recomiendo :

    *   al-khaser  ( Técnicas de malware público utilizadas en la naturaleza: máquina virtual, emulación, depuradores, detección de Sandbox. )

 Y mi proyecto en .NET :

    *   DestroyerProtection  (Varias clases que le brindan protección para su aplicación .NET. Incluye DestroyerProtection Lib, para otros Lenguajes)

En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un desafío para los interesados « 1 2 3 4 »
Programación C/C++
LearningSpanishProgrammer 30 9,743 Último mensaje 14 Septiembre 2011, 12:49 pm
por Valkyr
Solo interesados en ayudar
Java
andres.14 2 1,179 Último mensaje 14 Mayo 2014, 17:01 pm
por Gh057
nueva página para los interesados.
Mensajería
buite 0 1,245 Último mensaje 23 Octubre 2017, 00:51 am
por buite
Busco interesados en desarrollar proyecto , seguridad informática.
Hacking
b4ckd0r 0 1,153 Último mensaje 11 Junio 2020, 08:51 am
por b4ckd0r
Herramientas para interesados
Hacking
Serapis 1 1,312 Último mensaje 5 Abril 2021, 06:54 am
por Xyzed
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines