elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  LarryLurexRAT v0.3
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: LarryLurexRAT v0.3  (Leído 2,896 veces)
4n0nym0us

Desconectado Desconectado

Mensajes: 35



Ver Perfil WWW
LarryLurexRAT v0.3
« en: 15 Enero 2023, 16:37 pm »

Durante los últimos años he estado realizando evasión de motores heurísticos y sistemas EDR de forma regular, encontrándome con la necesidad de tener que desarrollar mi propio malware para evadir este tipo de detecciones basadas en comportamiento. Este proyecto es una versión modificada realizando reversing al conocido troyano DarkComet, sus funcionalidades son las mismas que las del original, así como sus detecciones antivirus a nivel de firma deben ser similares. Sin embargo, se han realizado los siguientes cambios en su comportamiento, para ser lo más parecido a un software completamente nuevo a los ojos de un antivirus. Estos son los principales cambios que trae esta versión:

  • Nombre de archivo/extensión/carpeta del sistema de registro de keylogger
  • Nombre de las claves de registro creadas por el software
  • Mensaje al inicio de las comunicaciones TCP
  • Clave de cifrado de comunicación
  • Número de versión del servidor
  • Descripción del archivo del servidor
  • Ruta de instalación y nombre del binario
  • Ligero rediseño del estilo de la interfaz
  • Patrón de aleatoriedad de mutex
  • Identificación del servidor
  • Puerto predeterminado para conexiones
  • Archivos GeoIP.dat y UPX
  • Se corrigió un error que bloqueaba la ejecución en las últimas versiones de Windows 10
  • Se modificó el algoritmo RC4 (v0.3), ahora deberá invertir la muestra para identificar los cambios en el algoritmo.
  • Huevos de Pascua… };)

Aclaraciones
  • Los servidores generados por LarryLurexRAT no funcionan con DarkComet
  • Los servidores generados por LarryLurexRAT v0.1 y v0.2 no funcionan con LarryLurexRAT v0.3.
  • La versión de DarkComet RAT elegida para este proyecto ha sido la 5.2
  • Gracias a DarkCoderSc (Jean-Pierre LESUEUR) por su magnífico trabajo
  • Esta aplicación está diseñada exclusivamente con fines educativos y no soy responsable del mal uso que otras personas puedan dar al software LarryLurexRAT o la información aquí establecida

Descarga:
https://www.enelpc.com/p/larrylurexrat.html

En línea

No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
4v1dy4

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: LarryLurexRAT v0.3
« Respuesta #1 en: 16 Enero 2023, 00:49 am »

Hacia tiempo que no veia artilugios nuevos  : D
En línea

4n0nym0us

Desconectado Desconectado

Mensajes: 35



Ver Perfil WWW
Re: LarryLurexRAT v0.3
« Respuesta #2 en: 16 Enero 2023, 01:14 am »

Hacia tiempo que no veia artilugios nuevos  : D


Aquí tienes un ejemplo de que modificar puede ser útil, con este he evadido multitud de sistemas EDR y antivirus sin problemas.
En línea

No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
4v1dy4

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: LarryLurexRAT v0.3
« Respuesta #3 en: 16 Enero 2023, 02:35 am »

Aquí tienes un ejemplo de que modificar puede ser útil, con este he evadido multitud de sistemas EDR y antivirus sin problemas.

Como en todas las cosas, depende de las condiciones.

Sin embargo... Respecto a Metasploit... ¿Cuanto uno tarda programando un shellcode funcional y cifrada que ejecuta practicamente las mismas funciones que los programas de la suite, en comparacion a modificando una shellcode? Depende de que tan bueno eres en lo uno y en lo otro, claro, pero en terminos generales...

Sin la minima intencion de subestimar las tantas otras herramientas que Metasploit ofrece, especificamente en terminos de shellcodes "De proposito general", ¿No vale mas la pena programarlas uno mismo?

Si eres bueno puedes crear facilmente un FUP y si eres mas bueno aun ni siquiera necesitas alojar almacenamiento de disco en la maquina para que sea funcional.
« Última modificación: 16 Enero 2023, 02:38 am por 4v1dy4 » En línea

4n0nym0us

Desconectado Desconectado

Mensajes: 35



Ver Perfil WWW
Re: LarryLurexRAT v0.4
« Respuesta #4 en: 16 Enero 2023, 18:00 pm »

Voy sacando versiones como churros niños... LarryLurexRAT v0.4

  • El server.exe realiza una conexión en bucle cada vez que el cliente no se está ejecutando. Agregado para sistemas operativos Windows 10/11 (v0.4).

https://www.enelpc.com/p/larrylurexrat.html
En línea

No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines