elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Que funciones te gustaría que tuviera tu RAT soñado?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Que funciones te gustaría que tuviera tu RAT soñado?  (Leído 13,704 veces)
raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Que funciones te gustaría que tuviera tu RAT soñado?
« Respuesta #20 en: 10 Junio 2011, 20:23 pm »

Inovadora idea, pero eso más que nada tendría dos puntos importantes:
-La infección devería estar destinada a personas cercanas
-se podría debuggear el server facilitando la forma en que se puede tomar el control total de las pc infectadas robandote todas las víctimas xD

Pero no necesariamente deberia estar todo en un exe, todo es cuestion de imaginacion  ::) ::)
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Que funciones te gustaría que tuviera tu RAT soñado?
« Respuesta #21 en: 10 Junio 2011, 20:37 pm »

Claro, podría trabajar a nivel de cifrados md5 o encryptaciones creadas por el mismo
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Que funciones te gustaría que tuviera tu RAT soñado?
« Respuesta #22 en: 11 Junio 2011, 00:26 am »

piensas que es buena idea ZERO?

Que cosa? lo de actualizar de a muchos? Si, y yo mas que nada cuando pienso mi rat soñado seria con comandos no con clicks, entonces seria simplemente hacer un comando: update /all y listo xD

Lo que dice Raul esta buenisimo, no lo habia pensado, no se ni como seria ni nada, pero la idea de que una pc infectada sabiendo que esta infectada por ese troyano y sabiendo la contraseña correcta pueda manejar las otras pc estaria bueno, o dejarle tareas para que haga algo que se demore y vos no podias hacerlo porque tienes que apagar la pc, entonces al otro dia irias solo a ver los datos que guardo la pc esa, o mejor aun a tu servidor ftp los datos que envió.
En línea

paju1986

Desconectado Desconectado

Mensajes: 117


http://www.albertinux.com


Ver Perfil WWW
Re: Que funciones te gustaría que tuviera tu RAT soñado?
« Respuesta #23 en: 12 Junio 2011, 04:28 am »

Yo al mio le voy a poner unas cuantas caracteristicas interesantes ahora que ya estoy de vacaciones y he aprobado todo.  
Estas son:
-Conexion mediante XMPP/Jabber (Y si va bien quitar la conexion inversa y la Demoxy) (ya me veo manejandolo desde Pidgin :) )
-Sistema de plugins extensible.
-Compilacion con MSVC++ (Ya lo tengo echo se reduce considerablemente el tamaño del servidor. El mejor tamaño que he conseguido hasta ahora 1,9 mb)

Y bueno si encuentro ideas chulas por este post las implementaré.

vamos pal Demonio 3.0

UN SALUDO
« Última modificación: 12 Junio 2011, 04:37 am por paju1986 » En línea

Hacking, programación, tutoriales, software libre y mucho más en:
http://www.albertinux.com
BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: Que funciones te gustaría que tuviera tu RAT soñado?
« Respuesta #24 en: 12 Junio 2011, 08:23 am »

.
Que tienda mi cama y barra mi cuarto están hechos un...

* Gestor decente de plugins, entre una gama de los mismos.
    * Por consiguiente un plugin que emplee la red como una "P2P" es decir mandas n comando y rebota en varios clientes hasta que sedan pero que llegue al final a su destinatario, quisas siga (esto lo lo realizaria con operaciones en bits en un numero N donde X numero represente en numero el cliente final, pero solo con un Bit prendido para indicar que no a llegado a su destino y con un Bit apagado para indicar que ya ha llegado a su destino, algo así como el Bit de signo de los numeros en la PC).
* Que las conexiones no sean tan directas es decir tienes 1000 "clientes" dichos clientes pueden realizar un DDOS al sistema, esto es malo lo bueno es que se pueda emplar un plugins o un sistema interno del cliente que decida si se conecta al servidor directamente o a un cliente al cual se le pueda realizar una conexión ( tipo red neuronal ) esta opción la podría a disposición en un plugin pero que requiera otro plugin como el del sistema P2P que ya mencione.

las demás opciones para mi no tienen caso es decir administrador de servicios, registro de sistema administrador de tareas, etc, yo nunca las uso, en otras palabras para mi estarían mejor en plugins / addons separados, de esta manera crearía un cliente liviano ( tal como mi InfraExplorer hecho en vb6 que pesa solo 50kb's y con UPX 10kb's xP ).

P.D.: Mi administrador remoto trabaja totalmente con Plugins teniendo funciones muy básicas como la conexión inversa o directa administración, envio de archivos, Buscador de archivos y un sniffer entre plugins (hook's internos en el sistema que no involucran al SO, inclusive a los sockets principales.), lo malo que es solo para windows (lo estoy pasando a C para que trabaje en otros S.O.).

Dulces Lunas!¡.
« Última modificación: 12 Junio 2011, 08:28 am por BlackZeroX▓▓▒▒░░ » En línea

The Dark Shadow is my passion.
Di~OsK


Desconectado Desconectado

Mensajes: 903



Ver Perfil WWW
Re: Que funciones te gustaría que tuviera tu RAT soñado?
« Respuesta #25 en: 12 Junio 2011, 10:03 am »

todos se han comido la captura de audio/video y periféricos.

auto-eliminación (por ejemplo, si es abierta la carpeta donde se encontraba).

buscador de archivos.

captura teclas, combinaciones, caracteres especiales y porta-papeles.

Bypass UAC

Bypass Firewall (el de windows)

Y lo temporalmente posible: Indetectable a los antivirus (Y que opcionalmente se pueda agregar a la lista de excepciones de los 10 antivirus mas usados)
En línea

Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP
d(-_-)b


Desconectado Desconectado

Mensajes: 1.331



Ver Perfil WWW
Re: Que funciones te gustaría que tuviera tu RAT soñado?
« Respuesta #26 en: 13 Junio 2011, 17:15 pm »

No estaría mal la idea de poder explorar los archivos de la pc remota por web browser.

el RAT Apofis, programado por Thor, no solo explora los archivos de la pc, sino que también gestiona, procesos, ventanas, servicios, captura la webcam, el escritorio, también el registro del sistema.

imaginate, el cliente puede ser cualquier navegador web, es lo que mas me gusta de apofis, explora cualquier pc de donde quieras que estes, sin tener que portar ningún cliente.

Sino lo abeis probado, pues probadlo, es una pasada.

saludos...
En línea

Max 400; caracteres restantes: 366
Di~OsK


Desconectado Desconectado

Mensajes: 903



Ver Perfil WWW
Re: Que funciones te gustaría que tuviera tu RAT soñado?
« Respuesta #27 en: 14 Junio 2011, 00:23 am »

Slow V.S. eso me gusto ;-) gracias por el dato

Saludos!
En línea

Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines