Título: LarryLurexRAT v0.3 Publicado por: 4n0nym0us en 15 Enero 2023, 16:37 pm Durante los últimos años he estado realizando evasión de motores heurísticos y sistemas EDR de forma regular, encontrándome con la necesidad de tener que desarrollar mi propio malware para evadir este tipo de detecciones basadas en comportamiento. Este proyecto es una versión modificada realizando reversing al conocido troyano DarkComet, sus funcionalidades son las mismas que las del original, así como sus detecciones antivirus a nivel de firma deben ser similares. Sin embargo, se han realizado los siguientes cambios en su comportamiento, para ser lo más parecido a un software completamente nuevo a los ojos de un antivirus. Estos son los principales cambios que trae esta versión:
Aclaraciones
Descarga: https://www.enelpc.com/p/larrylurexrat.html (https://www.enelpc.com/p/larrylurexrat.html) (https://blogger.googleusercontent.com/img/a/AVvXsEgH2A35_jlY4_gGNBnRF_W-8oxj6NAJH0D1V3IAY0c9icbKM7QoDp2S8FwYwhYaQmdIznL4U1Jmq36hQbxUXPb5Yn4w48QWCrQIaKCAbfxNHGeHGiZmBVJAY2SnIILYRA8SBdQaGE4qpitI8bSpUwz69e0-G0gSAx5TH3b4dZ-Gt5O_lyw5pHJX2wc-CQ=s1334) Título: Re: LarryLurexRAT v0.3 Publicado por: 4v1dy4 en 16 Enero 2023, 00:49 am Hacia tiempo que no veia artilugios nuevos : D
Título: Re: LarryLurexRAT v0.3 Publicado por: 4n0nym0us en 16 Enero 2023, 01:14 am Hacia tiempo que no veia artilugios nuevos : D Aquí tienes un ejemplo de que modificar puede ser útil, con este he evadido multitud de sistemas EDR y antivirus sin problemas. Título: Re: LarryLurexRAT v0.3 Publicado por: 4v1dy4 en 16 Enero 2023, 02:35 am Aquí tienes un ejemplo de que modificar puede ser útil, con este he evadido multitud de sistemas EDR y antivirus sin problemas. Como en todas las cosas, depende de las condiciones. Sin embargo... Respecto a Metasploit... ¿Cuanto uno tarda programando un shellcode funcional y cifrada que ejecuta practicamente las mismas funciones que los programas de la suite, en comparacion a modificando una shellcode? Depende de que tan bueno eres en lo uno y en lo otro, claro, pero en terminos generales... Sin la minima intencion de subestimar las tantas otras herramientas que Metasploit ofrece, especificamente en terminos de shellcodes "De proposito general", ¿No vale mas la pena programarlas uno mismo? Si eres bueno puedes crear facilmente un FUP y si eres mas bueno aun ni siquiera necesitas alojar almacenamiento de disco en la maquina para que sea funcional. Título: Re: LarryLurexRAT v0.4 Publicado por: 4n0nym0us en 16 Enero 2023, 18:00 pm Voy sacando versiones como churros niños... LarryLurexRAT v0.4
https://www.enelpc.com/p/larrylurexrat.html (https://www.enelpc.com/p/larrylurexrat.html) |