Tengo pensado ponerme a programar un RAT con GUI estilo old school, más que nada para repasar cómo funcionan a fondo los RATs actuales e investigar bien sobre nuevas técnicas y demás parafernalia del malware.
Yo desde hace un tiempo estoy interesado en desarrollar uno, ya hasta tengo la interfaz casi lista hecha en Free Pascal con Lazarus (para compatibilidad con varios sistemas operativos).
Kernel-Mode rootkits
Anti Debuggers-AV-VM
Ofuscación de código
Protocolo de comunicación cliente/servidor
Estudiar en qué lenguaje y cómo hacer la GUI del servidor.
Hace mucho que no programo en kernel-mode, estoy un poco oxidado...
Anti depuradores no tengo idea de como hacerlo, quizás con la API
IsDebuggerPresent Ofuscación de código va a ser muy complicado, pero por ahí entre las profundidades de todos mis sources tenía un cifrador de funciones muy antiguo...
Protocolo de comunicación tengo algo de idea, mi problema es que no sé mucho de redes para enviar/recibir grandes paquetes de datos.
Lenguajes conviene C/C++ para el Stub por la cantidad de cosas que se le puede agregar, el CnC yo ya tengo una interfaz con FP como dije arriba.
En principio tenía pensado que fuese Open Source y colgarlo en Github junto a la documentación, pero si alguno no está de acuerdo todo se puede ver sin problemas.
Si se publica no va a ser FUD, pero bueno lo importante supongo que es aprender a armar uno propio
Si te interesa hablar conmigo enviame un mensaje privado, para comunicarte por otro medio mejor...
B#