Dav :)
Jeg har (endelig) fået sat Darkcomet op og jeg har en .exe fil som aktivere min RAT.
Men nu har jeg opdaget fx. AVG detecter den og fjerner den. Så jeg gik til Google og fandt ud af man skulle bruge en crypter.
Nogle der har nogle anbefalinger? Den skal egentlig ikke kunne noget fancy andet end at skjule RAT'ten fra anti-virus.

Men for at lettere kunne dele den vil jeg gerne skjule den i en .png, .jpeg, .psd eller i et .exe program der bare viser en hjemmeside og kan refresh den.
Hvordan gør jeg dette?

(23-03-2014, 22:04)Serty Skrev: Dav :)
Jeg har (endelig) fået sat Darkcomet op og jeg har en .exe fil som aktivere min RAT.
Men nu har jeg opdaget fx. AVG detecter den og fjerner den. Så jeg gik til Google og fandt ud af man skulle bruge en crypter.
Nogle der har nogle anbefalinger? Den skal egentlig ikke kunne noget fancy andet end at skjule RAT'ten fra anti-virus.

Men for at lettere kunne dele den vil jeg gerne skjule den i en .png, .jpeg, .psd eller i et .exe program der bare viser en hjemmeside og kan refresh den.
Hvordan gør jeg dette?

Så skal du ligge kode i din exe, som trækker RATen ud af billedet og installerer den. Det sker ikke af sig selv bare fordi man åbner billedet.

(23-03-2014, 22:59)BlimBlamBlar Skrev: Så skal du ligge kode i din exe, som trækker RATen ud af billedet og installerer den. Det sker ikke af sig selv bare fordi man åbner billedet.

Oh.. Mon ikke en på HF allerede har en pre-made kode til det?

Der er så mange cryptere på HF, at det er nemt at finde en god en.
Det tager 2-3 forsøg at gøre den FUD lige meget hvilken crypter du bruger, og der er altid et fjols der skanner på virustotal, så den ikke er FUD hele tiden.
HVad jeg har oplevet med de forskellige svinger de fra 0-2 detections hvis man gør de ordenligt.

Vil anbefale Razor crypt pt da de køre med tilbud og du får en skanner med. 6 måneder for 20$

(24-03-2014, 11:27)YouSerious Skrev: Der er så mange cryptere på HF, at det er nemt at finde en god en.

Blot til info, FileGuardian er noget være lort XD

(24-03-2014, 11:41)ailicis Skrev: Blot til info, FileGuardian er noget være lort XD

Kender den faktisk ikke.
Der vil selvfølgelig altid være nogle der er knap så gode som andre desværre :)

Kig på HF eller Leak.sx. på sidstnævnte er der nogle gode leaks der inkluderer kildekoderne, men hvis du ikke er for skarp til det der med at skulle kompilere selv og ændre både funktioner og krypteringsalgoritme for at slippe af med de forskellige AV's, så vær klar til nye nye leaks eller køb dig til en billig crypter på HF. Og hold dig fra VB eller .Net crypters. Det er åndsvagt der bliver copy/pasted så mange af dem, selvom .Net er og bliver pre-installeret på alle nyere Windows styresystemer.

Har selv brugt første metode til at slippe af med Alle! detections, ved hjælp af open-source Delphi projekter. Venter på at jeg får tid til at opsætte et nyt miljø til at rode lidt med nogle C++ projekter.
Bliver dog ikke inden for den nærmeste fremtid.

(23-03-2014, 22:59)BlimBlamBlar Skrev: Så skal du ligge kode i din exe, som trækker RATen ud af billedet og installerer den. Det sker ikke af sig selv bare fordi man åbner billedet.

Lige for en god ordens skyld, så er det omvendt. Man pakker serveren sammen med et billede i en ny PE fil. Derefter dropper den nye fil så begge ressourcer til en mappe og åbner dem - eller undlader at droppe filerne og åbner dem direkte i hukommelsen.