Hace tiempo compré IM4, la verdad es que es genial y recomendaría comprarlo, son sólo 25$, único pago.
Esta versión fue publicada por el equipo de RTN, fue crackeada hace no mucho tiempo por lo que el programa es bastante nuevo.
Si los queréis descargar, id a esta página:
Para poder ver los links necesitas estar registrado -
[• Registrarse •] [• Iniciar Sesión •]
Contrase;a: xpaulo
VirusTotal:
Para poder ver los links necesitas estar registrado -
[• Registrarse •] [• Iniciar Sesión •]
(.rar)
Para poder ver los links necesitas estar registrado -
[• Registrarse •] [• Iniciar Sesión •]
server
Es muy detectado, no obstante le he echado un ojo y a primera vista parece estar limpio, el programa funciona correctamente.
No obstante aconsejo abrirlo siempre en una máquina virtual o sandbox.
Instalación:
Abre el archvio dentro de la carpeta Builder, deberás ver un programa que es así.
Cambia el mutex para obtener una clave nueva aleatoria, Mutex lo que hace es que tu archivo no tenga más de una instancia abierta.
Client group es el nombre del grupo al que pertenece el infectado, digamos que tienes dos plantas de trabajo donde monitorizas a tus empleados, les podrás llamar planta-1 y planta-2 para una mayor organización.
Ip/dns es tu dominio o ip, asegúrate de tener los puertos abiertos y los firewalls desactivados!
Pasemos a la siguiente ventana.
Esta ventana hace referencia al inicio del ejecutable con windows, si seleccionas el checkbox, el programa se ejecutará siempre que se inicie el ordenador.
Respecto al startup name y todo eso, da igual el valor que le pongas, a tu gusto.
Finalmente:
Esta configuración te ayudará a prevenir que tu archivo sea borrado, es una pena que la versión crackeada no tenga system wide injection.. 
Bien , melt file significa que el archivo se borrará y se irá a otra carpeta después de ser abierto.
Disable taskmanager cerrará el administrador de tareas si éste es abierto.
Hide file esconde el archivo
process kernel secutity hará que el proceso sea crítico por lo que si es cerrado, el ordenador deja de responder.
Registry persistence es un bucle que mira que nuestro programa no ha sido desactivado en el registro para la próxima vez que sea ejecutado.
Bien, ya tenemos nuestro cliente hecho! pasemos al servidor.
El apartado general yo lo dejaría así..
Acto seguido ve a la tabla de ports y a;ade el puerto que has seleccionado antes cuando has creado el cliente. (click derecho!)
Y eso es todo, una vez has hecho esto tu RAT está funcionando y esperando a conexiones
Tema: IM4 | Imminent monitor 4.1 | RAT | Persistencia | Botkiller | Buena interfaz. (Leído 1458 veces)