Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies.

Aceptar Más información
WINTXCODERS Terminal
[[email protected] ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Autor Tema:  IM4 | Imminent monitor 4.1 | RAT | Persistencia | Botkiller | Buena interfaz.  (Leído 296 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Neva();

  • Avanzado

  • Desconectado
  • *
  • 134
    319
    14
    • Ver Perfil
Hace tiempo compré IM4, la verdad es que es genial y recomendaría comprarlo, son sólo 25$, único pago.
Esta versión fue publicada por el equipo de RTN, fue crackeada hace no mucho tiempo por lo que el programa es bastante nuevo.
Si los queréis descargar, id a esta página: No puede ver los links. Regístrese o Inicie sesión
Contrase;a: xpaulo
VirusTotal: No puede ver los links. Regístrese o Inicie sesión (.rar)
No puede ver los links. Regístrese o Inicie sesión server
Es muy detectado, no obstante le he echado un ojo y a primera vista parece estar limpio, el programa funciona correctamente.
No obstante aconsejo abrirlo siempre en una máquina virtual o sandbox.

Instalación:
Abre el archvio dentro de la carpeta Builder, deberás ver un programa que es así.

Cambia el mutex para obtener una clave nueva aleatoria, Mutex lo que hace es que tu archivo no tenga más de una instancia abierta.
Client group es el nombre del grupo al que pertenece el infectado, digamos que tienes dos plantas de trabajo donde monitorizas a tus empleados, les podrás llamar planta-1 y planta-2 para una mayor organización.
Ip/dns es tu dominio o ip, asegúrate de tener los puertos abiertos y los firewalls desactivados!
Pasemos a la siguiente ventana.

Esta ventana hace referencia al inicio del ejecutable con windows, si seleccionas el checkbox, el programa se ejecutará siempre que se inicie el ordenador.
Respecto al startup name y todo eso, da igual el valor que le pongas, a tu gusto.
Finalmente:

Esta configuración te ayudará a prevenir que tu archivo sea borrado, es una pena que la versión crackeada no tenga system wide injection..  :(
Bien , melt file significa que el archivo se borrará y se irá a otra carpeta después de ser abierto.
Disable taskmanager cerrará el administrador de tareas si éste es abierto.
Hide file esconde el archivo
process kernel secutity hará que el proceso sea crítico por lo que si es cerrado, el ordenador deja de responder.
Registry persistence es un bucle que mira que nuestro programa no ha sido desactivado en el registro para la próxima vez que sea ejecutado.
Bien, ya tenemos nuestro cliente hecho! pasemos al servidor.
El apartado general yo lo dejaría así..

Acto seguido ve a la tabla de ports y a;ade el puerto que has seleccionado antes cuando has creado el cliente. (click derecho!)

Y eso es todo, una vez has hecho esto  tu RAT está funcionando y esperando a conexiones

BASUH

  • Visitante

  • Desconectado
  • *
  • 17
    44
    5
    • Ver Perfil
Mola, muchas gracias por el aporte  ;)

Neva();

  • Avanzado

  • Desconectado
  • *
  • 134
    319
    14
    • Ver Perfil
No puede ver los links. Regístrese o Inicie sesión
Mola, muchas gracias por el aporte  ;)
nada  ::)

#i[J]0SEE

  • Maestro

  • Desconectado
  • *
  • 370
    649
    1
    • Ver Perfil
Sabes en que idioma lo han programado?

Neva();

  • Avanzado

  • Desconectado
  • *
  • 134
    319
    14
    • Ver Perfil
No puede ver los links. Regístrese o Inicie sesión
Sabes en que idioma lo han programado?
.net

ForoLand

  • Experto

  • Desconectado
  • *
  • 255
    0
    10
  • Texto personal
    Si no puedes con el enemigo… ¡Cómpralo!
    • Ver Perfil
    • Foroland
Seria Bueno que de aqui de WTX, Sacaran una Botnet  :-[
No puede ver los links. Regístrese o Inicie sesión

Neva();

  • Avanzado

  • Desconectado
  • *
  • 134
    319
    14
    • Ver Perfil
No puede ver los links. Regístrese o Inicie sesión
Seria Bueno que de aqui de WTX, Sacaran una Botnet  :-[
Yo tengo una programa por mí pero que no he sacado al público
No puede ver los links. Regístrese o Inicie sesión
Lo único es que quité la UI y se basa totalmente en comandos, no obstante también es compatible con un panel webserver.
La verdad es que estoy bastante orgulloso del resultado final  ;)

ForoLand

  • Experto

  • Desconectado
  • *
  • 255
    0
    10
  • Texto personal
    Si no puedes con el enemigo… ¡Cómpralo!
    • Ver Perfil
    • Foroland
No puede ver los links. Regístrese o Inicie sesión
No puede ver los links. Regístrese o Inicie sesión
Seria Bueno que de aqui de WTX, Sacaran una Botnet  :-[
Yo tengo una programa por mí pero que no he sacado al público
No puede ver los links. Regístrese o Inicie sesión
Lo único es que quité la UI y se basa totalmente en comandos, no obstante también es compatible con un panel webserver.
La verdad es que estoy bastante orgulloso del resultado final  ;)

Crees posible que pronto, lleguemos a tenerla por aqui por wintxcoders ;)
No puede ver los links. Regístrese o Inicie sesión

Neva();

  • Avanzado

  • Desconectado
  • *
  • 134
    319
    14
    • Ver Perfil
No puede ver los links. Regístrese o Inicie sesión
No puede ver los links. Regístrese o Inicie sesión
No puede ver los links. Regístrese o Inicie sesión
Seria Bueno que de aqui de WTX, Sacaran una Botnet  :-[
Yo tengo una programa por mí pero que no he sacado al público
No puede ver los links. Regístrese o Inicie sesión
Lo único es que quité la UI y se basa totalmente en comandos, no obstante también es compatible con un panel webserver.
La verdad es que estoy bastante orgulloso del resultado final  ;)

Crees posible que pronto, lleguemos a tenerla por aqui por wintxcoders ;)
Lo dudo, si eso lo finalizaré en verano y no creo que nadie lo compre en este foro, el precio de cada bin costará unos 400$

 

Powered by Advanced Topic Prefix Pro