Самораспространяющийся RAT, т.е. червь

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

X-Shar

:)
Администрация
#1
Регистрация
03.06.2012
Сообщения
5 595
Репутация
128
#1
Black Worm v2.4 - довольно интересный софт для удалённого управления. Функций у него не так уж много, по сути это downloader, с его помощью можно закачать и запустить файл с вашего компьютера либо по прямой ссылке, а так же открывать сайты в браузере (полезно для накрутки чего либо). Но главное - это червь (worm), т.е. он умеет само распространяться, по папкам, по USB и даже отправлять спам по контактам skype жертвы! В архиве присутствуют исходники стаба, можно при желании и должных знаниях "почистить" его.

1414516709_2014-10-28_212433.png


1414516683_2014-10-28_212140.png


Пароль:happy-hack.ru

Как юзать:

 

Вложения

X-Shar

X-Shar

:)
Администрация
#2
Регистрация
03.06.2012
Сообщения
5 595
Репутация
128
#2
KJ-w0rm V2.0: ещё один червь - RAT, схожий по функционалу с Black Worm, плюс в том что имеет меньший вес билда (всего 8 kb), т.к. билд это .vbs скрипт, а так же имеет возможность удалённо передавать команды CMD.

Червь так же само размножается, я проверил, при запуске он у меня скопировался на флешку. Зашифровать скрипт можно бесплатной утилитой от microsoft Script Encoder а так же конвертировать в .exe файл с добавлением иконки, информации о файле и т.д. с помощью VBS to EXE, в этом случае билд будет весить 25kb (без иконки). Так же с помощью VBS to EXE можно запаролить созданный exe файл дабы он не детектировался антивирусами и "склеить" с любым другим софтом, а "жертве" сказать типо "приват софт, появится окошко с регистрацией, введи этот пароль *****", в общем применяйте фантазию..

Возможности KJ-w0rm:

  • Удалённо отключить, удалить, перезагрузить червя.
  • Перезагрузить, отключить компьютер, отключить пользователя.
  • Загрузить по прямой ссылке и запустить любой файл.
  • Выполнить удалённо на машине "жертвы" произвольный VBS скрипт.
  • Открыть в браузере веб сайт.
  • Удалённо выполнять команды CMD.
  • Модуль Dos атаки.
Моё примечание: Можно ещё склееть винраром с полезной нагрузкой: Короче шифруете скрипт + склееваете например с картинкой в самораспаковывающийся архив, тогда 100% неодин АВ даже и не пикнет...Отдыхай!!!

Пароль:hh
 

Вложения

X-Shar

X-Shar

:)
Администрация
#3
Регистрация
03.06.2012
Сообщения
5 595
Репутация
128
#3
V

vados203

Гость
#4
#4
Я тестировал Black Worm с другом, у него накрылся компьютер. Такое бывает?
И может кто-нибудь просветить, что за что отвечает в Buildere?
 
юраа

юраа

Житель форума
Форумчанин
#5
Регистрация
07.10.2017
Сообщения
1
#5
ОТЛИЧНИНЬКО РЕБЯТКИ
 
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.
Вверх