[SOLUCIONADO] Que RAT usar en windows 10 ? Nada encontrado.

  • 11 Respuestas
  • 4135 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Kyr0s

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Hola, he buscado utilizando el "buscador" del foro pero simplemente he encontrado un mensaje de @Stiuvert donde hablaba de un hilo que hablaba de eso, pero al momento de clickearlo me redirecciona a esta misma sección y no al tema. Por eso abrí el tema y la pregunta

 ¿ Que RAT utilizar en windows  10 ? Traté con el CyberGate v1.11 y el server no abría y no conectaba.

 Gracias por pasarse por acá.
« Última modificación: Junio 18, 2017, 07:02:19 pm por HATI »

Desconectado sadfud

  • *
  • Moderador
  • Mensajes: 214
  • Actividad:
    3.33%
  • Country: cl
  • Reputación 11
  • Skype: SadFud75
    • Ver Perfil
    • Blog

Re:Que RAT usar en windows 10 ? Nada encontrado.

  • en: Junio 18, 2017, 06:21:26 pm
Cualquier rat sirve, hasta el bifrost funciona en windows 10. Otra cosa es que algunas versiones puntuales no lo hagan.
Si necesitas ayuda, no dudes en mandar MP

Desconectado Kyr0s

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Que RAT usar en windows 10 ? Nada encontrado.

  • en: Junio 18, 2017, 06:43:35 pm
Cualquier rat sirve, hasta el bifrost funciona en windows 10. Otra cosa es que algunas versiones puntuales no lo hagan.


Gracias por la respuesta, verificaré mis datos en el CyberGate v1.07 porque no me puedo ni autoconectar. Muchas gracias nuevamente

Desconectado Stiuvert

  • *
  • Ex-Staff
  • *****
  • Mensajes: 2662
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
Gracias por la respuesta, verificaré mis datos en el CyberGate v1.07 porque no me puedo ni autoconectar. Muchas gracias nuevamente

¿Te muestra algún error al ejecutar cliente o servidor? Si no ves ningún error es porque es totalmente compatible y el hecho de que no te autoconecte es debido a una mala configuración.
Mala configuración entre comillas pues para autoinfectarse hay que configurar el Server de otra forma, en lugar de usar por ejemplo NoIP debes escribir la IP localhost, es decir, 127.0.0.1 entonces ya podrás infectar SOLO tu máquina.

Saludos

Desconectado Kyr0s

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Gracias por la respuesta, verificaré mis datos en el CyberGate v1.07 porque no me puedo ni autoconectar. Muchas gracias nuevamente

¿Te muestra algún error al ejecutar cliente o servidor? Si no ves ningún error es porque es totalmente compatible y el hecho de que no te autoconecte es debido a una mala configuración.
Mala configuración entre comillas pues para autoinfectarse hay que configurar el Server de otra forma, en lugar de usar por ejemplo NoIP debes escribir la IP localhost, es decir, 127.0.0.1 entonces ya podrás infectar SOLO tu máquina.

Saludos

Gracias por la respuesta @Stiuvert , la verdad no puedo ni autoinfectarme, realicé esos pasos que me dices y que otras veces ya he realizado. Podría ser que al tratar de abrir los puertos del router de mi ISP con la típica 192.168.0.1 ( no pude ingresar debido a que cambié los datos la primera vez que vinieron y luego ya no me dejó entrar ) y hoy llamé para que me resetearan todo porque desde acá no podía según lo que encontré en San Google y me dieron otra IP para ingresar y desde ahí abrí los puertos ( IP 10.93.69.180 )

 Otra cosa que me llamó la atención al momento de poner a escuchar los puertos abiertos ( con la opción que trae el CyberGate ) solo pude hacerlo a través de la Ip predeterminada  y no me salían abiertos cuando puse mi ip pública, no se si es muy estupido lo que estoy hablando pero he tratado todas las formas y versiones y de verdad estoy sin avanzar, si no no los hubiera molestado.

 Gracias de ante mano

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 429
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
A parte tiene que  dar permisos en el firewall de windows al exe : puerto también si dispones de un antivirus con firewall debes de darle permisos.

Lo primero antes  de bolar es hacer pruebas locales,experimetar y adquirir los conocimientos de cliente y servidor y tenerlos bien claros.
El siguiente  paso es configurar el  firewall que para eso están  y darles los permisos para que levante la mano y permitan el tráfico de salida
Si ya crees estar preparado otra cosa que puedes hacer es usar la consola de windows  netstat -ano  con este comando debes  de visualizar
tu servidor esperando conexión. Ya  sólo te queda ejecutar el cliente y ver si está todo Okey.

Haz pruebas locales en vez de hacer con tu ip o con no-ip ese será el paso siguiente cuando tengas claro que todo funciona bien en local con
figura  la ip 127.0.0.1  o si gustas  pon localhost y puerto por uno que sea alto para que  no cree conflictos.








« Última modificación: Junio 18, 2017, 07:33:31 pm por Hu3c0 »

Desconectado Kyr0s

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Gracias por las respuestas. Realice algunas modificaciones en el computador, reinicie y pude autoinfectarme. Ahora seguiré con el paso de montar la VM y poder empezar a modear algún crypter, ojalá los métodos que recuerdo ( y me apoyaré con los tutoriales ) no estén tan desfasados en el tiempo.

 Saludos y pondré en solucionado esto !

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 429
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
Excelente me alegro mucho de que  hayas solucionado tu problema. Si quieres  hacerme caso el tema crypter de los años en que yo los conocí está muerto y fundamento mi respuesta. HOY los antivirus detectan los ONTHEFLY a tope me explico ONTHEFLY es lo que hace un Runpe es decir crea un proceso digamoslo así muerto para que todos nos entendamos para luego insertar código del exe malicioso en ese proceso sin tocar disco.
Esta técnica tan  usada en  mi época lamentablemente  considero firmemente  que  es deprecated  habrán otros  métodos innovadores  pero el tema Runpe para mí está más que muerto.
Y lo digo con conocimiento de causa por que he visto en el RING3 como AVIRA tiene hooks a ciertas llamadas que realizan los Runpe.
Saludos

Desconectado Kyr0s

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Excelente me alegro mucho de que  hayas solucionado tu problema. Si quieres  hacerme caso el tema crypter de los años en que yo los conocí está muerto y fundamento mi respuesta. HOY los antivirus detectan los ONTHEFLY a tope me explico ONTHEFLY es lo que hace un Runpe es decir crea un proceso digamoslo así muerto para que todos nos entendamos para luego insertar código del exe malicioso en ese proceso sin tocar disco.
Esta técnica tan  usada en  mi época lamentablemente  considero firmemente  que  es deprecated  habrán otros  métodos innovadores  pero el tema Runpe para mí está más que muerto.
Y lo digo con conocimiento de causa por que he visto en el RING3 como AVIRA tiene hooks a ciertas llamadas que realizan los Runpe.
Saludos

Me parece interesante porque no quiero "perder" el tiempo en realizar un crypter para que después me digan que no sirve para nada. En este caso cual sería la ruta a ESTUDIAR para los troyanos y dejarlos indetectables ?? @Hu3c0  gracias por la respuesta
« Última modificación: Junio 18, 2017, 08:52:49 pm por Kyr0s »

Desconectado Stiuvert

  • *
  • Ex-Staff
  • *****
  • Mensajes: 2662
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
Hola @Kyr0s

Tienes dos caminos, programar tu propio Crypter o aprender técnicas para Moddear malware. La primera es la más complicada pues debes aprender a programar y no es cuestión de semanas aprender para adquirir el nivel necesario. La segunda es la técnica para modificar un malware (server, stub, etc) para quitar las firmas detectadas por los AntiVirus, es decir, modificar por ejemplo un Crypter para eliminar las firmas que son detectadas actualmente por X antivirus.

En esta sección aprenderás técnicas sobre Moddear malware: Desarrollo y modificación de malwares

Recomiendo también que leas esto: https://underc0de.org/hacking/troyanos.html

Un saludo

Desconectado Kyr0s

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Hola @Kyr0s

Tienes dos caminos, programar tu propio Crypter o aprender técnicas para Moddear malware. La primera es la más complicada pues debes aprender a programar y no es cuestión de semanas aprender para adquirir el nivel necesario. La segunda es la técnica para modificar un malware (server, stub, etc) para quitar las firmas detectadas por los AntiVirus, es decir, modificar por ejemplo un Crypter para eliminar las firmas que son detectadas actualmente por X antivirus.

En esta sección aprenderás técnicas sobre Moddear malware: Desarrollo y modificación de malwares

Recomiendo también que leas esto: https://underc0de.org/hacking/troyanos.html

Un saludo

Gracias @Stiuvert, en el pasado 5-6 años estuve modeando algunos crypters en VB desde el source o creando los mios propios pero como sacaba información desde los foros habituales los métodos para saltar AV ya estaban bastante quemados, por lo mismo fue que me sentí un poco defraudado de mi mismo por no llegar a hacer algo FUD jajaj Pero ahora que estoy terminando mi carrera se volvió a prender esa llamita por esto, así que a darle nada más y a seguir quemando las pestañas. Saludos !

Desconectado LeonStark

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
yo quiero usar el cybergate y no puedo en windos 10 que rat estas usando ?