[SOLUCIONADO] Error al autoinfectarme con un RAT

Iniciado por dellarts, Octubre 02, 2018, 11:43:22 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 02, 2018, 11:43:22 AM Ultima modificación: Octubre 11, 2018, 10:49:16 AM por dellarts
Buenas tardes,

Estoy probando de infectar una máquina virtual que tengo un Win 7 Ultimate x64 SP1 lo tengo actualizado a la última versión pero cuando le ejecuto el archivo infectado me sale el error "nombreDeFichero.exe no es una aplicacion de win32 válida"

¿Alguien me puede decir como solucionar este error? He estado googleando y las soluciones que proponen no me resuelven mi duda.

PD: He probado con multiples RAT de nuevo y de mas antiguos y en ningun caso he conseguido ejecutarlo.

Saludos,
Octubre 04, 2018, 02:57:24 AM #1
Tienes instalado en esa máquina .net framework? Prueba a instalarlo.

Que RATs has probado?

Un saludo.


Octubre 04, 2018, 06:45:22 AM #2
Buenas,

Fue lo primero que intente he reinstalado el SO y he instalado el framework 4.7 junto con todas las actualizaciones del sistema operativo. Estoy utilizando el PENTAGONRAT. Lo raro es que el mismo fichero que me da el error lo utilizo en la misma máquina que lo genero y me funciona sin problemas pero cuando lo meto en otra máquina virtual me da el error y eso que tiene la misma imagen de SO.

Saludos,
Octubre 04, 2018, 10:22:50 AM #3 Ultima modificación: Octubre 04, 2018, 10:27:40 AM por solid water
Probá instalar el Visual C++ Redistributable. Es requerido por muchas aplicaciones.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Del mismo modo si la aplicación fue creada en visual basic 6.0 seguramente requiera del common controls y el service pack 6.0

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos,
Octubre 04, 2018, 01:38:45 PM #4
Gracias por los aportes me an servido de mucho a mi tambien
Octubre 04, 2018, 03:29:26 PM #5
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas tardes,

Estoy probando de infectar una máquina virtual que tengo un Win 7 Ultimate x64 SP1 lo tengo actualizado a la última versión pero cuando le ejecuto el archivo infectado me sale el error "nombreDeFichero.exe no es una aplicacion de win32 válida"

¿Alguien me puede decir como solucionar este error? He estado googleando y las soluciones que proponen no me resuelven mi duda.

PD: He probado con multiples RAT de nuevo y de mas antiguos y en ningun caso he conseguido ejecutarlo.

Saludos,

No se muchas caracteristicas de esa herramienta de administración remota, pero puede ser que el sistema operativo (windows) que estes infectando tengo un problema o le haga falta una libreria para su mismo funcionamiento, puede ser que el malware se compile para la arquitectura de x64/64 bits y la maquina sea de 32, .net framework no este instalado o haya un error en su misma instalación.

Deberias probar con otro RAT para ver si el problema no son los antes mencionados y es de la herramienta
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Octubre 10, 2018, 04:09:41 PM #6
Buenas,

Gracias a todos al fin logre mi objetivo, el problema que tenía (o eso creo no estoy seguro al 100%) es que pasaba el servidor de la maquina virtual 1 al host y luego a la maquina virtual 2. El problema vendria por el AV aunque no mandara ningun aviso se cargara alguna funcionalidad del server ya que pasando automaticamente sin pasar por el host he podido resolver el problema.

Saludos,
Imprimir
Ir Arriba Páginas1
Acciones del Usuario