Muchas gracias a todos!! 

No la he usado nunca pero echale un jo a esto a ver si te ayuda

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cuando ejecuto androrat en el android no me aparece infectado en el cliente. Creo que está todo correcto, aun así dejo una captura de la configuración. Obviamente en eclipse cambié IP por el no-ip que se ve en la imagen y en PORT puse el 4662 que es el que tengo abierto en el ordenador. Al compilar se me generó un archivo "app-debug.apk" que es el que he ejecutado como servidor en el android. No sé si puede deberse a un fallo de compilación pero en ese caso quizá algún alma caritativa podría enviarme por MP el apk compilado con el no-ip y el puerto que aparece en la imagen 

Dependiendo como tengas configurado el no-ip puede que necesites activar los datos moviles o cambiar de red wifi (a otra distinta del pc) en el terminal para que te aparezca en el panel.

No puedes

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vale tambien tengo la misma duda o algo parecido...  ya busque informacion en google y nada relacionado con esto.. En mi caso logre correr el script para que me corriera el .bat y que el bat me ejecutara el programa que queria, todo de manera oculta (solo mostrando el proceso en el admin de tareas) y ademas para que funcionara, el programa debia estar en la misma carpeta..
Bueno mi intencion es colocar el .vbs en la carpeta "inicio" para que cuando se encienda la maquina se inicie el script que llama al bat que inicia el programa. pero no puedo colocar todos los archivos en la misma carpeta.. tengo que llamar desde el sript al bat de necesita estar en otra carpeta...
segun yo, el codigo del vbs debe ser asi:

set objshell = createobject("wscript.shell")
objshell.run "C:\123\1.bat",vbhide

donde en la segunda linea se especifica el lugar en donde se encuentra el archivo por lotes.. pero cuando ejecuto el script no hace nada... alguna sugerencia??

Necesitas permisos de admin para ejecutar en 'C:'

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tienen el link de las herramientas en algun lado?

No hay herramientas, al menos en este pack, lo mismo que se descarga en el archivo comprimido es lo que hay aqui You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login un html.

Parece que algunas personas estan teniendo problemas con dlls que faltan o cosas del estilo. Lo estoy revisando, lo arreglare lo antes posible.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar
Contraseña del rar

侵 侵 呢 箇 来 根 弗 命 打 咾 争 令 吴

chinzo72C/reverse(feron74)

jejeje tiempos que no veía esto ... felicidades, muy bonita tool se ve, personalmente para mí no la usaré, pero seguro ya están sacando la clave más de uno.

PD: en que lenguaje está programada?

Saludos

Esta en C++. Seguramente cuando termine de desarrollar el proyecto y si el codigo no da mucho sida, lo publicare.

Un saludo

Buenas underc0deanos, en esta ocasion vengo a dejar una tool que llevo desarrollando unas semanas, no esta terminada ni mucho menos, queda bastante por hacer, pero esta sera la primera version publica.

El objetivo de la herramienta es entender con diferentes ejemplos como funciona un downloader para evitar infecciones con este metodo, para asi poder hacer del mundo un lugar un poco mas seguro.

Antes de nada aclarar que no todos los metodos estan desarrollados de 0 por mi, especialmente las macros para office, aunque si que estan modificadas para mejorar su funcionamiento.

Sin mas paso a enumerar las opciones de esta primera version:
1. Generacion de downloaders con diferentes tipos de archivo.
-HTA
-WSF
-VBS
-HTM
-HTML
-CMD
-BAT
-PS1
-PSC1

2.Generador de macros para office
-2 tipos word
-2 tipos excel

A continuacion dejare scans de cada tipo de archivo.



















Macros office:









En proximas versiones
-Implementare nuevos tipos de archivos
-Implementare nuevos metodos de ofuscacion
-Terminaer motor de ofuscacion para las macros, va para largo, pero aqui hay un ejemplo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
-Implementare nuevas macros (calculo que la version final tendra unas 30)
-Implementare estension spoofer
-Implementare downloader via imagen
-Compatibilizare el binario con linux





Update version 0.1.1
-Añadidos dos nuevos downloaders en autoit.





You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Misma contraseña

Buenas, mira a ver que no tengas desactivado el javascript en firefix, en muchas distros viene asi por defecto.

Otra cosa que te puede pasar es que el XSS sea via POST y no GET al estar en un panel de login segun nikto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por compartir este RAT.

Tengo una curiosidad desde hace un par de dias, quizás suene muy tonta pero soy nuevo en esto.

Estos tipos de RAT's al igual que Poison ivy, SpyNet, Bifrost, entre otros, no hay alguno funcional para distribuciones de Linux? Obligatoriamente hay que tener un Windows X?

Gracias.

Hay rats en java que funcionaran en cualquier sistema operativo que tenga java instalado, ya sea mac linux o windows

Ser bueno o malo depende del uso que le de cada cual al conocimiento. Lo que si puedo afirmar es que somos el futuro

Gracias, buen tutorial.

Como recomendacion, no usar "nodistribute"; Nod Is Tribute. Y no, no es casualidad, envia a NOD32. Comoa lternativa se puede usar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

lo baje el otro dia de intercambiosvirtuales y va de lujo

Buena herramienta, me gusta, espero que no pase como con hidden tear y estemos ante el codigo de un futuro APT

Simple, pero no por ello menos eficaz. Si se deja volar la imaginacion con este metodo se pueden conseguir resultados muy buenos.

Buen post   

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login prueba eso a ver si te ayuda

Cualquier ejecutable no firmado con un certificado y que nunca se haya ejecutado en un pc saldra como sospechoso al descargarlo la primera vez

Muy buen aporte, hay algunos sitios que no conocia como enigma group , exploit-exercises, hacking lab y overthewire. Recomiendo personalmente canyouhack it, y root me. Sobre pentestit, el nivel es mas alto, y tb tiene la pega de que no es gratis, asi que como alternativa esta vulnhub