Descrição
RAT simples mas poderoso para máquinas Windows. Este projeto é simples e fácil de entender, deve dar-lhe um conhecimento geral sobre malwares dotNET e como ele se comporta.
Principais características
.LÍQUIDO
Codificado em Visual Basic .NET, Cliente requerido framework 2.0 ou dependência 4.0, E servidor é 4.0
Conexão
Usando pastebin.com como ip: port, em vez de noip.com DNS. E também usando multi-portas
Plugar
Usando o sistema de plugins para diminuir o tamanho do stub e diminuir a detecção do AV
Encriptação
A comunicação entre o servidor e o cliente é criptografada com o AES
Espalhando
Infectando todos os arquivos e pastas em drivers USB
Ignorar
Detecção de AV baixa e método de inicialização não detectado
Peso leve
O tamanho da carga é de cerca de 25 KB
Máquinas Anti-Virtuais
Desinstale-se se a máquina for virtual para evitar varredura ou análise
Ransomware
Criptografando arquivos em todos os HHD e USB com extensão .Lime
XMR Miner
Minerador de CPU Monero de alto desempenho com otimizações ativas e ociosas do usuário
DDoS
Criando um poderoso ataque DDOS para tornar um serviço online indisponível
Ladrão de criptografia
Roubando dados confidenciais de criptomoeda
Screen-Locker
Impede que o usuário acesse sua GUI do Windows
E mais
On Connect Auto Task
Forçar ativação do Windows RDP
Persistência
Gerenciador de arquivos
Ladrão de Passaporte
Área de trabalho remota
Bitcoin grabber
Downloader
Keylogger
Nenhum comentário :