- Регистрация
- 22.04.2023
- Сообщения
- 171
- Репутация
Модифицированная версию (Dark Comet) LarryLurexRAT v0.4 !
Описание автора :
Этот проект представляет собой модифицированную версию известного троянца DarkComet, его функциональные возможности
такие же, как у оригинала, а также его антивирусные обнаружения на уровне сигнатур должны быть аналогичными.
Тем не менее, в его поведение были внесены следующие изменения, чтобы он был ближе всего к совершенно новому
программному обеспечению в глазах антивируса. Вот основные изменения, которые приносит эта версия:
Алгоритм RC4 был изменен (v0.3), теперь вам придется перевернуть образец, чтобы выявить изменения в алгоритме.
Когда клиент не работает, server.exe создает циклическое соединение. Добавлено для операционных систем Windows 10/11 (v0.4).
Easter eggs… };)
Уточнения :
Серверы, сгенерированные LarryLurexRAT, не работают с DarkComet.
Серверы, сгенерированные LarryLurexRAT v0.1 и v0.2, не работают с LarryLurexRAT v0.3.
Для этого проекта была выбрана версия DarkComet RAT 5.2.
Спасибо DarkCoderSc (Jean-Pierre LESUEUR) за его великолепную работу.
Сайт :
Отзывы :
Это приложение предназначено исключительно для образовательных целей, и я не несу ответственности за неправомерное
использование программного обеспечения LarryLurexRAT или информации, изложенной в нем, другими людьми.
Описание автора :
В течение последних лет я регулярно занимался обходом эвристических движков и систем EDR, обнаружив, что мне необходимо
разработать собственное вредоносное ПО, чтобы избежать этого типа обнаружения, обычно основанного на поведении.Этот проект представляет собой модифицированную версию известного троянца DarkComet, его функциональные возможности
такие же, как у оригинала, а также его антивирусные обнаружения на уровне сигнатур должны быть аналогичными.
Тем не менее, в его поведение были внесены следующие изменения, чтобы он был ближе всего к совершенно новому
программному обеспечению в глазах антивируса. Вот основные изменения, которые приносит эта версия:
- Имя файла/расширения/папки системы регистрации кейлоггера
- Имя ключей реестра, созданных программой
- Сообщение в начале связи TCP
- Ключ шифрования связи
- Номер версии сервера
- Описание файла сервера
- Путь установки и бинарное имя
- Небольшой редизайн стиля интерфейса
- Шаблон случайности мьютекса
- Идентификация сервера
- Порт по умолчанию для соединений
- Файлы GeoIP.dat и UPX
Алгоритм RC4 был изменен (v0.3), теперь вам придется перевернуть образец, чтобы выявить изменения в алгоритме.
Когда клиент не работает, server.exe создает циклическое соединение. Добавлено для операционных систем Windows 10/11 (v0.4).
Easter eggs… };)
Уточнения :
Серверы, сгенерированные LarryLurexRAT, не работают с DarkComet.
Серверы, сгенерированные LarryLurexRAT v0.1 и v0.2, не работают с LarryLurexRAT v0.3.
Для этого проекта была выбрана версия DarkComet RAT 5.2.
Спасибо DarkCoderSc (Jean-Pierre LESUEUR) за его великолепную работу.
Сайт :
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Отзывы :
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Это приложение предназначено исключительно для образовательных целей, и я не несу ответственности за неправомерное
использование программного обеспечения LarryLurexRAT или информации, изложенной в нем, другими людьми.