Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Remcos RAT v1.7.4.1|C++|Advanced RAT

* * * * * 5  ( 1 Stimmen )
Erstellt von Jackdaniels ,

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1
Jackdaniels
Geschrieben 17 February 2017 - 16:08 Uhr

Jackdaniels

    (ehem. 0X002R)

  • Premium Member
    • Likes
    104
  • 133 Beiträge
  • 320 Bedankt

logo1.gif

RXLTeab.png

 

ist ein free Rat, der Link zum Download als auch zur Offiziellen Seite ist in dem versteckten Text, der RAT bietet sehr viele Optionen (weniger als Free Version) die ihr auf dem unten angegebenen Link selber sehen könnt

 

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

 

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.


  • Husti_nett, msdl und Logitech gefällt das

Get Rich or Die

Thanked by 16 Members:
parisdefr , ZeuS_DSC , warkammer , Avni , DeepWater , arcticfly , gr33d , msdl , tikku , Husti_nett , Logitech , SecurityFlaw , cubik , 1x1 , rat123 , mettbrot

#2
mettbrot
Geschrieben 17 February 2017 - 16:35 Uhr

mettbrot

    Lehrling

  • Premium Member
    • Likes
    142
  • 94 Beiträge
  • 392 Bedankt
  • iPhone
  • Windows, Linux

du solltest zumindest einen Download link oder den Link zur offizellen Seite posten

 

Edit: ich habe die links wieder rausgenommen, wurden ergänzt


Sicherheit geht vor! Sandbox oder VM benutzen!

 

543312b4cae7b7f9226628e458cc4049.png

Thanked by 2 Members:
parisdefr , 0X002R

#3
Jackdaniels
Geschrieben 17 February 2017 - 16:37 Uhr

Jackdaniels

    (ehem. 0X002R)

  • Premium Member
    • Likes
    104
  • 133 Beiträge
  • 320 Bedankt

du solltest zumindest einen

Please Login HERE or Register HERE to see this link!

oder den

Please Login HERE or Register HERE to see this link!

zur offizellen Seite posten

 

ich warte noch auf die Hybrid-Analyse die ich nicht hochladen kann, kann dir aber gerne privat schicken

 

edit: jetzt ist alles drin


Bearbeitet von 0X002R, 17 February 2017 - 16:39 Uhr.

Get Rich or Die

#4
rat123
Geschrieben 17 February 2017 - 18:37 Uhr

rat123

    Member

  • Premium Member
    • Likes
    97
  • 107 Beiträge
  • 31 Bedankt
  • verifiziert

Ein kleines Feedback zur Freeware: 

 

30 Minuten static analysis...

 

Pro

  • Win32 Native C++
  • Stub size ist klein

Cons 

  • †‹Benutzt CRT
  • CRT ist nicht static linked (sorgt für schlechte Executions rates)
  • IAT ist komplett sichtbar

 

Und die Cons Liste könnte lange weitergehen. 

REMCOS beginnt bei der Init. Routine mit eine subfunktion welche einige libs in den Speicher ladet (via LoadLib) und sich einige exported adressen von WinAPIs holt (GetModHandle). Aufgefallen ist mir hier "IsUserAnAdmin" in "Shell32.dll", REMCOS prüft unverschämterweise auf Administrationsrechte mit dieser API, welche leider nur von Windows XP bis Vista funktioniert.

Weiter musste ich auch nicht gucken um mein Urteil abzugeben: Dieser RAT ist komplett Garbage und zu nichts zu gebrauchen. 

Läuft in einem seperaten Thread, unsafe, memory leaks und sonstiger Müll. Das Kommandohandling mit dem C&C ist ebenfalls hardcoded und plaintext. Der Kommunikationsweg kann leicht abgelesen und emuliert werden. 

Wundert mich nicht wenn die PRO Version auch so aussieht


Bearbeitet von rat123, 17 February 2017 - 19:52 Uhr.

  • Framerater, syncing, SecurityFlaw und 2 anderen gefällt das

Eingefügtes Bild

Zurück zu Rats

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 83 user(s)


    _)_, 1x1, arcticfly, Avni, Back, Bloodman, bones, Born2Hack, Bot4ng, brucereed64, butchy, Caruso, Claudiu, Cryptofreak, cubik, D3n1s230290, daredevil_hellfire207, darknide, Dean36, DeepWater, Dr. Spic, dvalar, exploitablerootkit, Framerater, Freshpolak, Geilokowski, Giganet, gr33d, hacke2010, hacked, Hedrek, holz96, Husti_nett, Jackdaniels, Jozu, kakao1, kaym1ra, keyb0ardz, kiwitone, lamp44, Launi, Leak, leonalexkraus, Logitech, m0nk3y, m4cx, mantwohouse, mashok, mettbrot, mrblack0493, msdl, N4dja, Naoki, Naws, nEOx04, NichtDiePolizei, niklas, nong_dan, o0o, PadX18, phoenixx592, R0b3rt, raider, rat123, Rogerlopensio, routess, SecurityFlaw, Seldos, smc2014, SonnyBlack, syncing, tikku, Toskom4n, Trexmaster, vitovice, warkammer, waswillstdu, westendboy, White-Warti, Wizkalifa, x1337x, x1z0ng, Xenos88
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Tool Area
  3.  Public Tools
  4. Rats