Jump to content

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Sign In 

Create Account

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Photo

Remcos RAT v1.7.4.1|C++|Advanced RAT

* * * * * 5  ( 1 votes )
Started by Jackdaniels ,

  • Please log in to reply
3 replies to this topic

#1
Jackdaniels
Posted 17 February 2017 - 16:08 Uhr

Jackdaniels

    (ehem. 0X002R)

  • Premium Member
    • Likes
    104
  • 133 posts
  • 320 Bedankt

logo1.gif

RXLTeab.png

 

ist ein free Rat, der Link zum Download als auch zur Offiziellen Seite ist in dem versteckten Text, der RAT bietet sehr viele Optionen (weniger als Free Version) die ihr auf dem unten angegebenen Link selber sehen könnt

 

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

 

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.


  • Husti_nett, msdl and Logitech like this

Get Rich or Die

Thanked by 16 Members:
parisdefr , ZeuS_DSC , warkammer , Avni , DeepWater , arcticfly , gr33d , msdl , tikku , Husti_nett , Logitech , SecurityFlaw , cubik , 1x1 , rat123 , mettbrot

#2
mettbrot
Posted 17 February 2017 - 16:35 Uhr

mettbrot

    Lehrling

  • Premium Member
    • Likes
    141
  • 94 posts
  • 392 Bedankt
  • iPhone
  • Windows, Linux

du solltest zumindest einen Download link oder den Link zur offizellen Seite posten

 

Edit: ich habe die links wieder rausgenommen, wurden ergänzt


Sicherheit geht vor! Sandbox oder VM benutzen!

 

543312b4cae7b7f9226628e458cc4049.png

Thanked by 2 Members:
parisdefr , 0X002R

#3
Jackdaniels
Posted 17 February 2017 - 16:37 Uhr

Jackdaniels

    (ehem. 0X002R)

  • Premium Member
    • Likes
    104
  • 133 posts
  • 320 Bedankt

du solltest zumindest einen

Please Login HERE or Register HERE to see this link!

oder den

Please Login HERE or Register HERE to see this link!

zur offizellen Seite posten

 

ich warte noch auf die Hybrid-Analyse die ich nicht hochladen kann, kann dir aber gerne privat schicken

 

edit: jetzt ist alles drin


Edited by 0X002R, 17 February 2017 - 16:39 Uhr.

Get Rich or Die

#4
rat123
Posted 17 February 2017 - 18:37 Uhr

rat123

    Member

  • Premium Member
    • Likes
    97
  • 107 posts
  • 31 Bedankt
  • verifiziert

Ein kleines Feedback zur Freeware: 

 

30 Minuten static analysis...

 

Pro

  • Win32 Native C++
  • Stub size ist klein

Cons 

  • †‹Benutzt CRT
  • CRT ist nicht static linked (sorgt für schlechte Executions rates)
  • IAT ist komplett sichtbar

 

Und die Cons Liste könnte lange weitergehen. 

REMCOS beginnt bei der Init. Routine mit eine subfunktion welche einige libs in den Speicher ladet (via LoadLib) und sich einige exported adressen von WinAPIs holt (GetModHandle). Aufgefallen ist mir hier "IsUserAnAdmin" in "Shell32.dll", REMCOS prüft unverschämterweise auf Administrationsrechte mit dieser API, welche leider nur von Windows XP bis Vista funktioniert.

Weiter musste ich auch nicht gucken um mein Urteil abzugeben: Dieser RAT ist komplett Garbage und zu nichts zu gebrauchen. 

Läuft in einem seperaten Thread, unsafe, memory leaks und sonstiger Müll. Das Kommandohandling mit dem C&C ist ebenfalls hardcoded und plaintext. Der Kommunikationsweg kann leicht abgelesen und emuliert werden. 

Wundert mich nicht wenn die PRO Version auch so aussieht


Edited by rat123, 17 February 2017 - 19:52 Uhr.

  • Framerater, syncing, SecurityFlaw and 2 others like this

Posted Image

Back to Rats

  Topic Forum Started By Stats Last Post Info

user(s) are reading this topic

members, guests, anonymous users


This topic has been visited by 82 user(s)


    _)_, 1x1, arcticfly, Avni, Back, Bloodman, bones, Born2Hack, brucereed64, butchy, Caruso, Claudiu, Cryptofreak, cubik, D3n1s230290, daredevil_hellfire207, darknide, Dean36, DeepWater, Dr. Spic, dvalar, exploitablerootkit, Framerater, Freshpolak, Geilokowski, Giganet, gr33d, hacke2010, hacked, Hedrek, holz96, Husti_nett, Jackdaniels, Jozu, kakao1, kaym1ra, keyb0ardz, kiwitone, lamp44, Launi, Leak, leonalexkraus, Logitech, m0nk3y, m4cx, mantwohouse, mashok, mettbrot, mrblack0493, msdl, N4dja, Naoki, Naws, nEOx04, NichtDiePolizei, niklas, nong_dan, o0o, PadX18, phoenixx592, R0b3rt, raider, rat123, Rogerlopensio, routess, SecurityFlaw, Seldos, smc2014, SonnyBlack, syncing, tikku, Toskom4n, Trexmaster, vitovice, warkammer, waswillstdu, westendboy, White-Warti, Wizkalifa, x1337x, x1z0ng, Xenos88
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Tool Area
  3.  Public Tools
  4. Rats