Lanzamiento Nuclear RAT 2.1.0

[caesar2k]

From the file

Legend:

+ Addition
- Removal
* Bug fix
> Improvement

v. 2.1.0 (September 4th):
* Stealth Shell Folder Startup
* Active Setup startup
* Filemanager file listing were incomplete on some computers
* Uninstallation
+ Multiple DNS Support
* IP via URL
* Persistent systray icon
> Injection methods
+ Bind plugins
> Plugin management
- VBS instalation of startup method
> Server size
* Clipboard manager (was 'eating' the last character')
* Remote Connections for reverse servers
> Check version
* Random crash/hang upon selecting a server on the list
* Random lockups
* Access Violation when downloading multiple files using Network Manager
> Check for new version
* some issues with 64bit processors and OS
* Problem with "ILFree" symbol on Win2k computers
* Some issues with Windows Vista
+ Sort servers according to column
* Change.php script
* Unicode logging
* Popup notification
* Command line plugin answer support
> Server extensions support
+ Server version column on server list

NOTE: The filemanager, to work properly, must have the server updated!
Some functions will need a new client for it to work properly, so always
keep the program up-to-date

The feature list you guys already know
Get it at
Para ver este enlace Registrate o Inicia Sesion

www.nuclearwin tercrew.com

Baja plugins de
Para ver este enlace Registrate o Inicia Sesion

[pac321]

Gracias por el aporte xD

[H4CK3R-Z3R0]

Ya salio pero solo en estos idiomas:

Italiano, arabe y portugues...

Gracias por la noticia...

Salu2

**H4CK3R-Z3R0**

[Sele]

Lo estoy probando aora mismo.. aber si puedo infectar a alguien esta noxe y os cuento

[Sele]

Testeado y me va perfecto. No me va ni el poison ni el bifrost y este me va perfecto. E lograo infectar a unas 5 o 6 personas esta noxe y va muy bien. Xo no e lograo ver la webcam d nadie. Incluso lo intente con la mia y tmp iba. Nose pero x lo demas un 10

[pitufooo]

hola

creo el server y todo perfecto, luego le paso el Themida 1.8.5.5 con esta configuracion

Aplication Information :
- Anti patching : File patching
- When debugger found : Exit silently
Virtual Machine :
- Processor type : Mutable Risc 128
- Opcode type : Level 3
- 80% Dynamic
- Api : 10
- Multi branch : activado
- Entry point : 100
Advanced options
- Solo marcado Encrypt Aplication
- Last section name : System
Xblunder
- Desactivado

y le paso el panda al fichero resultante y doto bien No lo detecta, pero cuando se lo subo a la victima y lo ejecuta el panda 2007 lo pilla y sale esto




Para ver este enlace Registrate o Inicia Sesion

alguna idea ?

gracias

un saludo

[Raz!el]

hola

creo el server y todo perfecto, luego le paso el Themida 1.8.5.5 con esta configuracion

Aplication Information :
- Anti patching : File patching
- When debugger found : Exit silently
Virtual Machine :
- Processor type : Mutable Risc 128
- Opcode type : Level 3
- 80% Dynamic
- Api : 10
- Multi branch : activado
- Entry point : 100
Advanced options
- Solo marcado Encrypt Aplication
- Last section name : System
Xblunder
- Desactivado

y le paso el panda al fichero resultante y doto bien No lo detecta, pero cuando se lo subo a la victima y lo ejecuta el panda 2007 lo pilla y sale esto




Para ver este enlace Registrate o Inicia Sesion

alguna idea ?

gracias

un saludo

ok aunq sea indtectable al panda... lo q pasa s q cuando intenta crear una entrada en el registro se activa el av... similar a la proteccion proactiva del kaspersky... lo q t recomiendo hacer es q cuando configures el server... desactives las opciones q manejen el registro... asi para cuando la victima lo ejecut no salt el panda... ya una vez infectado intenta detener los procesos del panda y le haces un upload con un server nuevo q si tnga las opciones del regiistro y todo... lo ejecutas y vuelves a activar el panda...con eso sera suficient... lo mismo para el kaspersky


salu2

[pitufooo]

hola

x   Raz!el

gracias pòr tu respuesta.

como hago para detener los procesos del panda ??  a la victima la tengo infectada con el bifrost, pero cuando intento matarle el proceso NO m deja.

gracias

un saludo

[Raz!el]

hola

x   Raz!el

gracias pòr tu respuesta.

como hago para detener los procesos del panda ??  a la victima la tengo infectada con el bifrost, pero cuando intento matarle el proceso NO m deja.

gracias

un saludo

intenta deteniendo los servicios... nunca  tuve problemas con el panda... no se como sera ahora...

salu2

[Huex]

thanks caesar2k nice bdoor

[Sele]

Yo pase el server x  el themeida, al minimo de peso y no me lo detecta ningun antivirus

[pitufooo]

hola

nada , soy muy burro, no consigo matarle los procesos al panda 2007, y me lo siugue blokeando como en la imagen de arrriba.

si usoi un AV killer , a la victima cuando reinicie seguira teniendo el AV o si no lo instala no lo tendra

No me gustaria desinstalarle el AV por completo y dejarle sin el, solo un momento para meter el troyano.

hay algo k lo anule lo justo para k se ejecute  ?

gracias

un saludo

[caesar2k]

pitufooo, los processos de Panda no pueden ser matados. si tu hace un scan en el servidor, Panda lo detecta? o la detección aparece cuando ejecuta?

[pitufooo]

hola

x  caesar2k

cuando le hago un  scan al servidor panda NO lo detecta

cuando ejecuto el server panda SI lo detecta


gracias

un saludo

[caesar2k]

Acredito que el AV esta detectando la injección del servidor DLL al processo. Pero, la imagen dice que algunas funciones fueran desabilitadas. ..
estaba intentando ejecutar el servidor de C:\?

[pitufooo]

hola

hay  alguna forma de k se pueda ejecutar el server sin k panda 2007 me lo pille al  ejecutarse

gracias

un saludo

[g6kb]

Sigue este tutorial echo por mi:


Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,48477.0.html

Resultado:



Saludos, espero que te sirva...

[Amocafre]

El mismo resultado he obtenido yo, parece estupendo este troyano, solo echo en falta una cosa, una gran opcion que solo he visto en Bifrost 1.2.1, no marca el tiempo de inactividad de cada pc (idle), algo que me es muy util.

Otra pregunta; ¿hay alguna forma de cambiar el nombre del server cada victima una vez infectada?
(para diferenciarlas de las demas, me da la opcion de cambiar el nombre de la computadora, pero no guarda los cambios en el server, por tanto cuando cierro y abro el cliente, sigue el nombre asignado por defecto)

EJ: Nombre server: Default
      Nombre server: Ana, Pepito, Antonio, etc

[Sele]

Yo tng una pregunta. Los plugins esos de la web son para la version anterior o sirven para esta, xk estoy intentando añadirle a mi server el plugins de las pws y no me deja.. Dice k es un archivo plugins del RAT.

[pitufooo]

hola

  x   g6kb



he seguido tu manual para camuflarlo y el panda me  detecta  el server incluso antes de ejecutarlo.

tu lo pasas por el panda v 9  y el k tiene mi victima es el panda  version 11

alguna idea 

un saludo

[g6kb]

Claro, las versiones en VirusTotal, no son muy actualizadas.

Es lógico que lo detecte.

[caesar2k]

Amocafre, tu puede veer el "idle time" del servidor en Spy > Information. Y si, puede renomear el PC hacong un click derecho sobre el servidor en la lista, y "Rename Computer Name"

Sele, los plugins anteriores no funcionan con la nueva version. Puede bajar los nuevos plugins de
Para ver este enlace Registrate o Inicia Sesion

[makyko66]

Ola tengo una pregunta acerca de los plugins ya que me interesaría muchísimo poder ponerle a mis victimas el Offline Keylogger. Descargo el rar lo descomprimo y pongo el archivo del cliente en mi carpeta de plugins, pero a la hora de subir el otro archivo a la pc de la victima su antivirus salta y lo elimina...

Hay alguna manera de encryptar el plugin para que el antivirus no lo pille??

Sirve para algo la carpeta de Resource??

Espero la respuesta y Gracias!


Edito:[/b]El Offkeylogger no lo pilla el antivirus, asique funciona ok, lo que detecta el antivirus es el All in one para las contraseñas... no hay ninguna manera de añadirlo sin que lo pille el antivirus?
Por lo demás, toryano perfecto muy buena conexión y todas las funciones necesarias le doy un 9.5 (porque le falta la posibilidad de ver las imagenes en miniatura de la pc remota) 

[caesar2k]

All-in-one para las contraseñas usa otros applicativos para sacar essas contraseñas... usa las cuatro ferramientas de Nirsoft.net... la manera de hacer indetectable sería hacer los programas indetectable

[Sele]

Amocafre, tu puede veer el "idle time" del servidor en Spy > Information. Y si, puede renomear el PC hacong un click derecho sobre el servidor en la lista, y "Rename Computer Name"

Sele, los plugins anteriores no funcionan con la nueva version. Puede bajar los nuevos plugins de
Para ver este enlace Registrate o Inicia Sesion

gracias

[cybernet2004]

  buenas a todos. TEngo terrible problema para poder conectar el cliente, no tengo ni idea de como funciona alguien tiene algun manual o algo como para empezar les agradeceria