Mensajes

Y teta que la mano no cubre.. 😄

Hii! La primera prueba fue con una Shell remota como decía @cpu2, yo tengo un downloader empezado, curiosamente fue lo segundo que se intento y es también tu opinión que tiene que pasar esa prueba  
También tengo algo de inyección, pero tendría que adaptarlas a esta forma nueva..

En cuanto termine el downloader y la inyección habrá noticias nuevas.. A lo mejor, inyectar un downloader? Seria una buena prueba?

Saludos! Gracias por el interés!

Me falto esto:

¿Qué realmente hace el ejecutable que probaron?

Bueno,, sin entrar en todos los detalles.. hace lo que cualquier RS tiene que hacer.. una conexion, puedo aclarar que es reverse, y que hasta que no hay conexion se queda en estado de reconnect.. o sea que se deberia de conseguir la shell siempre
Abre un puerto y redirecciona la consola.. 

[EDIT:]

Hi! La heuristica y sandbox del avast y el avg se las salteo,, hoy voy a hacer mas pruebas a ver que pasa.. Saludos!

EDIT: Entonces un crypter en si, no es ilegal?

EDIT2: Kaspersky no detecta nada.. Podríamos afirmar al 100% que es FUD? 

Saludos!

Buenas! El kaspersky esta incluido, unos 32 av's.. yo creo que el metodo tiene cosas novedosas,, y otra cosa que lo hace bueno es la simplicidad y rapidez.. gracias por las respuestas!

Saludos!

Pero.. eso es solo una imagen de lo que me pareció el panel de la botnet

No creo que toda web que redireccione a algún lado sea una botnet.. de echo,, poco tiene que ver la botnet (entiéndase como conjunto de servidor web y maquinas infectadas que la conforman) con una web que redirecciona.. son dos cosas diferentes.. 

Saludos!

¿De qué Webpanel hablas?

El webpanel lo vi en google,, (no esta dentro de esos 40Gb,, al menos no lo vi aun)

Este digo:

http://www.google.com.uy/imgres?imgurl=http%3A%2F%2Fnews.softpedia.com%2Fimages%2Fnews2%2FDocuments-on-Legal-Spyware-FinFisher-Leaked-453829-2.jpg&imgrefurl=http%3A%2F%2Fnews.softpedia.com%2Fnews%2FDocuments-on-Legal-Spyware-FinFisher-Leaked-453829.shtml&h=456&w=600&tbnid=IP20GmmJ-vgGlM%3A&zoom=1&docid=CNlJ8xFGM2BiDM&ei=a2TlU7LNPKfZ8AH_uIDQAw&tbm=isch&ved=0CDsQMygVMBU&iact=rc&uact=3&dur=596&page=2&start=19&ndsp=23

No es como una botnet finfisher?

Saludos!

Estoy viendo que en algunos PHP's usan elFinder (Open-source file manager for web)
Una utilidad que supe usar en mi proyecto también.. y por lo que vi de su WebPanel, no tengo nada que envidiarles  

Me parece.. no he visto todo el material,, que es una botnet.. a mi me interesa saber que hace "Dummy_Infection.exe".. Alguien se prende a reversing con el?  

Saludos!

PD: "Flash-Player-installer.exe" viene incluido

Soy el unico que se intereso por esto? Hay un exe que se llama Dummy_Infection.. A nadie le pica la curiosidad? 

Eso es un string base64.

Claro.. solo que hay veces que esta bueno hacer pensar a los demás.. no hacia falta aclararlo..

Ahora ya esta..

Saludos!

Listo...... A ver que hay de interesante......

Thnks!!!

Saludos!