Crypter RAT

Malzius · 13 Mai 2022

Bonjour,

J'essaye de voir toutes les possibilités avec un RAT (par ex avec Nanocore), je voudrais savoir si vous aviez des conseils pour le crypter et qu'il ne soit pas détectable.
J'ai entendu parler de TheFatRat mais je ne sais pas si ca va répondre à ma question. J'ai cru comprendre que TheFatRat est le même principe que Nanocore ou Remcos.

Je voudrais savoir comment le rendre indétectable par Windows defender par exemple et pourquoi pas non détectable par les boites mails. Je sais que certains le font et je voudrais comprendre le "comment"

Merci

BabaKon49 · 15 Mai 2022

Je cherche aussi une solution mais j'ai rien trouver pour l'instant

Dekurar · 16 Mai 2022

BabaKon49 a dit:
Je cherche aussi une solution mais j'ai rien trouver pour l'instant

yo mes petits nakama, faut payer un service de cryptage ou alors tu le crypte toi meme good luck

Greyscale · 16 Mai 2022

Bcp d'entre vous le sauront déjà, et en savent sans doute bien plus que moi, mais je répond bien sûr en fonction de mes connaissances.

Rendre FUD un tool dépend de deux choses : la détection par signature, qui est la plus simple à mettre en place, n'importe quel crypteur de base permet ça depuis des années.
Ensuite, les AV se sont améliorés, et font des analyses heuristiques, ils estiment quel effet aura le programme, et s'ils considèrent qu'il est potentiellement dangereux, ils sonnent l'alarme, et ça, je ne connais pas de méthode précise pour le contourner, mais je n'ai que quelques pistes, apparement, le fait de créer une boucle assez longue pour que l'AV ne puisse pas émuler le fonctionnement de progz assez longtemps permettraient de bloquer certaines détections, et aussi, programmer le tool pour qu'il est l'air clean dans l'environnement de l'AV, mais qu'il agisse plus "salement" pendant sa vraie exécution sur l'OS... Enfin voilà, rien de bien concret, désolé, mais quelques pistes de réflexion, peut être...

Quoi qu'il en soit, il faudra avoir des notions de codage pour rendre un truc complètement FUD, à mon avis, c'est la seule façon sûre d'y arriver, car maintenant, les crypteurs se vendent, et à moins d'avoir un vendeur de confiance "connu", on ne peut pas être sûr que ça va vraiment marcher... Enfin je suppose. ^^.

Si je suis dans l'erreur où que ce que j'ai dit mérite d'être corriger techniquement, surtout lâchez vous, je ne demande qu'à apprendre. ;).

Dekurar · 28 Mai 2022

BabaKon49 a dit:
Je cherche aussi une solution mais j'ai rien trouver pour l'instant

Je peux te crypter ton rat mais pas gratuit

Crypter RAT

Malzius

l'Affirmé 🥈

BabaKon49

l'Actif 🥉

Dekurar

Master 🏆

Greyscale

Membre 🏅

Dekurar

Master 🏆