Важная информация
Весь контент несет лишь исключительно познавательный характер. Все предоставленное ПО находится в публичном доступе и прилагается для анализа, и ознакомления.
VenomRAT [6.1.0] | Credit: 0xmrpepe
Троян удалённого доступа (RAT). Позволяет пользователю удалённо управлять заражёнными системами, просматривать данные (пароли, файлы, данные браузеров), использовать кейлоггер, записывать видео с веб-камеры и устанавливать дополнительное ПО и многое другое.
VenomRAT [6.0.9] | Credit: Vidhayakji786
Троян удалённого доступа (RAT). Позволяет пользователю удалённо управлять заражёнными системами, просматривать данные (пароли, файлы, данные браузеров), использовать кейлоггер, записывать видео с веб-камеры и устанавливать дополнительное ПО и многое другое.
CyberBOTNET [+Source] | Credit: LLCPPC TEAM
Стиллер (aka CyberBotnet), который по заявлению автора имеет 400+ функций, а также большое количество дыр, которые были обнаружены в момент анализа и атаки командой LLCPPC. Благородя этому, проект, который стоил от 100$ за неделю - вы можете рассмотреть своими глазами.
MintLoader [1.0] [Source]
Простой windows-ботнет, полностью написанный на node.js. На данный момент у него всего две функции: загрузка и выполнение и посещение url. Также в нем есть система персистентности и другие опции.
Создание фальшивого сообщения WhatsApp с помощью SQLite
База данных SQLite. Такая манипуляция позволяет сообщению выглядеть так, будто оно было отправлено другой стороной, хотя на самом деле оно никогда не передавалось. Автор уязвимости разберет структуру хранилища сообщений WhatsApp и объяснит, как изменение определенных полей может обмануть приложение, заставив его отображать сфабрикованное сообщение как легитимное.
AURA STEALER — Уничтожение | Credit: LLCPPC
Приветствую всех читателей! В связи с последними событиями, нечасто на рынке можно встретить какие-либо интересные новые стиллеры с особенностями. Полистав BHF, я наткнулся на некий AURA STEALER.
CPanel Hunter & Checker
Это GUI инструмент на базе PyQt6 для автоматизированной проверки учетных данных cPanel. Программа принимает список в формате "domain:port|user|pass", выполняет попытки входа через HTTP-запросы (используя requests), классифицирует результаты как успешные, заблокированные 2FA или неудачные, и сохраняет их в папке.
XilentDoor
Это бэкдор, написанный на C# и ориентированный на системы Windows. Предназначенный для открытия постоянного доступа на взломанной машине, позволяя злоумышленнику незаметно контролировать систему.
APKScope
Это комплексный и ориентированный на автоматизацию инструмент, предназначенный для упрощения анализа безопасности Android-приложений. Он интегрируется с такими популярными инструментами, как ADB, Frida, Drozer, Jadx и Apktool. Вы можете управлять такими задачами, как извлечение данных о приложениях, декомпиляция APK, анализ поверхности атаки, поиск ключей/секретов на основе regex, запуск скриптов Frida и многое другое из одного меню.
MAX: мессенджер или инструмент для слежки? | Credit: Rigolit
Наши коллеги из Rigolit подготовили интересный анализ мессенджера MAX. Статья аскрывает сбор персональных данных (возраст, пол, контакты, email, телефон), системные разрешения на Android (доступ к камере, микрофону, геолокации).