RAT cybergate excel v 2.0.0.0 trial

[antuan26]

Bueno dejo aqui este Rat que me parece bastante bueno, haber si alguien consigue quitarle la limitacion de 5 conexiones.

Main Information

Client and Servers programmed in Delphi/Pascal

Access and Administrate Computers from Anywhere

Remote Customer Support

Telecommuting

Remote Access and Communication

Remote File Management

Remote System Activity Management

Password Recovery

Remote Shell (Command Interpreter)

Web Downloader (HTTP)

Screen Viewer

Bandwidth Limiter

Proxy Tunneling

Data Transfering

Key Features

- AES 256 bit keys traffic encryption

- Local settings files RC4 encryption for extra security on Administration System

- 2 different types of server (Remote Host Console and stealth server)

- Multi port use with uPnP support

- Unicode support

- option kind of server to load from URL or Client Console allowing to reduce server size to the loader only (47kb’s)

- Startup methods option to create new server

- Password protection method to create new server

- Customizable installation folder and file name to create new server

- Ftp logs support

- Email notification on server startup

- Tagger notification (webhost solution) on server startup

- Automatic DNS updater with multi DNS addresses support

- Multi profiles builder

- UAC (Vista, 7 and 8) bypass on server

- Windows * ready application

- Offline and Online Keylogger with Unicode support

- Password recovery tool (Chrome, Safari, IE, FF, Filezilla, Windows Live Messenger, No-IP, IDM and many more …)

- Interactive real time chat feature

- File manager

- Services manager

- Windows manager

- Processes manager

- Clipboard manager

- Http Proxy

- Mass features

- Installed programs manager

- Remote desktop (with capture)

- Remote webcam view (with capture)

- Audio stream with save option

- Remote download and execute

- Shell command

- Message boxes control

- Control desktop items (taskbar, icon, start menu)

- Active ports list

- Server control (update, disconnect, restart)

- Remote open HTTP URL

- Send file and execute

- CD Open and Close

- Reverse Mouse Option

- Remote Power Options (Shutdown, Restart, etc …)

- Remote Mouse Lock

- Remote Keyboard Lock

- Remote Icons Hide/show

- Remote Start Hide/show

- Group support (connections can be organized in groups)

- Several function that can be performed from group panel

- URL visiter (with hidden feature)

- VBscript console

- Multi-user keylogger/file search

- Connection log incorporated in the client GUI

- Add Notes for your connections if you want

- Multiple tabs in the client making your life easier (connections tab, group panel tab, client tasks tab, etc …)

- GeoIP server tracking for accurate remote computer localization tracking

- Thumbnails view on file manager allowing display all images of a remote folder

- Auto detection of Windows OS bit system (x32/x64)

- Run remote files as admin

- and many more …

Descarga de la pag del autor AQUI

 

[Wal999]

Re: cybergate excel v 2.0.0.0 trial

él es un buen troyano! + es trialspiteful: y será de poco aprovento.

 

[antuan26]

Re: cybergate excel v 2.0.0.0 trial

Pongo lo que puso uno en otro foro para crakearlo, pa mi es imposible.XD

Hola!!

Spoiler

pues le di una ojeadita y note varias cosillas asi que aqui les dejo el pequeñisimo estudio que pude realizar a este programa

Primero que nada descargamos el software y observo y lo primero que noto es lo siguiente:

- Es un trial: esto quiere decir que debe caducar luego de unos dias y que el programa supuestamente debe estar completo y debe ser activado luego de tener una licencia valida, lo contrario seria si fuera un "demo" el demo solo es parte del programa y ahi no hay nada que crackear ( por lo general )

- se trata de un Trial pero cambiando la fecha del sistema y todo sigue funcionando y no veo ningún contador de días restantes o transcurridos

- No hay manera de registrarlo visiblemente, no he observado ningún campo en donde uno pueda ingresar una llave o algo por estilo: esto es comun en programas que utilizan archivos de licencia

ejemplo: winrar

entonces por que es importante saber esto? pues facil: si logramos desempacar el programa saber esto nos sera util al momento de crackear por que si en realidad utilizara un archivo key como licencia debemos averiguar las apis o funciones propias del lenguaje que utiliza para abrir archivos, apartir de ahi debemos empezar el estudio del programa.

Este es un estudio basado solo en la observacion del software, solo se estiman ciertas cosas, no es que asi sea.

ahora ya no imaginemos ahora veamos el programa:

lo primero que hago es pasarlo por el rdg packer detector:

shielden safengine <--- este es un packer y no sabia nada de este hasta el día de hoy

¿que es un packer? =

This link is hidden for visitors. Please Log in or register now.

Pues bien, consulte acerca de este packer y algunos amigos de cracklatinos que tienen experiencia con este packer me dicen que es uno de los duros

algo imagine luego de ver su pagina: **tp://www.safengine.com/en-us es software chino y esos chinos son unos rechuchas xD!!

Bueno si se dan cuenta el packer detector nos da la versión: v2.1.3.0 y bueno tampoco es que deban de creerle es mas es posible que hasta el packer no sea el correcto, engañar al packer detector es relativamente facil

ahora lo veoo en olly y me doy cuenta de algo muy curioso:

safe engine netlicensor v2.1.9.0

Esto ya es mas espesifico, estoy casi seguro que este software fue el que se utilizo para packear el programa CyberGate Excel

por que? si es tan fácil escribirlo desde el hex y pudo escribirlo el autor a propósito para confundir al cracker

les diré por que no creo que sea el caso

primero por que este tipo de packers duros tienen algo llamado CRC32 proteccion esto quiere decir que cualquier programa luego de ser packeado no puede ser editado( ecepto en memoria )

probe cambiar un byte desde hex y esto es lo que sucede:

Lo ven? el autor no puso eso para confundir por que sensillamente no creo que pueda xD! ya que no fue capaz de proteger su software por sus propios medios, es posible que sea un gran programador pero para proteger un software por propios medios se debe saber sobre seguridad, es un mundo extenso.

pues bien, posibles soluciones:

- primero que nada se tiene que desempacar para poder estudiarlo y posteriormente crackearlo

- se puede crackear en memoria ¿como? pues.. primero debes de hacerlo correr en olly para eso utiliza un olly modificado

Descarga: **tp://tuts4you.com/download.php?list.4 ( recomiendo: OllyDbg - FOFF Team Edition 2.0, OllyDbg - UST_2bg, OllyDbg - Diablo's Modification )

y un plugin que le permita a olly no ser detectado

Este y con esta configuracion para que corra este programa en especifico.

y de ahi ya queda un estudiar, encontrar los puntos de quiebre y programar un loader que edite esos valores en memoria

safe engine netlicensor v2.1.9.0

netlicensor: esto es curioso ya que la limitacion de trial la puede estar dando el packer, en ese caso lo unico que tenemos que hacer es ver que registros crea o que hace para contar los dias y pues resetearlo a 0 ( claro no es tan facil pero puede ser una solucion un trial que nunca expira )

bueno es lo poco que pude observar en este caso, no he tenido tiempo para observar mas este software y la verdad es que no tengo experiencia con este packer y necesito de tiempo que ahora mismo no tengo

pero les doy ciertas pautas ya que anteriormente me enfrente a execryptor y vmprotect y pues son demasiado duros y pude romperlos editando desde memoria.

en fin espero que les sea util y si alguien esta interesado en seguir con esto y consigue datos interesantes utiles para resolver este packer estoy dispuesto a invertir de mi tiempo y ayudarle. ( no pierdan su tiempo buscando crackers y menos latinos ya que filosofía que enseña narvaja es de no dar pescado si no enseñar a pescar )

un saludo y suerte

FQV/RvLCN

- - - Updated - - -

hola denuevo, acabo de darme cuenta que nuestro amigo SuperHack nos indica la limitación: there is 5 connections limit

oh!! pues esto es interesante, suponiendo que es su única limitación y que el programa seguirá funcionando pero con tan solo 5 conectados, una ves desempacado en el codigo interpretado al assembler debe de ver algo asi:

00001 cmp eax,5

00002 JE( JE: Salta si es igual o salta si es cero a 00004

00003 No acepta mas conectados....

00004 Acepta mas conectados

------------

masomenos como se entiende?

cmp viendolo de una manera facil es como el que compara que EAX que puede tener el valor de la cantidad de conectados con el valor maximo permitido que es 5( en hex siempre es en formato hex)

si digamos EAX llega a contener el valor de 5 entonces 5 contra 5 es igual y saltara o seguira hacia el codigo que no permite mas conectados

solucion es pues cambiar es cambiar el JE por JMP ( en caso de que saltando se llegue a obtener mas conectados y si el flujo tiene que continuar entonces JE por NOP

no se si se entienda la idea U_U espero que les ayude en algo.

La idea es que teniendo solo el valor 5 se puede deducir muchas cosas ( como por ejemplo partes del codigo ) por eso es importante observar todo lo que se pueda en el software y tener en cuenta todo eso al momento de crackear muchas veces acertaran .

Espero que les sirva de algo. Gracias a FQV por esta explicacion.

 

[DollyDolly]

Re: cybergate excel v 2.0.0.0 trial

yo ya lo abia intentado y al igual que FQV vi k esta empaquetado con Shielden safengine >< asi que esta chungo, no lo consegui de ninguna manera, el autor uso proteccion Crc32 por lo que al editar en memoria se rompe heat58 si alguien lo consigue es el boss :shocked:

un saludo

 

[goldregister]

Re: cybergate excel v 2.0.0.0 trial

yo tngo este trojano comprado de casi 4 meses y por mi es el mejor que probe ,aquy esta la ultima version si alquien se anima a crackearlo , si necesita tambiem mi liceencia que mande PM y le dejo intentar crackearlo por team viewer

Download:

This link is hidden for visitors. Please Log in or register now.

CyberGate Excel_v2.5.1.0.

 

[(Sony)]

Re: cybergate excel v 2.0.0.0 trial

yo quiero ver si puedo intentar crackearlo esta muy interesante

 

[antuan26]

Re: cybergate excel v 2.0.0.0 trial

yo quiero ver si puedo intentar crackearlo esta muy interesante

Pues suerte y al toro pleasantry

 

[manix13]

Re: cybergate excel v 2.0.0.0 trial

will be nice to have a copy cracked of this rat.

good rat!good project

 

[LeonDk]

Re: cybergate excel v 2.0.0.0 trial

Esta bueno que alguien lo intente crackear. Suerte, Sony... a ver, si se te da az:

Probe el trial hace unas semanas, me gusto el stealer bastante rapido.