Salve a tutti! In questi ultimi mesi ho provato a creare un malware con funzionalità simili a un RAT.
Premetto che non sono minimamente bravo a programmare, ma volevo comunque provare a realizzare un qualcosa di questo tipo, per imparare un minimo meglio la programmazione di socket in C e la Windows API.
Ho aggiunto un paio di funzionalità base che volevo che il programma avesse, come il trasferire file, un keylogger, fare screenshot, iniezione di shellcode per ottenere una reverse shell automaticamente nel caso il programma principale smetta di funzionare oppure venga terminato, cosi da avere ancora un modo per interagire con il computer vittima, un’altro shellcode giusto per mettercelo, che ha la stessa funzionalità dello shellcode precedente, ma questo va eseguito attraverso la shell, e non viene eseguito automaticamente come il primo, e un’ultimo shellcode che viene iniettato all’interno del blocco note, e attiva una sessione meterpreter.
In fine, stabilire persistenza attraverso il registro di sistema, ottenere informazioni come lo spazio sul disco C, e vedere se sono presenti altri tipi di unità nel computer vittima.
Principalmente ho fatto test su macchine virtuali con Windows 7 Ultimate e Windows 10 come sistemi operativi.
Quindi su altri sistemi operativi potrebbe non funzionare molto bene.
Chiaramente ho preso ispirazione da altri progetti open source per quanto riguarda alcune funzionalità come il trasferimento di file e cambiamento di directory, visto che non avevo idea di come fare alcune cose, e ho provato a fixare diversi bug che ho incontrato.
Ovviamente questo progetto è rilevabile da programmi antivirus, quindi disattivateli se volete fare delle prove.
Se vi va di provarlo, ecco il link alla repository github: GitHub - IvanT7D3/WarMoon: An open source RAT with custom functionalities.
Ed ecco un altro link a un video YouTube nel quale si fa una Demo del progetto (Compilazione ed utilizzo) su Windows 7 Ultimate: https://www.youtube.com/watch?v=nErq4wlsF1g
Ci sono ancora un paio di cose che a mio parere vanno aggiunte, ma vedrò di aggiungerle con il passare del tempo.
I feedback sono (Come al solito) ben accetti!
