Dr0p1t Framework 1.3 || FUD Dropper

Dr0p1t Framework 1.3

Essencialmente, isso é simplesmente um downloader multi-plataforma com muitos recursos.

Características

Propriedades executáveis ​​geradas:
O tamanho do arquivo executável é menor quando comparado a outras gotas geradas da mesma maneira.
Faça o download do executável no sistema de destino e execute-o silenciosamente …
Função de autodestruição para que o conta-gotas mate e exclua depois de concluí-lo funcionar
Escape de forensics de disco, fazendo com que todos os arquivos criem conta-gotas e o conta-gotas também limpa seu conteúdo antes da exclusão
Limpe o registro de eventos após o término.

+ Módulos:

Encontre e mate o antivírus antes de executar o malware.
A capacidade de desabilitar o UAC.
A capacidade de executar o seu malware como administrador.
Paródia completa, spoofing o ícone do arquivo e extensão para qualquer coisa que você deseja.
Os arquivos ZIP suportam agora, você pode comprimir o arquivo executável no arquivo zip antes de fazer o upload.
Executando um arquivo personalizado (batch | powershell | vbs) que você escolheu antes de executar o executável
Ao executar scripts de powershell, ele pode ignorar a política de execução
Usando o UPX para comprimir o conta-gotas depois de criá-lo

+ Módulos de persistência:

Adicionando o executável depois de baixá-lo para a inicialização.
Adicionando o executável depois de baixá-lo para o agendador de tarefas (o UAC não importa).
Adicionando seu arquivo ao perfil de usuário do powershell para que seu arquivo seja baixado e executado sempre que o powershell.exe seja executado se ele não existir.

Download

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*


Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.