Dr0p1t Framework 1.3
Essencialmente, isso é simplesmente um downloader multi-plataforma com muitos recursos.
Características
Propriedades executáveis geradas:
O tamanho do arquivo executável é menor quando comparado a outras gotas geradas da mesma maneira.
Faça o download do executável no sistema de destino e execute-o silenciosamente …
Função de autodestruição para que o conta-gotas mate e exclua depois de concluí-lo funcionar
Escape de forensics de disco, fazendo com que todos os arquivos criem conta-gotas e o conta-gotas também limpa seu conteúdo antes da exclusão
Limpe o registro de eventos após o término.
+ Módulos:
Encontre e mate o antivírus antes de executar o malware.
A capacidade de desabilitar o UAC.
A capacidade de executar o seu malware como administrador.
Paródia completa, spoofing o ícone do arquivo e extensão para qualquer coisa que você deseja.
Os arquivos ZIP suportam agora, você pode comprimir o arquivo executável no arquivo zip antes de fazer o upload.
Executando um arquivo personalizado (batch | powershell | vbs) que você escolheu antes de executar o executável
Ao executar scripts de powershell, ele pode ignorar a política de execução
Usando o UPX para comprimir o conta-gotas depois de criá-lo
+ Módulos de persistência:
Adicionando o executável depois de baixá-lo para a inicialização.
Adicionando o executável depois de baixá-lo para o agendador de tarefas (o UAC não importa).
Adicionando seu arquivo ao perfil de usuário do powershell para que seu arquivo seja baixado e executado sempre que o powershell.exe seja executado se ele não existir.
