[VBS RAT] KJ-w0rm

Актуально [VBS RAT] KJ-w0rm V2.0

Нет прав для скачивания
Скриншот 19-11-2018 172026.png

KJ-w0rm - RAT, схожий по функционалу с Black Worm, плюс в том что имеет меньший вес билда (всего 8 kb), т.к. билд это .vbs скрипт, а так же имеет возможность удалённо передавать команды CMD.

Червь так же само размножается, я проверил, при запуске он у меня скопировался на флешку. Зашифровать скрипт можно бесплатной утилитой от microsoft
Please, Вход or Регистрация для просмотра содержимого URL-адресов!
а так же конвертировать в .exe файл с добавлением иконки, информации о файле и т.д. с помощью VBS to EXE, в этом случае билд будет весить 25kb (без иконки). Так же с помощью VBS to EXE можно запаролить созданный exe файл дабы он не детектировался антивирусами и "склеить" с любым другим софтом, а "жертве" сказать типо "приват софт, появится окошко с регистрацией, введи этот пароль *****", в общем применяйте фантазию..


Возможности KJ-w0rm:
Удалённо отключить, удалить, перезагрузить червя.
Перезагрузить, отключить компьютер, отключить пользователя.
Загрузить по прямой ссылке и запустить любой файл.
Выполнить удалённо на машине "жертвы" произвольный VBS скрипт.
Открыть в браузере веб сайт.
Удалённо выполнять команды CMD.
Модуль Dos атаки.
Кстати, можно ещё склеить вин-раром с полезной нагрузкой: В общем шифруете скрипт + склеиваете ,,например с картинкой в самораспаковывающийся архив, тогда 100% не один АВ даже и не пикнет..
  • Лайк
Reactions: AnGel
Автор
Dendos
Скачивания
2
Просмотры
7
Первый выпуск
Обновление
Оценка
0.00 звёзд 0 оценок