• XSS.stack #1 – первый литературный журнал от юзеров форума

BackDoor в CraxsRAT

Отслеживать
dxcpw

dxcpw

(L3) cache
Забанен
Регистрация
03.01.2024
Сообщения
187
Реакции
80
Пожалуйста, обратите внимание, что пользователь заблокирован
Дорогие друзья, спешу всех предупредить, что в Craxs, который распространяется ТГ-каналами и не только, в главной дирректории, файл WinMM.Net.dll следует заменить(скачайте с интернета, заранее просканируйте файл) т.к он имеет бекдор в виде HVNC, но без этого файла у вас просто ломаный кракс не запуститься.

Прошу быть аккуратнее и никогда не запускать софт на своей машине.

Большое спасибо за внимание.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Не ругайте, что заливал на VT, по хешу файлы уже были залиты, заливал на реанализ, софт в открытом виде расспространяется, так что, от слива на VT его точно не уберечь)
 
dxcpw сказал(а):
Дорогие друзья, спешу всех предупредить, что в Craxs, который распространяется ТГ-каналами и не только, в главной дирректории, файл WinMM.Net.dll следует заменить(скачайте с интернета, заранее просканируйте файл) т.к он имеет бекдор в виде HVNC, но без этого файла у вас просто ломаный кракс не запуститься.

Прошу быть аккуратнее и никогда не запускать софт на своей машине.

Большое спасибо за внимание.
Заменил, теперь при получении коннекта Кракс вылетает. Я так понимаю, единственное решение - удалить вручную бек с .dll?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх