Il y a à peine quelques jours, le code source de Blackshades Fusion RAT a fuité sur le net et se retrouve en téléchargement libre sur des forums undergrounds spécialisés.
Ce RAT de type HTTP qui inclut un “password stealer” est bien connu des pirates. Il est développé par BlackShades et coûte 20 dollars (environ 15 €), payables via Paypro :
Le code source est en Visual Basic 6 et les sources Web en PHP sont incluses :
Pour les curieux et les chercheurs, voici le lien pour télécharger l’archive : BlackShades Fusion RAT Leak.
Super c0ol tout ça il y a pas quelque petite adresses de forum underground dans tout ça?
Non puisque c’est illégal 😉
Heh, kinda funny how fast my leak has been spread across the net so quickly. I also like how people post the original link to my server. Also, sorry but I don’t speak French.
Ce code a été leaké par soit : un pirate qui a eu accès aux fichiers d’un codeur ou un codeur qui a diffusé le code.
Excellent article, je ne savais pas !
Cependant : de tels logiciels sont cryptés pour justement ne pas les décrypter, comment les crackers ont-ils fait ??
De même, lorsqu’on obtient un code source, une question me taraude : il suffit de le compiler pour obtenir le logiciel … ?
Je ne parle pas pour BS mais juste par curiosité 😉
Dans la moitié des cas, c’est un crypter/packer qui est utilisé. Il faut alors réaliser l’opération inverse : decrypter/unpacker.
Sinon, he ben c’est du reverse engineering mais là il faut être professionnel, c’est pas évident…
Les commentaires sont fermés.