Blackshades Fusion RAT : Le code source diffusé sur le Net

6

Il y a à peine quelques jours, le code source de Blackshades Fusion RAT a fuité sur le net et se retrouve en téléchargement libre sur des forums undergrounds spécialisés.

Ce RAT de type HTTP qui inclut un « password stealer » est bien connu des pirates. Il est développé par BlackShades et coûte 20 dollars (environ 15 €), payables via Paypro :

Le code source est en Visual Basic 6 et les sources Web en PHP sont incluses :

Pour les curieux et les chercheurs, voici le lien pour télécharger l’archive : BlackShades Fusion RAT Leak.

6 Commentaires

  1. Excellent article, je ne savais pas !

    Cependant : de tels logiciels sont cryptés pour justement ne pas les décrypter, comment les crackers ont-ils fait ??

    De même, lorsqu’on obtient un code source, une question me taraude : il suffit de le compiler pour obtenir le logiciel … ?

    Je ne parle pas pour BS mais juste par curiosité 😉

    • Dans la moitié des cas, c’est un crypter/packer qui est utilisé. Il faut alors réaliser l’opération inverse : decrypter/unpacker.
      Sinon, he ben c’est du reverse engineering mais là il faut être professionnel, c’est pas évident…

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.