O Beast é uma poderosa ferramenta de administração remota, também conhecida na comunidade underground como RAT (Remote Administration Tool) ou Cavalo de Tróia (trojan).
Foi escrito em Delphi pelo programador Tataye e lançado em 2002, quando começou a se tornar popular graças às suas características únicas como injeção de DLL, fechamento e impedimento de firewalls e antivírus, conexão reversa e outros recursos como keylogger e visualização de arquivos e webcam remotos.
Uma das características distintas do Beast é que ele possui tudo em um único programa (cliente, servidor, editor do servidor, etc.). Além disso, um binder está implementado na principal aplicação do Beast.
O Beast é muito difícil de remover especialmente quando está usando uma tecnologia de injeção. Nesse caso, uma forma de parar o Beast é reiniciando em Safe Mode. Está implementada no Beast uma característica de persistência extra, isto é, sempre que o processo injetado (host) é fechado, a partir do Explorer.exe (Systray.exe no Windows 98) o servidor vai ser injetado novamente. Todos os servidores são fechados do Explorer, então não podem ser excluídos. As configurações do registro são também reescritas em intervalos de poucos minutos.
Tataye decidiu abandonar a série com sua versão final sendo lançada em agosto de 2004. Mas em vez de abandonar completamente o software, Tataye o transformou em uma opção mais comercial quando em 2005 lançou a primeira versão do Spytector, um legítimo keylogger. Embora o Beast tenha sido oficialmente descontinuado, ele está sempre disponível em alguns websites underground que promovem material do tipo. O código-fonte do programa nunca foi disponibilizado gratuitamente.
Leia também: Funcionamento e desmistificação dos cavalos de tróia
Uma das características distintas do Beast é que ele possui tudo em um único programa (cliente, servidor, editor do servidor, etc.). Além disso, um binder está implementado na principal aplicação do Beast.
O Beast é muito difícil de remover especialmente quando está usando uma tecnologia de injeção. Nesse caso, uma forma de parar o Beast é reiniciando em Safe Mode. Está implementada no Beast uma característica de persistência extra, isto é, sempre que o processo injetado (host) é fechado, a partir do Explorer.exe (Systray.exe no Windows 98) o servidor vai ser injetado novamente. Todos os servidores são fechados do Explorer, então não podem ser excluídos. As configurações do registro são também reescritas em intervalos de poucos minutos.
Tataye decidiu abandonar a série com sua versão final sendo lançada em agosto de 2004. Mas em vez de abandonar completamente o software, Tataye o transformou em uma opção mais comercial quando em 2005 lançou a primeira versão do Spytector, um legítimo keylogger. Embora o Beast tenha sido oficialmente descontinuado, ele está sempre disponível em alguns websites underground que promovem material do tipo. O código-fonte do programa nunca foi disponibilizado gratuitamente.
Leia também: Funcionamento e desmistificação dos cavalos de tróia
ae mto bom
ResponderExcluirLegal esse post.
ResponderExcluirEu nao sabia quem era o criador do beast.
Nunca tive tal curiosidade. Agora, estou tendo. Vou me aprofundar um pouco neste assuntu