ToxicEye RAT - Remover | Сигнатурный сканнер-антивирус

[ArmadilloCLD]

Всем привет. В общем видел DarkComet Remover, NJRat Remover, и т.д. Но не встречал ещё на ToxicEye RAT.Кто не знает - ToxicEye Rat это универсальный RAT вирус, который работает через телеграм бота. Я недавно попался на такой ратник в ютубе. Благо смог удалить, но решил сделать ремувер. Предупреждаю: на данный момент - это бета версия. При детекте - она закрывает процесс, восстанавливает аттрибуты и удаляет файл, но если есть вспомогательный софт, который восстанавливает вирус - тут я ничем помочь не могу, но ВЫ можете мне помочь. Пишите, если у кого то не получилось что-то, и пишите какие процессы вы заметили - какую активность. Благодаря вам я смогу улучшить софт.
Итак. Антивирус проверяет по PE сигнатуре - а именно по Виртуальным адрессам(VirtualAddress) и по необработанным данным (Raw data). За основу взяты смещения Касперского.
Видео-демонстрация (не реклама):

На видео-демонстрации моя самая первая версия. Тут я выкладываю версии чуть-чуть получше - как минимум лучше тем, что добавлено отображение путя к файлу, ведь не понятно что за svchost.exe - системный или вирусный. Так что лучше будет понять по путю(системные в system32). А в случае чего - вы можете пропустить.
Так-же я пробовал разные билды, даже делал так, что бы различался ВЕС файлов, и детектор всё равно палил.

Для просмотра скрытого содержимого необходимо Войти или Зарегистрироваться.

Язык программирования: С++
P.S: Для сканирования нужно написать START большими буквами.

Так же я принимаю заказы на тему: вирусная аналитика, ревёрс-инженеринг, программирование.
Писать в ТГ @cyber_andrey или ВК vk.com/sha1.encryption
​

 

[ArmadilloCLD]

Ты говоришь нам об удалении, а вдруг в твоей же проге тот же рат

Редко, очень редко заливаю исходники. Но для доверия - сейчас залью на гитхаб.

 

[ArmadilloCLD]

Спасибо

 

[Izida]

Good job,c++ batya

 

[chopрa]

Ты топ и очень крут братец

 

[chopрa]

От души за помощь