Краткая экскурсия по ратникам | ФОРУМ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ ⭐️MeHack⭐️ - Читы, базы, раздачи аккаунтов, сливы скриптов, способы заработка
Скрыть объявление
БЫСТРЫЕ ДЕНЬГИ ИЗ ТЕЛЕГРАМ

Краткая экскурсия по ратникам

Тема в разделе "Вирусология", создана пользователем Ivan138, 11.11.17.Просмотров: 503

  1. Ivan138 Гость

    Ivan138

    розыгрышей
    "Краткая экскурсия по ратникам"
    Обо всём понемногу?
    Хорошо.Для начала разберемся, посему же их называют крысами или ратниками.
    Всё пошло от сокращения "remote administration tools, что в сокращении означает RAT (англ. крыса). Программа позволяет взять под контроль чужой компьютер, просматривать данные, следить за человеком (если вам это очень нужно). Я использую всего три программы для удалённого доступа. RMS, DarcKomet, CyberGate. Совершенной программы не существует - у всех есть свои минусы и плюсы. теперь разберём каждую программу на плюсы и минусы.

    RMS.
    Официальная программа для контроля чужих ПК.
    Из плюсов: Антивирусы не ругаются. Удобный инструментарий. Можно отключить антивирус.
    Из минусов: Программа не скрытная, потому человек сразу догадается что за ним следят. Приходится находить скрытую сборку. инструментарий довольно мал: там только основные функции, как cmd или FileManager.

    DarcKomet.
    Программа для получения полного доступа к ПК

    Из плюсов: Огромный инструментарий. Удобный интерфейс. Возможность склеить файлы с этим вирусом. Удобное создание вируса. Присутствуют настройки клиента. Возможность настроить программу под себя. Присутствует кража сохранённых паролей жертвы. Есть KeyLogger.
    Из минусов: Видит антивирус. Не всегда вписывается в автозагрузку. Подключение только к одному DNS. Иногда окна сворачиваются так, что на форме остаётся только кнопки "Закрыть" и "Свернуть". KeyLogger действует только в оффлайн режиме

    CyberGate.
    Типичный Rat-ник, отличающийся мощностью
    Из плюсов: Абсолютно всегда вписывается в автозагрузку. Присутствует инжектор при установке хоста у жертвы. Возможность подключить сразу несколько DNS. Присутствует Online-Keylogger. Расширенные настройки вируса. Понятные (не скажу, что удобные) интерфейс и функции. Присутствуют Extra-опции, функционал в них отличается от darckomet-а: есть то, чего в нём нет, и нет того, что в нём есть. Возможность просматривать картинки fileManager-е не скачивая. Так-же в fileManager-е присутствует быстрый доступ к папке рабочего стола - не приходится лазать в него через Users. Можно поставить свой звук появления новых пользователей (я поставил себе "most wanted")).
    Из минусов: Конечно же, видит антивирус. В интерфейсе нужно разбираться. Иногда настройки слетают, приходится ставить их заново. Непонятно как тыбзить пароли, хотя такая функция есть (поймёте как это делать - скажите). Довольно маленький функционал. Нельзя посмотреть полные данные о компьютере жертвы. Нету удалённой командной строки. Нельзя посылать голосовые сообщения. Если отключть keylogger - хрен ты его включишь, а при повторном запуске вируса у жертвы на компе OnlineKeylogger будт говорить, что эта возможность есть на первом запущенном вирусе (даже если он был отключён хозяином).

    Ими пользоваться довольно просто - я сам разобрался, и у меня на это ушло минут десять. Просто полазайте по настройкам, переводите непонятные вам слова, всё сразу будет понятно. Если же вы держите эту программу в руках, и вообще не понимаете, как она работает - я расскажу.
    Для начала нам будет нужен удалённый сервер (no-IP) Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником Регистрируемся, скачиваем. Он постоянный, не меняется и по этой причине н нужен для получения данных о клиенте, и отправки основному лицу (хозяину). IP хозяина может быть динамическим, и меняться всё время, соответственно, потоки информации, идущие от клиента или жертвы стучаться в уже старый IP, где хозяина нету . Соответственно, запоминаем имя сервера (Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником), и указываем его в настройках вируса. Конечно, вся информация будет проходить через порты. По этой причине нам будет нужно их открыть.
    Что касается меня - я ненавижу это дело. Мне уже снится этот роутер.
    Для открытия портов можно использовать skype или torrent, но не факт, что сработает. Можете попробовать.
    Skype:
    1)"инструменты"->"настройки"->"дополнительно"->"подключение".
    2) Пункт "использовать порт ___ для входящих соединений".
    3)Пишем туда порт который хотим открыть (обычно это 1604 или 1605)
    4)Сохраняем и перезапускаем скайп. Не клиент, и именно программу
    Torrent:
    1)"настройки"->"соединение"->"Использовать порт для входящих соединений ___"
    2)Пишем туда порт который хотим открыть (обычно это 1604 или 1605)
    3)Сохраняем и перезапускаем его.
    Ещё можно открыть порты через Hamachi, но я не знаю как это сделать)
    Насчёт настройки портов через роутер я писать не буду: они у всех разные, а единственного решения для всех нету. Просто загуглите как открыть порты на вашем роутере. Что-бы зайти на ваш роутер используйте Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником. Как найти это шлюз? Забейте в командной строке ipconfig, и найдите
    Основной шлюз:......: 192.168.а дальше у всех по-разному.
    При вхорде на роутер он попросит пароль. попробуйте заводские:
    admin ; admin
    administrator ; admin
    administrator ; administrator
    и т.д.

    Что касаемо распространения - это можно сделать разными путями.
    Например:
    1) распространять под видом чита
    2) распространять склейку файлов (Игра + вирус)
    3) распространять склейку через ftp-соединения
    4) распространять через взломанные аккаунты
    5) распространять на взломанных сайтах
    6) склеить с антивирусом - сам себя ведь не удалит :D
    И всё это в добавок залить на файлообменник типа rghost, torrentino, rutracker и подобные этим

    Что-бы жертва была намертво прикреплена к вам - я советую делать следующее:
    Если есть антивирус:
    1 - даём жертве скрытую сборку RMS.
    2 - пока жертвы нету за компом (отошёл покушать и т.д.) добавлем какую-либо папку в исключения антивирусу.
    3 - настраиваем cybergate на установку именно в эту папку
    4 - кидаем туда готовый вирус, запускаем: антивирус молчит.
    5 - выходим из rms, запускаем CyberGate.
    6 - Заливаем в эту папку вирус, сделанный на DarkComet (Он должен быть без автозагрузки, без функции удаления и устанавливаться именно в эту папку!)
    7 - запускаем, если нужна какая либо информация.
    Если нет антивируса:
    1 - кидаем DarkComet, или склейку
    2 - создаём папку, заливаем туды CyberGate.
    3 - скрываем папку.
    4 - запускаем этот вирус.
    Советую называть эти папки application, app... Короче говоря маскируйте под системные файлы всё, что касается ваших вирусов.

    Если вы сами запустили DarcKomet - используйте программу DarcKomet-Rat Remover. Ссылка:
    Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником
    Интерфейс имеет всего две-три кнопки. Смысла объяснять не вижу.
    Жмём "scan", ждём. Появляется окошко, жмём "Cure threats".
    Всё, мы удалили вирус DarkComet на своём компьютере.
    Что касается других кнопок:
    "do nothing" - забивает на заражение системы
    "about" - история об этой программе
    "pause" - пауза
    "abort" - остановка

    На этом наша короткая экскурсия заканчивается. Надеюсь, информация была полезной. Спасибо за внимание
     
    2. #1 11.11.17