Удаленное управление PC без ведома пользователя

Discussion in 'Windows' started by SoneLore, 23 Jul 2015.

  1. SoneLore

    SoneLore New Member

    Joined:
    21 Jul 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток господа. Хотел поинтересоваться, каким софтом лучше всего пользоваться дабы получить удаленное управление PC, при этом чтобы жертва оставалась не в курсе происходящего. Подробнее: Жертва скачивает exe-шник, запускает (желательно чтобы установка не палила суть софта) и после этого можно творить что хочешь без ведома юзера (просматривать вебку, слышать что происходит вокруг, загружать и выгружать файлы и т.п.).

    P.s. Не думайте, что я хочу дабы все сделали за меня. Уже не мало статей прочитал и не мало испробовал. К примеру через Intercepter-NG подменять скачиваемый exe-шник, после чего в скрытом режиме устанавливается RAT. Но проблема в том, что софт который создает RAT трудно найти без дополнительных троянов (для меня), да и любой другой софт подобного рода дополнительно заражен. Заметил, что многие сейчас используют Radmin, но не могу понять, как заставить юзера установить Radmin и дать права, без его ведома. Весь установка сама себя выдает. Эту тему я читал, но так ничего и не понял. В общем, если кто может помочь, я готов поощрить.

    P.s.s. На PC жертвы не установлен антивирь, только системный.
     
    #1 SoneLore, 23 Jul 2015
    Last edited: 23 Jul 2015
  2. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76
    Ты встал на скользкую дорожку. Не стоит вскрывать эту тему. Бог накажет.
     
    rjstas and Turanchocks_ like this.
  3. SoneLore

    SoneLore New Member

    Joined:
    21 Jul 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Я не собираюсь лезть налево и направо с ратниками. Использование в личных целях без причинения вторым лицам вреда.

    P.s. Помогите настроить DarkComet RAT. Настраиваю правильно. Порт 1604 открыт, создал text.ddns.net (no-ip). Ввожу в Network Setings эти данные. Создал exe-шник, но ничего не приходит. Если же делать тоже самое, только через "Get LAN-IP", то все работает правильно. В чем ошибся?
     
    #3 SoneLore, 23 Jul 2015
    Last edited: 23 Jul 2015
  4. iga

    iga New Member

    Joined:
    23 May 2015
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    DarkComet RAT - отличный выбор. Все верно, ни в чем ошибки нет. Настроил сервер (жука), криптанул, закинул жертве, направление трафа на ddns или no-ip.com, одно и то же. Порты норм, а конекта нет =)
    Беда с no-ip.com.

    Доказано! Проверял на себе. Не направляет трафик обратно даже если выход в нэт через мобильник (ясен пень что прогу от no-ip поставлил на комп чтоб сервер знал наш адрес). Настройки маршрутизатора с трассировкой трафа на DarkComet RAT при обращении с no-ip на наш порт 1604 результата не принесли. Все шансы есть считать что нужно подьирать альтернативный рабочий днс с правильным перенаправлением трафика от жука
     
  5. iga

    iga New Member

    Joined:
    23 May 2015
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Тут тебе даже забавно будет со временем )))
    Ставь изначально на свою тачку "AnvirTaskManager" или "ProcessExplorer" "ProcessHacker", или и то и то.
    В них можно мониторить какие порты и какое приложение открывает на нашем компе и куда стучит в сеть. Ну в смысле на чей ип открыт сквозняк нашей системы. Последние трои подхваченные в сети мной "сквозили" в Англию и к амерам. Жаль что декомпилировать тело вируса не получилось (буду рад если кто помог бы в будущем с декриптованием и декомпиляцией делфи и сишарп, с++ тел). Убиваются все последствия виря вручную.

    Настоятельно рекомендую Agnitum Outpost 9.1 для личной защиты. Блочит наглухо атаки и вири даже когда сам гугл сканирует твои порты с другого континента! Ключей завались в сети, проблем не будет. Шансов защитить систему куда выше чем у eset nod. Но, если захотеть, умелые парни так вири криптуют что антивирь пропускает.

    П.С. Ставь "ProcessExplorer" тоже, так как ATM иногда баг выдает что трайик никуда не идет, а на самом деле служба теневого копирования данных BITS во всю мотает мобильный трафик
     
    KiznaiverWEBRip720p and makag like this.
  6. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Попробуй Veil,у меня фаервол даже не пикнул на него.Прогнал на Вирустотал,тоже мало кто видит.Засекли только три антивиря ( это из 50),про которых я даже и не слышал ,да и те сомневались...
     
    Triton_Mgn likes this.
  7. iga

    iga New Member

    Joined:
    23 May 2015
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Просьба линк на нее ))) откуда качнуть ). Это криптор, правильно понял ?
     
  8. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Нет это не криптор - это фреймворк-вуаль на питоне.Вот ссылка почитай,должно понравиться.)))
    https://www.veil-framework.com/
    Вирус готовиться на Кали Линуксе с расширением ехе для винды.
     
    #8 Veil, 13 Aug 2015
    Last edited: 13 Aug 2015
    iga likes this.
  9. nortonorto

    nortonorto New Member

    Joined:
    12 Aug 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Как избавиться от наблюдения точнее от RMS RManService TektonIT R-Server?
    Обнаружился с помощью RMS Remover & Decrypter by vitalyy
    Переустанавл win, но проблема не решилась
    svchost.exe может задействован как то?
    помогите избавиться от мошенников
     
  10. iga

    iga New Member

    Joined:
    23 May 2015
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    понял, что баран еще я )) надо учиться . На Питоне много написано начинки для Метасплойт фреймворка. Хотя там 4 языка использовали в целом..
     
  11. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Да ты полностью прав там не один питон.А с тулзой разберешься,я почему -то уверен в этом.Ибо было бы желание,а Гугл поможет
     
  12. iga

    iga New Member

    Joined:
    23 May 2015
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    да ) команды очень знакомы с Метасплойт фреймворка "LHOST LPORT - RHOST RPORT, payload нагрузка"
     
  13. famedmind

    famedmind New Member

    Joined:
    27 Aug 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте форумчане я хочу узнать о методе подключения к компьютеру по ip без установки дополнительных программ и серверов, я делал когда мне было 14-15 лет через dark comet и другие приват проги, ну просто ради интереса, никто не пострадал всех предупреждал). Мой друг рассказал как его знакомый сказал ему хочешь я тебе покажу фокус скинь мне свой внешний ip ну когда в яндексе или в гугле вбиваешь мой ip. И друг ему дал ip. Порты были закрыты у моего друга, и ни каких файлов не принимал. И вот этот знакомый залез в его комп и мог скачивать файлы, но не удалять. Я спросил как он это сделал у друга своего, но он сказал он потом удалил меня из скайпа) Еще одному моему другу поебещали скинуть три проги и тож можно залазить и даж кейлогер установить. И это работает для всех windows(XP/VISTA/7/8/8.1, кроме 10). Хитрость состоит в том что когда устанавливаеться windows то по дефолту там есть в одном месте в свойствах галка доступа к этому компьютеру ну не все знают про эту фигню. Эта уязвимость токо в винде. А скидывать моему другу будет препод по информатике ему как и мне 20 лет и у него куча китайских прог приватных с иероглифами:D Ребята если у вас будут приватные проги или расскажите про метод с помощью которых можно подсоединиться к компу по винду и скачать файлы буду рад!:) А то ждать когда другу покажут неохото) Кидайте в личку. И на ютубе и на форумах почему то такого нет, может я много прошу. Практически можно залезть в любой комп знаю про эту фишку, но деляться этим мало люди и знают немногие. А типо расшаренные папки установка вируса сервиса от дарк комет это детский сад:) Эксплойты классная тема, но не все ею деляться этой инфой.
     
    #13 famedmind, 12 Sep 2015
    Last edited: 12 Sep 2015
  14. mcobraweb

    mcobraweb Member

    Joined:
    15 Jul 2015
    Messages:
    47
    Likes Received:
    9
    Reputations:
    0
    Кто знает людей которые за таньгу может сгенерировать подобное решение ...
     
  15. Khamsin

    Khamsin Member

    Joined:
    15 Jan 2016
    Messages:
    25
    Likes Received:
    8
    Reputations:
    0
    почта жертвы Вам известна?
     
  16. Alex_gan

    Alex_gan Member

    Joined:
    24 Feb 2016
    Messages:
    92
    Likes Received:
    69
    Reputations:
    4
    На самом деле поставить тот же radmin в silent режиме нет проблем. Права только получи.

    Аналогично может устанавливаться другой софт. Например какие то дистрибутивы VNC имеют эту возможность.
    Ну и кроме того на рынке полно софта "для учета рабочего времени сотрудников" который так же умеет ставится на комп тихо и молча там работать...
     
  17. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    652
    Likes Received:
    2,865
    Reputations:
    8
    У меня уже недельку живёт процесс с разрешением .tmp всё лень посмотреть откуда ноги растут. Реестр вычистил, да только дрянь уже прописалась. svchost вряд ли повреждён. Скорее всего эксплуатируется одна из служб по проверки обновлений...

    У меня к тебе вопрос. После получения шелла как ты узнаешь, что твой процесс не был убит, а завершился, так как пк оппонента был выключен?
     
    Veil and altblitz like this.
  18. GulyaiVasko77

    GulyaiVasko77 New Member

    Joined:
    25 Feb 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Однозначно DarkComet RAT.
     
  19. mcobraweb

    mcobraweb Member

    Joined:
    15 Jul 2015
    Messages:
    47
    Likes Received:
    9
    Reputations:
    0
    Да только людей которые могут настроить так и не нашел, все пишут что работает а по факту 0
     
  20. Olivia Dunham

    Olivia Dunham Well-Known Member

    Joined:
    29 Aug 2016
    Messages:
    192
    Likes Received:
    351
    Reputations:
    3
    Xtreme RAT 3.6