Доброго времени суток господа. Хотел поинтересоваться, каким софтом лучше всего пользоваться дабы получить удаленное управление PC, при этом чтобы жертва оставалась не в курсе происходящего. Подробнее: Жертва скачивает exe-шник, запускает (желательно чтобы установка не палила суть софта) и после этого можно творить что хочешь без ведома юзера (просматривать вебку, слышать что происходит вокруг, загружать и выгружать файлы и т.п.). P.s. Не думайте, что я хочу дабы все сделали за меня. Уже не мало статей прочитал и не мало испробовал. К примеру через Intercepter-NG подменять скачиваемый exe-шник, после чего в скрытом режиме устанавливается RAT. Но проблема в том, что софт который создает RAT трудно найти без дополнительных троянов (для меня), да и любой другой софт подобного рода дополнительно заражен. Заметил, что многие сейчас используют Radmin, но не могу понять, как заставить юзера установить Radmin и дать права, без его ведома. Весь установка сама себя выдает. Эту тему я читал, но так ничего и не понял. В общем, если кто может помочь, я готов поощрить. P.s.s. На PC жертвы не установлен антивирь, только системный.
Я не собираюсь лезть налево и направо с ратниками. Использование в личных целях без причинения вторым лицам вреда. P.s. Помогите настроить DarkComet RAT. Настраиваю правильно. Порт 1604 открыт, создал text.ddns.net (no-ip). Ввожу в Network Setings эти данные. Создал exe-шник, но ничего не приходит. Если же делать тоже самое, только через "Get LAN-IP", то все работает правильно. В чем ошибся?
DarkComet RAT - отличный выбор. Все верно, ни в чем ошибки нет. Настроил сервер (жука), криптанул, закинул жертве, направление трафа на ddns или no-ip.com, одно и то же. Порты норм, а конекта нет =) Беда с no-ip.com. Доказано! Проверял на себе. Не направляет трафик обратно даже если выход в нэт через мобильник (ясен пень что прогу от no-ip поставлил на комп чтоб сервер знал наш адрес). Настройки маршрутизатора с трассировкой трафа на DarkComet RAT при обращении с no-ip на наш порт 1604 результата не принесли. Все шансы есть считать что нужно подьирать альтернативный рабочий днс с правильным перенаправлением трафика от жука
Тут тебе даже забавно будет со временем ))) Ставь изначально на свою тачку "AnvirTaskManager" или "ProcessExplorer" "ProcessHacker", или и то и то. В них можно мониторить какие порты и какое приложение открывает на нашем компе и куда стучит в сеть. Ну в смысле на чей ип открыт сквозняк нашей системы. Последние трои подхваченные в сети мной "сквозили" в Англию и к амерам. Жаль что декомпилировать тело вируса не получилось (буду рад если кто помог бы в будущем с декриптованием и декомпиляцией делфи и сишарп, с++ тел). Убиваются все последствия виря вручную. Настоятельно рекомендую Agnitum Outpost 9.1 для личной защиты. Блочит наглухо атаки и вири даже когда сам гугл сканирует твои порты с другого континента! Ключей завались в сети, проблем не будет. Шансов защитить систему куда выше чем у eset nod. Но, если захотеть, умелые парни так вири криптуют что антивирь пропускает. П.С. Ставь "ProcessExplorer" тоже, так как ATM иногда баг выдает что трайик никуда не идет, а на самом деле служба теневого копирования данных BITS во всю мотает мобильный трафик
Попробуй Veil,у меня фаервол даже не пикнул на него.Прогнал на Вирустотал,тоже мало кто видит.Засекли только три антивиря ( это из 50),про которых я даже и не слышал ,да и те сомневались...
Нет это не криптор - это фреймворк-вуаль на питоне.Вот ссылка почитай,должно понравиться.))) https://www.veil-framework.com/ Вирус готовиться на Кали Линуксе с расширением ехе для винды.
Как избавиться от наблюдения точнее от RMS RManService TektonIT R-Server? Обнаружился с помощью RMS Remover & Decrypter by vitalyy Переустанавл win, но проблема не решилась svchost.exe может задействован как то? помогите избавиться от мошенников
понял, что баран еще я )) надо учиться . На Питоне много написано начинки для Метасплойт фреймворка. Хотя там 4 языка использовали в целом..
Да ты полностью прав там не один питон.А с тулзой разберешься,я почему -то уверен в этом.Ибо было бы желание,а Гугл поможет
Здравствуйте форумчане я хочу узнать о методе подключения к компьютеру по ip без установки дополнительных программ и серверов, я делал когда мне было 14-15 лет через dark comet и другие приват проги, ну просто ради интереса, никто не пострадал всех предупреждал). Мой друг рассказал как его знакомый сказал ему хочешь я тебе покажу фокус скинь мне свой внешний ip ну когда в яндексе или в гугле вбиваешь мой ip. И друг ему дал ip. Порты были закрыты у моего друга, и ни каких файлов не принимал. И вот этот знакомый залез в его комп и мог скачивать файлы, но не удалять. Я спросил как он это сделал у друга своего, но он сказал он потом удалил меня из скайпа) Еще одному моему другу поебещали скинуть три проги и тож можно залазить и даж кейлогер установить. И это работает для всех windows(XP/VISTA/7/8/8.1, кроме 10). Хитрость состоит в том что когда устанавливаеться windows то по дефолту там есть в одном месте в свойствах галка доступа к этому компьютеру ну не все знают про эту фигню. Эта уязвимость токо в винде. А скидывать моему другу будет препод по информатике ему как и мне 20 лет и у него куча китайских прог приватных с иероглифами Ребята если у вас будут приватные проги или расскажите про метод с помощью которых можно подсоединиться к компу по винду и скачать файлы буду рад! А то ждать когда другу покажут неохото) Кидайте в личку. И на ютубе и на форумах почему то такого нет, может я много прошу. Практически можно залезть в любой комп знаю про эту фишку, но деляться этим мало люди и знают немногие. А типо расшаренные папки установка вируса сервиса от дарк комет это детский сад Эксплойты классная тема, но не все ею деляться этой инфой.
На самом деле поставить тот же radmin в silent режиме нет проблем. Права только получи. Аналогично может устанавливаться другой софт. Например какие то дистрибутивы VNC имеют эту возможность. Ну и кроме того на рынке полно софта "для учета рабочего времени сотрудников" который так же умеет ставится на комп тихо и молча там работать...
У меня уже недельку живёт процесс с разрешением .tmp всё лень посмотреть откуда ноги растут. Реестр вычистил, да только дрянь уже прописалась. svchost вряд ли повреждён. Скорее всего эксплуатируется одна из служб по проверки обновлений... У меня к тебе вопрос. После получения шелла как ты узнаешь, что твой процесс не был убит, а завершился, так как пк оппонента был выключен?
