Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
bulle7pr00f

РАТ-инг

Recommended Posts

Някой запознат ли е с това как става, пробвах се преди 2месеца но ми искаше port forwarding и криптер за който не ми се даваха пари, щото са си доста скъпи и не знаеш дали ще работят таа ако някой има криптер да праща долу :D  

 

П.С Винаги пробвам тез програмки на ВМ sandbox така че не опитвайте да ми забиете нож в гърба :)

Share this post


Link to post
Share on other sites

Не ми се вярва някой да ти даде безплатен Crypter , защото при повечето Account sharing-а е забранен.А безплатен crypter трудно ще намериш.

Share this post


Link to post
Share on other sites

Знам бе @krisko210 не искам безплатен ами някой по евтин все пак :) 

Share this post


Link to post
Share on other sites
1 hour ago, bulle7pr00f said:

Знам бе @krisko210 не искам безплатен ами някой по евтин все пак :) 

Аз използвам ByteCrypter.Струва 35$ за 3 месеца.

Share this post


Link to post
Share on other sites

Ако ползваш jRAT няма да ти трябва криптер. Изграден е изцяло на базата на Java и не неуловим за антивирусните. Много лесно може да го пускаш и през web site и като отделен файл... Кой не ползва java в днешно време?? :)

Share this post


Link to post
Share on other sites
На 30.04.2017 г. at 14:36, bulle7pr00f написа:

Някой запознат ли е с това как става, пробвах се преди 2месеца но ми искаше port forwarding и криптер за който не ми се даваха пари, щото са си доста скъпи и не знаеш дали ще работят таа ако някой има криптер да праща долу :D  

 

П.С Винаги пробвам тез програмки на ВМ sandbox така че не опитвайте да ми забиете нож в гърба :)

Преди 19 часа, krisko210 написа:

Не ми се вярва някой да ти даде безплатен Crypter , защото при повечето Account sharing-а е забранен.А безплатен crypter трудно ще намериш.

Безплатни лесно се намират, имам около 3ГБ безплатни криптери, които криптират от сорта на 3/45 или 6-9/45. но въпроса е дали са добри, дали са ФУД (FUD = Fully Undetectable)

Най-добре е да се научиш на нещо преди това, то е ясно, че всеки може да отвори рата, да се научи да port-forward-ва и да криптира файл с готов криптер. В крайна сметка хората уплоадват ратове като ги сканират през сайтове които не са no distribute и така антивирусните се ъпдейтват и твоя 0/45 рат изведнъж става 13/45, тоест не става за нищо ;)

Препоръчвам ти да разбереш как работят първо. Това ще те заинтересува в програмирането, и след това може и сам да си правиш твои stub-ове. Стига да не правиш моята грешка - да ги даваш насам, натам ще си стоят FUD, защото ще е уникален, няма да има друг такъв и ще имаш повече късмет. Или както почнах съвсем в началото, имах приятели и си имахме private стъбове за Aegis Crypter и си ги ползвахме със здраве :D И от всичките тия глупости сега имам 5ГБ криптъри (pone 60 от които са private i ФУД) и когато ми се наложи си ги правя във vb.net :D:D

 

Share this post


Link to post
Share on other sites

ПС. С раттинг и ботнетове и такива глупости съм се занимавал год. и половина докато ми дойде акъла в главата, така че не ти препоръчвам да го правиш много, особено в големи мащаби :D

Share this post


Link to post
Share on other sites
22 minutes ago, Bobi's Tutorials said:

Безплатни лесно се намират, имам около 3ГБ безплатни криптери, които криптират от сорта на 3/45 или 6-9/45. но въпроса е дали са добри, дали са ФУД (FUD = Fully Undetectable)

Най-добре е да се научиш на нещо преди това, то е ясно, че всеки може да отвори рата, да се научи да port-forward-ва и да криптира файл с готов криптер. В крайна сметка хората уплоадват ратове като ги сканират през сайтове които не са no distribute и така антивирусните се ъпдейтват и твоя 0/45 рат изведнъж става 13/45, тоест не става за нищо ;)

Препоръчвам ти да разбереш как работят първо. Това ще те заинтересува в програмирането, и след това може и сам да си правиш твои stub-ове. Стига да не правиш моята грешка - да ги даваш насам, натам ще си стоят FUD, защото ще е уникален, няма да има друг такъв и ще имаш повече късмет. Или както почнах съвсем в началото, имах приятели и си имахме private стъбове за Aegis Crypter и си ги ползвахме със здраве :D И от всичките тия глупости сега имам 5ГБ криптъри (pone 60 от които са private i ФУД) и когато ми се наложи си ги правя във vb.net :D:D

 

Ако си написал всичкото това на мен, загубил си времето си.

Знам ги всичките тези простотии,плюс това програмирам на C#,C++ и се занимавам с Web Development.

Благодаря все пак!

Share this post


Link to post
Share on other sites
преди 50 минути, h0al9d написа:

Ако си написал всичкото това на мен, загубил си времето си.

Знам ги всичките тези простотии,плюс това програмирам на C#,C++ и се занимавам с Web Development.

Благодаря все пак!

Написах го за всички, които не разбират какво правят с ратовете :) + за бъдещите хора,  които биха искали малко повече инфо. За теб мисля че бях написал само за часта, че безплатни криптери бол. Като цяло всичкото това го написах за пича, който отвори темата, тъй като не беше много наясно с нещата.

Share this post


Link to post
Share on other sites

Аз знам едно нещо, което е FUD, но не можеш да го ползваш абсолютно както си искаш. Обаче без проблем можеш да си го ползваш на reverse_tcp payload-а в metasploit.

"Криптера" се нарича Shellter, google-нете го и ще го намерите. Това което прави приложението е да инжектира payload в някакво 32 битово приложение, което му предоставите.

 

Аз лично го инжектирам в exe-то на FileZilla x86, и след това с Resource Editor, му променям снимката и подобни неща на др.

 

Ето и download линк, който директно ще изтегли най-новата версия или ето и линк към сайта. Има и платена версия, но излиза доста солено. Безплатната версия си върши перфектна работа и е FUD :)

Share this post


Link to post
Share on other sites

Имам един source на криптер, който съм писал сам. Криптера има проблем с декриптирането на base64 reversed стрингове и ме мързи да го оправям, но ако ти се занимава можеш да си ги reverse-неш и после да заместиш string-овете с декриптирания base64. Засича се от 6 антивирусни (scan-time), а run-time не съм го изпробвал, защото просто не ми се занимаваше. Можеш да си поиграеш със stub-a да го направиш FUD. RunPE класа е писан лично от мен, и новия процес се инжектира във vbc.exe (това може да се промени). Ако имаш нужда от помощ винаги можеш да ми пишеш на ЛС :)

Crypter.rar

Share this post


Link to post
Share on other sites

Naydobre za RAT hacking e DarkComet (windows programa) vse puk ako iskas rating sus kali linux togava vzemi veil-evasion (ot github). (Izvinqavay za Bulgarskiq, az sum ot Makedoniq ) :) 

  • Thanks 1

Share this post


Link to post
Share on other sites
Преди 2 часа, Cech написа:

Naydobre za RAT hacking e DarkComet (windows programa) vse puk ako iskas rating sus kali linux togava vzemi veil-evasion (ot github). (Izvinqavay za Bulgarskiq, az sum ot Makedoniq ) :) 

:D:D:D

Няма проблем брат, но DarkComet може да е бил добър избор, но преди 10 години :) Сега е прекалено unstable, за да става за нещо :) Добър е, просто не е надежден.

Share this post


Link to post
Share on other sites

Ima naynova versiq ot Veil, poveche ne e Veil Evasion, sega e Veil Framework 3.0...mislq che izleze predi nqkolku meseci

Share this post


Link to post
Share on other sites

Аз ползвам NJRAT. Той иска порт и хост. Аз си създадох безплатен 30 дневен хост във www.no-ip.com, като на всеки 30 дни след като изтече го трия и правя нов със същото име. Във настройките на рутера си направих отворен порт и след това създадох готов вирус. После със .NET Reflector 9  обърнах от .ехе до VB.net проект и му добавих интерфейси за да не се усъмни потребителя, защото преди това се отваряше на заден план без потребителски интерфейс. Добавям го във архив със парола и го качвам във нета. Или пращам линк за сваляне или ако имам достъп до компютъра на "жертвата" го свалям сам. Така след като всичко е готово и стартираш njRAt за да видиш дали има някой с пуснат момпютър, Windows пита само във локалната или във глобалната и във локалната даваш достъп на приложението, на този въпрос избираме да са и двете. След това хака е настроен и функциониращ. 

  • Like 1

Share this post


Link to post
Share on other sites

имаш ли CLEAN линк за сваляне на NJRAT,ако можеш сподели го.Иначе съм си свалил Babylon и Revenge RAT и се чудя кой да ползвам.. някой със съвет и помощ евентуално

Share this post


Link to post
Share on other sites

Някой пробвал ли е тия публични/безплатни ратове на enterprise AV?

Share this post


Link to post
Share on other sites
На 5/1/2017 at 14:52, Bobi's Tutorials написа:

Препоръчвам ти да разбереш как работят първо. Това ще те заинтересува в програмирането, и след това може и сам да си правиш твои stub-ове. Стига да не правиш моята грешка - да ги даваш насам, натам ще си стоят FUD, защото ще е уникален, няма да има друг такъв и ще имаш повече късмет. Или както почнах съвсем в началото, имах приятели и си имахме private стъбове за Aegis Crypter и си ги ползвахме със здраве :D И от всичките тия глупости сега имам 5ГБ криптъри (pone 60 от които са private i ФУД) и когато ми се наложи си ги правя във vb.net :D:D

 

Може ли да направиш tutorial за това как се правят FUD stub-ове и как да криптираме файл, например на jRAT със Aegis Crypter. Най вече ме интересува това как се прави FUD stub. Предполагам има и други които се интересуват. Ако нямаш време или не ти се занимава бих се радвал да споделиш линкове с материали, които биха ни обяснили добре как се правят stub-ове. Ще се радвам много ако се нагърбиш с тая задача и направиш tutorial,защото много добре обясняваш, и всичко ти се разбира.

Edited by Ragnarök

Share this post


Link to post
Share on other sites

Темата е изчерпана. Ако не можеш да откриеш криптър, просто ако жертвата няма акъл, накарай я да изключи антивирусната, ако ли не, направи или си купи криптър, като за направата на криптър ти трябва VPS, който пак се плаща :D. Заключвам.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.