december 20, 2021

ultimate1337

Szia barátok ez Mystry . Ez az első post, hogy csapkod a rendszer segítségével patkányok.
mit jelent a patkány ?

RAT jelentése Remote Access Trojan vagy Remote Administration Tool. Ez az egyik legveszélyesebb vírus az Interneten keresztül. Hacker használhatja RAT, hogy teljes ellenőrzést a számítógépre. Alapvetően bármit megtehet a számítógépével. A RAT hacker segítségével távolról telepítheti a key logger és más rosszindulatú vírusokat a számítógépre, megfertőzheti a rendszer fájljait és így tovább. Ebben a bejegyzésben azt fogja mondani, hogy mit hacker tehet a számítógép segítségével RAT és mesélni néhány általánosan használt RAT a hackerek.

mi a patkány ?

mint már mondtam, az én bevezető bekezdés RAT távoli hozzáférést trójai. Ez egy olyan szoftver vagy program, amelyet a hacker használ a számítógép teljes irányításához. Meg lehet küldeni Önnek formájában képek, videók vagy bármilyen más fájlokat. Vannak olyan patkányok, amelyeket még a víruskereső szoftver sem képes felismerni. Tehát mindig győződjön meg arról, hogy mit tölt le az internetről, és soha ne mentse vagy töltse le azokat a fájlokat, amelyeket a névtelen felhasználó e-mailben vagy csevegőszobában küld Önnek.

mit lehet tenni a patkány ?

ha egy patkány telepítve van bármelyik számítógépen, a hacker szinte bármit megtehet azzal a számítógéppel. Néhány rosszindulatú feladat, amit tehetünk a RAT alább felsorolt:

meg tudja telepíteni a rosszindulatú szoftverek(keyloggers…)
képes figyelemmel kísérni a Chat windows
kapcsolja ki a rendszert távolról
letilthatja antivirus/registry/visszaállítási pont
lopás a jelszavak és a licenc kulcs a szoftver.
képes elérni a Vezérlőpultot
bármilyen programot hozzáadhat vagy eltávolíthat
hamis hibaüzenetek megjelenítése az áldozatnak
vezérlő nyomtatók
formázza a teljes merevlemezt.
nyílt FTP (File Transfer Protocol) és fájlok átvitele
ellenőrzés Internet böngésző
több móka…

a patkányok illegálisak?

néhány patkány legális, mások pedig nem. A legálisak azok, akiknek nincs hátsó ajtójuk, és bármikor képesek lezárni a kapcsolatot. Az illegális hackelésre használják, és ellophatják az adatokat (hitelkártyák, jelszavak, személyes adatok stb.).

itt van egy lista néhány legális és illegális patkányok:

jogi:

    • TeamViewer-bármely távoli számítógéphez hozzáférhet az Interneten keresztül, akárcsak előtte ülve-akár tűzfalakon keresztül is.
    • UltraVNC-távoli támogatási szoftver igény szerinti távoli számítógépes támogatáshoz. VNC.Szakmai távoli számítógépes támogatás, Goto my pc, Goto assist, távoli karbantartás
    • Ammyy Admin-Ammyy Admin egy nagyon megbízható és nagyon barátságos eszköz a távoli számítógép-hozzáférést. Távoli segítséget, távoli adminisztrációt vagy távoli
    • Mikogo-Mikogo egy Online találkozó, webkonferencia & távoli támogatási eszköz, ahol meg lehet osztani a képernyőn 10 résztvevő valós időben az Interneten keresztül.

illegális:

    • Spy-Net
    • Cerberus Rat
    • CyberGate Rat
    • Sub Seven
    • Turkojan
      • ProRat
    • Ardamax

hogyan használjuk ezeket a patkányokat?

a legális patkányok esetében, például a TeamViewer, adja meg a másik félnek az azonosítóját és jelszavát (az, akit megtekintenek, megadja a másiknak az információkat). A másik kapcsolat ezután elhelyezi az azonosítót. Ezután számos lehetőség közül választhat, amelyek magától értetődőek (egyszer csatlakoztatva).

az illegális patkányok, meg kell portforward azt hallgatni rá a port. Ezután létre kell hoznia egy szervert, el kell terjesztenie másoknak, ők futtatják a programot, és fertőzöttek.

hogyan továbbíthatok?

Port forwarding könnyű és fontos egy illegális patkány. Nyitott portra van szüksége, mert a RAT nyílt porton keresztül csatlakozik, és megkerüli a tűzfalat. Nyissa meg a webböngészőt, írja be az IP-jét, és csatlakozzon az útválasztóhoz (írja be a felhasználónevet: Admin & jelszó: Admin), nyissa meg a port forward oldalt, és írja be a kívánt portot és az IP-t. Nos, ez minden, amit tennie kell, és most van nyitott port.

hogyan vezérelhetem a szervert?

a telepítés után a RAT szerver a RAT kliensen keresztül vezérelhető. Az IP listából válassza a PC és a connect lehetőséget.

hol és hogyan terjedhetek?

kevés különböző módja van a szerver terjesztésének. A warez webhelyeken, a P2P fájlmegosztó webhelyeken (uTorrent, Pirate bay stb.), YouTube, stb. Vannak, akik egyedi gyártású automatikus Szóróprogramokat használnak a szerver terjesztésére.

mi a fordított kapcsolat?

a fordított kapcsolatot általában a nyitott portok tűzfalkorlátozásainak megkerülésére használják. A fordított kapcsolat leggyakoribb módja a tűzfal és az útválasztó biztonsági korlátozásainak megkerülése.

Mi A Közvetlen Kapcsolat?

a direct-connect RAT egy egyszerű beállítás, ahol a kliens csatlakozik egy vagy több szerver közvetlenül. A stabil szerverek többszálúak, lehetővé téve több ügyfél csatlakoztatását, a megnövekedett megbízhatóság mellett.

hogyan kell dolgozni patkányokkal ?
1. lépés:
először le kell töltenie a távoli adminisztrációs szoftvert, és telepítenie kell a rendszerébe.2. lépés:
ezután létre kell hoznia egy szervert a RAT szoftver segítségével. Itt, szerver a mi trójai, hogy megy, hogy az irányítást az áldozatok rendszer.

3. lépés:
kösse össze a szervert bármilyen fájllal(JPEG,doc,txt…). Ezt megkötheti valamilyen kötőanyaggal. A legtöbb patkányok biztosít kötési lehetőség is.

4.lépés:
küldje el ezt a fájlt az áldozatnak. Amint az áldozat megnyitja a fájlt, a szerver elindul. A konfigurációtól függően letiltja a víruskeresőt, a rendszerleíró adatbázist,….

5.lépés:
keresse meg az áldozat IP-címét(különböző módszerek vannak az IP-cím megkeresésére, olvassa el az előző cikkeimet). Miután megkapta az IP-címet, a távoli adminisztrációs eszköz segítségével csatlakozhat a távoli rendszerhez.

most a világ az Ön irányítása alatt áll.

kapcsolatok patkányokban
közvetlen kapcsolat:
közvetlen kapcsolat esetén rendszerünk(távoli adminisztrációs eszköz telepítve) kliens, az áldozatrendszer pedig szerverként működik. Rendszerünk csatlakozik a távoli rendszerhez, és átveszi az irányítást a rendszer felett. Meg kell találnia az áldozat IP-címét, és csatlakoznia kell a rendszerhez. Néhány magas biztonságú tűzfal blokkolja a rendszerhez való csatlakozást nyitott portokon.

fordított kapcsolat:

a fordított kapcsolatok a nyitott portok tűzfalának korlátozásainak megkerülésére szolgálnak. A tűzfal korlátozza a nyitott portokat, de nem a kimenő forgalmat.
közvetlen kapcsolat esetén az ügyfél a szerver nyitott portján keresztül csatlakozik a szerverhez.
fordított kapcsolat esetén az ügyfél megnyitja a portokat, a kiszolgáló pedig csatlakozik a nyitott porthoz.

azt hiszem, kicsit összezavarodtál, igaz? Egyszerű szavakkal,
áldozat számítógép automatikusan csatlakozik a számítógéphez fordított kapcsolat (közvetlen kapcsolat, meg kell csatlakozni áldozat rendszer segítségével az IP-címet).

oké. Most, hogy csapkod a rendszer kétféle patkány

a) az ilyen típusú patkány van szükségünk áldozat IP csapkod a rendszer

EX: PRO patkány

b) az ilyen típusú patkány nem kell áldozat IP csapkod a rendszer

EX: DARK COMET RAT

most tudatom Önnel, hogyan lehet létrehozni patkányok mindkét fajta GmbH

most típus egy

A) itt használjuk PRO RAT HACK rendszerek

Sziasztok srácok..ma fogom mutatni, hogyan kell beállítani ProRat és hogyan lehet feltörni a számítógép segítségével. Nos, ezzel fogom befejezni a PATKÁNYBEÁLLÍTÁSI cikkeket. Az ellenintézkedéseket a következő cikkemben adom meg.

eljárás a prorat

beállításához 1.lépés. Először is Letöltés ProRat (a NET ur saját felelősségére, mint a legtöbbjük BACKDOOR).
Crypter Software – letiltani antivírus felismerés (akkor Downland Crypter szoftver net és használja a virtuális gép vagy saját felelősségére )

2.lépés. Nyissa meg a programot, és látnia kell a következő ablakot.

3. lépés. Kattintson az alján található” Létrehozás ” gombra. Válassza A “ProRat Szerver Létrehozása”Lehetőséget.

4. lépés. Ezután tegye az IP-címét, hogy a szerver csatlakozhasson hozzád. Nem kell manuálisan megadnia az IP-címét, ezt csak a kis nyílra kattintva teheti meg. ez automatikusan kitölti az IP-címet.
ezután tegye be az e-mailjét, hogy amikor és ha egy áldozat megfertőződik, küldjön egy e-mailt.

5. lépés. Most nyissa meg az Általános beállításokat. Ez a lap a legfontosabb lap. A jelölőnégyzetekben kiválasztjuk azt a szerverportot, amelyen keresztül a program csatlakozik, a jelszót, amelyet meg kell adnia, ha az áldozat fertőzött, és kapcsolatba kíván lépni velük, valamint az áldozat nevét. Mint látható, a ProRat képes letiltani a windows tűzfalat, és elrejti magát a Feladatkezelőben való megjelenítéstől. Csak kövesse az ábrán látható lépéseket.

6. lépés. A folytatáshoz kattintson a kötés fájllal gombra. Itt lehetősége van arra, hogy a trójai szerver fájlt egy másik fájlhoz kösse. Kiválaszthat egy képet, szöveges fájlt vagy pdf fájlt, hogy az áldozat bízzon a fájlban.

7. lépés. Kattintson a Szerverbővítmények gombra a folytatáshoz. Itt kiválaszthatja, hogy milyen kiszolgálófájlt generáljon. Inkább használom .exe fájlok.

8. lépés. Kattintson szerver ikonra a folytatáshoz. Itt kiválaszt egy ikont a szerver fájlhoz. Az ikonok segítenek elfedni, hogy mi a fájl valójában.

9. lépés. Ezután nyomja meg a szerver létrehozása gombot, a szerver ugyanabban a mappában lesz, mint a ProRat. Kezdje el átadni ezt a fájlt az áldozatának. Amikor az áldozat duplán kattint a fájlra, számítógépe az Ön irányítása alatt áll.

10. lépés. Most a hackernek sok lehetősége van választani. Sok vicces dolgot tehet az áldozat számítógépével.

megjegyzés: ebben az oktatóanyagban az áldozat IP-jét 127.0.0.1-nek tettem, mivel tesztelem a számítógépemen. A távoli számítógép feltöréséhez meg kell szereznie az áldozat IP-címét. Létrehozása után a patkány használata, hogy a kripta, hogy elterjedt, hogy kb

így hozunk létre patkányok segítségével PRO RAT

most itt az ideje a második típus :

B)

Hack egy távoli számítógép segítségével Ardamax Keylogger

dolgokat, amire szükségünk van : –
1. Ardamax keylogger letöltés (net és használja a virtuális gép vagy saját felelősségére )

2. Ftp-fiók-ingyenes ftp-fiókot hozhat létre www.drivehq.com
3. Crypter szoftver-a víruskereső észlelésének letiltása (a Crypter szoftvert a netről és a virtuális gépben vagy saját felelősségére használhatja )

eljárás :-
1. Telepítése után Ardamax keylogger, válassza ki, és jobb klikk Ardamax keylogger ikonra a feladatok bar. Most válassza az enter registration key lehetőséget, majd írja be a nevet és a sorozatszámot, amelyet a letöltött szoftver mappából kap

2. Most jobb klikk Ardamax keylogger ikonra, és válassza a távoli telepítés, kattintson a következő két alkalommal jelölje be az összes négyzetet, mint látható, majd végül kattintson a Tovább gombra

3. Most kattintson az Engedélyezés gombra, és adja meg a jelszót, hogy senki sem tudja megnyitni a keylogger majd kattintson a következő háromszor, ellenőrizze a ” Küldés naplók minden “, és állítsa be az időt mondjuk 5 perc, majd válassza ki a szállítási mód Ftp, végül kattintson a Tovább gombra

4. Most írja be az ftp-fiók adatait, amelyeket korábban létrehozott az én esetemben az enter FTP host –ftp-ben.drivehq.com, távoli mappa- / naplók, felhasználói teszt, végül kattintson a Tovább gombra

5. Most jelölje be az összes négyzetet, majd kattintson a Tovább gombra, állítsa be a képernyőképek rögzítésének idejét, majd kattintson a Tovább gombra. Végül válassza a Tovább lehetőséget, majd kattintson a Befejezés gombra

6. Ha elvégezte az összes lépést helyesen, akkor kap egy szerver fájl (keylogger fájl ) , de ez a szerver fájl könnyen kimutatható anti-vírusok , így megkerülni anti vírusok meg kell kötni ,és kripta a fájlt, így ehhez nyissa meg a crypter szoftver (amit korábban letöltött) Most válassza ki a fájl 1, mint a szerver fájl (key logger fájlt, amelyet létrehozott), majd válassza ki a fájl 2, mint bármely alkalmazás, Válasszon ki egy jó alkalmazás(válasszon egy PDF fájlt a legjobb teljesítmény)végül kattintson Crypt fájl, most kap egy kriptált szerver fájl ( key logger fájl ) ami FUD ( I.e) anti-vírusok által teljesen kimutathatatlan

7. Most küldje el a teljesen észrevehetetlen szerver fájl(keylogger Fájl), hogy az áldozat e-mailben, vagy töltse fel bármely oldalon, és kérje az áldozat, hogy töltse le a fájlt.Miután az áldozat rákattint az alkalmazásra .Ardamax keylogger automatikusan telepíti, és elküldi naplók (tartalmazó facebook jelszó e-mail jelszavak ,chat naplók ..stb)
ftp-fiókjához .Megtekintheti az áldozatok naplók megy az ftp-fiók

így a patkányok jönnek létre, és használják, hogy átvegye az irányítást az áldozat számítógépek
ez egy egyszerű és nagyon hatékony módszer a hacker egy távoli számítógép.Ha bármilyen kétsége van, kérjük, szabadon hozzászólhat

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.