ultimate1337
RAT standuri pentru Remote Access troian sau Remote Administration Tool. Este una dintre cele mai periculoase virusul lor pe internet. Hacker poate folosi RAT pentru a obține un control complet la computer. El poate face practic orice cu computerul. Folosind Rat hacker poți instala key logger și alți viruși rău intenționați de la distanță pe computerul tău, poți infecta fișierele din sistemul tău și multe altele. În această postare vă voi spune despre ce poate face hackerul cu computerul dvs. folosind RAT și vă voi spune despre unii folosesc în mod obișnuit RAT de către hackeri.
ce este șobolanul ?
ce poți face cu șobolanul ?
odată ce un șobolan este instalat pe orice hacker de calculator poate face aproape orice cu acel computer. Unele sarcini rău intenționate pe care le puteți face cu RAT sunt enumerate mai jos:
aveți posibilitatea de a instala orice software rău intenționat(keyloggers…)
posibilitatea de a monitoriza Chat-ul windows
opriți sistemul de la distanță
puteți dezactiva antivirus/registry/restore punct
furtul parolele și cheia de licență a software-ului lor.
posibilitatea de a accesa panoul de Control
puteți adăuga sau elimina orice programe
afișați mesaje de eroare false victimei
imprimante de Control
formatați întregul Hard disk.
deschideți FTP (File Transfer Protocol) și transferați fișiere
controlați browserul de Internet
mai distractiv…
șobolanii sunt ilegali?
unii șobolani sunt legali, iar alții nu. Legal sunt cele fără backdoor stânga, și au capacitatea de a închide conexiunea oricând. Ilegale sunt folosite pentru hacking și pot fura date (carduri de Credit, parole, date private etc.).
Iată o listă a unor șobolani legali și ilegali:
Legal:
- TeamViewer-accesați orice computer la distanță prin Internet la fel ca și cum ați sta în fața acestuia – chiar și prin firewall-uri.
- UltraVNC – software de asistență la distanță pentru asistență la distanță la cerere. VNC.Specializat în asistență la computer la distanță, du-te la pc-ul meu, du-te la Asistență, întreținere la distanță
- Ammyy Admin-Ammyy Admin este un instrument extrem de fiabil și foarte prietenos pentru accesul la calculator de la distanță. Puteți oferi asistență la distanță, administrare la distanță sau la distanță
- Mikogo-Mikogo este o întâlnire on-line, Web Conferencing & instrument de asistență la distanță în cazul în care aveți posibilitatea să partajați ecranul cu 10 participanți în timp real pe Web.
ilegal:
- Spy-Net
- șobolan Cerberus
- CyberGate Rat
- Sub Seven
- Turkojan
- ProRat
- Ardamax
cum folosesc acești șobolani?
pentru șobolanii legali, de exemplu, TeamViewer, dați celeilalte părți ID-ul și parola (cel care este vizualizat îi oferă celuilalt informațiile). Cealaltă conexiune pune apoi ID-ul. Apoi, aveți mai multe opțiuni pentru a alege de la, care sunt auto-explicative (odată conectat).
pentru șobolanii ilegali, trebuie să-l portforward pentru a asculta pe un port. Apoi trebuie să construiți un server, să-l răspândiți altora, să vă ruleze programul și să fie infectați.
cum mă port înainte?
redirecționarea porturilor este ușoară și importantă pentru un șobolan ilegal. Ai nevoie de port deschis, deoarece RAT se conectează prin port deschis și bypass firewall. Deschideți browserul web și scrieți IP-ul și conectați-vă la router (scrieți numele de utilizator: Admin & parolă: Admin), deschideți port forward page și scrieți portul dorit și IP-ul dvs. Ei bine, asta e tot ce trebuie să faci și acum ai port deschis.
cum controlez serverul?
odată instalat, serverul RAT poate fi controlat prin intermediul clientului RAT. Din caseta listă IP alegeți PC-ul și conectați-vă.
unde și cum mă răspândesc?
există câteva moduri diferite de a răspândi serverul. Puteți răspândi pe site-urile warez, site-urile de partajare a fișierelor P2P (uTorrent, Pirate bay etc.), YouTube etc. Unii oameni folosesc programe personalizate de împrăștiere automată pentru a-și răspândi serverul.
ce este conexiunea inversă?
o conexiune inversă este de obicei utilizată pentru a ocoli restricțiile firewall pe porturile deschise. Cea mai obișnuită modalitate de a utiliza o conexiune inversă este de a ocoli restricțiile de securitate ale firewall-ului și routerului.
Ce Este Conexiunea Directă?
un RAT Direct-connect este o configurare simplă în cazul în care Clientul se conectează la un singur sau mai multe servere direct. Serverele stabile sunt multi-threaded, permițând conectarea mai multor clienți, împreună cu o fiabilitate sporită.
Pasul 1:
în primul rând, trebuie să descărcați software-ul de administrare la distanță și să instalați în sistemul dvs.Pasul 2:
apoi trebuie să creați un server folosind software-ul RAT. Aici, Serverul este troianul nostru care va aduce controlul asupra sistemului victimelor.
Pasul 3:
legați serverul cu orice fișiere(JPEG,doc,txt…). Puteți lega acest lucru folosind un liant. Cele mai multe dintre șobolani oferă, de asemenea, opțiunea de legare.
Pasul 4:
Trimiteți acest fișier victimei. Odată ce victima deschide fișierul, serverul va începe să ruleze. Acesta va dezactiva Antivirus, registru, … în funcție de configurația.
Pasul 5:
găsiți adresa IP a victimei (există diferite metode pentru a găsi adresa IP, citiți articolele mele anterioare). Odată ce ați primit adresa IP, utilizând instrumentul de administrare la distanță, vă puteți conecta la sistemul de la distanță.
acum lumea este sub controlul tău.
conexiuni la șobolani
Conexiune directă:
în conexiune directă, sistemul nostru(instrument de administrare la distanță instalat) este client și sistemul victimei acționează ca server. Sistemul nostru se conectează la sistemul de la distanță și preia controlul asupra sistemului. Trebuie să găsiți adresa IP a victimei și se conectează la sistem. Unele firewall-uri de înaltă securitate vor bloca conectarea la sistem pe porturile deschise.
conexiune inversă:
într-o conexiune directă, clientul se conectează cu serverul folosind portul deschis al serverului.
în conexiune inversă, clientul deschide porturile și serverul se conectează la portul deschis.
cred că ai încurcat puțin, nu? În cuvinte simple,
computerul victimei se conectează automat la computerul nostru în conexiune inversă (în conexiune directă, trebuie să ne conectăm la sistemul victimei folosind adresa lor IP).
bine. Acum, pentru a HACK un sistem există două tipuri de șobolan
a) în acest tip de șobolan avem nevoie de IP-ul victimei pentru a HACK sistemul său
EX: pro șobolan
b) în acest tip de șobolan nu avem nevoie de IP-ul victimei pentru a HACK sistemul său
EX: DARK Comet RAT
acum vă voi anunța cum să creați șobolani de ambele tipuri
acum tastați unul
A) AICI folosim Pro RAT pentru a HACK sisteme
Bună băieți..astăzi vă voi arăta cum să configurați ProRat și cum să hack un computer folosind-o. Ei bine, am de gând să termin RAT setup articole cu acest. Voi da măsurile contrare în următorul meu articol.
procedura de configurare ProRat
pasul 1. Mai întâi de toate Descărcați ProRat ( de la NET la propriul risc UR ca cele mai multe dintre ele au BACKDOOR).
Crypter Software – pentru a dezactiva detectarea antivirus (puteți Downland Crypter Software-ul de la net și de a folosi în mașină virtuală sau pe propriul risc )
pasul 2. Deschideți programul și ar trebui să vedeți următoarea fereastră.
Pasul 3. Faceți clic pe butonul” Creați ” din partea de jos. Alegeți „Creați Serverul ProRat”.
pasul 4. Apoi puneți adresa IP astfel încât serverul să se poată conecta la dvs. Nu trebuie să introduceți adresa IP manual, puteți face acest lucru doar făcând clic pe săgeata mică. se umple automat adresa IP.
apoi puneți-vă e-mailul, astfel încât atunci când și dacă o victimă se infectează, vă va trimite un e-mail.
pasul 5. Acum Deschideți Setări generale. Această filă este cea mai importantă filă. În casetele de selectare, vom alege portul serverului prin care se va conecta programul, parola pe care vi se va cere să o introduceți atunci când victima este infectată și doriți să vă conectați cu ea și numele victimei. După cum puteți vedea, ProRat are capacitatea de a dezactiva paravanul de protecție windows și de a se ascunde de a fi afișat în managerul de activități. Doar urmați pașii așa cum se arată în figură.
pasul 6. Faceți clic pe butonul Bind with File pentru a continua. Aici veți avea opțiunea de a lega fișierul serverului troian cu un alt fișier. Puteți selecta o imagine, un fișier text sau un fișier pdf, astfel încât victima să aibă încredere în fișierul dvs.
Pasul 7. Faceți clic pe butonul extensii Server pentru a continua. Aici Alegeți ce fel de fișier server să generați. Prefer să folosesc .fișiere exe.
Pasul 8. Faceți clic pe pictograma Server pentru a continua. Aici veți alege o pictogramă pentru fișierul dvs. de server. Pictogramele ajută la mascarea a ceea ce este de fapt fișierul.
PASUL 9. După aceasta, apăsați Creare server, serverul dvs. va fi în același folder ca ProRat. Începeți să dați acest fișier victimei. Când victima face dublu clic pe fișier, computerul său va fi sub controlul tău.
pasul 10. Acum hacker are mulțime de opțiuni pentru a alege de la. El poate face multe lucruri amuzante cu computerul victimei.
notă: în acest tutorial, am pus IP-ul victimei ca 127.0.0.1 pe măsură ce îl testez pe computerul meu. Pentru a hack un computer la distanță, trebuie să obțineți adresa IP a victimei. După crearea rat folosi pentru a cripta să se răspândească 🙂
astfel vom crea șobolani folosind PRO RAT
ACUM este TIMPUL PENTRU TIPUL DOI :
B)
Hack un Computer la Distanță cu Ajutorul Ardamax Keylogger
Lucruri de care avem Nevoie : –
1. Ardamax keylogger descărcare (de pe net și utilizarea în mașină virtuală sau pe propriul risc )
2. Cont Ftp – puteți crea un cont ftp gratuit de la www.drivehq.com
3. Crypter Software-pentru a dezactiva detectarea antivirus (puteți Downland Crypter Software-ul de la net și de a folosi în mașină virtuală sau pe propriul risc )
procedură: –
1. După instalarea Ardamax keylogger, selectați și faceți clic dreapta pe pictograma Ardamax keylogger din bara de sarcini. Acum Selectați introduceți cheia de înregistrare , apoi introduceți numele și numărul de serie pe care îl veți obține din folderul software descărcat
2. Acum faceți clic dreapta pe pictograma Ardamax keylogger și selectați Instalare la distanță, faceți clic pe Următorul de două ori bifați toate casetele așa cum se arată, apoi în cele din urmă faceți clic pe următorul
7. Acum trimiteți fișierul Server complet nedetectabil(fișier keylogger ) victimei dvs. prin e-mail sau încărcați-l pe orice site și cereți victimei să descarce fișierul.Odată ce victima face clic pe aplicație .Ardamax keylogger va instala automat și va trimite busteni (care conțin parole facebook parola e-mail ,busteni de chat ..etc) la
contul ftp .Puteți vizualiza jurnalele victimelor accesând contul ftp