-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Без исходников трудно рантайм чистым сделать, а так смотри какой продают. Попроси динчек, пообщайся с пользователями
...
Engeftroll
Member
Выбор Ратников большой. Есть бесплатные, по типу Dark Cometa, njRat. Есть платные(я не покупал, и не интересовался платными).
Я использовал(для ознакомления))) njRat и нормально. Проблема только с портами была(потому что инет не кабельный), но я поставил туннель через ngrok и всё было нормально.
Поищи здесь темы посвященные этим софтам, может что-то еще найдешь.
Эти варианты для Винды.
Если на Линукс, то по словам Rook - Meterpreter msfvenom.
Ну да это ратник, но только он как тварь палиться любым гавном, которая файлы проверяет.
По мне так для начала, чисто для тестов msfvenom подойдёт, но блин он всеми АВ палиться.
Если хочешь, скрытный ратник, то тебе нужен обфускатор + криптор + пампер (опционально) и нормальный склейщик.
"Актуальный" ? можно подумать у нас тут дом моды.... "актуальным" будет всё, что:
1)Работает под современными ОС
2) Имеет минимальный функционал (загрузка/отправка файлов, просмотр ФС, удаление файлов, запуск файлов, раз мы говорим о рат, то отправка клавиш, управление мышью и просмотр раб стола, в идеале повышение привилегий и маскарад , но это далеко не везде есть), остальное просто мишура аля воспроизведение аудио, если вы конечно не делаете это ради шутки.
3) Ну и последнее он НЕ должен спалиться... иначе всё бессмысленно . Всё что есть в паблике из коробки в этом плане просто мусор, поскольку "очень умные люди" захотели поиграться. Поэтому желательно раздобыть исходники или долго ковыряться с криптовкой.
Какой нить AsyncRAT, Proton, Schwarze Sonne , KYMS и Parallax будут актуальны, если вы сделаете их незаметными, куча исходников валяется на гитхабе.
P.S: msfvenom генерирует скорее бекдоры, хоть и имеет плюшки аля vnc.
1)Работает под современными ОС
2) Имеет минимальный функционал (загрузка/отправка файлов, просмотр ФС, удаление файлов, запуск файлов, раз мы говорим о рат, то отправка клавиш, управление мышью и просмотр раб стола, в идеале повышение привилегий и маскарад , но это далеко не везде есть), остальное просто мишура аля воспроизведение аудио, если вы конечно не делаете это ради шутки.
3) Ну и последнее он НЕ должен спалиться... иначе всё бессмысленно . Всё что есть в паблике из коробки в этом плане просто мусор, поскольку "очень умные люди" захотели поиграться. Поэтому желательно раздобыть исходники или долго ковыряться с криптовкой.
Какой нить AsyncRAT, Proton, Schwarze Sonne , KYMS и Parallax будут актуальны, если вы сделаете их незаметными, куча исходников валяется на гитхабе.
P.S: msfvenom генерирует скорее бекдоры, хоть и имеет плюшки аля vnc.
На данный момент можно присмотреться к BitRat. Это относительно свежий и развивающийся забугорный ратник. Автор дает 2 часа протестировать выбирается при запуске ратника). Есть разные тарифи, как аренда (89$ - 6 мес.,129$ - 1год)) так и покупка (299$). Буржуи любят комфорт и даже оплата происходит автоматически в самом ратнике (при его запуске). В архиве есть ссылки на его ютубканал, где можно посмотреть демонстрацию и настройку. Пароль на архив: unknown
Скачать:
Скачать:
Ссылка скрыта от гостей
Ссылка скрыта от гостей
В том, что он собран из говна и палок.
1. Seems like rat is unable to correctly upload autorun's binary, so it crashes (tested on 127.0.0.1 with direct connection).
2. Listing ports takes very long time to update.
3. Saving settings works only on current tab, which is inconvenient.
4. Having only one domain without backup one (even with Tor) is not really reliable.
5. Sysinfo partially broken.
6. Almost 4 megs without Tor? WTF?
7. No unicode (e.g Russian language is f*cked) support in shell. No auto completion and history too.
8. 'Silent uninstall' sometimes does nothing, and, sometimes, not very 'silent', even when it says it is possible. Tested on Wireshark.
9. All that fancy UI makes everything slow.
And that's, like, 30 minutes of testing.
2. Listing ports takes very long time to update.
3. Saving settings works only on current tab, which is inconvenient.
4. Having only one domain without backup one (even with Tor) is not really reliable.
5. Sysinfo partially broken.
6. Almost 4 megs without Tor? WTF?
7. No unicode (e.g Russian language is f*cked) support in shell. No auto completion and history too.
8. 'Silent uninstall' sometimes does nothing, and, sometimes, not very 'silent', even when it says it is possible. Tested on Wireshark.
9. All that fancy UI makes everything slow.
And that's, like, 30 minutes of testing.
Также можешь почитать тут:
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Спасибо. Meterpreter - это на линуксе ?
Async - он бесплатный , есть ли смысл его использовать (он наверняка жутко палится)?
Нужно посмотреть Remcos.
А что скажешь о Venom ?
Meterpreter - это везде.
Любой публичный ратник будет палиться. Там, где есть исходники это проще исправить самому.
У них нет демо/триалки. Ничего не могу сказать.
Не уверен, что можно доверять этим Крабсам. Я ссылку на эту статью разместил в теме обсуждения BitRat:
А вот это обсуждение было в предоставленой ветке:
Дмитрий Биксилеев
One Level
Обучение наступательной кибербезопасности в игровой форме. Начать игру!