• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Посоветуйте актуальный в данное время RAT.

Engeftroll

Member
16.08.2019
7
0
BIT
0
Выбор Ратников большой. Есть бесплатные, по типу Dark Cometa, njRat. Есть платные(я не покупал, и не интересовался платными).
Я использовал(для ознакомления))) njRat и нормально. Проблема только с портами была(потому что инет не кабельный), но я поставил туннель через ngrok и всё было нормально.
Поищи здесь темы посвященные этим софтам, может что-то еще найдешь.

Эти варианты для Винды.
Если на Линукс, то по словам Rook - Meterpreter msfvenom.
 

Rook

Codeby Team
Red Team
09.01.2019
727
719
BIT
4
Выбор Ратников большой. Есть бесплатные, по типу Dark Cometa, njRat. Есть платные(я не покупал, и не интересовался платными).
Я использовал(для ознакомления))) njRat и нормально. Проблема только с портами была(потому что инет не кабельный), но я поставил туннель через ngrok и всё было нормально.
Поищи здесь темы посвященные этим софтам, может что-то еще найдешь.

Эти варианты для Винды.
Если на Линукс, то по словам Rook - Meterpreter msfvenom.
На винду так же пойдет,если екзешный собрать
 

szybnev

Green Team
19.07.2018
102
136
BIT
12
Ну да это ратник, но только он как тварь палиться любым гавном, которая файлы проверяет.
По мне так для начала, чисто для тестов msfvenom подойдёт, но блин он всеми АВ палиться.
Если хочешь, скрытный ратник, то тебе нужен обфускатор + криптор + пампер (опционально) и нормальный склейщик.
 

ZIZa

Red Team
29.01.2018
286
249
BIT
2
"Актуальный" ? можно подумать у нас тут дом моды.... "актуальным" будет всё, что:
1)Работает под современными ОС
2) Имеет минимальный функционал (загрузка/отправка файлов, просмотр ФС, удаление файлов, запуск файлов, раз мы говорим о рат, то отправка клавиш, управление мышью и просмотр раб стола, в идеале повышение привилегий и маскарад , но это далеко не везде есть), остальное просто мишура аля воспроизведение аудио, если вы конечно не делаете это ради шутки.
3) Ну и последнее он НЕ должен спалиться... иначе всё бессмысленно . Всё что есть в паблике из коробки в этом плане просто мусор, поскольку "очень умные люди" захотели поиграться. Поэтому желательно раздобыть исходники или долго ковыряться с криптовкой.
Какой нить AsyncRAT, Proton, Schwarze Sonne , KYMS и Parallax будут актуальны, если вы сделаете их незаметными, куча исходников валяется на гитхабе.
P.S: msfvenom генерирует скорее бекдоры, хоть и имеет плюшки аля vnc.
 

GSLLL

Green Team
15.05.2019
10
2
BIT
0
На данный момент можно присмотреться к BitRat. Это относительно свежий и развивающийся забугорный ратник. Автор дает 2 часа протестировать выбирается при запуске ратника). Есть разные тарифи, как аренда (89$ - 6 мес.,129$ - 1год)) так и покупка (299$). Буржуи любят комфорт и даже оплата происходит автоматически в самом ратнике (при его запуске). В архиве есть ссылки на его ютубканал, где можно посмотреть демонстрацию и настройку. Пароль на архив: unknown
Скачать:


1.png
2.png

3.png

4.png

5.png
 

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
А можно уточнить, в чем именно проблемы ?
В том, что он собран из говна и палок.

1. Seems like rat is unable to correctly upload autorun's binary, so it crashes (tested on 127.0.0.1 with direct connection).

2. Listing ports takes very long time to update.

3. Saving settings works only on current tab, which is inconvenient.

4. Having only one domain without backup one (even with Tor) is not really reliable.

5. Sysinfo partially broken.

6. Almost 4 megs without Tor? WTF?

7. No unicode (e.g Russian language is f*cked) support in shell. No auto completion and history too.

8. 'Silent uninstall' sometimes does nothing, and, sometimes, not very 'silent', even when it says it is possible. Tested on Wireshark.

9. All that fancy UI makes everything slow.

And that's, like, 30 minutes of testing.

Также можешь почитать тут:
 

GSLLL

Green Team
15.05.2019
10
2
BIT
0
В том, что он собран из говна и палок.

1. Seems like rat is unable to correctly upload autorun's binary, so it crashes (tested on 127.0.0.1 with direct connection).

2. Listing ports takes very long time to update.

3. Saving settings works only on current tab, which is inconvenient.

4. Having only one domain without backup one (even with Tor) is not really reliable.

5. Sysinfo partially broken.

6. Almost 4 megs without Tor? WTF?

7. No unicode (e.g Russian language is f*cked) support in shell. No auto completion and history too.

8. 'Silent uninstall' sometimes does nothing, and, sometimes, not very 'silent', even when it says it is possible. Tested on Wireshark.

9. All that fancy UI makes everything slow.

And that's, like, 30 minutes of testing.

Также можешь почитать тут:

А какой посоветуешь ?
 

GSLLL

Green Team
15.05.2019
10
2
BIT
0
Зависит от того, какие функции нужны.
Quasar, Async, Remcos, Meterpreter и куча других post exploitation фреймворков.

Спасибо. Meterpreter - это на линуксе ?
Async - он бесплатный , есть ли смысл его использовать (он наверняка жутко палится)?
Нужно посмотреть Remcos.

А что скажешь о Venom ?
 

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
Спасибо. Meterpreter - это на линуксе ?
Meterpreter - это везде.

Async - он бесплатный , есть ли смысл его использовать (он наверняка жутко палится)?
Любой публичный ратник будет палиться. Там, где есть исходники это проще исправить самому.

А что скажешь о Venom ?
У них нет демо/триалки. Ничего не могу сказать.
 

GSLLL

Green Team
15.05.2019
10
2
BIT
0
В том, что он собран из говна и палок.

1. Seems like rat is unable to correctly upload autorun's binary, so it crashes (tested on 127.0.0.1 with direct connection).

2. Listing ports takes very long time to update.

3. Saving settings works only on current tab, which is inconvenient.

4. Having only one domain without backup one (even with Tor) is not really reliable.

5. Sysinfo partially broken.

6. Almost 4 megs without Tor? WTF?

7. No unicode (e.g Russian language is f*cked) support in shell. No auto completion and history too.

8. 'Silent uninstall' sometimes does nothing, and, sometimes, not very 'silent', even when it says it is possible. Tested on Wireshark.

9. All that fancy UI makes everything slow.

And that's, like, 30 minutes of testing.

Также можешь почитать тут:




Не уверен, что можно доверять этим Крабсам. Я ссылку на эту статью разместил в теме обсуждения BitRat:



Скриншот_2021_01_01_16_45_50_783.png


А вот это обсуждение было в предоставленой ветке:


Скриншот_2021_01_01_16_46_51_757.png

Скриншот_2021_01_01_16_47_37_182.png

Скриншот_2021_01_01_16_49_06_262.png
Скриншот_2021_01_01_16_49_58_201.png

Скриншот_2021_01_01_16_50_43_611.png

Скриншот_2021_01_01_16_51_55_730.png

Скриншот_2021_01_01_16_52_44_643.png
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!