• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Срочно нужна помощь!!! NjRAT

NGBRO

New member
01.12.2021
1
0
BIT
0
Мы с другом решили протестить NjRAT на друг друге, все сделали правильно, юзали порты с помощью ngrok, localport совпадали, порты которые давал ngrok закидывали в exe-шник, вообщем-то проблема не в портах. Проблема в том, что когда я открывал ратник, который скинул мне друг, то меня спрашивало "Каким образом вы хотите открыть этот файл?", а сам я не появлялся в списке юзеров у него. Анти-вирус вырублен тоже, и у меня, и у него Пробовали наоборот, я ему скидывал созданный мною ратник, и все работало. Он появлялся, я мог юзать все функции. Я не знаю в чем проблема, но надеюсь, что мне помогут с решением. Вот скрины с настройкой билдера и с самой проблемой:
NjRAT проблема.PNG
Настройка Builder.PNG
 

D3L1F3R

Red Team
20.02.2022
309
101
BIT
398
Вряд ли что-то с программой, если работают другие exe, значит файл NjRat маскируется под exe и является скорее всего bin файлом.
 

Mark Klintov

Grey Team
23.07.2022
151
288
BIT
16
Малварь склейки подвергалась? Если да, попробуй убрать ее и скинуть чистый файл. Перепроверь расширение при билде файла, может просто банально забыл поменять. Проблему перепроверил на оригинальной версии NjRat только что, файл в exe формате запускается без препятствий.
 

VanyaKom

Member
10.01.2023
7
0
BIT
0
Малварь склейки подвергалась? Если да, попробуй убрать ее и скинуть чистый файл. Перепроверь расширение при билде файла, может просто банально забыл поменять. Проблему перепроверил на оригинальной версии NjRat только что, файл в exe формате запускается без препятствий.
У меня та же проблема, ничего не склеивал, не криптил.
 

Mark Klintov

Grey Team
23.07.2022
151
288
BIT
16
У меня та же проблема, ничего не склеивал, не криптил.
Можно попробовать просто убрать расширение и поставить его снова. Не факт, что сработает, но как вариант. Может версия побитая, попробуй скачать с официального репозитория на Github
 

VanyaKom

Member
10.01.2023
7
0
BIT
0
Можно попробовать просто убрать расширение и поставить его снова. Не факт, что сработает, но как вариант. Может версия побитая, попробуй скачать с официального репозитория на Github
Как оказалось, проблема у меня только на Greenке, на золотом и опасном всё нормально. Но на них не видно юзера, хотя брандамауэр выключен, а Defender не ругался. Порты и айпи открыты через Hidemyname.
 

Mark Klintov

Grey Team
23.07.2022
151
288
BIT
16
Как оказалось, проблема у меня только на Greenке, на золотом и опасном всё нормально. Но на них не видно юзера, хотя брандамауэр выключен, а Defender не ругался. Порты и айпи открыты через Hidemyname.
NET Framework обновлялся? Может быть конфликт версий
 

Mark Klintov

Grey Team
23.07.2022
151
288
BIT
16
Со стандартным айпи 127.0.0.1 всё работает. Или надо было что-то другое сделать?
Значит беды с переадресацией. Тут либо белый айпи нужен или же пробуй прокинуть через ngrok (в этом случаи надо быть авторизованным на их сайте)
 

VanyaKom

Member
10.01.2023
7
0
BIT
0
Значит беды с переадресацией. Тут либо белый айпи нужен или же пробуй прокинуть через ngrok (в этом случаи надо быть авторизованным на их сайте)
Спасибо за помощь, как оказалось, туда добавили файрволл, который блочил сигнал с ратника на впн.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!