1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

RAT Нестандартный и пряморукий подход к выращиванию рат-сети.

Тема в разделе "РАТ| Бэкдоры | РМС | Даунлоадеры", создана пользователем XAKNET, 8 мар 2018.

  1. TopicStarter Overlay
    XAKNET

    XAKNET

    Регистрация:
    3 окт 2016
    Сообщения:
    34
    Симпатии:
    10
    Всем добра, решил написать мануал по нормальной и пряморукой настройки своего рата. Писал для форума XakNet но решил поделится и с любимым форумом iFud.

    И так нам понадобится:
    Дорого скажите вы?
    Оно того стоит, во первых это сбаильный отстук ботов, во вторых не будет не чего лишнего, в третих конектится к дедику мы будем через VPN для своей анонимности.

    Нужен устойчивый к жалобам(абузам) сервер?
    Не обязательно т.к мы будем использовать домен для отстука ботов который будет проксироваться через Войти или зарегистрироваться, чтобы увидеть ссылку. для меньшей паливности куда стучат боты+будем использовать 80-й порт для связи ботов с сервером.

    1. Для начала давайте купим свой дедик (не забываем про VPN)

    При покупки выбирайте виртуализацию KVM и ставьте туда Windows Server 2012 R2 Russian на хостинге что я дал там это все имеется.

    После покупки установка займет какое то время (примерно минут 15)

    2. Зарегистрируем домен на Войти или зарегистрироваться, чтобы увидеть ссылку. это боле менее лояльный регистратор доменных имен, я выбрал зону домена .cx стоит 3.5$ + она не RU и страна домена вы не поверите...я и не знал о такой: "Остров Рождества" домен делаем 63 символа это макс. Пусть если в дальнейшем будут снифать трафик офигеют upload_2018-3-8_10-13-9.gif

    3. Идем на Войти или зарегистрироваться, чтобы увидеть ссылку. регаемся и добавляем домен, получаем DNS и прописываем их в наш регистратор.

    [​IMG]

    Через CloudFlare домен станет доступен на много быстрее.

    Как только домен заработает идем Войти или зарегистрироваться, чтобы увидеть ссылку. и прописывем A Запись IP вашего дедика который уже установился и готов к работе.

    [​IMG]

    Важно! CloudFlare поддерживает проксирование только на порту 80 и 443 и то на последний порт только на платном тарифе, по этому в настройках рата мы будем указывать порт отстука 80, оно и хорошо, меньше палива у хостера да и не только, с другой стороны палево... в общем ваши за и против в коменты.


    Все с настройкой домена закончали, постралася описать как можно подробней и кратко, если будут вопросы то задавайте их в коменты.

    4. Пора на дедик! (не забываем про VPN)

    Данные для входа на дедик вы найдете:

    [​IMG]

    Зайдя на дедик я первым делом скачал Chrome что бы скачать рата... да на столько я люблю е

    Качаем и распаковываем на раб.стол рата, криптер и локер раб. стола:

    5. И приступаем к настройки рата, у мня Revenge-RAT не комплил нормально exe, требовал net версии 2 чего было сложновато поставить на дед. Пришлось компилить рата на своем железе. Сам ратник Revenge-RAT если качаете с нашего форума, знайте он чист 100% но вы юзайте на виртуалке да бы потом не каких предъяв.

    И так запускаем Revenge-RAT от имени админа идем в Client Builder разварачиваем только закладку Network Settings

    И вбиваем наши настройки:

    [​IMG]

    В настройках мы укажим только сервер И ВСЕ! т.к в дальнейшем наш криптер сможет закриптовать exe не более 18кб. По этому другие опции нам не нужны, они отключены дефлотно так что жмем Compile поставив галочку согласия с условиями слева.

    Открываем Revenge-RAT v0.3 на дедике и прописываем настройки порта, порт он предложит ввести сразу при первом запуске. пишем порт 80.

    6. Заливаем наш EXE билд на дедик и приступаем к крипту.

    Распаковываем криптер Войти или зарегистрироваться, чтобы увидеть ссылку. и устанавливаем. После установки идем на диск C там будет папка Polymorphfg>запускаем>Crypter Polymorph.exe от админа.

    Выбираем наш созданный ратник и жмем buil, после в папке Polymorphfg появится файл Project1.exe чистенький.

    7. Защищаем дедик, запускаем Войти или зарегистрироваться, чтобы увидеть ссылку.

    Указываем логин и пароль, и не когда не забываем после выхода с дедика запускать локер рабочего стола.
    Еще совет закрывать порт 80, и открывать только при необходимости.
    На дедик заходим только через VPN.

    Войти или зарегистрироваться, чтобы увидеть ссылку.

    Весь софт есть впаблике, не обязательно качать по моим ссылкам, просто сделал копипаст.​
     
    • Like Like x 1
    Последнее редактирование: 8 мар 2018
    Метки:
  2. VolumesScum

    VolumesScum

    Регистрация:
    10 фев 2018
    Сообщения:
    15
    Симпатии:
    0
    Интересная тема, попробую.
     
  3. pepsi3d

    pepsi3d

    Регистрация:
    31 мар 2018
    Сообщения:
    29
    Симпатии:
    0
    Мне кажется написана только подготовка к выращиванию. А вот как выращивать не написано.:noti:
     
  4. SyDeco

    SyDeco

    Регистрация:
    28 мар 2018
    Сообщения:
    32
    Симпатии:
    1
    Может я что-то упустил, но как добыть этих ботов и к чему их выращивать? :help:
     
  5. VladMashina2

    VladMashina2

    Регистрация:
    12 апр 2018
    Сообщения:
    1
    Симпатии:
    0
    А смысл заходить под впн на дедик, если хостер и так знает все про тебя
     
  6. NightCall88

    NightCall88

    Регистрация:
    1 июл 2018
    Сообщения:
    5
    Симпатии:
    0
    Интересная тема, попробую.
     

Поделиться этой страницей

Загрузка...