• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Bozok 1.5 (Не плохой троян категории RAT+ Описание и принцип)


ewwa

Уважаемый пользователь
Форумчанин
Регистрация
19.02.2014
Сообщения
104
Репутация
144
Роутер у тебя? какой порт прописываешь, открыт ли порт, статичный ip конечно лучше но зачем лишнее палево, да и он всегда может смениться по независимым от тебя причинам и боты отвалятся, делай через no-ip или подобные сервисы, и всегда вне зависимости от от твоего ip боты никуда не денутся. Проверяй открыт ли порт, пока первое что надо сделать.like it Пиши что еще не понятно.
 
S

shustrik76

Гость
Такая же проблема - указываю свой ip (динамический, тот что на данный момент, как понимаю достаточно для одноразового теста рата) - тест соединения не проходит. При указании домена no-ip вида ********.ddns.net тоже самое - индикатор красный. Порт при запуске бозока открывается любой - проверял сервисом - при этом использовал при проверке как выданный динамический IP, так и домен вида ********.ddns.net - порт 1515 открыт точно. Роутер D-Link DIR-620 с последней прошивкой 2.0.22. В роуторе включено вроде всё - и DMZ, и виртуальный сервер, и IP фильтры сетевого экрана. Вводил в бозок хост no-ip и при включенном DUC, и, более того, - в настройках роутера есть возможность no-ip просто прописать. Тем не менее бозок не работает кроме как с локальным адресом 127.0.0.1. Бьюсь уже третий день и всё впустую.

Дополняю - делал Port Forwarding on the D-Link DI-614+ Router - по инструкции с сайта настроив виртуальный сервер

И ещё - на локальной машине антивирус полностью отключен. Брендмауэр виндоус и просто отключал и прописывал правила для программ и портов.

Так же, обнаружено, что NAT в настройках WAN соединения PPPoE отключать нельзя
 
Последнее редактирование модератором:

ewwa

Уважаемый пользователь
Форумчанин
Регистрация
19.02.2014
Сообщения
104
Репутация
144
Такая же проблема - указываю свой ip (динамический, тот что на данный момент, как понимаю достаточно для одноразового теста рата) - тест соединения не проходит. При указании домена no-ip вида ********.ddns.net тоже самое - индикатор красный. Порт при запуске бозока открывается любой - проверял сервисом - при этом использовал при проверке как выданный динамический IP, так и домен вида ********.ddns.net - порт 1515 открыт точно. Роутер D-Link DIR-620 с последней прошивкой 2.0.22. В роуторе включено вроде всё - и DMZ, и виртуальный сервер, и IP фильтры сетевого экрана. Вводил в бозок хост no-ip и при включенном DUC, и, более того, - в настройках роутера есть возможность no-ip просто прописать. Тем не менее бозок не работает кроме как с локальным адресом 127.0.0.1. Бьюсь уже третий день и всё впустую.

Дополняю - делал Port Forwarding on the D-Link DI-614+ Router - по инструкции с сайта настроив виртуальный сервер

И ещё - на локальной машине антивирус полностью отключен. Брендмауэр виндоус и просто отключал и прописывал правила для программ и портов.

Так же, обнаружено, что NAT в настройках WAN соединения PPPoE отключать нельзя

Попробуй так подключи напрямую интернет без роутера, проверь открыт ли порт, создай сервер бозок с тем ip который на данный момент или no-ip и залей на один из этих сервисов или и если есть соединение то появиться новый юзер (потом пропадетсмех-смех!!!), так же там будет видно по окончанию теста скрин раб. стола при открытии сервера бозок и интернет активность все посмотри. Можно попробовать и через роутер, связь с жертвой будет но не стабильная и будет постоянно обрываться.
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
Как у бозока с нагрузкой на систему?
Говорят дарк комет сильно нагружает компьютер юзера (Это правда?), какие вообще есть раты, которые практически не влияют на скорость системы?
 
Последнее редактирование:
Ж

ЖОрик

Гость
Вот достойная альтернатива Бозоку.Билд пока палится двумя антивирми из 34.
Каспер2015 с настройками по умолчанию ничего не вякнул при запуске,Оутпост выдал запрос на соединение с хостом (кстати no-ip нормально работает сейчас).
xRAT v2.0.0.0 RELEASE1 [08.07.2014]
Посмотреть вложение 40687
Принцип настроек,как и во всех ратах.Только при создании билда,для сохранения выбирайте родную папку (в которой лежит клиент) .​
Характеристики:​

Features
две ошибки почему то в распоковке
Buffered TCP/IP stream
Encrypted traffic between client <-> server
New Packet Handling
Multi-Threaded
Reverse Connection
Stability at its finest
Custom social engineering tactic to elevate Admin privileges (betabot's trick)
Visit Website (hidden & visible)
Show Messagebox
Task Manager
File Manager
Remote Desktop
Download & Execute
System Information
Coded in C# (requires .NET FW 2.0)

To-Do

Computer Commands (Restart, Shutdown, Standby)
DDoS Functions
Enable/Disable Keyboard and Mouse
Password Stealer (Browsers, FTP-Clients)
Keylogger
Startup Persistence

Changelog RELEASE1

- Added Icon Changer
- Added Remote Shell
- Added profiles to builder (save/load)
- Added motion detection algorithm to Remote Desktop (40-50% faster)
- Added monitor selection to Remote Desktop
- Improved Admin Elevation (waits 3sec before finally shows)
- Improved System Information
- Improved Task Manager->Start Process
- Improved uninstall command to leave no trace on computer
- Improved settings XMl writer/reader if no settings file exists
- Fixed rare bug with uninstall command
- First Stable Release​
Пасс на архив:111
 
Верх Низ