• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Bozok 1.5 (Не плохой троян категории RAT+ Описание и принцип)


ewwa

Уважаемый пользователь
Форумчанин
Регистрация
19.02.2014
Сообщения
104
Репутация
144
Согласен с ewwa.Хоть и через no-ip можно получить информацию об айпишнике "злоумышленника",но всё же такой вариант,более приемлиемый.
Так что,rinavat, юзай no-ip вне зависимости от того,какой у тебя айпи.

Я вот например когда просматривал соединения бота там мой айпи был прописан а не адрес ноайпи, бывало не я 1 чувака этого мониторил, чистил некоторым комп от RMS, бывало и меня обламывали)))
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
когда просматривал соединения бота там мой айпи был прописан а не адрес ноайпи
Это так.Поэтому юзайте этот сервис через сторонние сервисы смены айпи.Например,через HideMe.И всё будет "ОК".
 
R

rinavat

Гость
Это так.Поэтому юзайте этот сервис через сторонние сервисы смены айпи.Например,через HideMe.И всё будет "ОК".
Так вот именно так и делаю, но настроить что то пока ладом не могу, Через впн сижу, айпи оттуда, порт открыт на нем, буду копаться.

ПС. все получилось, огромное спасибо за помощь!
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Bozok,конечно не плохой троян,но палится безбожно всем чем только можно.Даже Защитник Виндовс его знает.И испанскими паблик-крипторами его фиг спрячешь.Разве что до запуска.
 
R

rinavat

Гость
Кто еще балуется данной штуковиной, может у кого было такое. Есть жертвы кто спокойно открывают и они у меня отображаются в клиенте. А есть кто как будто не может пролезть, в чем это выражается то?
Новый коннект жертвы, вроде все хорошо, но в ту же секунду он отрубается, словно что то блокирует его, то ли с моей стороны, то ли с его, но наверняка с его, что? И вот это коннект висит(а точнее летает. коннектится и в ту же секунду отрубается) пока у меня открыт клиент. У кого то такое было? Три жертвы уже так висят, в чем дело то? и вот они долбят долбят, а почему нормального соединения то нет?
 

ewwa

Уважаемый пользователь
Форумчанин
Регистрация
19.02.2014
Сообщения
104
Репутация
144
Кто еще балуется данной штуковиной, может у кого было такое. Есть жертвы кто спокойно открывают и они у меня отображаются в клиенте. А есть кто как будто не может пролезть, в чем это выражается то?
Новый коннект жертвы, вроде все хорошо, но в ту же секунду он отрубается, словно что то блокирует его, то ли с моей стороны, то ли с его, но наверняка с его, что? И вот это коннект висит(а точнее летает. коннектится и в ту же секунду отрубается) пока у меня открыт клиент. У кого то такое было? Три жертвы уже так висят, в чем дело то? и вот они долбят долбят, а почему нормального соединения то нет?

Интернет плохой у нихDmeh-Smeh-Smeh!!! есть такое
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Всё ребята.Тушите свет,сливайте воду...
Microsoft захватила домены популярного DDNS-сервиса No-IP
Подразделение по борьбе с киберпреступностью Microsoft два года ботнетов Jenxcus и Bladabindi, в состав которых входит около 10 млн компьютеров (за прошлый год антивирус Microsoft зарегистрировал 7 486 833 новых заражений), преимущественно в США и Западной Европе.
Расследование показало, что ключевую роль в работе ботнетов играет сервис No-IP.com — популярный бесплатный провайдер динамического DNS. Домены No-IP использовались для коммуникации с командным сервером в 93% случаев инфицирования троянами Jenxcus и Bladabindi.
www.xakep.ru_post_62714_000.png

По , авторы вредоносных программ — жители Алжира и Кувейта. Специалисты впервые столкнулись с ботнетами такого размера, созданными за пределами Восточной Европы.
Поддоменами No-IP пользовались ещё 243 семейства вредоносных программ, помимо упомянутых ботнетов. Несмотря на многочисленные , владельцы No-IP не предприняли необходимых мер для прекращения злоупотреблений своим сервисом, уверяет Microsoft. Представители No-IP опровергают это утверждение: говорят, что удаляют поддомены по требованию, а также используют фильтры для обнаружения вредоносного трафика в своей сети, а от Microsoft к ним вообще не поступало никаких запросов.
No-IP с 18 млн пользователей — один из последних бесплатных провайдеров динамического DNS, оставшихся на рынке, так что злоупотребления их сервисом .
В январе и феврале Microsoft внесла упомянутые трояны в базу Malicious Software Removal Tool для автоматического удаления, но это не принесло особого эффекта. Поэтому редмондская компания решила , где зарегистрирована No-IP, для выдачи срочного временного запретительного судебного приказа (ex-parte temporary restraining order, TRO) в отношении No-IP.
По решению суда, 26 июня 2014 года 22 домена No-IP перешли под управление Microsoft. На этих доменах зарегистрированы миллионы поддоменов, подавляющее большинство которых принадлежит обычным пользователям, а не владельцам ботнетов.
Тем не менее, с помощью синкхолинга Microsoft перенаправила DNS-трафик клиентов на свои сервера ns8.microsoftinternetsafety.net и ns7.microsoftinternetsafety.net в попытке определить заражённые компьютеры. Вскоре информацию добавят в базу Cyber Threat Intelligence Program (CTIP) и предоставит интернет-провайдерам.
Компания No-IP, работающая на рынке с 1999 года, опубликовала против захвата доменов. Провайдер динамического DNS приносит извинения всем пользователям, которые столкнулись с затруднениями в работе сервиса из-за действий Microsoft.
No-IP связалась с представителями Microsoft для выяснения обстоятельств и получила ответ, что та намерена только отфильтровать трафик и удалить вредоносные поддомены. К сожалению, инфраструктура Azure не выдержала такого количества запросов, из-за чего пострадали миллионы пользователей. За 14 лет работы сервиса No-IP это самый серьёзный сбой.
Похоже, Microsoft на многое готова ради борьбы с вредоносным ПО. В прошлый раз они с миллионов компьютеров, потому что ботнет работал через Tor.
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
No-Ip оккупирован америкосами.Крысы у большинства "хацкеров"-передохли.Самый сейчас популярный на хак-форумах вопрос -"как жить дальше?"Погуглил по запросу "аналог no-ip".Ребята,не всё ещё потеряно:)Бесплатные аналоги no-ip (платных,стопудово никто не хочет):


Есть конечно и другие похожие:


но они мне не понравились.
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Вот достойная альтернатива Бозоку.Билд пока палится двумя антивирми из 34.
Каспер2015 с настройками по умолчанию ничего не вякнул при запуске,Оутпост выдал запрос на соединение с хостом (кстати no-ip нормально работает сейчас).
xRAT v2.0.0.0 RELEASE1 [08.07.2014]
1.gif

Принцип настроек,как и во всех ратах.Только при создании билда,для сохранения выбирайте родную папку (в которой лежит клиент) .​
Характеристики:​

Features

Buffered TCP/IP stream
Encrypted traffic between client <-> server
New Packet Handling
Multi-Threaded
Reverse Connection
Stability at its finest
Custom social engineering tactic to elevate Admin privileges (betabot's trick)
Visit Website (hidden & visible)
Show Messagebox
Task Manager
File Manager
Remote Desktop
Download & Execute
System Information
Coded in C# (requires .NET FW 2.0)

To-Do

Computer Commands (Restart, Shutdown, Standby)
DDoS Functions
Enable/Disable Keyboard and Mouse
Password Stealer (Browsers, FTP-Clients)
Keylogger
Startup Persistence

Changelog RELEASE1

- Added Icon Changer
- Added Remote Shell
- Added profiles to builder (save/load)
- Added motion detection algorithm to Remote Desktop (40-50% faster)
- Added monitor selection to Remote Desktop
- Improved Admin Elevation (waits 3sec before finally shows)
- Improved System Information
- Improved Task Manager->Start Process
- Improved uninstall command to leave no trace on computer
- Improved settings XMl writer/reader if no settings file exists
- Fixed rare bug with uninstall command
- First Stable Release​
Пасс на архив:111
 

Вложения

  • xRAT.2.0.RELEASE1.rar
    360.8 КБ · Просмотры: 39
Верх Низ