Come creare un semplice RAT
Iniziamo col dire cos'è un RAT (Remote Administration Tool) è un programma di controllo remoto di un PC-VITTIMA permettendo all'operatore
di controllare il desktop, webcam, device, file management, etc. del PC-VITTIMA.
Più info cliccando
Di che programmi abbiamo bisogno?Iniziamo col dire cos'è un RAT (Remote Administration Tool) è un programma di controllo remoto di un PC-VITTIMA permettendo all'operatore
di controllare il desktop, webcam, device, file management, etc. del PC-VITTIMA.
Più info cliccando
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Ci serviranno 2 programmi per procedere alla creazione di questo RAT:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Per prima cosa installare No-IP:
- Registriamoci su No-IP cliccando Sign-Up
- Facciamo il Sign-In su No-IP e clicchiamo su Add a host
- Scegli un nome a piacimento nella casella di "HostName"
- E poi scegli un dominio qualsiasi nel menù a tendina nella destra della casella "HostName"
- Una volta finito cliccare su "Create Host"
- Una volta creato l'host da RICORDARE, scaricare No-IP e avviarlo.
- Loggarsi anche qui e andare sulla voce "Select Hosts" cliccare sul tuo e salvarlo.
- Adesso aprire la porta 1604 sia come UDP che come TCP, ricordo che il procedimento per aprire le porte è diverso su ogni router.
- Crea una nuova cartella e scompatta il contenuto del rar di DarkComet che hai scaricato in precedenza e avvia subito DarkComet.exe. Clicca sulla spunta "Do not display again the EULA" e poi su I accept. Ti troverai nella scheda Users, spostatati sulla scheda Socket / Net e seleziona la porta 1604 con il tasto destro.
- Andiamo su Server module -> Full editor (Expert), poi spostati su Network Settings a destra. In IP / DNS metti il link del tuo host creato in precedenza (se non te lo ricordi puoi vederlo andando sul programma No-IP e poi su Select Host), porta 1604 e poi clicca su ADD.
- ndiamo su Module Startup a destra, clicchiamo su Start the stub with windows (module startup) in modo da scegliere il percorso d'installazione del virus sul computer della vittima e avviarlo all'accensione. In Module Shield attiviamo le impostazioni che preferiamo e assicuriamoci che su Keylogger la spunta su Active offline keylogger on server startup sia attiva. Il File Binder è per avviare un altro file insieme al nostro virus. Choose Icon per scegliere l'icona del file (puoi aggiungere altre icone oltre a quelle standard). Infine vai su Stub Finalization e spunta la casella UPX per comprimere il file e avere un peso minore.
- Tutto quello che ti rimane da fare è avviare il tuo virus sul computer della vittima e se tutto è andato a buon fine una volta avviato il virus apparirà l'utente in Users. Tieni aperti sempre DarkComet e No-IP, così da ricevere la connessione delle vittime.
Ringrazio
AndreVedy80 che mi ha permesso prendere alcuni spunti letterali dalla sua guida.
Spero che la guida vi sia stata utile, per maggiori info contattarmi in privato con un messaggio. :leggi:AndreVedy80 che mi ha permesso prendere alcuni spunti letterali dalla sua guida.
