Τετάρτη, 9 Ιουλίου 2014

ΤΙ ΕΙΝΑΙ ΤΑ RAT'S ΚΑΙ ΠΩΣ ΦΤΙΑΧΝΕΤΕ ΕΝΑ[ΑΝΑΒΑΘΜΙΣΗ]

 Με λίγα λόγια τα RAT(Remote Administrator Tool) είναι προγράμματα απομακρυσμένης διαχείρισης, όπως καταλάβατε και από το όνομα.
Αν πείσετε κάποιον να τρέξει αυτό το πρόγραμμα(ξέροντας τι είναι ή όχι) τότε θα έχουμε απόλυτη πρόσβαση στον υπολογιστή του. Θα μπορείτε από το να βλέπετε τους κωδικούς του, μέχρι να ανοίγετε την web camera του θύματος, να βλέπετε τι κάνει σε πραγματικό χρόνο στον υπολογιστή του, να παίρνετε αρχεία χωρίς να το καταλαβαίνει και άλλα πολλά.

Το κακό με αυτά τα προγράμματα είναι πως έχουν πολύ μεγάλο ποσοστό ανιχνευσιμότητας από τα αντιικά(antiviruses και antimalwares). Έτσι για να μην σας το τσακώσει το αντιικό θα πρέπει είτε να πείσετε το θύμα να κλείσει το αντιικό του, είτε να βρείτε έναν crypter(πρόγραμμα που κάνει ιούς μη ανιχνεύσμους) και να τον περάσετε από´κει. Φυσικά δεν είναι και το πιο εύκολο πράγμα να βρείτε, και φυσικά όχι δωρεάν.

Το καθένα από αυτά(DarkComet, Cybergate κτλ) έχει άλλες δυνατότητες αλλά η βασική ιδέα είναι ότι με αυτά δημιουργείτε έναν server, τον οποίο όποιος τον τρέξει γίνεστε ο κυρίαρχος του υπολογιστή του, καθώς και τον ελέγχετε και τον παρακολουθείτε(έχοντας και τις δυνατότητες ενός keylogger με το παραπάνω).



ΠΡΟΣΟΧΗ! Για να λειτουργήσει το πρόγραμμα κανονικά να το ανοίγετε από τον φάκελο για να είναι δίπλα στα άλλα αρχεία.

Δημιουργία no-ip Host:
Αρχικά πηγαίνουμε στη σελίδα https://www.noip.com και κάνουμε εγγραφή, ή αν έχουμε ήδη λογαριασμό απλά συνδεόμαστε. Θα μας πετάξει στην παρακάτω εικόνα. Εμείς θα πατήσουμε στο "Add a Host"

Εκεί απλά επιλέγουμε ένα hostname ου θέλουμε εμείς(με την προϋπόθεση να μη χρησιμοποιείται) και να τελειώνει σε no-ip.biz. Όλα τα άλλα τα αφήνουμε ως έχουν και πατάμε "Update Host".

Είμαστε σχεδόν έτοιμοι. Τώρα πολύ απλά κατεβάζουμε το no-ip DUC από την καρτέλα "Download".
Μόλις το εγκαταστήσουμε θα μας ζητήσει το e-mail μας και τον κωδικό. Το e-mail είναι αυτό που κάνατε εγγραφή στο no-ip, και ο κωδικός είναι ο κωδικός του λογαριασμού σας.
Μόλις συνδεθούμε θα μας εμφανίσει δυο σφάλματα. Αυτό γιατί δεν έχουμε επιλέξει ακόμη το hostname που φτιάξαμε, για να συνδεθούμε σε αυτό. Πολύ απλά θα πατήσετε "Edit Hosts" και θα επιλέξετε το Hostname που φτιάξατε πριν λίγο, και τέλος θα ανανεωθεί αυτόματα.
Και αυτό ήταν με τα του no-ip. Τέλος ακολουθήστε τα παρακάτω βήματα έτσι ώστε να χρησιμοποιήσετε το hostname που φτιάξατε και συνδεθήκατε αντί της IP σας. Έτσι και θα διασφαλίσετε την ΙΡ σας, και δεν θα χάνετε ποτέ θα "θύματά" σας, μιας και κάνοντας ένα update από το no-ip duc θα ανανεώνονται και οι αντίστοιχες αλλαγές.


Στήσιμο RAT:
Λοιπόν... Αρχίζουμε... ανοίγουμε το πρόγραμμα που θα μοιάζει κάπως έτσι(αν το κατεβάσετε από αλλού ίσως το θέμα να είναι δοαφορετικό).
Αν σας εμφανίσει το αντίστοιχο μήνυμα επιτρέψτε την εκτέλεσή του.
 Το πρώτο που έχουμε να κάνουμε τώρα είναι να ανοίξουμε ένα port στο router μας έτσι ώστε να γίνεται η σύνδεση από εκεί. Πως θα το κάνετε αυτό; Πολύ απλά θα πατήσετε "Έναρξη και θα γράψετε cmd". Στο μαύρο κουτάκι που ονομάζεται command prompt θα γράψετε την εντολή "ipconfig" και θα πατήσετε enter.

Εκεί θα ψάξετε και θα βρείτε την ΙΡv4 σας. Θα είναι μια διεύθυνση της μορφής 192.168.χ.χ. Μόλις τη βρείτε θα ανοίξετε έναν browser της αρεσκείας σας και θα συνδεθείτε στην παραπάνω ip. Εκεί θα βρείτε τη σελίδα σύνδεσης του router σας. Αν δε θυμάστε το username και το password μπορείτε να πάτε στο router και με μια καρφίτσα να πατήσετε ένα μικρό  κουμπάκι που έχει, έτσι ώστε να γίνουν reset όλες οι ρυθμίσεις και να επανέλθουν οι προεπιλεγμένοι κωδικοί.
Συνήθως θα είναι username:admin και password:admin. Αν όχι, θα σας γράφει στο σχετικό βιβλιαράκι.
Για να ανοίξετε το port τώρα θα ζητήσετε βοήθεια από το google, μιας και κάθε μοντέλο είναι διαφορετικό. Οπότε θα γράψετε τη μάρκα και το μοντέλο του ρουτερ σας και δίπλα "port forwarding" και θα βρείτε οδηγίες. Συνιστώ να ανοίξετε το port 82 ή 1082.

Μόλις κάνετε το παραπάνω θα πάτε στο RAT στην καρτέλα "Socket/NET" και θα πατήσετε δεξί κλικ> και add port to listen. Εκεί θα βάλετε το port που ανοίξατε και θα πατήσετε "Listen".
 Το τελευταίο βήμα είναι να επιβεβαιώσουμε πως το port μας έχει ανοίξει. Για να το κάνουμε αυτό θα πάμε στη σελίδα canyouseeme.org και θα τσεκάρουμε αν το port μας είναι ανοικτό. Αν είναι θα πάρουμε το αντίστοιχο μήνυμα.



Αν όλα πάνε καλά και το port μας είναι ανοικτό θα ξαναπάμε στο RAT για τις βασικές ρυθμίσεις. Θα πάμε "DarkComet RAT>Server module>Full Editor".
Εκεί θα δείτε την παρακάτω φόρμες με τις ρυθμίσεις.
Θα πατήσετε μερικές φορές το κουμπί "Random" και στη συνέχεια αν θέλετε θα αλλάξετε τα ονόματα στα δυο πεδία. Αυτό δεν είναι σημαντικό. Το μόνο που κάνει είναι να μας λέει ποιος χρήστης συνδέθηκε όταν τρέξει τον server μας. Πχ τον φτιάχνουμε και θέλουμε να τον στείλουμε στον Κώστα. Βάζουμε όνομα Κώστας, έτσι όταν συνδεθεί και έχουμε πολλά θύματα να ξέρουμε ποιος είναι.

Πάμε τώρα στην καρτέλα "Network Settings" που θα κάνουμε τις πιο βασικές μας ρυθμίσεις. Εδώ θα χρειαστεί να βάλετε το hostname του λογαριασμού που φτιάξαμε προηγουμένως.

Πάμε πίσω στο RAT και βάζουμε το hostname που φτιάξαμε και δίπλα το port που ανοίξαμε. Στη συνέχεια θα πατήσουμε "ADD". Θα εμφανιστεί στη λίστα  οι ρυθμίσεις της σύνδεσής μας. ΣΗΜΑΝΤΙΚΟ ΕΙΝΑΙ ΝΑ ΚΑΝΕΤΕ ΚΛΙΚ ΠΑΝΩ ΤΟΥ ΚΑΙ ΝΑ ΔΕΙΤΕ ΕΝΑ ΜΙΚΡΟ ΒΕΛΑΚΙ.



Πάμε τώρα στην καρτέλα "Module Startup". Μέσω αυτής της ρύθμισης το πρόγραμμά μας θα ξεκινάει μαζί με τα windows, στον υπολογιστή του θύματος και δεν θα χάνουμε ποτέ την σύνδεση. Αν τη χάσουμε για κάποιο λόγο θα κάνουμε μια ανανέωση από το no-ip duc που κατεβάσατε(βλέπε τέλος του video).

Πολύ απλά επιλέγετε το "Start Stub With Windows" και αφήνετε τις επιλογές όπως είναι.

Στις επόμενες καρτέλες επιλέγετε αυτό που θέλετε εσείς. Δέν έχει μεγάλη σημασία για την εκτέλεση του προγράμματος σωστά. Το θέμα είναι να ανοίξατε το port και να κάνατε σωστά τις ρυθμίσεις στο "Network"

Στο choose icon μπορείτε να αλλάξετε την εικόνα του server που θα φτιάξουμε με μια από τις έτοιμες, ή με όποια από άλλες θέλετε αλλά να είναι σε μορφή .ico. Για να μετατρέψετε ό,τι εικόνα θέλετε σε .ico μπορείτε να χρησιμοποιήσετε το πρόγραμμα Format Factory για windows ή το πρόγραμμα Ffmulticonverter για Linux.
Το να σβήσετε το .jpg ή το .png από το όνομα και να το κάνετε .ico δεν θα ωφελήσει, ίσα ίσα που θα έχετε κάνει μια μεγάλη χαζομάρα.

Άμα δεν θέλετε χέστηκα πάλι. Απλά θα φαίνεται λίγο πιο ύποπτο αν δεν έχει κάποια εικόνα.

Τέλος πατάμε στο Built module, επιλέγετε UPX και πατάμε built. Δίνετε όνομα, αποθηκεύοντάς το και έτοιμος ο server μας. Άν ο άλλος είναι ζώον του το στέλνετε και το τρέχει έτσι, αλλιώς δείτε την ανάρτησή μου και κάντε αυτό που έχω κάνει, εκτός αν έχετε κώδικα... Φυσικά μπορείτε να βρείτε ό,τι τρόπο θέλετε έτσι ώστε να φτάσει στον υπολογιστή του θύματος και να το τρέξει.

Μόλις το τρέξει το θύμα θα ελέγχετε τα πάντα από το "on connect".

Μπορείτε να το τρέξετε στον υπολογιστή σας για να βεβαιωθείτε πως όλα πήγαν άψογα, και στη συνέχεια να πατήσετε πάνω του δεξί κλικ και απεγκατάσταση server.

Γιατί δε δουλεύει;
Μερικοί λόγοι για τους οποίους ίσως δεν σας δουλεύει είναι οι εξής:

Αν δεν ανοίξατε το port σωστά και δεν σας το εμφανίζει στην σελίδα canyouseeme.org τότε πρέπει να το ανοίξετε σωστά. Αλλιώς δοκιμάστε να ανοίξετε ένα άλλο port σε περίπτωση που το προηγούμενο χρησιμοποιείται από κάποιο άλλο πρόγραμμα.

Κάνατε λάθος στις απλές ρυθμίσεις του no-ip, το μόνο που έχετε να κάνετε είναι να επαναλάβετε τη διαδικασία και το hostname σας να τελειώνει σε .biz. Αλλιώς ένα refresh από το no-ip duc θα σας λύσει τα χέρια.

Βεβαιωθείτε πως αν έχετε κάποιο firewall η αντιικό είναι είτε κλειστό είτε έχετε βάλει το πρόγραμμα στις εξαιρέσεις, έτσι ώστε να μπορεί να εκτελεστεί.

3 σχόλια:

  1. Gia plhrofories epikoiniste mazi mas sto akoloutho email (REfufALL@mail.com)

    ΑπάντησηΔιαγραφή
  2. I've been using AVG anti virus for a few years, I recommend this product to all you.

    ΑπάντησηΔιαγραφή