 Autor
|
Tema: Funciones típicas de un RAT (Leído 8,488 veces)
|
ulr00t
 Desconectado
Mensajes: 3
|
 Hola, soy nuevo en este forum  y he venido porque quiero saber más sobre la creación de malware. No vi ningún forum para introducirme, así que aquí me introduzco de una vez xDD. Estoy diseñando un RAT (reverse-connection, así que server es client y client es server ), pero es la primera vez que trabajo con Sockets en Delphi, y pues ando un poco perdido en varios aspectos y quisiera que me ayudaran.  Funciones típicas de un RAT, qué sería bueno agregarle? xD, ya logro que mi cliente pueda descargar un archivo, que lo descargue y lo ejecute, que muestre un MessageBox, y que cierre la conexión. Soy novato, pero quiero alejarme de esas funciones que ya son cosa del pasado (abrir y cerrar puerta del CD-ROM, I mean, WTF?! LOL), pero tampoco soy muy experimentado en Delphi. Podrían también echarme una mano haciendo un file explorer remoto? estoy seguro que pueden haber ejemplos que ustedes posean por ahí que me puedan donar, trataré de ayudar a la comunidad donde pueda.  Viva el hacking latino, ParanoidE (ex-Sysop del difunto BlackHat-Forums)
|
|
|
|
|
En línea
|
Miserable failure.
|
|
|
dArKo2
Desconectado
Mensajes: 59
|
bueno primero que nada bienvenido al foro(Black Hat Forums sucked  ) y segundo la funciones tipicas de un RAT son poder controlar el mouse, ver lo que muestra la pantalla, editor de registro remoto, offline keylogger, sniffer, shell(consola de comandos) remota entre otras ya no tan interesantes....por que no haces que el server sea polimorfico?? y de esa forma te sales de lo normal |
|
|
|
|
En línea
|
"We seek only reprieve and welcome the darkness"
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
Lo único que has de hacer es que el RAT acepte plugins  Luego ya cada uno que utiliza/haga los plugins que quiera  |
|
|
|
|
En línea
|
|
|
|
ulr00t
Desconectado
Mensajes: 3
|
jajaj gracias por la bienvenida (sí bueno, más o menos, al final el forum murió porque inicialmente anti-sec lo había dejado rm -rf /'d y luego mientras se recuperaba zf0 ya lo dejó por terminado, y sí, sucked porque al final no tenía proyectos propios ni nada, no había organización en ese aspecto, y un montón de etc etc que eran pura habladera y nada de hacer, de hecho, la muestra soy yo mismo, tanto tiempo ahi y aún novato, en fin ). estuve pensando en un modificador de HOSTS remoto, lo de la shell confieso que no lo sé implementar, ví unos ejemplos por ahí de como se hace, pero como lo estoy haciendo con delphi, "traducir" sería como que forzar algo, y prefiero hacer ese tipo de cosas cuando me mueva a C++, aunque puedes poner a descargar-y-ejecutar un .bat (o cualquier archivo) y pones el resultado en un archivo y luego te descargas el archivo desde tu víctima así al más puro estilo "dir /X > resultado.txt" plugins? bueno si mi RAT fuera de esos que con un botoncito le das a "build server" tal vez, pero más bien es de esos que agarras el .dpr, le cambias las variables y luego compilas XDDD así estilo configs.h y rBot aunque fácilmente si tuviera un modelo modular funcionaría simplemente añadiendo varios ".pas", pero ese no es el caso en mi primer intento de RAT, que no se parece siquiera a un bo2k en sus peores días. es una cosa realmente sencilla, yo diría que como no es automático (y emula una shell con sus propios comandos) es un backdoor sincrónico (como los carros ) polimórfico ni se diga, eso aún está fuera de mi liga, pero para allá voy |
|
|
|
« Última modificación: 7 Mayo 2010, 23:40 pm por ulr00t »
|
En línea
|
Miserable failure.
|
|
|
dArKo2
Desconectado
Mensajes: 59
|
...bueno si no eres tan experto(coma dices) por que no lo haces mas o menos parecido al NetCat que sea linea de comandos en vez de ser GUI esto le daria un buen estilo(h4xx0r ++  ) no tendrias que ser un experto en C o Delphi para hacerlo pero ademas usa el foro para aprender mas cosas aqui tenemos a unos Dioses del C, C++, ASM y no se que mas mencionar.... |
|
|
|
|
En línea
|
"We seek only reprieve and welcome the darkness"
|
|
|
ulr00t
Desconectado
Mensajes: 3
|
 jajaj precisamente, es una consola de comandos con sus propios comandos, aquí pongo una de como va:  mostrando como ha fallado un comando que quise probar cada vez lo voy puliendo más, para que al menos lo poco que tengo, funcione bien en lo posible
|
|
|
|
|
En línea
|
Miserable failure.
|
|
|
dof
Desconectado
Mensajes: 7
|
Lo único que has de hacer es que el RAT acepte plugins Luego ya cada uno que utiliza/haga los plugins que quiera eso me parece algo utopico, imaginate que el Poison IVY funcionase mediante plugins que cada uno se tuviera que hacer... no se hubiera hecho tan famoso como es actualmente. Diseña el rat a tu medida y tus necesidades
|
|
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
Lo único que has de hacer es que el RAT acepte plugins Luego ya cada uno que utiliza/haga los plugins que quiera eso me parece algo utopico, imaginate que el Poison IVY funcionase mediante plugins que cada uno se tuviera que hacer... no se hubiera hecho tan famoso como es actualmente. Diseña el rat a tu medida y tus necesidades No se si sabes como trabaja el Poison Ivy, pero lo hace mediante "plugins" El Cliente envia piezas del codigo al server y este las ejecuta y devuelve los datos para que el cliente los interprete... Yo no he dicho que sea necesario que cada persona que quiera usar el RAT haya de programar sus PROPIOS plugins, pero los programadores lo hariamos y se podria crear una comunidad con todos los plugins... En esta idea esta basado el Stealth Rat.. que debido a ciertos problemas de tiempo esta demorandose mucho 
|
|
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Lo único que has de hacer es que el RAT acepte plugins Luego ya cada uno que utiliza/haga los plugins que quiera eso me parece algo utopico, imaginate que el Poison IVY funcionase mediante plugins que cada uno se tuviera que hacer... no se hubiera hecho tan famoso como es actualmente. Diseña el rat a tu medida y tus necesidades Te contestó Karcrack pero te recontesto . Al programar un RAT lo queres dotar de X funciones, entonces puedes decidir antes de programarlas, dotar al RAT de un sistema de plugins, y una vez terminado, esas X funciones las programas como plugins, seguramente con menos código . Como tambien dijo Karcrack el poison funciona mediante plugins, puedes añadir más funciones, pero las que tiene "de serie" son tambien plugins . Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
D71
Desconectado
Mensajes: 24
|
A mi me parece perfecto que vaya con plugins... siempre hay gente que se anima a programar algo y el proyecto crece.
|
|
|
|
|
En línea
|
|
|
|
|
 |
