Foro de elhacker.net

Me gustaría saber vuestras opiniones sobre que functions le podrias a vuestra herramienta de administración remota.

Si es con detalles mejor.
Salu2

Este sería el RAT de mis sueños...  :-[


Integración de NOIP dentro del RAT, sin necesidad de instalar el programa dle noip (Se puede ver un ejemplo en el tán fantástico "DarkCometRAT")


Vista prevía de imagenes al explorar un directorio (Thumbs)


Un reproductor de videos en tiempo real al explorar un directorio.


Presets predefinidos en la creación del server para "novatos" donde lo único que haya que modificar es la ip del server, eso les facilitaría mucho la vida a algunos que están empezando en el tema y se lian hasta con tutoriales, ¿O no?.


Poder elegir el formato de salida de los screenshots (ente bmp, jpg, o png), porque a pesar de que se pueda modificar la calidad de las capturas... aunque pongas la calidad a 20%, si se hacen en png o bmp va a tardar muchisimo más en descargar que un jpg, y total, la diferencia de calidad no importaría en algunos casos...


Una función para elegir la zona de la captura entre pantalla completa, o dibujando un cuadrado con el ratón para elegir una zona específica... o bien poder elegir solamente que capture una ventana mediante el nombre del process de esa ventana...


Un chat decente, que hasta ahora no he visto ninguno.


Un Screencast (en tiempo real, Obvio xD).


Un keylogger (...Es obvio pero hay que decirlo todo xD)


Un capturador de contraseñas, de lo típico como firefox,MSN, pero también de la plataforma de juegos de Steam (Eso sería muy interesante).



EDITO:

Una función para comprobar (Después de cifrar el server o dejarlo indetectable) que el server no se ha corrompido. No tengo ni idea de como se haría eso... pero sería maravilloso xD


Poder mandar el server creado (o más tarde despues de haber usado un cripter) al scanner online de novirusthanks, todo desde el RAT, sin tener que ir a la página.

Yo tambien añadiriria que el codigo fuente fuese un multi plataforma xD no solo para guindows
Y como no que fueran compatibles los servers de otros SO con los clients de otro SO

Y que tenga un sistema de plugins, asi los usuarios pueden crear sus otras opciones que tendra el troyano, para su caso particular, y que pese 10 veces menos que el DarkComet xD

Lo unico que ha de tener un buen RAT es un sistema de gestion de plugins estable y rapido. A partir de ahi sencillamente hay que esperar a que la comunidad de usuarios cree las funciones que sean necesarias.

Uhmmm interesantes vuestras ideas >_<, la verdad estoy terminando el RAT en C++ y QT, y ya no se que mas ponele... esta interesante el asunto de los plugins me podre a investigar.

De todos modos, me parece un tema bastante interesante a debatir.
Un saludo.

Claro, imaginate.. si haces un troyano muy estable con buen sistema de plugins, daria gusto crear plugins, asi todos te ayudaran.

Exacto, cada persona puede crear los plugins que quiera con sus funciones e idea, y asi el RAT a niver de funciones creseria mucho mas, eso si con su web oficial, donde las personas aporten su plugins, descargen, etc..

saludos...

¿Y todo lo que yo he dicho que?    >:(

XD que envidia que sepan hacer plugins para RAT's...

Un saludo!

Pero si pitoloko, esque eso seria parte de los plugins talvez, para cada gusto o uso ;)
Yo no se un buen lenguaje para poder programar uno bien estable y multiplataforma, pero algun día será.

todo lo que dijo pitoloko + plugins + low level format + desfragmentar disco duro + eliminar otros rat + bombermail + i2p + proxy y servidor web!

por soñar que no quede!

pd: pitoloko, no hay quien se concentre! :rolleyes:

Tengo ganas de ver ese RAT,  :D  Por cierto ¿Tiene nombre?  :huh:

saludos... :P

+1

-Opciones de PLUGUINS .dll
-una excelente conexión que sea 100% estable
-Opciones de BOTNET (DDOS mejorado y que no requiera que deban estar conectados al cliente, es decir no requiere que el master de la botnet tenga que estar online)

LA MEJOR:
-Esta opción no sé si exista, pero sería genial,para no tener que ir víctima por víctima actualizando el server.exe o si esque el cliente tuviera la opción de actualizar de manera global a todas los server.exe (pésimo a mi parecer por que nunca vas a encontrar a todas las víctimas conectadas al mismo tiempo),lo primero que hace la víctima al estar conectada a internet se dirige a un servidor ftp y localiza un txt (encryptado)con un código y este es el ID del server.exe si estos no son iguales, buscará en otra ruta del ftp un server.exe, lo descargará y lo reemplazará por el actual, ideal cuando el server ya está demasiado detectado.
este método se complementaría con el de la opción de botnet ya que de la misma forma luego de verificar si está al día con la actualización del server.exe revisa un .txt o un archivo encryptado como sea en el servidor ftp (si está encryptado el server sabe la forma de desencryptarlo) en donde se encuentre una lista de host a atacar por lo que de esta forma no sería necesario que  el dueño de las botnet esté conectado para que se esté realizando un ataque de ddos

Esa opcion de actualizar a todos se puede hacer facilmente y creo que algunos ya la tienen, spynet creo que tiene pero no para hacer todo de una creo, pero anda a veces esa funcion, asique una que funcione 100% vendria bien.

piensas que es buena idea ZERO?

Soporte de plugins (no necesariamente dll), soporte para scripting y hacer cosas automaticas :P

Y que sea controlable desde cualquier victima, es decir, que estando el "server" offline, yo me pueda loguear desde una pc infectada y controlar la red :P

No entendí muy bien, la segunda parte, te refieres a que si el atacante tiene acceso físico a una pc-zombie (infectada) dede ahí puede controlar las demás?

Exactamente :P
Como, "centro de comando de emergencia" (?)

Inovadora idea, pero eso más que nada tendría dos puntos importantes:
-La infección devería estar destinada a personas cercanas
-se podría debuggear el server facilitando la forma en que se puede tomar el control total de las pc infectadas robandote todas las víctimas xD

Pero no necesariamente deberia estar todo en un exe, todo es cuestion de imaginacion  ::) ::)

Claro, podría trabajar a nivel de cifrados md5 o encryptaciones creadas por el mismo

Que cosa? lo de actualizar de a muchos? Si, y yo mas que nada cuando pienso mi rat soñado seria con comandos no con clicks, entonces seria simplemente hacer un comando: update /all y listo xD

Lo que dice Raul esta buenisimo, no lo habia pensado, no se ni como seria ni nada, pero la idea de que una pc infectada sabiendo que esta infectada por ese troyano y sabiendo la contraseña correcta pueda manejar las otras pc estaria bueno, o dejarle tareas para que haga algo que se demore y vos no podias hacerlo porque tienes que apagar la pc, entonces al otro dia irias solo a ver los datos que guardo la pc esa, o mejor aun a tu servidor ftp los datos que envió.

Yo al mio le voy a poner unas cuantas caracteristicas interesantes ahora que ya estoy de vacaciones y he aprobado todo.  
Estas son:
-Conexion mediante XMPP/Jabber (Y si va bien quitar la conexion inversa y la Demoxy) (ya me veo manejandolo desde Pidgin :) )
-Sistema de plugins extensible.
-Compilacion con MSVC++ (Ya lo tengo echo se reduce considerablemente el tamaño del servidor. El mejor tamaño que he conseguido hasta ahora 1,9 mb)

Y bueno si encuentro ideas chulas por este post las implementaré.

vamos pal Demonio 3.0

UN SALUDO

.
Que tienda mi cama y barra mi cuarto están hechos un...

* Gestor decente de plugins, entre una gama de los mismos.
    * Por consiguiente un plugin que emplee la red como una "P2P" es decir mandas n comando y rebota en varios clientes hasta que sedan pero que llegue al final a su destinatario, quisas siga (esto lo lo realizaria con operaciones en bits en un numero N donde X numero represente en numero el cliente final, pero solo con un Bit prendido para indicar que no a llegado a su destino y con un Bit apagado para indicar que ya ha llegado a su destino, algo así como el Bit de signo de los numeros en la PC).
* Que las conexiones no sean tan directas es decir tienes 1000 "clientes" dichos clientes pueden realizar un DDOS al sistema, esto es malo lo bueno es que se pueda emplar un plugins o un sistema interno del cliente que decida si se conecta al servidor directamente o a un cliente al cual se le pueda realizar una conexión ( tipo red neuronal ) esta opción la podría a disposición en un plugin pero que requiera otro plugin como el del sistema P2P que ya mencione.

las demás opciones para mi no tienen caso es decir administrador de servicios, registro de sistema administrador de tareas, etc, yo nunca las uso, en otras palabras para mi estarían mejor en plugins / addons separados, de esta manera crearía un cliente liviano ( tal como mi InfraExplorer hecho en vb6 que pesa solo 50kb's y con UPX 10kb's xP ).

P.D.: Mi administrador remoto trabaja totalmente con Plugins teniendo funciones muy básicas como la conexión inversa o directa administración, envio de archivos, Buscador de archivos y un sniffer entre plugins (hook's internos en el sistema que no involucran al SO, inclusive a los sockets principales.), lo malo que es solo para windows (lo estoy pasando a C para que trabaje en otros S.O.).

Dulces Lunas!¡.

todos se han comido la captura de audio/video y periféricos.

auto-eliminación (por ejemplo, si es abierta la carpeta donde se encontraba).

buscador de archivos.

captura teclas, combinaciones, caracteres especiales y porta-papeles.

Bypass UAC

Bypass Firewall (el de windows)

Y lo temporalmente posible: Indetectable a los antivirus (Y que opcionalmente se pueda agregar a la lista de excepciones de los 10 antivirus mas usados)

No estaría mal la idea de poder explorar los archivos de la pc remota por web browser.

el RAT Apofis, programado por Thor, no solo explora los archivos de la pc, sino que también gestiona, procesos, ventanas, servicios, captura la webcam, el escritorio, también el registro del sistema.

imaginate, el cliente puede ser cualquier navegador web, es lo que mas me gusta de apofis, explora cualquier pc de donde quieras que estes, sin tener que portar ningún cliente.

Sino lo abeis probado, pues probadlo, es una pasada.

saludos...

Slow V.S. eso me gusto ;-) gracias por el dato

Saludos!