• XSS.stack #1 – первый литературный журнал от юзеров форума

Функции RAT

Отслеживать
SaTa

SaTa

CD-диск
Пользователь
Регистрация
24.08.2024
Сообщения
15
Реакции
2
Гарант сделки
1
Приветствую! Я собираюсь писать RAT на продажу, хотел бы спросить опытных обитателей форума, какие функции сейчас востребованы в таком роде ПО?
Я прекрасно понимаю, что в первую очередь, что зависит от задачи, которую признан выполнять ратник, но я сейчас говорю про универсальные функции, без которых программа
будет считаться плохой.

Я в курсе, что ратник должен уметь делать скрины, прописываться в автозагрузку, воровать куки и т.д. но таких прог полно, я хочу понять, чего сейчас не хватает на рынке вредоносного ПО, каких функций не хватает в обычных ратниках.

И опять же, что было бы удобней, писать отдельного клиента для реверс шелла, или реализовать управление через того же условного телеграм бота?

Если у вас есть какие-либо предложения и советы по данному вопросу, буду рад услышать😀
 
Лично мне кодер пишет сейчас с такими:
1) загрузка/дама файлов
2) инъекции в криптокош
3) дамп сохраненных карт
4) дамп смс
5) локация
6) дамп менеджеров+ угон сессий
Ну и соответсвенно обход Гугл протект и прочего
 
сейчас vnc популярен, но как по мне лишняя нагрузка на систему, то же самое через командную строку можно сделать, не считая захода в банк
 
Пожалуйста, обратите внимание, что пользователь заблокирован
SaTa сказал(а):
Приветствую! Я собираюсь писать RAT на продажу, хотел бы спросить опытных обитателей форума, какие функции сейчас востребованы в таком роде ПО?
Я прекрасно понимаю, что в первую очередь, что зависит от задачи, которую признан выполнять ратник, но я сейчас говорю про универсальные функции, без которых программа
будет считаться плохой.

Я в курсе, что ратник должен уметь делать скрины, прописываться в автозагрузку, воровать куки и т.д. но таких прог полно, я хочу понять, чего сейчас не хватает на рынке вредоносного ПО, каких функций не хватает в обычных ратниках.

И опять же, что было бы удобней, писать отдельного клиента для реверс шелла, или реализовать управление через того же условного телеграм бота?

Если у вас есть какие-либо предложения и советы по данному вопросу, буду рад услышать😀
Для Сяоми (АвтоЗапуск Фоновом Режиме + АвтоВыдача Права Оверлей Всплывающие Окна для Инжектов), Сложнее сделать Рат или банкбот в Сяоми
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BillySwiftKey сказал(а):
Автор, распиши тебя андроид или виндовс интересует?
Андроид похоже (его в постах)
 
BillySwiftKey сказал(а):
Автор, распиши тебя андроид или виндовс интересует?
Вообще оба варианта. Плюс я еще под линукс руткиты пишу, но это уже в категорию ратников не попадает.
 
SaTa сказал(а):
Вообще оба варианта. Плюс я еще под линукс руткиты пишу, но это уже в категорию ратников не попадает.
Только под линукс? Сейчас заказываем различное ПО для проникновения и закрепа в системе
 
децентрализованный вирус, с архитектурой микросервисов. модули взаимодействуют между собой таким образом, что каждый отдельный компонент ялвяется поинтом для отдельной зловредной функции. возможность отрабатывать по минимум в случае детекта(если детектится необходимо энивей хоть каплю, но внести на устройство), как пример - кластерная бомба, но если в случае с кластерной бомбой там был старт файл и от него по рекурсии шло заражение другими малварями, то если сделать это все в один проект, то будет так: старт поинт(который не детектится), далее заражении отдельными модулями, что-то из модулей детектится -> отрабатывает модуль запасной, который так или иначе будет выполнять функцию зловредного ПО(любая разновидность)

не углублялся в тех фундамент ниши, но по мнению многих и исходя из диалогов с распространителями, такой функционал зарешал бы на рынке, именно такие фичи были бы востребованы
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BillySwiftKey сказал(а):
сейчас vnc популярен, но как по мне лишняя нагрузка на систему, то же самое через командную строку можно сделать, не считая захода в банк
Где это ты видел настолько древние компы,что внц для пользователя очевидно нагружает систему? Или у тебя пакистан/индия установки?
Но если оптимизации нет-соглашусь наверное.
 
BillySwiftKey сказал(а):
Только под линукс? Сейчас заказываем различное ПО для проникновения и закрепа в системе
Вообще под Винду не писал руткиты, но если есть спрос, почему бы не изучить:)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх