• XSS.stack #1 – первый литературный журнал от юзеров форума

Venom RAT | Почему паблик продается под видом "привата"?

Отслеживать
Melatonin

Melatonin

floppy-диск
Пользователь
Регистрация
10.05.2025
Сообщения
6
Реакции
0
На просторах хакерских форумов и Telegram-каналов всплывает название Venom RAT.
Причем на достаточно популярных форумов таких как xss,exploit,hf..

Преподносится он порой как мощный инструмент. Однако при ближайшем рассмотрении становится очевидно: Venom RAT – это не что то приватное, а обычный паблик rat с минимальными изменениями. Основная его суть сводится к - переработанному интерфейсу(на базе стандартного DevExpress) известного открытого DcRat и интеграции паблик HVNC.

Исходный код: Venom RAT практически наверняка является форком открытого проекта DcRat https://github.com/qwqdanchun/DcRat. Это мы можем понять по крякам(src коду) к примеру Venom разработчик даже не удосужился удалить из ресурсов иконку оригинального DcRat
recre.png


Весь rat это просто красивый форк,с добавлеными функциями с паблик ресуросов).

Суть Venom: Маркетинг поверх паблика

Фактически, Venom RAT – это "красивый" форк DcRat. Любой человек с базовыми навыками C# может создать подобный "продукт":
Форкнуть DcRat,изменить GUI (стандартный DevExpress),добавить публичный HVNC-модуль, так же минимально переписать стаб или применить базовую обфускацию (чтобы статический анализ выглядел чуть лучше).
Это значительно дешевле и быстрее, чем разрабатывать RAT с нуля, что и объясняет появление таких "клоунов".

Почему администраторы популярных форумов не банят таких продавцов, а пользователи платят за "паблик в красивой обертке"?

Продажа паблика вполне нормальное явление? (или это можно считать уже не пабликом а приватным софтом?)
 
Melatonin сказал(а):
На просторах хакерских форумов и Telegram-каналов всплывает название Venom RAT.
Причем на достаточно популярных форумов таких как xss,exploit,hf..

Преподносится он порой как мощный инструмент. Однако при ближайшем рассмотрении становится очевидно: Venom RAT – это не что то приватное, а обычный паблик rat с минимальными изменениями. Основная его суть сводится к - переработанному интерфейсу(на базе стандартного DevExpress) известного открытого DcRat и интеграции паблик HVNC.

Исходный код: Venom RAT практически наверняка является форком открытого проекта DcRat https://github.com/qwqdanchun/DcRat. Это мы можем понять по крякам(src коду) к примеру Venom разработчик даже не удосужился удалить из ресурсов иконку оригинального DcRat
recre.png


Весь rat это просто красивый форк,с добавлеными функциями с паблик ресуросов).

Суть Venom: Маркетинг поверх паблика

Фактически, Venom RAT – это "красивый" форк DcRat. Любой человек с базовыми навыками C# может создать подобный "продукт":
Форкнуть DcRat,изменить GUI (стандартный DevExpress),добавить публичный HVNC-модуль, так же минимально переписать стаб или применить базовую обфускацию (чтобы статический анализ выглядел чуть лучше).
Это значительно дешевле и быстрее, чем разрабатывать RAT с нуля, что и объясняет появление таких "клоунов".

Почему администраторы популярных форумов не банят таких продавцов, а пользователи платят за "паблик в красивой обертке"?

Продажа паблика вполне нормальное явление? (или это можно считать уже не пабликом а приватным софтом?)
Я в каком то обзоре вообще видел что Venom RAT использует bandicam и какой то белый архиватор… Чисто теоретически Venom можно считать за отдельный продукт, но понятное дело что из за костылей, разных паблик вставок кода, модулей и прочего говна даже если бы он продавался в 1 руки он бы хорошим не стал. Слышал от многих что боты отлетают на раз два, по мимо этого сам тестил его и честно сказать модуль хвнц хуже не встречал нигде. Всё тупит и тормозит, баг на баге. Как сейчас обстоят дела с продуктом не знаю, но учитывая что он изначально делался на коленке думаю никаких весомых улучшений там нет. И если не ошибаюсь он на основе Quasar делался.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Да там на гитхабах 100500 разных ратников и стиллеров, которые друг у друга код подспиздели, нормально это или нет, я не знаю, но, например, xeno rat во многом состоял из кода, который в том или ином виде уже присутствовал в открытых источниках, по сути автор просто компиляцию собрал и переделал под себя: https://xss.pro/threads/135276/ - но это не помешало журналистам орать, что это продвинутый инструмент.

Melatonin сказал(а):
Почему администраторы популярных форумов не банят таких продавцов, а пользователи платят за "паблик в красивой обертке"?
Сейчас бы сидеть и 24/7 анализировать все возможные ратники, стиллеры и тд на предмет, что там кто и у кого спиздел, и целой жизни не хватит на это.
 
Если цель - устроить войны кодеров- пожалуйста, я не лезу)))
Если цель получить ответ, думаю всё логично:
Melatonin сказал(а):

Почему паблик продается под видом "привата"?​

Кто будет покупать, если заголовком будет "паблик"
Melatonin сказал(а):
Почему администраторы популярных форумов не банят таких продавцов, а пользователи платят за "паблик в красивой обертке"?
Что-то где-то переделал, и стал уникальный. Администрации то что? Депозитом защищено, юзеры не жалуются
Melatonin сказал(а):
Любой человек с базовыми навыками C# может создать подобный "продукт":
Форкнуть DcRat,изменить GUI (стандартный DevExpress),добавить публичный HVNC-модуль, так же минимально переписать стаб или применить базовую обфускацию (чтобы статический анализ выглядел чуть лучше).
У каждого своё занятие, кто-то кодит, кто-то использует. Если так рассуждать- никогда новых продуктов не будет, потому что с паблика можно собрать всё что угодно, если мастер на все руки.
 
DarkBLUP сказал(а):
Я в каком то обзоре вообще видел что Venom RAT использует bandicam и какой то белый архиватор… Чисто теоретически Venom можно считать за отдельный продукт, но понятное дело что из за костылей, разных паблик вставок кода, модулей и прочего говна даже если бы он продавался в 1 руки он бы хорошим не стал. Слышал от многих что боты отлетают на раз два, по мимо этого сам тестил его и честно сказать модуль хвнц хуже не встречал нигде. Всё тупит и тормозит, баг на баге. Как сейчас обстоят дела с продуктом не знаю, но учитывая что он изначально делался на коленке думаю никаких весомых улучшений там нет. И если не ошибаюсь он на основе Quasar делался.
Сделан на основе dcrat
venom -
clients-cod-ven.png

dcrat -
clients-cod-dc.png

venom -
fun-code-ven.png

dcrat -
fun-cod-dc.png

venom -
fun-ven.png

dcrat -
fun-dc.png

venom -
handl-ven.png

dcrat -
handl-dc.png
 
w0nd3r сказал(а):
Если цель - устроить войны кодеров- пожалуйста, я не лезу)))
Если цель получить ответ, думаю всё логично:

Кто будет покупать, если заголовком будет "паблик"

Что-то где-то переделал, и стал уникальный. Администрации то что? Депозитом защищено, юзеры не жалуются

У каждого своё занятие, кто-то кодит, кто-то использует. Если так рассуждать- никогда новых продуктов не будет, потому что с паблика можно собрать всё что угодно, если мастер на все руки.
Я просто поинтересовался, никого не обвиняю — у всех свои способы заработка. (Хотел узнать, как к этому относятся администраторы и обычные пользователи).
 
Не могу ничего сказать про Venom, не знаком с продуктом.

Но
Melatonin сказал(а):
Любой человек с базовыми навыками C# может создать подобный "продукт":
Форкнуть DcRat,изменить GUI (стандартный DevExpress),добавить публичный HVNC-модуль, так же минимально переписать стаб или применить базовую обфускацию (чтобы статический анализ выглядел чуть лучше).

Возьми сделай. Офигеешь от того, сколько времени занимает даже что-то готовое переписать, протестировать и держать в актуальном состоянии.
 
Patr1ck сказал(а):
Не могу ничего сказать про Venom, не знаком с продуктом.

Но


Возьми сделай. Офигеешь от того, сколько времени занимает даже что-то готовое переписать, протестировать и держать в актуальном состоянии.
Это можно сделать за день,переписать stub,добавить что то из паблика,про дизайн тоже ничего интересного можно так же на c# вместо devexpress использовать guna или bunifu,макет сделать в figma,я сделаю это.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Melatonin сказал(а):
Это можно сделать за день,переписать stub,добавить что то из паблика,про дизайн тоже ничего интересного можно так же на c# вместо devexpress использовать guna или bunifu,макет сделать в figma,я сделаю это.
Можно, но делать я этого конечно не буду)
 
Неужели это кто то заметил. Я думал все этого впрятык не видят)) соглашусь с автором это паблик на паблике, но так-же стоит отметить сообщение пользователя @

Patr1ck , держать и поддерживать софт в актуальном состояение, следить за ним тоже нужно время и знания.
Человек делает на этом деньги и неплохие по свей видимости, в основном пользователи это пендосы которые мало что понимаю в этом и их цепляет красивая обертка

 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх