13 Antworten in diesem Thema

[Skywalker7188]

Hi zusammen,

Und zwar hab ich schon ein "wenig" Ahnung in der ganzen sache. Habe schon damals mit dem istealer gearbeitet nun benuzte ich pony 1.9 auf empfehlung von einigen .funktioniert auch soweit. Nur kriege ich das spreaden noch nicht so ganz vernünftig hin.

Meine frage ist jetzt da ich schon einiges über Rats hier gehört habe.

Was sind Rats?

Was machen sie?

Wie richtet man sie richtig ein? Brauch man dazu ein panel? wird das über eine FTP eingerichtet?

Sorry für die dummen fragen, aber wie soll man sich sonst einfinden .png' class='bbc_emoticon' alt='^^' />

Hoffe ihr könnt mir helfen,

Gruß
Sky

[Smn]

Rats sind Remote Adminstration Tools, wie der Name schon sagt kannst du damit PC's anderer Leute fernsteuern. Einige Funktionen sind z.B. Webcam Capature, Desktop Capature oder der Prozessmanager. Man braucht für Rats kein Webpanel, es wird alles über eine Steuerungssoftware gesteuert.
Einen FTP-Server braucht man auch nur wenn man die Logs vom Keylogger an den FTP-Server gesandt haben will.

Kannst auch gerne mal auf Youtube nach Cybergate oder Dark Comet suchen, wenn du dir das Programm anguckst sollte es sich eigentlich von selbst erklären, du solltest die Rats allerdings nicht bei Youtube sondern hier downloaden auch wenn man sowas nur auf einer VM ausführen sollte.

Falls du noch Fragen hast poste einfach hier in den Thread.

mfg

[Skywalker7188]

ja nett danke . achso jetzt gibts es für mich schon mal einen sinn
ich hatte mir hier den Small-Net RAT 5.2 By ElMattadorDz runtergeladen und auch schon bei youtube danach gesucht. wurde aber nur erklärt was die aktuelle version kann und nicht wie man es einrichtet. Kriegt der andere das dann n icht mit wenn man seinen pc steuert? Und ist diese methode effektiver um an vic logs zu kommen oder würdest du mir empfehlen einfach nur bei pony zu bleiben?

[_)_]

Ich hoffe so sehr für dich bevor du dich an solche sachen wagst, das du dich absicherst.
Stichwort "Annonym" VPN" hust"hust.
Meiner meinung ist es ein fehler in Youtube dich zu erkundigen (geht zwar auch aber ...)
99,9% Spreaden (verbreiten) selbst ihre RATS (Trojaner) so...
Dafür gibt es auch eine Lösung Stichwort : Virtual Maschine
Also : Absichern was deine Identität angeht.
Virtual Maschine installieren.
Auf andere Boards viel viel lessen !
wenn du mit 127.0.0.1 erfolg hast.
kannst du es langsam versuchen.

Du brauchst Theorie wissen bevor du dich an die Praxis wagst.
Also lesen lesen lesen.
ps. Stehe dir gerne zur verfügung was die Hilfe angeht.

Bearbeitet von _)_, 07 October 2013 - 13:54 Uhr.

[Skywalker7188]

ja vm ware hab ich drauf und bin auch über nen vpn drin. das ist nicht das problem. ist denn jetzt Tor auch so wichtig ? oder ist nen VPN schon relativ sicher? was ich persönlich will ist vic logs. sollte ich dann einfach die gecryptete exe vom Pony vertreiben ode meinst du ich hab mit einem rat mehr erfolg? danke für deine hilfe.

[Smn]

Wenn du nur Logs haben willst reicht ein Stealer. Die meisten Rats haben zwar auch nen Stealer eingebaut, allerdings sind diese meist schon veraltet und du wirst mit Pony mehr erfolg haben.

[Skywalker7188]

gut das ist das was ich eingentlich nur will. Da werd ich mich dann noch nicht dran wagen. Jetzt fehlt mir nur noch ein vernünftiger crypter

[_)_]

naja je mehr du spreadest desto warsch ist deine exe dt
d.h du musst öfter dir stubs nachhollen um deine vics zu halten ... Stichwort updaten.
Meine Methode ist es mit einem Java RAT zu spreaden
da eine .jar eher unbekannt ist (als z.b eine exe)
Die Vics dan auf nem/mit einem stealer upzudaten. .. (da du die xe nicht spreadest bleibt die exe länger FUD.
Dein java rat wird so schnell nicht dt (zumindest meine Erfahrungen nach)
Und es geht noch weiter du kannst dir jedes WE Nachschub hollen.
Wie du es jetzt machst ist deine sache ich habe so gute Erfahrungen sammeln können.
ps. Die VM zu crypten (Stichwort True crypt währ der nächste Schritt ; nach erfolgreich spreaden zumindest. ..)
Kannst dir ja mal den Thread von LöwenHerz bzw nach Adwindrat 3.0 suchen .. (funktioniert mittlerweile auch mit Android! )
Bei weiteren Fragen stehe ich zur Verfügung. ..
Dein
_)_

[Skywalker7188]

Damit hier keine Missverständnisse aufkommen muss ich nochmal fragen, Die Stub ist doch die exe die rauskommt ? Wenn ich jetzt wie du schreibst eine neue Stub erstelle mit Pony ist es doch noch die selbe .exe ? Ich hatte zum beispiel die stub erstellt und diese dann gebunden mit dem fifa14 logo und sie als no cd crack in forum vertrieben. Nur mit wenig erfolg da ich immer noch keine vernünftigen crypter habe. Und ohne Crypter ist es ja quasi sinnlos. Deswegen muss ich erstmal auf nen neuen warten. Vics zu halten? Was meinst du genau damit wenn ich einmal die http logs habe von dem was ich will. rapidshare oder sonst was. brauch ich doch nichts mehr von der selben person oder wie ist das jetzt genau gemeint? Java rat??? omg du machst mich fertig ;P also ich möchte eigentlich weder was vom handy stealen noch von der VM. Wie viel leute öffnen die exe schon in vm ware wenn es um einen crack geht oder bot von nem spiel wie Metin2 oder so. Wo ich schon viel gestealt habe z.B.

Danke dir für deine Hilfe.
Mfg
SkyGuy

[_)_]

Eine Stub versteckt den Trojaner bzw ist eine art "Hülle/Maske"
und gaukelt den Antiviren vor; es seie "harmlos" (bitte bestraft mich fals ich falsch liege)
Du verwendest die Stub meist mit einem crypter ...
Also d.h; du erstellst eine exe ganz normal mit einem Trojaner (RAT)/Stealer oder sonstg.
Öffnest dein crypter und "verbindest" die Stub (das ist der wesentliche Punkt bei einem crypter) mit deiner .exe
(Sehe es eher so als eine art Maske (wie Batman) man erkennt (der Antivirus erkennt es nicht als ein Trojaner) nicht das es "Böse" ist.
Je mehr du spreadest desto warsch ist es das deine "Stub/.exe" Detected wird
D.h Die Antiviren enttarnen deine .exe (bzw die maske) deswegen auch mein wort "Update (im falle der benutzung eines Trojaners)
(Die meißten laden es auf Virustotal hoch
(Bitte Bitte halte dich fern von sowas ^_^bzw mache selbst die erfahrung)
Thema Virustotal;
Virust. ist eine gemeinschaft aus Antiviren Companys die kooperieren und den "Kunden/allen" einen service anbieten
eine exe (oder sonstg. datei) zu untersuchen (von allen bekannten kooperativen Antiviren partner)
Früher haben die sich nicht selbst ausgetauscht (mit informationen)
Heute füttern die sich gegenseitig deswegen ist es auch so "gefährlich" mit Vt rumzuspielen ...
Es gibt dazu Kostenpflichtige alternativen/ auch KostenFreie
Um einfach selbst mal zu schauen ob es von anderen Antiviren erkannt wird (sehr wichtige erkenntniss^^ )
Du willst ja schließlich 1 Wissen ob die anderen "bescheit wissen" und 2 Wieviele falls die wissen "es" wissen...
Ja, ich hab ein bissel zu viel rausgehauen als ich sollte ich versuche es möglichst einfach zu erklären
Ehmm , ja
Soviel fürs erste bei weiteren Fragen steh ich zur verfügung .
Dein
_)_
ps. Versuch mal es als "Crack" für diverse Spiele reinzustellen ...
99% der Cracks werden als "verdächtig" dargestellt und somit gehst du ein kleineres "Risiko" ein ...

Bearbeitet von _)_, 07 October 2013 - 20:52 Uhr.

[Smn]

Falls du deinen gecrypteten Server spreadest solltest du ihn mit einem Filepumper möglichst auf 65MB pumpen, da Virustotal eine Begrenzung von 64MB hat.
So kann die Datei zumindest nicht mit Virustotal gescannt werden.

mfg

[Skywalker7188]

ok danke euch schonmal für die hilfe

Wie gesagt brauch ich erstmal einen aktuellen crypter. Ist es denn auch möglich den server in einen jpg umzuwandeln und auf eine webseite oder eigenen ftp hochzuladen so das zu beispiel beim öffnen der webseite schon die vics übertragen werden ohne das der jenige erst die datei runterladen muss ? Da ich ja hauptsächlich bis jetzt (als ich noch den iStealer hatte) in foren wie elitepvpers oder anderen foren gespreadet habe. zum beispiel unter cracks oder bots für mmos oder so ist glaube ich 65 mb für den bot,crack einfach zu viel?

[_)_]

Kleine nebeninfo.
Mit diesen Pony wirst du die aktuelle vers. von Firefox/Internetexplorer usw.
nicht stealen können
Da müssten 2-3/Zeilen geändert werde (Wörter)
damit er die akktuelle auch stealt.
Frag doch hier im Forum evtl meldet sich der eine oder andere.
u.a wirds auch verkauft .png' class='bbc_emoticon' alt='^^' />

[Skywalker7188]

achso mhh. und an wen genau muss ich mich da wenden? was bedeutet es denn wenn er nur den report logt?