8 replies to this topic

[<Kevin>]

Hallo.

Und zwar arbeite ich an einem "NextGeneration RAT".

Dieser soll erst ab minimum .Net Framework 4.5 laufen (also auch abwärtskompatibel zu Vista und Win 7),
dennoch ist er grundlegend auf Win 8/8.1 und Windows 10 ausgerichtet.


Warum NextGeneration?

Ich sage NextGeneration, weil er zusätzlich andere Funktionen haben wird, als herkömmliche
RAT's (was genau, verrate ich noch nicht

Ich versuche, vor allem Win 8 Features und ausschließlich Funktionen aus
.Net Framework 4.5 zu nutzen (zumindest größtenteils), das heißt
die neusten verfügbaren Techniken des .Net Frameworks sollen effizient benutzt werden.
Alter Ranz wird nicht benutzt.

Der RAT ist natürlich noch im Aufbau, es sind erst sehr wenige Funktionen drin,
da ich erst vor kurzem begonnen habe.

Leider habe ich derzeit nicht soviel Zeit am RAT weiterzuarbeiten.

Dennoch möchte ich euch das sehr stabile Grundgerüst zur Verfügung stellen.
Reconnect etc. macht der Client natürlich automatisch, sofern er merkt, dass keine Verbindung
zum Server da ist.
Die Verbindung ist ziemlich stabil, die TCP Clients werden per asynchroner Rekursion
vom TCPListener angenommen, wobei für jeden TCPClient KEIN einzelner Thread
alloziiert wird, sondern nur bei Verwendung des Clients einer erstellt wird (
kann man in der Projektmappe bei Überwachung einsehen).

Mir ist keine andere Möglichkeit bekannt, soviele Clients gleichzeitig so stabil zu halten,
wie mit dieser Methode.

Hier ein Screen. Der Client ist sichtbar (Form1) , zum Testen.





Wie ihr testen könnt:

-Port im Router freischalten (sowohl TCP als auch UDP) , z.B den Port 8008.
-Projektmappe RatTest öffnen -> Strg + H drücken und nach "IpAddress.Parse" suchen. Dort eure externe Ip (zu finden auf www.wieistmeineip.de) einfügen.
-In der Projektmappe "EasyRAT NextGen" -> Strg + H drücken und nach "192" suchen. Diese IP
mit eurer lokalen Ip (zu finden unter /ipconfig release unter "IPv4" ) ersetzen.

Infos:
-Programmiert in Visual Studio 2013 Express Edition
-Dateigröße: 5.1 Mb (beide Projektordner)
-Dateigröße (.Rar) : 950 kb
-Gepackt mit WinRar 5 , muss also auch mit WinRar 5 entpackt werden!


Download:

Please Login HERE or Register HERE to see this link!

Virustotal ist denke ich nicht nötig, man sieht, dass es sich um Projektdateien handelt.
Die .Exen aus den Build Ordnern habe ich gelöscht.

Falls Fragen bestehen, fragt gerne nach

Edited by <Kevin>, 03 December 2014 - 19:07 Uhr.

[pdr0]

Bist du dir sicher bei dem Thread? Vielleicht willst du dir doch noch eine andere Identität zulegen?

[most_uniQue]

@pdr0 kannst du mich mal aufklären .. ? .png' class='bbc_emoticon' alt='^^' />

[<Kevin>]

Ich verstehe ihn auch nicht. Hab ihm schon eine PM gesendet.

[pdr0]

Das ist seine IP auf dem Bild (ja geolocation passt auch). Das ist sein wirklicher Name.. und in <5 Minuten findet man sein Foto im Netz.

Edited by pdr0, 03 December 2014 - 19:10 Uhr.

[most_uniQue]

Da fehlt doch nocht was auf dem Screenshot.. ? .png' class='bbc_emoticon' alt='^^' />
Oder steh ich grad aufm Schlauch ?

[pdr0]

was kann auf dem screenshot hinter einer .9 noch kommen? Die IP-Range gehört seinem ISP.

Edited by pdr0, 03 December 2014 - 19:06 Uhr.

[<Kevin>]

Ist sowieso nicht meine Internetleitung und hatte sowieso Reconnect gemacht bei der Leitung (aus Testzwecken).
Aber zur Sicherheit dennoch zensiert

Edited by <Kevin>, 03 December 2014 - 19:08 Uhr.

[most_uniQue]

Dann hat sich es ja geklärt .png' class='bbc_emoticon' alt='^^' />