9 Antworten in diesem Thema

[TheAvenger]

Hallo Leute,

 

ist leider nicht mein gebiet,  aber folgendes...

 

Jemand hat via PDF Exploit SE zugriff auf einen Laptop...

 

 

Nun muss ich an die Passwörter kommen...

 

ich soll ihn einen Rat Schicken, damit er diesen uppen kann.

 

Habt ihr ideen und vorschläge für mich?

 

RAT´s sind leider absolut nicht mein gebiet, es besteht ansich auch kein interesse mir da komplettes kompetentes wissen anzueignen, es ist ein Auftrag für jemanden den ich nur vermitteln soll...

 

 

RAT - Remote Admins. Tool - is mir soweit klar..

 

Ideen wie ich vorgehen soll/kann?

 

Benötige nur Passwörter von der Person, die er bereits infected hat...

 

 

[Cube]

Dann brauchst du einen password Stealer und kein RAT.

Kostenlose halbwegs aktuelle Stealer: Pony 1.9/2.0

Kostenpflichtige: Meiner (siehe Signatur)

 

Oder du verwendest einen Keylogger.

 

Willst du dennoch (nochmals?!) die Person mit einem RAT infizieren gibts auch hier 2 Kategorien:

Kostenlos: Hier empfehle ich Darkcomet 5.3.1 (NICHT DIE NEUSTE VERSION NEHMEN! sondern 5.3.1!), Bozok 1.5.1 oder Pandora 2.2.

Kostenpflichtig: NanoCore (25 Dollar Lifetime) oder Imminent Monitor (30 Dollar lifetime glaub ich) .

 

DIe kostenpflichtigen sind Up 2 Date und realtiv stabil.

Habe beide getestet und empfehle NanoCore (Die gecrackten versionen sind Buggy....ich sags dir gleich).

 

P.S.: Die Kostenlosen RATs kann ich dir gerne schicken habe alle clean da.

 

Lg

Cube

[n1nja]

Wenn du allerdings ihn ein RAT schickst, sei vorsichtig, könnte sein das es dedected ist.

Stealer sind auch im normalfall dedected.

 

Darf man fragen welche Passwörter es sind?

 

Oder wenn du selber coden kannst. kannst du direkt vorgehen und an die Passwörter kommen.

[Emalik Xantier]

Wie ist das denn genau gelaufen mit der Infected PDF wenn ich fragen darf.

Ich dachte die Antivirenhersteller finden die vom SET mittlerweile ziemlich einfach.

Sempervideo wenn ich mich nicht irre hat dies auch mal mit einfachen Tools gezeigt, also das "erkennen"...

[holz96]

Entschuldigung, aber ein stealer ist nicht die beste Wahl. Ein Rat ist wesentlich mächtiger. Die meisten haben auch nen basic stealer integriert. Nicht jeder speichert seine Kennwörter im Browser. Bei mir zieht das z.B net

[Crap]

@holz96:

 

Da hast du recht nur das z.B. der Steale von @ Cube (oder andere) mehr stealen als eine normale RAT. Man könnte erstmal eine RAT verwenden ich empfehle dir NanoCore oder Imminent Monitor 3. Beides wurde auf diesem Forum gecracked:

 

 

 

http://www.toolbase.bz/board/topic/5981-cracked-aeonhacks-nanocore-unicorn-release-1220/?hl=[cracked]

 

http://www.toolbase.bz/board/topic/5560-crack-imminent-monitor-39-plugins/#entry25566

 

LG

Crap

[Cube]

 

Da hast du recht nur das z.B. der Steale von @ Cube (oder andere) mehr stealen als eine normale RAT. Man könnte erstmal eine RAT verwenden ich empfehle dir NanoCore oder Imminent Monitor 3. Beides wurde auf diesem Forum gecracked:

 

http://www.toolbase.bz/board/topic/5981-cracked-aeonhacks-nanocore-unicorn-release-1220/?hl=[cracked]

 

http://www.toolbase.bz/board/topic/5560-crack-imminent-monitor-39-plugins/#entry25566

 

 

NanoCore cracked is unstabil und crasht in paar Minuten.

Kann man also nicht verwendetn.

 

IM cracked nicht getestet.

ABer die 20-30 Dollar sollte man sich leisten können.

Zumal beide RATs das Geld wert sind.

 

Beim neusten NanoCore ist beispielsweise auch kein PasswortStealr mehr integriert

 

Lg

Cube

Bearbeitet von Cube, 17 April 2015 - 12:44 Uhr.

[TheAvenger]

Also....

 

ich weiss nur von einem " pdf exploit " mit kleinen text in der email, wie genau die infection war wird mir nicht erzählt..

 

benötige also eine neue person, die die zielperson infected, und mir folgendes besorgt

 

Email Zugang ( email adresse vorhanden, pw muss besorgt werden )

Andere logins - sofern vorhanden...

 

 

 

Und informationen oder akten wenn vorhanden, spielt aber keine große rolle.

 

Egal wer das macht, es sollte nur nicht unbedingt auffallen das da wer drauf is oder irgendwas angestellt wurde ,

 

esseiden ihr kriegt den kompletten pc zerF!ckt # jigsaw sysfucker^^

[Ch!ller]

Ich versuch das ganze mal zu Verstehen da du dich sehr schlecht ausdrückst oder sich das für mich zumindest so liest!

 

Es wurde Person X infected (Spear-Phishing?!)

Du sollst/willst Person X nochmal infecten wegen den Passwörtern etc?

Wieso executed Person Z nicht einfach nen Stealer auf Person X

Du willst von uns das wir Person X infecten?

[holz96]

@holz96:

 

Da hast du recht nur das z.B. der Steale von @ Cube (oder andere) mehr stealen als eine normale RAT. Man könnte erstmal eine RAT verwenden ich empfehle dir NanoCore oder Imminent Monitor 3. Beides wurde auf diesem Forum gecracked:

 

 

 

http://www.toolbase.bz/board/topic/5981-cracked-aeonhacks-nanocore-unicorn-release-1220/?hl=[cracked]

 

http://www.toolbase.bz/board/topic/5560-crack-imminent-monitor-39-plugins/#entry25566

 

LG

Crap

 

 

Natürlich hast du recht, aber man sollte trz nen rat nutzen und dann bei Bedarf einfach per download and execute nachladen.

Nen Bot oder nen Rat. Wobei Botnetze auf Freehostern schnell runtegenommen werden. Also am besten ein RAT.

 

Kann Immininet auch nur empfehlen. Super RAT