Привет форумчанин!
Сегодня я бы хотел представить вам свою версию телеграм-рата. Однако по поводу самого рата я вам скажу чуток позже.
Прежде пару слов
В процессе написания РАТника я искал информацию о них, искал полезные функции для включения в него и т.д.
Я наткнулся вот на эту статью на питон-форуме:
Почитайте, полезно. И я обнаружил такую особенность всех питон форумов - вы не замечали, что все эти разрабы прям очень против ИБ? Попроси помощи у кого либо, и если у них есть подозрения о том что это "зловред", то сразу начинается срач? Вы блядь кодеры, вас не должно ебать кто что пишет, вы тут для помощи. Не хотите помогать, так заткнитесь в тряпочку.
Цитирую форум:
Лично я в этом вижу ужасную нелогичность, ибо *строю из себя умного* согласно стандартам PSI DSS для обеспечения ИБ требуется регулярно проводить аудит информационных систем. А это возможно только с помощью тех утиллит, которые используются для атак.
Нельзя защитить замок от взлома, не зная как его вскрывают отмычками.
Где defintion "легальный инструмент удаленного администрирования"?
ВСМЫСЛЕ БЛЯДЬ НАДЕЯСЬ ИЗБЕЖАТЬ ПОСЛЕДСТВИЙ К КОТОРЫМ ПРИВЕДУТ ЗЛОУМЫШЛЕННИКИ!?
Злоумышленники используют командную строку. Злоумышленники пишут на питоне. Злоумышленники пользуют гугл. По вашей логике их всех надо запретить. А отказ от ответственности дело двуликое - код опернсорсный и чисто юридически не несет опасности, т.к. в нем нету того самого токена для бота. И любое изменение кода (путем вставки токенов) является изменением его и разраб уже освободился от ответственности.
Все, крик души вышел из чата. Приступим к РАТнику
В связи с проблемой при открытии портов на роутере я заинтересовался альтернативами njrat'a. Вспомнив что я пишу на питоне я нашел тему от #~Shinigami~# и нашел сорцы кода. К сожалению у меня было кучу багов и я поискал другие сорцы. Там тоже самое. Плюс к тому я хотел модифицировать РАТники под себя, и принялся за разработку.
Скажу сразу - я не гнался за оригинальностью кода. Я брал даже целые куски с других РАТников и строил их под себя. Я не вижу в этом проблемы - код опенсорс. Да и я вам больше скажу - мы все юзаем Stackoverflow, даже ТЫ.
Вот возможности РАТа:
Основные команды:
/Screen - Скриншот экрана
/Webcam - загрузить фото с веб-камеры
/Info - Инфо о юзере
/cd - выбор директории
/ls - Просмотр файлов текущей директории
/Download - скачать файл директории
/Run - запустить файл
/Del - удалить файл
/Del_dir - удалить папку
/WiFi - Отключить WiFi
/Link - Открыть ссылку
(пример: )
/Autorun - добавить файл в автозагрузку
/Error - вывести жертве сообщение Error
/cmd - выполнить код командной строки
/Disabletskmgr - убить диспетчер задач
/Antivirus - проверить наличие Антивирусного ПО
/Explorer - открыть файловый менеджер
Команды для развлечения:
/Achtung - вывести жертве сообщение АХТУНГ! ТОБИ ПИЗДА
/custombox - отправить жертве кастомизированное сообщение
/Screamer - открыть в браузере скример-фото
/SwapMouse - поменять местами клавиши мыши
/WannaCry - жертве откроется этот сайт:
/FBI - фейковое предупреждение от ФБР
/Moans - женские стоны
/Moanss - женские стоны но громче
/Pig - визг свиньи
Вирусы:
/killcursor - Удалить курсор
/blackscreen - Черный экран и неуправляемый Windows
/Stoppanel - запрещаем заходить в панель управления
/Killpanel - отключить панель управления
/Delall - удалить все файлы на всех дисках
/Mute - отключить все звуки в системе
/Stoprun - убрать возможность запуска программ
/Killexplorer - убить файловый менеджер
Команды отключения:
/Reboot - перезагрузка устройства жертвы
/Off - выключить устройство жертвы
/Exit - выключить вирус удаленного доступа
/Uninstall - Удалить вирус с устройства жертвы
Так же в сорце закомментирована функция копирования вируса в другую папку, при желании подстройте под себя.
Для того что бы запустить РАТ, нужно:
Для начала нам нужно создать бота в телеграм. Процитирую Шинигами:
Теперь нужно скомпилировать вирус в exe с помощью любого вам известного компилятора. Я использовал cx_Freeze. В папке нашего сорца создаем файл под названием setup.py куда пишем вот эти строки:
Python:
from cx_Freeze import setup, Executable
executables = [Executable('имя вашего файла', base = "Win32GUI" )]
setup(name = 'Имя программы',
version = 'Версия',
description = 'Описания',
executables= executables
)После сохраняем и пишем в командную строку заранее зайдя в директорию где сорцы:
python setup.py build
Кстати можно сделать инсталлер, но это загуглите сами.
Настройка завершена, теперь мы можем перейти к боту и сразу прописать старт. После чего отправляем вирус жертве.
Как только она подключиться, бот пришлет вот такое сообщение:
Тоесть процесс автоматизирован. Теперь можно пользовать вирус.
Пару слов о нем самом. Я хотел подстроить всевозможные функции под себя, тобиш вы получили то что я кодил под себя и свои нужды)
Есть основные команды, есть команды для развлечения. Тут я включил фантазию и понакидал всего что только можно. Камон, кто из нас не любит пошутить над кем то другим. Так же есть скромное меню вирусов и конечно функции выключения и самоуничтожения.
Изначально была идея написать полноценный РАТник, однако я считаю что мой софт это скорее шпион с плюшками ратника (отсюда и название). Он не палится антивирусами, может гулять по директориям, скачивать от туда файлы и т.д. Так же я постарался что бы команды были понятные и бот был "дружелюбным" к пользователю
Функционалом лично я доволен, он как раз таки подходит под поставленные мною цели.
Теперь поставлю вам вопросы:
- Что можно доработать в вирусе в плане функционала?
- Есть ли баги или пожелания?
Пишите в комменты на всеобщее обозрение для дискуссий. Лично я уже знаю что попробую интегрировать кейлогер.
Надеюсь статья была читабельна и мой софт вам зашел
Ваш CMDfromBAT
Последнее редактирование:
