
Привет форумчанин!
Сегодня я бы хотел представить вам свою версию телеграм-рата. Однако по поводу самого рата я вам скажу чуток позже.
Прежде пару слов
В процессе написания РАТника я искал информацию о них, искал полезные функции для включения в него и т.д.
Я наткнулся вот на эту статью на питон-форуме:
Почитайте, полезно. И я обнаружил такую особенность всех питон форумов - вы не замечали, что все эти разрабы прям очень против ИБ? Попроси помощи у кого либо, и если у них есть подозрения о том что это "зловред", то сразу начинается срач? Вы блядь кодеры, вас не должно ебать кто что пишет, вы тут для помощи. Не хотите помогать, так заткнитесь в тряпочку.
Цитирую форум:
Как и большинство «темных» разработчиков, которые создают RAT с двойным назначением, разработчик назвал свое творение Remote Administration Tool (Инструмент удаленного администрирования). Даже если часть функций, над которыми он в данный момент работает, обычно обнаруживается во вредоносных троянах. Они не являются легальными инструментами удаленного администрирования, такими как Teamviewer и другие.
Разработчик также не забыл исполнить старый номер, и обязательный «отказ от ответственности» в конце описания RATAttack, надеясь избежать последствий, к которым приведут злоумышленники, используя его код, который находится в свободном доступе для слежки за супругами, взлома компаний, или держать диссидентов под наблюдением. Предположительно, этот инструмент должен использоваться только в авторизированных системах. Любое неавторизированное использование данного инструмента без разрешения является нелегальным. Вопрос ПО с двойным назначением, используемым для легальных и преступных целей, недавно обсуждался в новостях.
Лично я в этом вижу ужасную нелогичность, ибо *строю из себя умного* согласно стандартам PSI DSS для обеспечения ИБ требуется регулярно проводить аудит информационных систем. А это возможно только с помощью тех утиллит, которые используются для атак.
Нельзя защитить замок от взлома, не зная как его вскрывают отмычками.
Где defintion "легальный инструмент удаленного администрирования"?
ВСМЫСЛЕ БЛЯДЬ НАДЕЯСЬ ИЗБЕЖАТЬ ПОСЛЕДСТВИЙ К КОТОРЫМ ПРИВЕДУТ ЗЛОУМЫШЛЕННИКИ!?
Злоумышленники используют командную строку. Злоумышленники пишут на питоне. Злоумышленники пользуют гугл. По вашей логике их всех надо запретить. А отказ от ответственности дело двуликое - код опернсорсный и чисто юридически не несет опасности, т.к. в нем нету того самого токена для бота. И любое изменение кода (путем вставки токенов) является изменением его и разраб уже освободился от ответственности.
Все, крик души вышел из чата. Приступим к РАТнику
В связи с проблемой при открытии портов на роутере я заинтересовался альтернативами njrat'a. Вспомнив что я пишу на питоне я нашел тему от #~Shinigami~# и нашел сорцы кода. К сожалению у меня было кучу багов и я поискал другие сорцы. Там тоже самое. Плюс к тому я хотел модифицировать РАТники под себя, и принялся за разработку.
Скажу сразу - я не гнался за оригинальностью кода. Я брал даже целые куски с других РАТников и строил их под себя. Я не вижу в этом проблемы - код опенсорс. Да и я вам больше скажу - мы все юзаем Stackoverflow, даже ТЫ.
Вот возможности РАТа:
Основные команды:
/Screen - Скриншот экрана
/Webcam - загрузить фото с веб-камеры
/Info - Инфо о юзере
/cd - выбор директории
/ls - Просмотр файлов текущей директории
/Download - скачать файл директории
/Run - запустить файл
/Del - удалить файл
/Del_dir - удалить папку
/WiFi - Отключить WiFi
/Link - Открыть ссылку
(пример: )
/Autorun - добавить файл в автозагрузку
/Error - вывести жертве сообщение Error
/cmd - выполнить код командной строки
/Disabletskmgr - убить диспетчер задач
/Antivirus - проверить наличие Антивирусного ПО
/Explorer - открыть файловый менеджер
Команды для развлечения:
/Achtung - вывести жертве сообщение АХТУНГ! ТОБИ ПИЗДА
/custombox - отправить жертве кастомизированное сообщение
/Screamer - открыть в браузере скример-фото
/SwapMouse - поменять местами клавиши мыши
/WannaCry - жертве откроется этот сайт:
/FBI - фейковое предупреждение от ФБР
/Moans - женские стоны
/Moanss - женские стоны но громче
/Pig - визг свиньи
Вирусы:
/killcursor - Удалить курсор
/blackscreen - Черный экран и неуправляемый Windows
/Stoppanel - запрещаем заходить в панель управления
/Killpanel - отключить панель управления
/Delall - удалить все файлы на всех дисках
/Mute - отключить все звуки в системе
/Stoprun - убрать возможность запуска программ
/Killexplorer - убить файловый менеджер
Команды отключения:
/Reboot - перезагрузка устройства жертвы
/Off - выключить устройство жертвы
/Exit - выключить вирус удаленного доступа
/Uninstall - Удалить вирус с устройства жертвы
Так же в сорце закомментирована функция копирования вируса в другую папку, при желании подстройте под себя.
Для того что бы запустить РАТ, нужно:
Для начала нам нужно создать бота в телеграм. Процитирую Шинигами:
Это не сложно сделать, для этого нужен только
Дальше нам нужно создать нового бота, для это пишем: /newbot
И дальше нам нужно создать ему имя.
После чего нам покажет его токен, копируем, и заходим на другого бота
Теперь переходим в соурс нашего рата, и там вводим наш API TOKEN, и Чат - ID
Теперь нужно скомпилировать вирус в exe с помощью любого вам известного компилятора. Я использовал cx_Freeze. В папке нашего сорца создаем файл под названием setup.py куда пишем вот эти строки:
Python:
from cx_Freeze import setup, Executable
executables = [Executable('имя вашего файла', base = "Win32GUI" )]
setup(name = 'Имя программы',
version = 'Версия',
description = 'Описания',
executables= executables
)
После сохраняем и пишем в командную строку заранее зайдя в директорию где сорцы:
python setup.py build
Кстати можно сделать инсталлер, но это загуглите сами.
Настройка завершена, теперь мы можем перейти к боту и сразу прописать старт. После чего отправляем вирус жертве.
Как только она подключиться, бот пришлет вот такое сообщение:
Жертва на связи!
Время подключения:
*тут понятно*
Юзер: *имя юзера в системе*
IP: *внешний айпи жертвы*
OС: *система*
Чтобы узнать команды, введи:
/commands
Тоесть процесс автоматизирован. Теперь можно пользовать вирус.
Пару слов о нем самом. Я хотел подстроить всевозможные функции под себя, тобиш вы получили то что я кодил под себя и свои нужды)
Есть основные команды, есть команды для развлечения. Тут я включил фантазию и понакидал всего что только можно. Камон, кто из нас не любит пошутить над кем то другим. Так же есть скромное меню вирусов и конечно функции выключения и самоуничтожения.
Изначально была идея написать полноценный РАТник, однако я считаю что мой софт это скорее шпион с плюшками ратника (отсюда и название). Он не палится антивирусами, может гулять по директориям, скачивать от туда файлы и т.д. Так же я постарался что бы команды были понятные и бот был "дружелюбным" к пользователю
Функционалом лично я доволен, он как раз таки подходит под поставленные мною цели.
Теперь поставлю вам вопросы:
- Что можно доработать в вирусе в плане функционала?
- Есть ли баги или пожелания?
Пишите в комменты на всеобщее обозрение для дискуссий. Лично я уже знаю что попробую интегрировать кейлогер.
Надеюсь статья была читабельна и мой софт вам зашел
Ваш CMDfromBAT
Последнее редактирование: