SIS_ADMIN
10.02.2014, 14:54
Здравствуйте, преболел и решил написать статью про xtreme rat 3.6
Поскольку комета давным давно не обновляется и палиться практически всем актуальнее становиться Remote Administrator Tool испанского производства xtreme rat 3.6.
В чём его преимущество? да не в чём, кроме веса стаба 21 кб!
Вот его функционал:
Xtreme RAT – это довольно известный в сети троян, который позволяет содержать неограниченное количество зараженных компьютеров (ботов) и управлять ими. Имеет довольно приятный и интуитивно понятный интерфейс, так что разобраться в нём будет не проблема. Если скачивать бесплатную версию с официального сайта, то там будет стоять ограничение до 5-ти ботов. В данной версии количество ботов не ограничено.
Чтобы увидеть возможности программы, а также посмотреть, как ею пользоваться, проще всего перейти по этой ссылке.
После запуска Xtreme RAT нужно будет ввести пароль. Введите 123 два раза. После чего троян готов к работе.
Xtreme RAT довольно часто обновляется. В версии 3.6 добавили:
- Совместимость с Windows 8;
- Улучшили алгоритмы кражи паролей из всех популярных браузеров;
- Исправили множество ошибок;
- Оптимизировали программу для более быстрого захвата;
- Снизили стоимость лицензии;
- И много других мелких изменений.
Официальный сайт.
Вот скрин папки:
http://s57.radikal.ru/i158/1402/2c/17feb71f5f4d.png
пару приложений создал я, Sys system
Внимание! распаковывается он папку в которой лежит, удалять файлы если не знаешь для чего они не стоит!
если у вас не крякнутая версия то вам будет каждый раз вылазить эта фигня!
придётся подаждать 20 секунд и нажать кнопку I agree
http://s52.radikal.ru/i137/1402/6b/a87a5fde03a9.png
Дальше нужно будет 2 раза набрать (установить пароль) я рекомендую не заморачиваться и установит 123 или 12345. Это его кстати и отличает от кометы
http://s001.radikal.ru/i194/1402/16/f4e0197278d5.png (http://www.radikal.ru)
У него также можно изменить цвет
преступим к созданию рата:
1.Идем по этому адресу PortScan.ru - Проверка Открытых Портов! (http://portscan.ru/) и проверяем все порты и отдельно проверьте порты 1604, 80, 81, 82, 23
2.Открываем порты
1.Если порты открыты красота вы пригодны и переходим дальше
2.Если закрыты порты то ищем вот здесь (http://g.zeos.in/?q=Как%20открыть%20порты)
3.Если порты закрыты провайдером то это безнадежно. Забудьте про рат (кстати ВСЕ операторы большой тройки с юсб модемом блокируют порты!!! )
3.Смотрим ip
1.Теперь смотрим свой ip если он у вас статически настраивать noip.com не нужно! И я завидую таким людям
2.У кого динамический то читаем тут (http://habrahabr.ru/post/130926/) (Настройка компьютера пропускаем)
4. Теперь переходим к самому икстриму
1.У кого нет икстрима качаем здесь тЫк (http://ifud.ws/threads/Все-версии-xtreme-rat.4935/)
2.У кого есть молодцы
начинмем создавать сам сервер
http://s14.radikal.ru/i187/1402/42/6f6e2f2ffe75.png
Пишем там каконибудь хорошее название Adobe_flashplayer14 или crackKasper
Дальше жмём галочку и переходим к следующему пункту
http://s016.radikal.ru/i334/1402/b6/9f358e8faf7b.png
Дальше где нужно вбить свой no-ip.biz вбиваем его в формате ourname.no-ip.biz:81 дальше вбиваем ещё так ourname.no-ip.biz:80 и ourname.no-ip.biz:82 и ourname.no-ip.biz:1604 (что бы наверняка)
и кстати там будет надпись Senha de conexao - это я как понял пароль при подключении к взломанному компу, тоже вбейте 123 или 12345 (не заморачивайтесь)
http://i062.radikal.ru/1402/83/fb03fad50dec.png
дальще ничего внизу не трогая преходим дальше
http://i031.radikal.ru/1402/59/27e43d96c099.png
Ставим как у меня и преходим дальше во вкладку кейлоггер:
http://s43.radikal.ru/i099/1402/9a/fb1fc3161455.png
Лично мне эта функция не сильно нужна, но если вам надо вы можете зарегать FTP хостинг (File Transfer Protocol) вот здесь http://iphoster.net (http://iphoster.net/pl.php?48284) хороший не дорогой 1 $ в месяц хостинг
Вот не дорогой и абузоустойчивый регистратор http://internetbs.net/ регайте здесь если не хотите что бы ваш домен повторил историю level-23.co
Так, о чём это я? ах да, переходим к следующей папке назовём её джойнер
Здесь можно приклеить вирус к какому-нибудь файлу.
http://i069.radikal.ru/1402/54/0b454d4f031d.png
Переходим дальше в самую безполезную вкладку тут можно настроить какое сообщение будет вылазить при запуске приложения
http://s003.radikal.ru/i201/1402/bb/a7d1d2fb0bfc.png
Дальше идём в последнюю вкладку
http://s019.radikal.ru/i629/1402/e0/201d66aba987.png
думаю сами разбёрётесь чё к чему
http://s020.radikal.ru/i715/1402/a2/600c7587320a.png
дальше сохраняем под ,,хорошим,, названием
у меня на 8 винде такая хрень - не сохраняется сконфигурированный сервер ЕСЛИ ЕЩЁ ДО НАЧАЛА НАСТРОЙКИ НЕ УТАНОВИШЬ СКИН КАК У МЕНЯ НА ФОТАХ учтите это пожайлуста
Дальше джойним, криптуем и заливаем на торенты
Впринцепи мало чем отличается от того даркомета только он новее
Что бы открыть порты в роуторе используем вот это (https://www.google.ru/search?q=PFPortChecker&oq=PFPortChecker&aqs=chrome.0.57.1076&sourceid=chrome&ie=UTF-8#hl=ru&newwindow=1&q=PFConfig&safe=off)
Кстати рейтинг и отзывы о криминальных сайтах можно почитать здесь. (http://dark-sellers.ru)
Now it's easy to buy poisons for poisoning! There is an excellent store of potent poisons: the store of poisons. (http://buy-poison.pw)
There you can buy both natural and synthetic poisons.
List of killer sites in darknet, only verified killers, all verified: Ranking of killers in darknet, TOR links (http://hire-hitman.pw/)
buy poison to kill people (http://agujxtyqs4u666vl6o2siuesxwjyf2kptv7owdpckjdt3hjs4h wmpvad.onion.ly)
Hire killer | hire hitman (http://hundxpjpf754ly5lrm566ntjijdf35qshkw6sh3ybsunt75uki m2dgid.onion.ly)
buy potassium cyanide (https://thepoison.pw)
Купить яд Москва (https://poison-buy.footeo.com/news/2021/11/03/kupit-yad-dlya-otravleniya-cheloveka-dlya-ustraneniya-otravit-b)
__________________________________________________ ______________
На всех фаерволах стоит стандартное исключение на следующие порты: 80, 8080, 3128
Отсюда следует, что если передавать данные через них, то фаервол орать не будет.
8080,3128 спокойно прослушивается каметой => мы обойдем фаерволл если настроим камету на порт 8080,3128
И команда для проверки своих портов:
netstat -a
ВСе порты с состоянием Listening ОТКРЫТЫЕ
статья моя поэтому не забываем ставить +
(C) ponchic, 528528lololo, SIS_ADMIN
псссс>>>здесь был вынужден убрать прямые картинки из-за ограничения на них
Поскольку комета давным давно не обновляется и палиться практически всем актуальнее становиться Remote Administrator Tool испанского производства xtreme rat 3.6.
В чём его преимущество? да не в чём, кроме веса стаба 21 кб!
Вот его функционал:
Xtreme RAT – это довольно известный в сети троян, который позволяет содержать неограниченное количество зараженных компьютеров (ботов) и управлять ими. Имеет довольно приятный и интуитивно понятный интерфейс, так что разобраться в нём будет не проблема. Если скачивать бесплатную версию с официального сайта, то там будет стоять ограничение до 5-ти ботов. В данной версии количество ботов не ограничено.
Чтобы увидеть возможности программы, а также посмотреть, как ею пользоваться, проще всего перейти по этой ссылке.
После запуска Xtreme RAT нужно будет ввести пароль. Введите 123 два раза. После чего троян готов к работе.
Xtreme RAT довольно часто обновляется. В версии 3.6 добавили:
- Совместимость с Windows 8;
- Улучшили алгоритмы кражи паролей из всех популярных браузеров;
- Исправили множество ошибок;
- Оптимизировали программу для более быстрого захвата;
- Снизили стоимость лицензии;
- И много других мелких изменений.
Официальный сайт.
Вот скрин папки:
http://s57.radikal.ru/i158/1402/2c/17feb71f5f4d.png
пару приложений создал я, Sys system
Внимание! распаковывается он папку в которой лежит, удалять файлы если не знаешь для чего они не стоит!
если у вас не крякнутая версия то вам будет каждый раз вылазить эта фигня!
придётся подаждать 20 секунд и нажать кнопку I agree
http://s52.radikal.ru/i137/1402/6b/a87a5fde03a9.png
Дальше нужно будет 2 раза набрать (установить пароль) я рекомендую не заморачиваться и установит 123 или 12345. Это его кстати и отличает от кометы
http://s001.radikal.ru/i194/1402/16/f4e0197278d5.png (http://www.radikal.ru)
У него также можно изменить цвет
преступим к созданию рата:
1.Идем по этому адресу PortScan.ru - Проверка Открытых Портов! (http://portscan.ru/) и проверяем все порты и отдельно проверьте порты 1604, 80, 81, 82, 23
2.Открываем порты
1.Если порты открыты красота вы пригодны и переходим дальше
2.Если закрыты порты то ищем вот здесь (http://g.zeos.in/?q=Как%20открыть%20порты)
3.Если порты закрыты провайдером то это безнадежно. Забудьте про рат (кстати ВСЕ операторы большой тройки с юсб модемом блокируют порты!!! )
3.Смотрим ip
1.Теперь смотрим свой ip если он у вас статически настраивать noip.com не нужно! И я завидую таким людям
2.У кого динамический то читаем тут (http://habrahabr.ru/post/130926/) (Настройка компьютера пропускаем)
4. Теперь переходим к самому икстриму
1.У кого нет икстрима качаем здесь тЫк (http://ifud.ws/threads/Все-версии-xtreme-rat.4935/)
2.У кого есть молодцы
начинмем создавать сам сервер
http://s14.radikal.ru/i187/1402/42/6f6e2f2ffe75.png
Пишем там каконибудь хорошее название Adobe_flashplayer14 или crackKasper
Дальше жмём галочку и переходим к следующему пункту
http://s016.radikal.ru/i334/1402/b6/9f358e8faf7b.png
Дальше где нужно вбить свой no-ip.biz вбиваем его в формате ourname.no-ip.biz:81 дальше вбиваем ещё так ourname.no-ip.biz:80 и ourname.no-ip.biz:82 и ourname.no-ip.biz:1604 (что бы наверняка)
и кстати там будет надпись Senha de conexao - это я как понял пароль при подключении к взломанному компу, тоже вбейте 123 или 12345 (не заморачивайтесь)
http://i062.radikal.ru/1402/83/fb03fad50dec.png
дальще ничего внизу не трогая преходим дальше
http://i031.radikal.ru/1402/59/27e43d96c099.png
Ставим как у меня и преходим дальше во вкладку кейлоггер:
http://s43.radikal.ru/i099/1402/9a/fb1fc3161455.png
Лично мне эта функция не сильно нужна, но если вам надо вы можете зарегать FTP хостинг (File Transfer Protocol) вот здесь http://iphoster.net (http://iphoster.net/pl.php?48284) хороший не дорогой 1 $ в месяц хостинг
Вот не дорогой и абузоустойчивый регистратор http://internetbs.net/ регайте здесь если не хотите что бы ваш домен повторил историю level-23.co
Так, о чём это я? ах да, переходим к следующей папке назовём её джойнер
Здесь можно приклеить вирус к какому-нибудь файлу.
http://i069.radikal.ru/1402/54/0b454d4f031d.png
Переходим дальше в самую безполезную вкладку тут можно настроить какое сообщение будет вылазить при запуске приложения
http://s003.radikal.ru/i201/1402/bb/a7d1d2fb0bfc.png
Дальше идём в последнюю вкладку
http://s019.radikal.ru/i629/1402/e0/201d66aba987.png
думаю сами разбёрётесь чё к чему
http://s020.radikal.ru/i715/1402/a2/600c7587320a.png
дальше сохраняем под ,,хорошим,, названием
у меня на 8 винде такая хрень - не сохраняется сконфигурированный сервер ЕСЛИ ЕЩЁ ДО НАЧАЛА НАСТРОЙКИ НЕ УТАНОВИШЬ СКИН КАК У МЕНЯ НА ФОТАХ учтите это пожайлуста
Дальше джойним, криптуем и заливаем на торенты
Впринцепи мало чем отличается от того даркомета только он новее
Что бы открыть порты в роуторе используем вот это (https://www.google.ru/search?q=PFPortChecker&oq=PFPortChecker&aqs=chrome.0.57.1076&sourceid=chrome&ie=UTF-8#hl=ru&newwindow=1&q=PFConfig&safe=off)
Кстати рейтинг и отзывы о криминальных сайтах можно почитать здесь. (http://dark-sellers.ru)
Now it's easy to buy poisons for poisoning! There is an excellent store of potent poisons: the store of poisons. (http://buy-poison.pw)
There you can buy both natural and synthetic poisons.
List of killer sites in darknet, only verified killers, all verified: Ranking of killers in darknet, TOR links (http://hire-hitman.pw/)
buy poison to kill people (http://agujxtyqs4u666vl6o2siuesxwjyf2kptv7owdpckjdt3hjs4h wmpvad.onion.ly)
Hire killer | hire hitman (http://hundxpjpf754ly5lrm566ntjijdf35qshkw6sh3ybsunt75uki m2dgid.onion.ly)
buy potassium cyanide (https://thepoison.pw)
Купить яд Москва (https://poison-buy.footeo.com/news/2021/11/03/kupit-yad-dlya-otravleniya-cheloveka-dlya-ustraneniya-otravit-b)
__________________________________________________ ______________
На всех фаерволах стоит стандартное исключение на следующие порты: 80, 8080, 3128
Отсюда следует, что если передавать данные через них, то фаервол орать не будет.
8080,3128 спокойно прослушивается каметой => мы обойдем фаерволл если настроим камету на порт 8080,3128
И команда для проверки своих портов:
netstat -a
ВСе порты с состоянием Listening ОТКРЫТЫЕ
статья моя поэтому не забываем ставить +
(C) ponchic, 528528lololo, SIS_ADMIN
псссс>>>здесь был вынужден убрать прямые картинки из-за ограничения на них