Имхо: на статью не тянет. А вот для небольшого руководства по настройке - в самый раз.

___________________________________________
Ok, let`s go! (c)

ProRat это, бекдор, который позволяет управлять компом жертвы. Функций у него ОЧЕНЬ ОЧЕНЬ ОЧЕНЬ много, поэтому перечислять не буду.



Итак, начнём.
http://rapidshare.com/files/39855571/proratfix.rar.html

Запускаем прорат, жмём создать.Что видим:
http://www.imagewoof.com/view_image/57c92829/begin.png
1)Создать ProRat сервер - сам обыкновенный вирь.
2)Создать Сервер-загрузчик - будет грузить сам вирь(п.1) с ftp и запускает его.
3)Создать CGI-скрипт жертв.(нужен будет для оповещения о том, что кто-то запустил вирь.)
Начнём с 3 пункта.
===>3<===
Создать CGI-скрипт жертв.
http://www.imagewoof.com/view_image/3973d826/p3.png
1)Пароль - ставите здесь пароль на скрипт.
2)Название CGI-скрипта - вопросов быть не должно.
3)Файл данных - вопросов быть не должно.
4)Максимальное число в списке - максимально колличество записей.
Заливаем на хост, на папку и на скрипты chmod 777.

===>2<===
Создать Сервер-загрузчик
http://www.imagewoof.com/view_image/f7a45847/p2.png
Тут нужно указать URL c ProRat сервером. Ничего сложного нет. И далее идут разные примочки:
1)Прикрипить к файлу(склейть).
2)Расширение файла.
3)Иконка.
Скринов не делаю, т.к. достало уже. Только ключевые моменты.

===>1<===
Создать ProRat сервер
1)Выбор оповещения, о запуске.
http://www.imagewoof.com/view_image/4a28a859/p1.png

Лучше всего работает ПроКоннектив(но я предпочитаю cgi скрипт).

http://www.download.com/No-IP-DUC-Dynamic-Update-Client-/3000-2165-10055182.html?part=dl-NoIPDUCDy&subj=dl&tag=button
Скачиваем и регимcя - http://www.no-ip.com/newUser.php
Заходим в свой акк и создаём хост.
Тут вписываем зарегеный хост, далее возвращаемся вглавное меню(самый первый скрин) и щёлкаем на кнопку ProConnective. Тут можно поставить галочку на запуск "ПроКоннектив maneger`а".Щёлкаем на большую кнопку, появиться чёрное окно, в нём по мере распостронения вами вашего виря будут появляться ip жертв. No-ip должен быть включён.

Следующие два это по email и icq. Не рекомендую - работает невсегда.
Update:
В последней версии email отправка работает на ура. Скачать можно на prorat.net(пасс pro), но тогда при настройке русским языком не пользоваться!!! И email лучше всего на yahoo.com

Ну и CGI-скрипт.Просто указываете адрес скрипта.

2)Основные настройка.
http://www.imagewoof.com/view_image/8194d324/end.png
Порт - номер порта, на котором будет наш вирь.
Пароль - пароль для коннекта к серверу.
Логин - логин для коннекта к серверу.
Дальше - как хотите.

Далее примочки как в создании Сервера-Загрузчика.

Ну впринципе и всё.

Внимание!Автор не несёт ответственности за использование материала по прямому назначению, т.к. статья созданна исключительно в образовательных целях.

===>The End<===
Жмём Создать Сервер - вирь готов! Когда у вас появиться первая жертва - в гл.меню введите её ip и порт, который указали при создании виря, нажмите коннект, prorat запростит пароль -введите. Можете развлекаться!

Хорошее руководство) пригодиться)
P.s. Можешь еще и видео снять )))

P.s. Можешь еще и видео снять )))
Как раз то чего тут не хватает!;)

У мня не работает, запустил сервер у себя на компе, нажал конектиться к серверу, в чёрном окне так ничего не появилось.
В поле IP (DNS) Adress вписал свой IP , больше ничего не менял.

В поле IP (DNS) Adress вписал свой IP , больше ничего не менял.

попробуй 127.0.0.1 . или ты так и делал?

Только что заработало, но при перезагрузке коипа удалил сервер и создал новый, и уже при нажатии Соединить пишет ошибку : "Server Message: Detected burute force atack from your ip adress" Хотя всё делал всё также как и в прошлый раз.

Имхо былобы не плохо описать все его функции, а так очень хороший ман.

а почем када архив скачиваеш нод начинает ругаться? к нему случаем не приклеен ещ трой?

legend это же троян, естественно что нод будет ругаццо, отключи в ноде AMON

Подскажите как занести жертву в этот список где чёрный фон (proConnective) , когда на главной странице нажимаю "Соединить, то всё нормально соединяется, но когда жму кнопку proconnective и большую кнопку, то открывается просто окно с чёрным фоном, и жертвы в нём не написано.

Каким криптором его можно закриптовать, а то он антивирусами палится . ДАйте ссылу.

Криптану ручками что угодно(наверно:) не дорого, с заявками в аську.
ProRat тоже криптану

Долго не понимал в чём заключаются ограничения ПроРата, обнаружил их только после криптовки, оказалость что после криптования сервер увеличился на 12 КБ, а клиент начал требовать купить полную версию, иначе не будет конектиться к изменённому серверу. Итак, теперь вопрос- где можно взять полную версию?

Имхо. Дайте полную версию

подскажите а этот бэкдор подходит для Dsl? типа стрим? или работает только на длкальных сетях?

Каким пакером его можно запаковать?

Если запокавать чтоб не видел антивирус то самыми не известными.
хотя тоже будет палитса поскольку в про рате палитсо иго .dll

каким его реально запаковать???
aspack выдает ошибку

Люди, не подскажете, чем может быть вызвано, что связь не устанавливается?
данные получаю а с удаленным компом никак. проверил на себе - все работает, а на ремоте-нифига. порт 5110.
версия 1.9 с офсайта.

каким его реально запаковать???
aspack выдает ошибку

На ачате тема криптования прората уже обсуждалась, для "бесплатной" криптовки нужны ещё дополнительные файлы.. их заливали (юзать поиск)!

Люди, не подскажете, чем может быть вызвано, что связь не устанавливается?
данные получаю а с удаленным компом никак. проверил на себе - все работает, а на ремоте-нифига. порт 5110.
версия 1.9 с офсайта.

Как правило это вызвано не коректно работающим троем на ремоуте, в часности блокировкой его работы антивирусом или фаером!

Как правило это вызвано не коректно работающим троем на ремоуте, в часности блокировкой его работы антивирусом или фаером!

так в том то и дело что прорат вроде как отключает всю эту байду :-\
так а как исправить чтобы он корректно работал? склеить с чем-нить? :confused:

Ну и вопрос ко всем: есть что-нибудь пошустрее(поновее) прората, но такой-же не сложный? ессно паблик.

Кстати кто-нить пользовался платным проратом за 200? издатель соблюдает свои гарантии(вплане перекодировать если он запалится)?

очень все это странно как-то..
оказывается он так-же не коннектится к ip который можно узнать по мылу, кстати мыльный ip отлиается от того, что пришел в отчете :-\\

Ответте пожалста, возможен косяк по причине того, что использовался порт по умолчанию(5110)???

На ачате тема криптования прората уже обсуждалась, для "бесплатной" криптовки нужны ещё дополнительные файлы.. их заливали (юзать поиск)!

Не нашер я такой темы что то!!! Все обыскал! Скажи ссылку или скинь те не достующие файлы

И еще такой вопрос - палиться ли прорат(закриптованный) фаирволлом? Именно файрволлом,установленным на компе у пользователя? Может быть такое что когда у пользователя стоит связка Касперский(или люб другой Nod например ) + Outpost (или любой др. ) - пользователь загружает себе server.exe и запускает его - Антивирус его не палит, так как он зашифрован! А когда начинаешь подключаться то его спаливает фаирволл!

палиться ли прорат(закриптованный) фаирволлом? Именно файрволлом,установленным на компе у пользователя?

Палится! Думать надо! Бэкдора писали 2 года назад а фаеры обновляются постоянно.. как же будет их блокировать и обходить???!
Вы блин хотите, чтоб вам всё и на шару, а так не бывает!

Не нашер я такой темы что то!!! Все обыскал! Скажи ссылку или скинь те не достующие файлы
Тема была 100%! если её нет, значит - её завалили...

оказывается он так-же не коннектится к ip который можно узнать по мылу, кстати мыльный ip отлиается от того, что пришел в отчете :-\\
А может айпишник сменился?


так в том то и дело что прорат вроде как отключает всю эту байду :-\
так а как исправить чтобы он корректно работал? склеить с чем-нить?
Отключает, фаеры которые были на момент выхода прората! клей, не клей, а быкдор не пролезет если порт блокирует фаер!

Отключает, фаеры которые были на момент выхода прората!

ПроРат помоему с инжектом. Но:
1)Обход проактивок с шансом 1 устарел.
2)Какой же уважающий себя фаер даст себя кому-нибудь завалить?

ПроРат помоему с инжектом. Но:
1)Обход проактивок с шансом 1 устарел.
2)Какой же уважающий себя фаер даст себя кому-нибудь завалить?
А prorat 2.0? А если вообще такой( публичный) бэкдур, который сейчас может отключить современные файрволы?

Читал мануал по криптовке.
Распаковываю сервер, пропускаю через патч, закидываю на вирт, запускаю, и никаких действий не происходит.
Пробовал так же паковать обратно, криптовать, никаких действий. в архиве сам прорат и патчи
http://slil.ru/25011477

Читал мануал по криптовке.
Распаковываю сервер, пропускаю через патч, закидываю на вирт, запускаю, и никаких действий не происходит.
Пробовал так же паковать обратно, криптовать, никаких действий. в архиве сам прорат и патчи


Ну во первых этот патч рассчитан на
ProRat V1.9 (S.Edition),а у тебя он V 1.9 Fix-2 и видимо
глючьный,потому как сервер в память не запускается!
Ищи первый из них и всё будет ок!

А вообще очень похожий троян "Darkmoon 4.11 Private Version" идет вместе с сорцами на делфе!
http://forum.xakepok.org/thread1273.html#post9957
и тут где то тема про него была!

А prorat 2.0? А если вообще такой( публичный) бэкдур, который сейчас может отключить современные файрволы?
Публичных бэкдоров с такими возможностями - нет однозначно! Если б он был фаерволы уже б давно предусмотрели защиту от него!

Ну во первых этот патч рассчитан на
ProRat V1.9 (S.Edition),а у тебя он V 1.9 Fix-2 и видимо
глючьный,потому как сервер в память не запускается!
Ищи первый из них и всё будет ок!

Скачал ProRat V1.9 (S.Edition), пропустил через UPX и через патч, криптанул, результат один и тот же
http://slil.ru/25021109

Во блин!Какой результат!?Это же те не криптор,он всего навсего правит пару байтов
в серваке,для того что б дллки не вылазили!
Качать лень!У тя там указано ProRat_SE_Fx18.rar.
Это тоже наверно не то!Так как адреса того что нужно править уже не совпадают!

Во блин!Какой результат!?Это же те не криптор,он всего навсего правит пару байтов
в серваке,для того что б дллки не вылазили!
Качать лень!У тя там указано ProRat_SE_Fx18.rar.
Это тоже наверно не то!Так как адреса того что нужно править уже не совпадают!
Скачай и посмотри какая там версия прората лежит.
И читай внимательней, я после КРИПТОВКИ его запускаю, а он всеравно палится. Пишет что идет внедрение в систему или что то в этом роде

Версия там у тебя V 1.9 : Fix-18
Вот те для этой версии патч,что б дллки не выкидывал
http://slil.ru/25022686
Но уж о серваке позаботься сам!

Перезалейте пожалуйста...
Уже задолбался( Моя версия походу не чинится(

Помогите пожалуйста с проблемой
Я впарил чуваку прората все ок прислало его ип и порт со всем нужным начинаю конектится а оно не хочет...
Что делать?

Подкормить чтоб захотел.........
Что пишет?

Ничего не пишет.
Начинает конектить а потом даже не подключившись пишет соеидинение прекращено.
Жертва в онлайне про рат впарен правильно файервола антивира нету

Люди так что никто из вас Dllки не прячет?

Скиньте кто-нить норм версию с патчером. Спасибо.

Люди, что будем с Kis'ом делать? эта сцука даж при физическом доступе не даёт отрубить свой сервис... про ремоут вообще молчу... единственная проблема с которой я столкнулся это не доступ троя в инет... а кис просто не даёт попасть в автозагрузку, контролируя реестр :(... у кого какие предложения?

Люди, что будем с Kis'ом делать? эта сцука даж при физическом доступе не даёт отрубить свой сервис... про ремоут вообще молчу... единственная проблема с которой я столкнулся это не доступ троя в инет... а кис просто не даёт попасть в автозагрузку, контролируя реестр :(... у кого какие предложения?
ПроРат и КИС - две несовместимые вещи...
Единственный способ решить эту проблему, пропатчить билд, что бы дллки не выкидывал, и криптануть криптаком с обходом этой ... проактивки

У меня лично только 1 дллка патчиится... Вторая так и выпадает... Что делать?

У меня лично только 1 дллка патчиится... Вторая так и выпадает... Что делать?
Есть и такая проблема....
Существует версия прората (непомню какая), которая после пропатчивания не выкидавет эту вторую dll.
Но он перестает криптоваться... Точнее криптуется но при запуске не делает никаких действий. Помоему проще купить официальный билд, или заказать у программера, что бы он написал...
Вобще этих R.A.T.ов большое количество, но у каждого есть свои недостатки.
Кстати, никто незнает о покупке ПроРат???

ПроРат и КИС - две несовместимые вещи...
Единственный способ решить эту проблему, пропатчить билд, что бы дллки не выкидывал, и криптануть криптаком с обходом этой ... проактивки


Уже решиил проблему. На счёт ддл я и без тебя знаю давным давно! Просто у билда глюк в тот раз был... Выход из положения - Пропатчить и не упаковывать upx, сразу закриптовать RPolyCrypt'ом- поставить соответствующие галочки, затем упаковать PECompact'ом, после чего чистым криптором... вот и отдыхает проактивка...

Как проверить работоспособность виря???

В настройках сервера указал адрес цги
а в сервере-загрузчике путь к серверу...
цаш мод выставил...
обязательно использовать проконект????

да и видео всё-таки бы не помешало...

Как проверить работоспособность виря???

В настройках сервера указал адрес цги
а в сервере-загрузчике путь к серверу...
цаш мод выставил...
обязательно использовать проконект????

да и видео всё-таки бы не помешало...

На счет видео: посмотри видео мануал по xHacker, практически аналогичная система.
Проконнект желательно использовать, другие способы не тестил

ссылку можно??

при создание сервера выбираю способ уведомления ПроКоннектив в поле ip (dns) adress пишу зарегиный no-ip и нажимаю тест мне кричит в колонки "юзер он лайн"
а когда запускаю сервер, то отчет не приходит(((
хотя ПроКоннектив и no-ip DUC запущены
объясните пожайлусто мож я что не так делаю?

а по icq что то я не понял как работает
у мну на почту тестовые сообщения приходят, а отчет с ip нет((((
а с аськой только норер надо вбить и все? или еще какие нить надо действия произвести? а то у мну вообще глухо
у кого нить приходило по аси?

Юзай гейт и будет те счастье)

Кста может ктонить выложить версию пригодную для патча дллок?

+1 выложте заного версию пригодную для патча Dllок ото все ссылки приведенные выше битые...

вот, держи (http://fata1team.onep.ru/forum/showthread.php?t=41) там есть для ПроРат 1,9 SE...ЗЫ, там я ещё описал подробности настройки ПроКоннтектива

вот, держи (http://fata1team.onep.ru/forum/showthread.php?t=41) там есть для ПроРат 1,9 SE...ЗЫ, там я ещё описал подробности настройки ПроКоннтектива

У меня лично способ не сработал=(((

Есть другая мылся.
При запуске сервера как правило выкидываются дллки. Возможно ли так: рапустить сервер у себя, собрать дллки, криптануть, обратно слепить чемнить и пользоваться уже безпалевным сервером?

Народ.. подскажите чем криптануть прората... и чем запокавать... пробавал массу вариантов.. либо файл нерабочий, либо результат проверки неустраивает...

Народ.. подскажите чем криптануть прората... и чем запокавать... пробавал массу вариантов.. либо файл нерабочий, либо результат проверки неустраивает...
Способы читай выше.
Если хош безпалевным но менее навороченным бэком пользоваться, то юзай Туркояна. Он вроде как поддерживает крипт

Парни метод с Рполикриптором + ПЕКомпак + чистым криптором прокатывает с проратом! И не какаие длл не выскакивыют в винду, просто КИС говорит что программа прописывается в автозагрузку... по-этому впаривайте программу, которая сама по себе дожна всегда работать, и подозрений у жертв не будет! А что касается другого менее навороченного бекдора, то можете взять либо X-control либо бекдор от Dimon-z...найти это добро можете у меня на форуме (ссылки прям щас дать не могу прямой, т.к. фоорум сейчас "лежит"...хостеры козлы... но пожже обязательно заработает. Всё это искать где то здесь (http://fata1team.onep.ru/forum/forumdisplay.php?f=1)

Парни метод с Рполикриптором + ПЕКомпак + чистым криптором прокатывает с проратом! И не какаие длл не выскакивыют в винду, просто КИС говорит что программа прописывается в автозагрузку... по-этому впаривайте программу, которая сама по себе дожна всегда работать, и подозрений у жертв не будет! А что касается другого менее навороченного бекдора, то можете взять либо X-control либо бекдор от Dimon-z...найти это добро можете у меня на форуме (ссылки прям щас дать не могу прямой, т.к. фоорум сейчас "лежит"...хостеры козлы... но пожже обязательно заработает. Всё это искать где то здесь (http://fata1team.onep.ru/forum/forumdisplay.php?f=1)

Можешь выложить тогда свои файлы, т.е прорат, патчи)))
Заранее спасибо

Что случилось с сайтом fata1team.onep.ru? Он у вас работает? Просто там интересные статьи есть про прорат

Zolden
Patch_SE 1,9_&_Upx (http://slil.ru/25701356)
Сам прорат выложить не могу т.к. проблема с инетом(
asl1, да гады эти хостеры :(...уже 3-й день не пашет хостинг совсем...как зарабоатет сразу переедем в другое место...домен будет fata1-team.ru

приветсвую завсегдатых данного форума :)

хотел бы задать несколько вопросов по юзанью ProRat..

Скачал ProRat V1.9 (S.Edition)
Скачал No-Ip DUC

Начал тестировать на своей машине...

Установил No-Ip DUC, создал хост -
при создании хоста сервис предлагает выбрать один из нескольких типов хоста - выбрал по умолчанию (правильно ли я сделал?) затем получил адрес вида xxxxx.no-ip.biz и вкинул его в графу IP (DNS) Address
в настройках ProConnective... жму тест выдаёт caте be delivered! Вопрос - что я сделал не так?

создал сервер, запустил его на своей машине, запустил ProConnective, в чёрном окошке ничего нет.. нажал соеденить - всё нормально соеденилось, со своей машиной поигрался.. подскажите пожалуйста из-за чего не фурычит ProConnective ?
может я чего-то неправильно сделал? Порт указывал по умолчанию, какой лучше указывать? Заранее спасибо. :)

Порт лучше свой указывать.

Скоро выложу наиполнейший видео мануал, по настройке, патчу, и криптовке данного бэка.

Парни метод с Рполикриптором + ПЕКомпак + чистым криптором прокатывает с проратом! И не какаие длл не выскакивыют в винду, просто КИС говорит что программа прописывается в автозагрузку... по-этому впаривайте программу, которая сама по себе дожна всегда работать, и подозрений у жертв не будет! А что касается другого менее навороченного бекдора, то можете взять либо X-control либо бекдор от Dimon-z...найти это добро можете у меня на форуме (ссылки прям щас дать не могу прямой, т.к. фоорум сейчас "лежит"...хостеры козлы... но пожже обязательно заработает. Всё это искать где то здесь (http://fata1team.onep.ru/forum/forumdisplay.php?f=1)

Щас тестил этот способ.
DLL как на зло выкинул. Применял RPolyCrypt v 1.4.1 - не помог. За то криптор спрятал надежно)))
Что может быть не так с этими DLL? Все дело в патче? Или в версии самого прората? Юзал 1.9 SE

Выложите пожалуйста ProRat , заранее спасибо.

Пасс на архив: antichat
http://rapidshare.com/files/109631440/prorat_patch.rar
http://depositfiles.com/files/4909329

Выложите пожалуйста ProRat , заранее спасибо.
ProRat v1.9 FIX2
Скачать с slil.ru (http://slil.ru/25719531)
используем на свой страх и риск.

Пасс на архив: antichat
http://rapidshare.com/files/109631440/prorat_patch.rar
http://depositfiles.com/files/4909329

Спасибо.
Какая версия?

Спасибо.
Какая версия?
1.9 SE, плюс патч, что бы dll не выкидывал

Хм... кароче ИМХО: ДЛЛки выкидывались в винду всегда, но после патча не все выкидывались...а только те которые не палились АВ...сейчас те ДДЛ что не палили АВ, начали палиться... и то там вроде выкидывается 1 длл на сколько помню...которая отвечает за "удалённое" уничтожение сервера ПроРата. Нужено делать новый патч... Одно время помню что КИС кричал что сервер ПроРата проприсывается в автозагрузку...а когда хотел удалить сервер, то пищал на ддлку одну...делайте выводы...

Ну вывод такой: ждать новый патч, или искать замену прорату, хотя это сложно. Круче него пока не встречал.

обновите в первом посте скрины или выложите сюда.

Пасс на архив: antichat
http://rapidshare.com/files/109631440/prorat_patch.rar
http://depositfiles.com/files/4909329
Случайно заглянула!Но к этому прежний патч уже не подходит!Адреса другие!Вот этот должен помоч!
http://slil.ru/25732457
Можно зделать инлайн патч,что и распаковывать не придётся!Но это на вкус и цвет....