|
Pro Rat. Руководство по настройке.
Имхо: на статью не тянет. А вот для небольшого руководства по настройке - в самый раз.
___________________________________________ Ok, let`s go! (c) ProRat это, бекдор, который позволяет управлять компом жертвы. Функций у него ОЧЕНЬ ОЧЕНЬ ОЧЕНЬ много, поэтому перечислять не буду. Итак, начнём. http://rapidshare.com/files/39855571/proratfix.rar.html Запускаем прорат, жмём создать.Что видим: http://www.imagewoof.com/view_image/57c92829/begin.png 1)Создать ProRat сервер - сам обыкновенный вирь. 2)Создать Сервер-загрузчик - будет грузить сам вирь(п.1) с ftp и запускает его. 3)Создать CGI-скрипт жертв.(нужен будет для оповещения о том, что кто-то запустил вирь.) Начнём с 3 пункта. ===>3<=== Создать CGI-скрипт жертв. http://www.imagewoof.com/view_image/3973d826/p3.png 1)Пароль - ставите здесь пароль на скрипт. 2)Название CGI-скрипта - вопросов быть не должно. 3)Файл данных - вопросов быть не должно. 4)Максимальное число в списке - максимально колличество записей. Заливаем на хост, на папку и на скрипты chmod 777. ===>2<=== Создать Сервер-загрузчик http://www.imagewoof.com/view_image/f7a45847/p2.png Тут нужно указать URL c ProRat сервером. Ничего сложного нет. И далее идут разные примочки: 1)Прикрипить к файлу(склейть). 2)Расширение файла. 3)Иконка. Скринов не делаю, т.к. достало уже. Только ключевые моменты. ===>1<=== Создать ProRat сервер 1)Выбор оповещения, о запуске. http://www.imagewoof.com/view_image/4a28a859/p1.png Лучше всего работает ПроКоннектив(но я предпочитаю cgi скрипт). http://www.download.com/No-IP-DUC-Dynamic-Update-Client-/3000-2165-10055182.html?part=dl-NoIPDUCDy&subj=dl&tag=button Скачиваем и регимcя - http://www.no-ip.com/newUser.php Заходим в свой акк и создаём хост. Тут вписываем зарегеный хост, далее возвращаемся вглавное меню(самый первый скрин) и щёлкаем на кнопку ProConnective. Тут можно поставить галочку на запуск "ПроКоннектив maneger`а".Щёлкаем на большую кнопку, появиться чёрное окно, в нём по мере распостронения вами вашего виря будут появляться ip жертв. No-ip должен быть включён. Следующие два это по email и icq. Не рекомендую - работает невсегда. Update: В последней версии email отправка работает на ура. Скачать можно на prorat.net(пасс pro), но тогда при настройке русским языком не пользоваться!!! И email лучше всего на yahoo.com Ну и CGI-скрипт.Просто указываете адрес скрипта. 2)Основные настройка. http://www.imagewoof.com/view_image/8194d324/end.png Порт - номер порта, на котором будет наш вирь. Пароль - пароль для коннекта к серверу. Логин - логин для коннекта к серверу. Дальше - как хотите. Далее примочки как в создании Сервера-Загрузчика. Ну впринципе и всё. Внимание!Автор не несёт ответственности за использование материала по прямому назначению, т.к. статья созданна исключительно в образовательных целях. ===>The End<=== Жмём Создать Сервер - вирь готов! Когда у вас появиться первая жертва - в гл.меню введите её ip и порт, который указали при создании виря, нажмите коннект, prorat запростит пароль -введите. Можете развлекаться! |
Хорошее руководство) пригодиться)
P.s. Можешь еще и видео снять ))) |
Цитата:
|
У мня не работает, запустил сервер у себя на компе, нажал конектиться к серверу, в чёрном окне так ничего не появилось.
В поле IP (DNS) Adress вписал свой IP , больше ничего не менял. |
Цитата:
|
Только что заработало, но при перезагрузке коипа удалил сервер и создал новый, и уже при нажатии Соединить пишет ошибку : "Server Message: Detected burute force atack from your ip adress" Хотя всё делал всё также как и в прошлый раз.
|
Имхо былобы не плохо описать все его функции, а так очень хороший ман.
|
а почем када архив скачиваеш нод начинает ругаться? к нему случаем не приклеен ещ трой?
|
legend это же троян, естественно что нод будет ругаццо, отключи в ноде AMON
|
Подскажите как занести жертву в этот список где чёрный фон (proConnective) , когда на главной странице нажимаю "Соединить, то всё нормально соединяется, но когда жму кнопку proconnective и большую кнопку, то открывается просто окно с чёрным фоном, и жертвы в нём не написано.
|
Каким криптором его можно закриптовать, а то он антивирусами палится . ДАйте ссылу.
|
Криптану ручками что угодно(наверно:) не дорого, с заявками в аську.
ProRat тоже криптану |
Долго не понимал в чём заключаются ограничения ПроРата, обнаружил их только после криптовки, оказалость что после криптования сервер увеличился на 12 КБ, а клиент начал требовать купить полную версию, иначе не будет конектиться к изменённому серверу. Итак, теперь вопрос- где можно взять полную версию?
|
Имхо. Дайте полную версию
|
подскажите а этот бэкдор подходит для Dsl? типа стрим? или работает только на длкальных сетях?
|
Каким пакером его можно запаковать?
|
Если запокавать чтоб не видел антивирус то самыми не известными.
хотя тоже будет палитса поскольку в про рате палитсо иго .dll |
каким его реально запаковать???
aspack выдает ошибку |
Люди, не подскажете, чем может быть вызвано, что связь не устанавливается?
данные получаю а с удаленным компом никак. проверил на себе - все работает, а на ремоте-нифига. порт 5110. версия 1.9 с офсайта. |
Цитата:
Цитата:
|
Цитата:
так а как исправить чтобы он корректно работал? склеить с чем-нить? :confused: Ну и вопрос ко всем: есть что-нибудь пошустрее(поновее) прората, но такой-же не сложный? ессно паблик. Кстати кто-нить пользовался платным проратом за 200? издатель соблюдает свои гарантии(вплане перекодировать если он запалится)? |
очень все это странно как-то..
оказывается он так-же не коннектится к ip который можно узнать по мылу, кстати мыльный ip отлиается от того, что пришел в отчете :-\\ |
Ответте пожалста, возможен косяк по причине того, что использовался порт по умолчанию(5110)???
|
Цитата:
И еще такой вопрос - палиться ли прорат(закриптованный) фаирволлом? Именно файрволлом,установленным на компе у пользователя? Может быть такое что когда у пользователя стоит связка Касперский(или люб другой Nod например ) + Outpost (или любой др. ) - пользователь загружает себе server.exe и запускает его - Антивирус его не палит, так как он зашифрован! А когда начинаешь подключаться то его спаливает фаирволл! |
Цитата:
Вы блин хотите, чтоб вам всё и на шару, а так не бывает! Цитата:
Цитата:
Цитата:
|
Цитата:
1)Обход проактивок с шансом 1 устарел. 2)Какой же уважающий себя фаер даст себя кому-нибудь завалить? |
Цитата:
|
Читал мануал по криптовке.
Распаковываю сервер, пропускаю через патч, закидываю на вирт, запускаю, и никаких действий не происходит. Пробовал так же паковать обратно, криптовать, никаких действий. в архиве сам прорат и патчи http://slil.ru/25011477 |
Цитата:
ProRat V1.9 (S.Edition),а у тебя он V 1.9 Fix-2 и видимо глючьный,потому как сервер в память не запускается! Ищи первый из них и всё будет ок! |
А вообще очень похожий троян "Darkmoon 4.11 Private Version" идет вместе с сорцами на делфе!
http://forum.xakepok.org/thread1273.html#post9957 и тут где то тема про него была! |
Цитата:
|
Цитата:
http://slil.ru/25021109 |
Во блин!Какой результат!?Это же те не криптор,он всего навсего правит пару байтов
в серваке,для того что б дллки не вылазили! Качать лень!У тя там указано ProRat_SE_Fx18.rar. Это тоже наверно не то!Так как адреса того что нужно править уже не совпадают! |
Цитата:
И читай внимательней, я после КРИПТОВКИ его запускаю, а он всеравно палится. Пишет что идет внедрение в систему или что то в этом роде |
Версия там у тебя V 1.9 : Fix-18
Вот те для этой версии патч,что б дллки не выкидывал http://slil.ru/25022686 Но уж о серваке позаботься сам! |
Перезалейте пожалуйста...
Уже задолбался( Моя версия походу не чинится( |
Помогите пожалуйста с проблемой
Я впарил чуваку прората все ок прислало его ип и порт со всем нужным начинаю конектится а оно не хочет... Что делать? |
Подкормить чтоб захотел.........
Что пишет? |
Ничего не пишет.
Начинает конектить а потом даже не подключившись пишет соеидинение прекращено. Жертва в онлайне про рат впарен правильно файервола антивира нету |
Люди так что никто из вас Dllки не прячет?
Скиньте кто-нить норм версию с патчером. Спасибо. |
| Время: 06:10 |