Tutorial R.A.T.

[quakyy]

Salut , as vrea sa incep prin o definitie a unui r.a.t. pentru a sti cu ce lucram.R.a.t. inseamna remote administration tool , deci tu poti sa administrezi pc-ul victimei , un r.a.t. are mai multe functii cum ar fii keylogging , ddosing ( daca vrei sa iti faci o retea de botnet) , delete/execute files etc.

In acest tutorial vom avea nevoie de urmatoarele

Darkcomet RAT

DarkComet RAT Official Website

No-ip/DUC

Dynamic DNS Update Client (DUC) for Windows - No-IP

Sa incepem!

Instalarea,setarea si prepararea RAT-ului

1. Dati extract la folder-ul darkcomet

2. Deschide-ti Darkcomet.exe (*Trebuie sa aveti av inchis sau acesta il va detecta ca hacking tool si ii va da remove )

3. Acceptati EULA , termenii etc.

Ar trebuii sa arate ca in aceasta poza Screenshot by Lightshot

Portforwarding

1. De obicei default gateway ip este 192.168.0.1 , dati paste in url bar si apasati enter

2. Logati-va in router

3. Cauta-ti sectiunea de "Portforwarding"

4. Dupa ce ati gasit-o scrieti in spatile liber 1604 in starting port cat si in ending port

5. Iar la protocol incercati sa selectati "amandoua" , dar daca nu aveti aceasta optiune va trebuii sa faceti punctul 4 pentru TCP si UDP separat

6. La "IP Adress" scrieti adresa IPv4

7. Dati enable la port si dati submit

Conectarea si configurarea Darkcomet-ului

1. Deschideti darkcomet.exe

2. Mergeti la Socket/Net Section

3. Dati click dreapta si selectati "add port to listen to"

4. La acel port veti scrie 1604 si veti da enable la "UPnP"

5. Dati click pe listen si acum aveti Darkcomet-ul configurat

Creerea unui server

1. Deschideti meniul Darkcomet din coltul din dreapta sus

2. Mergeti la Server Module si dati click pe Expert ( daca vreti o lista a ceea ce fac funtiile cititi mai jos )

Main Settings

Security Password - adauga o parola in asa fel incat doar tu sa poti sa folosesti botii

Mutex - Opreste conexiuni multiple sa ajunga la acelasi port

Server ID - ID-ul sau grupul de boti care sunt infectati cu acest server

Process Hijacking - Trece de Firewall (*nu este recomandat daca o sa criptati serverul )

Network Settings

IP/DNS - DNS-ul sau adresa IP la care se conecteaza boti

Port - Port-ul la care se vor conecta boti

Add - Asta v-a adauga setarile ** dati click pe el **

Module Startup

Startup - Porneste virus-ul odata cu windows-ul

Drop File in - Unde va fi instalat virusul

Melt File - Da delete la virus.exe dar virus-ul ramane

Persistence - ** Pastreaza programul sa nu fie inchis din task manager

Install Message

Aici e de la sine inteles , nu prea ai ce sa umbli aici

Keylogger & Binder

Keylogger - Trimite log-urile victimei la un site cu o conexiune FTP

Binder - Lipeste un alt fisier , asa ca ambele ruleaza in acelasi timp , asta va face victima mai putin suspicioasa

DUC/No-IP

Creerea unui cont de no-ip

1. Intra pe http://www.noip.com/newUser.php si inregistreaza-te

2. Creaza un hostname "no-ip.biz" cu orice nume vrei

3. Dati click pe "No thanks, I'll use no-ip.biz" si dupa pe "Sign Up"

4. ** Validati-va email-ul si activativa contul

Configurarea DUC

1. Deschideti No/IP DUC si logati-va cu contul vostru de No/IP

2. Dati la "Edit Hosts" in meniul DUC

3. Selectati site-ul vostru no-ip.biz si dati click pe "Save"

4. Dati click pe Refresh Now si ati terminat

Setarea DUC sau No/IP cu Darkcomet

1. Deschideti Darkcomet si intrati in meniu

2. Intrati in Server Module > Full Editor ( Expert )

3. La Network Settings in loc de adresa voastra de ip puneti adresa voastra de No/IP (DNS) si portul 1604

4. Apasati pe Add si dati click pe el sa il selectati

5. Finalizati setarile si apasati pe Build Stub

Asta a fost tutorialul , Hope u liked it xD

[P.O.C]

Sau citesti asta, https://rstforums.com/forum/79227-tut-darkcomet-rat-5-3-1-a.rst e mai detaliat

[alezu2000]

am si eu o nelamurire, nu ma pasioneaza acest domeniu nici nu ma intereseaza, este doar pentru cultura mea..

daca eu nu am rooter ci pppoe eu nu pot face un rat pentru ca nu am cum sa imi "deschid" porturile?

[quakyy]

am si eu o nelamurire, nu ma pasioneaza acest domeniu nici nu ma intereseaza, este doar pentru cultura mea..

daca eu nu am rooter ci pppoe eu nu pot face un rat pentru ca nu am cum sa imi "deschid" porturile?

Se poate deschide un port si din firewall-ul windows-ului

[andr31w0w]

cum din firewall-ul windows-ului?

[Dark_4ngel]

nu stiai ca windowsul are firewall ? uite asa

[synkron]

dar sa primesc log pe o adresa web nu merge? sau exista alternative?

[seddydoru]

Mie nu-mi merg porturile ma poate ajuta cineva?

[starlin1337]

Ai cumva firewall deschis ? Daca nu fa port forwarding.