Помогите настроить no-ip. Как использовать no-ip для уведомления от ProRat?
NO-IP + ProRat
Сообщений 1 страница 4 из 4
Поделиться22008-07-09 10:23:29
Если я тебя правильно понял то почитай:
Вступление
Решил написать статью по настройке ProRat 1,9 Special Edition... Это очень известный backdoor, возможно лучший из всех по функционалу. Для начала нам нужно скачать ProRat (можете гуглить, а можете скачать здесь). Как известно ПроРат выпускает много .dll в винду, которые палятся антивирусами практически любыми, По-этому нам нужно скачать пакер/унпакер - UPX (так как он сжат именно этим пакером), и патч который не даст вылезти этим злосчастным .dll. Сам ПроРат работает и без ДДЛ'ок, единственное неудобство, что не работает кейлоггер встроенный без них...в принципе это не беда, т.к. всегда можно закачать имея доступ через этот бекдор, другой кейлоггер и сразу же его запустить нажав "запустить" =).
ЛИНКИ НА СКАЧКУ
Cкачать ProRat 1,9 Special Edition пасc: bfl
Прикрепленный файл Patch_ProRat_1.9_SE___UPX.rar ( 104.46 килобайт ) Кол-во скачиваний: 9
- Патч и UPX
Описание основных функций
Функций в ProRat 1,9 SE очень много, но опишу вкратце основные.
1. По-моему самая главная функция - это полный доступ ко всем дискам удалённого компа, к Сд-рому, флешке...можете скачивать/закачивать/копировать/перемещать с компа на комп любые файлы.
2. Полный контроль над операционной системой жертвы, прям рут доступ =) хозяин компа не имеет стока привилегий на компе, как мы удалённо =). Можно отформатировать диски... кульная вещь для тех, кто хочет отомстить кому-нибудь...
3. Есть возможность вести чат с жертвой, причём жертва не сможет закрыть чат сама...кроме как перезагрузить комп =). 2 версии чата - это Matrix чат (в полный монитор, жертва ничего кроме чата не увидит, а другой с дружественной оболочкой, окошко типа icq( размером с четверть монитора), только нельзя свернуть/закрыть. В общем для того чтобы поиздеваться, чтобы жертва лет на 5 состарилась от страха сойдёт =).
4. Есть контроль над сервисами и процессами Виндовс (жаль что KIS нельзя отрубить), а всё остальное можно -запускать/останавливать/удалять...
5. Доступ к системному реестру + =), изменение/удаление и т.п. - только для тех кто разбирается!
6. Из приколов: 1) Можно спрятать все иконки рабочего стола. 2) Спрятать кнопку пуск. 3) Спрятать панель задач. 4) Открыть/закрыть Сд-ром. 5) Свести с ума светодеоды на клаве, =)) будут мигать (загараться/потухать) 6) Засорить экран мусором - экран будет заполнен всякими фигурками и не чего не будет видно. 7) Заморозить мышь - без комментариев. 8) Свести мышь с ума - будет практически не управляема. 9) Перевернуть экран -без комментариев... 10) Заблокировать/разблокировать вызывание диспетчера задач через клавиши Alt+Ctrl+Delete. 11) Выключение/Включение монитора. 12) Включить экранную заставку.
7. Выключение, перезагрузка компа.
8. Слежение за буфером обмена...
9. Запуск/остановка приложений на компьютере жертвы
10. Доступ к дискам по ФТП, со всеми привилегиями
11. Соединение по telnet протоколу.
12. Подключение к удалённому рабочему столу.
13. Снятие скриншотов с монитора жертвы (несколько способов получения изображений), Вроде есть возможность получать изображения с Веб-камеры (лично я не пробовал).
14. Возможность поиска файлов на компьютере жертвы, по расширению и т.п.
15. Возможность отпечатать набранный текст на принтере жертвы.
16. Сворачивание/разворачивание/закрытие окошек.
17. Практически самая главная вещь - ProConnective, это способ оповещения о статусе жертвы Online... Очень удобно когда много людей и пинговать IP всех челов на Онлайн не реально... как и постоянно проверять CGI скрипт не особо удобно...а про отчёты на почту вообще молчу...а так же не работает оповещение на icq (мне ничего не приходило). Другое дело ПроКоннектив - даёт возможность видеть кто онлайн так же как в icq... удобно/быстро и без нервотрёпки... Подробнее о настройках ПроКоннектива я напишу, когда будем создавать ПроРат сервер.
Настройка ProRat 1,9 Special Edition
Отключаем Антивирус для создания сервера ПроРата, т.к. это же билдер бекдора...а после создания сервера это будет билд, и конечно же практически любой Антивирус будет орать. То же самое и с Фаерволлом (если он у Вас установлен...помимо Виндовс Фаерволла- с ним проблем не мозникает как правило), если затестируете на себе сервер в полне возможно будет заблокирована отправка о статусе онлайн и в общем сетевая октивность сервера ПроРата если не отключите всё что я назвал. Сам билдер ПроРата квалифицируется Антивирусами как вид - Ремоут Администратор тулза.
СОЗДАЁМ PRORAT СЕРВЕР
I
УВЕДОМЛЕНИЯ
Для начала нам нужно определиться каким способом оповещения о входе жертвы в статус Онлайн... Я опишу 3 способа....Вы прочтите все 3, после чего подумайте на каком остановиться, и переходите к пункту II
1. Оповещение по электронной почте
На счёт сервисов маил.ру, яху и т.п. я не знаю (некоторые говорят что не всегда отчёты доходят), а знаю что не плохо приходят отчёты на Яндекс (yandex.ru).
Запускаем ПроРат, выбираем язык... Затем в самом низу нажимаем вкладку "Создать", и если Вы выбрали оповещение по электронной почте, то уберите все галочки, кроме "Уведомлять по электронной почте и впишите свой e-mail адрес. Предуприждаю что если Вы не создали отдельный для отчётов ящик, то он будет ЗАБИТ ОТЧЁТАМИ до краёв... у меня было 4000... хорошо что тестировал на ново-зарегистрированном ящике... После того как вписали ящик там же нажмите "Тест", и проверьте ящик, если отчёт тестирования ПроРата прейдет, то всё нормально, можем приступать к пункту "Основная настройка", а если отчёт так и не пришёл, то юзайте другой почтовик...или выберите другой способ оповещения.
2. Уведомление по CGI
Создание cgi списка жертв
Если Вы выберите этот способ оповещения, то Вам нужно зарегистрировать хост там где поддерживаются cgi скрипты... я предлагаю зарегистрировать хост на hut2.ru.
Настройка на cgi гейт: В главном меню ПроРата нажимаем "Создать" =>> "Создать CGI список жертв", введите в первой строке пароль на авторизацию к скрипту с отчётами, остальное можете не менять... нажимаем "Создать CGI файлы", после чего в директории с билдером ПроРат появляется папка "cgi-bin" её (или её содержимое) нужно залить(закачать) на хост, который вы предварительно зарегистрировали допустим на hut2.ru. Скрипт на хостинге нужно разместить в доступном из ВЕб месте... и для .dat файла поставить ***д 777 (права 777, сделав тем самым доступным .dat файл для записи). Допустим Вы закачали наши файлы cgi на хостинг, теперь если вы сделали всё правильно, должны проверить работает ли cgi скрипт или нет... В браузерной строке пишем свой путь к .cgi файлу: -- И если появилась форма ввода пороля то всё нормально...введите пароль который Вы ставили при создании cgi списка жертв. Зашли? значит всё ок. Не получилось? Возможно, Вы используете другой хост, который не поддерживает cgi скрипты, или Вы закачали нужные файлы (.dat файл и .cgi) в недоступную из веб директорию! Надеюсь, проблем с этим не возникло.
Настройка сервера для оповещения на cgi список жертв
При создании сервера ProRat (в главном меню "создать" => "Создать ProRat сервер") убираем все галочки кроме "Уведомллять по CGI".
3. ProConnective
Если Вы выберите этот способ оповещения, то Вы будите правы =) Но для начала нужно узнать, у вас динамический (изменяющийся - дайлап) IP адрес или статический (постоянный - через спутник...или с коннект на точку доступа). А всё дело в том, что для этой прелести Вы должны указать свой Статический IP Адрес... а что делать, если нет у Вас статического я расскажу далее...
1. У Вас статический IP: Просто укажите IP адрес... и затестите троя на ком-нибудь...и когда жертва откроет Ваш сервер, то она можно сказать сама к вам постучиться... Но для этого нужно открыть клиент типа icq. В главном меню ПроРата нажмите ProConnective...откроется клиент ПроКоннектив... и по мере вхождения жертв в онлайн, будут отображаться в окошке их имя хоста/ip адрес.... нажмите правой кнопкой мыши и приконнектитесь к жертве... САМЫй удобный метод оповещения/коннекта...ИМХО
2. У Вас динамический IP: С динамическим ip адресом Вам будет намного труднее... потому что прорат же не знает куда ему коннектиться, ведь после каждого, нового соединения у Вас меняется IP адрес. Но решение этой проблемы есть! это решение - no-ip.com. Зарегистрируйтесь на no-ip.com, и создайте там хост с какм-нибудь не стандартным названием (чтобы не повторялось с другим хостом каким-нибудь). Например Вы создаёте хост... имя хоста вводите: xxxx.no-ip.info, так же Вас попросят ввести IP адрес, можете ввести свой IP на данный момент...после того как создали хост, и Вам написали что хост успешно создан, вы берёте зареганый хост xxxx.no-ip.info (введите что Вы там писали), и вводите его во вкладке "Уведомления" => "IP (DNS) Address", остальные крестики можете там убрать. Скачайте ихнюю программу, которую они Вам предложать после регистрации, в ней введите e-mail на который Вы регистрировались на no-ip.com и пароль который Вы вводили в no-ip.com. Вам всегда надо запускать эту программу, чтобы она переадресовывала запросы на Вашь IP адрес на данный момент времени. Теперь затестите на ком-нибудь созданный сервер <<и когда жертва откроет Вашь сервер, то она можно сказать сама к Вам постучится... Но для этого нужно открыть клиент типа icq. В главном меню ПроРата нажмите ProConnective...откроется клиент ПроКоннектив... и по мере вхождения жертв в онлайн, будут отображаться в окошке их имя хоста/ip адрес.... нажмите правой кнопкой мыши и приконнектитесь к жертве...>>
II
ОСНОВНЫЕ НАСТРОЙКИ
После того как Вы выбрали способ оповещения переходим, во вкладку "Основные настройки"
1. Номер порта - Надо выбрать какой порт открывать ПроРату для вашего к нему соединения... я настаиваю не оставлять порт 5110 по-умолчанию...паливно наверно... поставьте другой... например 5333 (когда будите соединяться с серверной частью нужно будет вводить именно тот порт который здесь ввели, а не по-умолчанию! примечание: не вводите короткий номер порта типа 1 или 2... 222 и т.п. так как они возможно будут использоваться другой программы, и в этом случае прорат работать не будет!)
2. Пароль сервера - Введите пароль для доступа к серверной части (запомните/запишите его, т.к. если забудете то без правильного пароля Вы не подключитесь к жертве).
3. Имя жертвы - Любое... =).
4. Выдать сообщение при запуске Если отправляете жертве "фото", то можете поставить крестик и написать в примечании ошибки, что формат изображения не поддерживается... или например sfx архив повреждён в случае отправки "проги" =).
5. Спрятать сервер после установки - Галочку ставить я не советую, по 2-м причинам. 1) Очень подозрительно если файл после клика на него исчезнет...это вызовет опасение! 2) Когда чел кликнет сначала может появится в той же директории .bat файл...он практически мгновенно исчезает...но жертва может успеть заметить...и опять же заподозрить что то...
6. Отключить AV-FW при запуске - Сервер постарается отключить Антивирусы и Файерволл, для комфортной работы. Галочку однозначно надо ставить.
7. Disable Windiws XP SP Security Center - Ставьте
8. Отключить Windows XP Firewall - Если не поставите, то можете не рассчитывать на удачную работу этого бекдора... будет мешать встроенный в виндовс фаерволл
9. Сбросить Windows XP Restore Points - Ставьте
10. Don't send LAN notifications from и т.д - Что то с локалкой свяано судя по всему =)
11. Защита от удаления локального сервера - Я даже не пытался ставить...потом ещё фиг избавишься smile.gif
12. Invisiblity ниже этой подкатегории поставьте все крестики =)
III
(Необязательные настройки)
ПРИКРЕПИТЬ К ФАЙЛУ
1. Этой вкладкой лучше не пользоваться... потому что если Вы сджойните, (склеите с другим файлом) то при извлечении файлов во временную папку temp, сервер прората распакуется в первоначальном виде... деже если закриптуете! И следовательно Спалится Антивирусом. Лучше пропустить эту вкладку, и воспользоваться другим джойнером после того как создадите сервер, закриптуете!
РАСШИРЕНИЕ СЕРВЕРА
2. Не стоит ставить... потому что например .bat файл не может иметь картинки...и обычным криптором не закриптовать .bat файл, так же как и .pif, .com. .scr имеет картинку, но так же будет проблема: нельзя закриптовать обычным криптором... Решение проблемы изменения расшерения можно решить проще: Посте создания, криптовки, склейки сервера зайдите в "Панель управления" =>> "Свойства папки" =>> "Вид" =>> уберите галочку в самом низу списка - "Скрывать расширения для зарегистрированных типов файлов". Теперь расширения файлов можно менять просто нажимая "переименовать" файл... ставьте например если фотка, то foto.scr, foto.bat foto.com и другие исполняемые типы файлов...
ЗНАЧЁК СЕРВЕРА
3. Смысла не вижу пользоваться этой вкладкой если Вы будите джойнить другим джойнером, лишний вес нашему серваку наверно не нужен.
------------------------------
| ЖМЁМ "СОЗДАТЬ СЕРВЕР" |
------------------------------
IV
ПАТЧИМ СЕРВЕР PRORAT
(Не дадим DLL'кам выплёвываться)
Как я уже написал в начале этого мануала, что не пропатченый ПроРат выбрасывает .dll'ки в папку с виндой...а ддл палятся Антивирусами. Наша задача #1 спрятать нашь любимый Бекдор от Антивирусов...для этого идём по ступеням:
1. Скачиваем патч и UPX (upx - это пакер/унпакер)
2. Теперь открываем UPX, и перетаскиваем (СЕРВЕР ПроРата, который мы создали) на окно с UPX'ом, и ещё в UPX ставим галочку "Декомпрессия", остальное можете не трогать, => нажимаем "ОК", после того как сервер распаковылся,можем закрывать окно upx, затем на папке где лежит сервер нажмём "Обновить" и видем что сервер стал весить 1,94 Мб... Если так, то всё правильно.
3. Открываем патч - @.exe, и выбираем сервер ПроРата... Всё, теперь DLL'ки не должны выплёвываться =).
Пакуем/криптуем/джойним ПроРат
(Соблюдайте последовательность действий)
Пакуем
Я предпочитаю пакер PECompact, и Вам его советую... он очень корректно сжимает ПроРат сервер, и ошибок как правило не возникает, после этого пакера можно закриптавать чем угодно =).
Криптуем
Есть один УНИКАЛЬНЫЙ криптор от Васьки - RPolyCrypt... поищите в гугле =). Так вот он щас палится практически всеми Антивирусами... но он нам однозначно нужен! Он умеет обходить KIS 6! и Outpost Firewall, касперский не успеет заорать, что бек-дор...он пропускает присутсвие закриптованного файла... но сам по-себе RPolyCrypt палится... а чтобы он обходил таких гигантов как Каспер Инет Секьюрети и Аутпост, нам поверх RPolyCrypt'а нужно закриптавать ЛЮБЫМ чистым криптором... А Если Вы закриптуете Просто чистым криптором ПроРат, то Каспер будет орать что ПроРат хочет вылезти в инет...Думаю мысль понятна...
Клеим(Джойним)
Вам понадобится для склейки с каким-нибудь файлом джойнер...тема про них есть на форуме.
Заключение раздела
Делайте тока так: создание ПроРат сервера => распаковка сервера UPX'ом, патчинье сервера...=> паковка PECompact'ом, криптовка RPolyCrypt'ом => >здесь криптовка каким-нибудь чистым криптором< => Склейка джойнером.
P.S. Спасибо за внимание.
P.P.S Извиняюсь если кому оформление не понравилось...наверно хреновый из меня дизайнер =))
P.P.P.S. Статья написана для ознакомительных целей, а не для побуждения к действию! Вся ответственность за то как Вы воспользуетесь этой информацией лежит только на Вас!
Поделиться32008-07-09 19:07:00
http://r3al.ru/stati-f15-manual-prorat-1-9-se-t568.html
Плагиат или это тоже ты?
Но спасибо.
Отредактировано wolf.ram (2008-07-09 19:14:05)
Поделиться42008-08-05 10:04:57
криптор какой нужен для Pro Rat? подскажите где искать
Похожие темы
ProRat 1.9 | статьи по использованию программ | 2008-06-21 |
Вопрос по ProRat 2.0 SE | Хакинг | 2009-08-18 |
Вопрос по ProRat v1.9! | Вопрос >>> ответ!!! | 2008-09-05 |
обитель функций.bat или просто батники! | Хакинг | 2008-12-05 |
ТРОЯНЫ пользование уже готовыми... | Хакинг | 2010-05-20 |