ITБезопасность

Твоим компьютером управляет файл в 37 КБ. ПК больше не принадлежит тебе

Наверное, худшее, что Вам может попасться — это вирус удаленного доступа (RAT). Т.к. с его помощью можно творить всё, что взбредет в голову. Кража данных аккаунтов, доступ к личным файлам, экрану, камере, процессам, реестру, короче ко всему. Фактически злоумышленник сам садится за Ваш компьютер и делает, что хочет, а Вы просто стоите рядом, как вольный наблюдатель.

И такие возможности предоставляет файл размером всего в 37 КБ

Да, эта крошка мала и опасна. Сегодня мы разберем, как создаются подобные файлы. Поверьте, работы там всего на 1 минуту и справится даже ребенок.

Итак, представляю Вам классику, настоящую легенду среди RAT — NjRAT.

Мне кажется это самая популярная и известная программа, которой любят побаловаться все любители взлома тестирования компов на проникновение.

Ссылка на все необходимые файлы будет в конце.

РАБОТАТЬ С НИМИ ТОЛЬКО НА ВИРТУАЛЬНОЙ МАШИНЕ!

1 Этап. Подготовка

Сначала слегка позаботимся об анонимности и решим проблему с открытием портов. А нам придется их открывать, чтобы подключиться к жертве. Делается это просто, полную инструкцию найдете ЗДЕСЬ.

Можете открыть порт 5552 (используется по умолчанию NjRAT) или другой в диапазоне 2000-9000.

2 Этап. Создаем сам файл

Запускаем программу, и сначала выбираем порт, через которое будет идти подключение. Указываете тот порт, который открывали на первом этапе.

Может вылезти предупреждение от брандмауэра, соглашаемся со всем и идем далее. Теперь выбираем пункт «Builder» в нижнем левом углу.

В строке HOST вписываем IP, который выдал Вам VPN сервис и нажимаете на плюсик.

Справа пункты:

Icon — добавить свою иконку результирующему exe

Hidden — сделать скрытным

Copy to StartUP — добавить в автозагрузку

Protect Process — защитить процесс (при его завершении выскочит синий экран)

Anti Kill — также защищает процесс от завершения.

USB Spread — будет копировать себя на подключенные USB носители для заражения других устройств

Kill Process — какой процесс стоит «убить»

Copy — копирует себя по указанному пути на машине жертвы

Я специально указал IP 127.0.0.1, потому как не собираюсь никого заражать
Я специально указал IP 127.0.0.1, потому как не собираюсь никого заражать

Жмем Build и получаем крошечный файл размером 37 КБ

Данный файл желательно закриптовать, чтобы не палился антивирусами (как это сделать рассказывал в своем телеграме, открывайте ссылку через Tor или VPN). Можно также склеить его с какой-нибудь нормальной программой, чтобы при её запуске одновременно запускался и вирус (об этом рассказывал здесь) и т.д.

В общем, вариантов маскировки куча, и о некоторых способах я рассказывал ранее, можете посмотреть на моем канале.

Все необходимые файлы в моём Telegram. Вот ссылка

Кстати там еще выходят эксклюзивные материалы, которые я не публикую тут

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *