http://img5.imagebanana.com/img/l9d6fzzh/Unbenannt.jpg http://img5.imagebanana.com/img/s4v0e3zb/20090806_1615.png http://img5.imagebanana.com/img/xx5wo8q/20090806_1617.png

Projekt eingestellt, arbeite jetzt mit HandyRipper zusammen.

Hier Vorschläge:
-Screencapture
-dl&exec
-Remote Desktop
-Remote cmd
-Cam Capture
-Keylogger
-Polymorphic Strings

Viel Spaß damit ;)

ok danke schonmal, aber was meinst du mit polymorphic strings?

ok danke schonmal, aber was meinst du mit polymorphic strings?
Falls du nicht weißt was Polymorphie ist
http://de.wikipedia.org/wiki/Polymorphie_(Programmierung (http://de.wikipedia.org/wiki/Polymorphie_%28Programmierung))
Damit meine ich Dass sich die Stringnamen immer verändern und er somit länger fud bleibt ;)

Das Design ist schonmal top. Kannst du mir sagen wie du die reverse connection hingekriegt hast in VB? Ich schaff das irgendwie nicht. Ist das Ding noch FUD?

File-manager
Download / upload
Webcam

@fucking achso ok^^ ich werde es machen
und deine sachen stehen auch auf meiner liste ausser remote desktop das wrd ich vllt. als letzes machen.

@DaiMoi
Reverse Connection: der Server fungiert als Client (er connected) und der Client fungiert als Server (wartet auf connections) fud isser natürlich^^

@blizzard
jo das kommt rein..

Nice ;) Würd 2 "Notfallfunktion" einbaunen^^
1) Server.exe wird vom Vic-PC entfernt
2) Server.exe wird von System entfernt und Sys-Fucker wird drübergejagt

Nice ;) Würd 2 "Notfallfunktion" einbaunen^^
1) Server.exe wird vom Vic-PC entfernt


Jo das würde ich auch vorschlagen.
Und sonst halt

-Keylogger
-remote CMD
-Cam/Screencapture
-Vllt n paar Phun options ^^

~inmate

- gutes protokoll/stabilität
- kleine servergröße
- Filemanager
- Screen Capture mit XOR Kompression (überträgt nur die Änderungen vom Screen)

und Polymorphie kannst du vergessen wirst es nicht schaffen - zu schwer

viel Spass

Ok notfallfunktion kommt rein, und zusätzlich eine notfall funktion für die client, das er alle eigenen datein löscht (sicher ist sicher :P)^^

@inmate jo wie schon gesagt das kommt alles rein^^

ds mit dem sys fucekr würd ich lassen .... gibt dann nur wieder kiddys die mim Holz in der Hose zu hause rum gammeln und es just 4 Fun machen..aber dir überlassen

ds mit dem sys fucekr würd ich lassen ....
Ich geh einfach mal davon aus, dass die Kinder die keine Ahnung haben bei ihrem Pub-Zeugs bleiben und das ein RAT wird, der sich von anderen abhebt.

Coole Sache, also ich würd noch eine 'Account Grabber' Funktion reinmachen, so das von allen Vics(allen aufeinmal) die üblichen Dinge gestealt werden(Firefox,Steam,...).
Dann würd ich es toll finden wenn du noch ne funktion wie in PI rein machen kannst mit der man Socks5 auf Victims aufsetzen kann.

Und ja damit er sich von den anderen Rats abhebt muss er eben noch eine besonerheit gebenüber PI, BIFI etc. haben, sonst kann man ja auch die schon verfügbaren RATs benutzen. :) Aber ich weiß auchnochnicht was das sein kann, vielleicht ne gute Performance und Stabilität.

@HiddenFace
Werde mir da noch was überlegen xD Es wird witizg werden garantie :D

@PCFX
Danke schonmal für's kompliment xD

und das ein RAT wird, der sich von anderen abhebt.

@Chico
eigentlich wollt ich ja nich sowas "häftiges" machen^^ wollte nur nen rat coden, und ma gucken wie der ankommt^^ aber wofür gibt es UPDATES :P
mal sehen^^

Ich würde dir empfehlen (wenn es fertig ist) ne pub, und ne nonpub versionn zu machen. In die NP Version würde ich dann z.B. dem Server selbst noch einpaar funktionen einbauen. Also ich habe mir das so vorgestellt:

Die Server.exe reagiert auf Befehle, die von einer speziellen bash kommen. Das heißt Befehle DIREKT zum Server.exe senden. Das wären dann z.B. start sysfucker oder so.
Und dann noch andere Funktionen, vielleicht Remote-Connect? Das man per was weis ich z.B. (!) Telnet auf den Server zugreifen kann und ihm darüber befehle geben kann.
Das wäre mal ein nice RAT

Per Telnet kann man allen rats commands geben, solange man weiß wie die namen für die commands sind :P

eben. Und du sollst halt noch nen Sysfucker etc. integrieren.^^

außer du hastn binary protokoll... ;D

sysfucker is sooo lame wenn du das einbaust wird es von mir als kiddy rat abgestempelt sry :(

stable. stable. stable.
ressourcenschonend (für client & server).

Jeder Trojaner ist ein Kiddy-Trojaner.
Punkt.

DoHttp Flood und sontiges Ddos zeug^^

@BlackBerry
Jedes BlackBerry ist ein Kiddy-BlackBerry :D :D :D
Wenn du keine RATs magst dann guck nicht in die Treads, die mit Rats zu tun haben :P
@o0
Jo klar das kommt rein^^

Wenn du keine RATs magst dann guck nicht in die Treads, die mit Rats zu tun haben :P

Ich schau mir prinzipiell nach Möglichkeit jeden neuen Thread an - allein schon um Leute aufzuspüren die sich nicht an die Regeln halten.

Als ich den Thread gesehen habe hab ich mir gleich gedacht "da sagst du besser nichts dazu, weil du sowieso nichts nettes zu sagen hast und dann nur als Troll bezeichnet wirst".

Aber den Post von ultimate1337 konnte ich nicht so unbeantwortet stehen lassen.
Das kam nämlich irgendwie so rüber als würde er denken das Benutzen von Trojanern würde ihn 1337 (in Bezug auf seinen Namen) machen.

P.S.: bin ja schon leise :>

Sieht ganz nett aus , jedoch frag ich mich wie du in .NET einen Fwb Realisieren willst ?

MfG

lol mein name is purer sarkasmus

aber das zeigt das ihr den namen lest und sofort kategorisiert und verurteilt

ich habe selber trojaner programmiert und benutzt (meinen eigenen).
mache das aber nichtmehr seit mich mein provider mal gesperrt hat deswegen.

ich finde es witzig wie manche auf meinen namen reagieren.
die meisten so wie du :D

edit: wenn du wüsstest wie bifrost programmiert ist weist du das es verdammt schwer ist sowas zu programmieren.
Polymorphe Plugins. Hat kein anderes Rat etc. aber die meisten wissen nicht mal was das ist und wollen nur crypten und Accounts stealen und Sys fucken - das regt mich auf sry

@ThePapst
Das will ich garnicht^^

ich finde es witzig wie manche auf meinen namen reagieren.
die meisten so wie du :D

edit: wenn du wüsstest wie bifrost programmiert ist weist du das es verdammt schwer ist sowas zu programmieren.
Polymorphe Plugins. Hat kein anderes Rat etc. aber die meisten wissen nicht mal was das ist und wollen nur crypten und Accounts stealen und Sys fucken - das regt mich auf sry

Ich denke Blackberry weiss wie Bifi programmiert ist , da er selber C++ kann.

Polymorphie ist doch wenn sich immer etwas verändert oder ?

~inmate

evtl. mal ne Funktion beim Cam Capture, dass man Videos recorden kann und nicht nur Screens

.

Jeder Trojaner ist ein Kiddy-Trojaner.
Punkt.

*signed!*

B2T: Lege einen ordentlichen Verkaufspreis fest, sprich hau das Ding nicht 4 free raus ;)

Lass den Sysfucker weg, zur Not kann man selbst einen auf den PC des Vics aufspielen.
Denn auch wenn jeder Trojaner sozusagen was für Kiddys ist, wollen wir doch nicht das die Kiddys sofort die Möglichkeit haben, den PC zu deleten ^^
Soviel von mir :D



MfG

Reverse Connection: der Server fungiert als Client (er connected) und der Client fungiert als Server (wartet auf connections) fud isser natürlich^^

Ja, so habe ich mir das auch gedacht. Nur wie sendet der Server dann Kommandos an den Clienten? Nur der Client kann mit dem Server kommunizieren und nicht umgekehrt soweit ich weiß :confused:

Kla würds auch umgekehrt gehen.Wäre aber Schwachsinn ^^
Aber so wie HackerKing das macht ist ein moderner Trojaner aufgebaut.

~inmate

Kla würds auch umgekehrt gehen.Wäre aber Schwachsinn ^^
Aber so wie HackerKing das macht ist ein moderner Trojaner aufgebaut.

~inmate
Nein, ich meinte dass der Server nicht mit dem Clienten kommunizieren kann. Und das muss er können um Befehle zu senden.

Nein, ich meinte dass der Server nicht mit dem Clienten kommunizieren kann. Und das muss er können um Befehle zu senden.
Warum muss er das können? Soweit ich weiß, werden die Befehle vom Clienten an den Server geschickt und nicht andersrum.
Allerdings wenn du es andersrum haben möchtest (z.b. um eine Übersicht über die Systemhardware abfragen zu können), kann der Server natürlich auch mit dem Clienten kommunizieren. Warum sollte das nicht funktionieren?

Hm sieht ja ganz nice aus, aber setzt sicht ein .NET Rat auch durch?

Polymorphie ist doch wenn sich immer etwas verändert oder ?
Ja genau das ist Polymorphie.
Die Vielgestaltigkeit(oder so).
Wenn man polymorphic programmiert verändern sich die Bfehele in Befehle die das selbe bewirken.
Das sorgt dafür ,dass er schlechter erkannt wird.
Zum Unterschied zur Metamorphie die etwas aufwendiger ist.
Aber das ist ein andres Thema ;)

Hm sieht ja ganz nice aus, aber setzt sicht ein .NET Rat auch durch?Ist vorauszusehen , zumal er auch kein fwb intigrieren will , was das Rat dann eigentlich nicht für "die Szene" attraktiv macht.

Meine Empfehlung wäre ja , den Client einfach in C# oder VB.NET schreiben , und den Server nativ in C++
Das würde nicht nur den Vorteil bringen , das der Server unabhängig ist , sonder auch Geschwindigkeit,s vorteile und weitere Technische Möglichkeiten mit sich bringt.

MfG

Wenn man polymorphic programmiert verändern sich die Bfehele in Befehle die das selbe bewirken.


Nein, das ist Metamorphismus :p
Die Idee, in einer, noch nicht mal nativen, Programmiersprache, Polymorph zu programmieren, find ich irgendwie interessant. ;)

Nein, das ist Metamorphismus :p
Die Idee, in einer, noch nicht mal nativen, Programmiersprache, Polymorph zu programmieren, find ich irgendwie interessant. ;)
Ups vertan^^
Naja ich finde Metamorphie intressanter^^.
Besonders wen man auf Trashcode verzichten will ;)
OK jetzt lass ich das Thema aber ruhen(gehört ja nicht zum Thema).

Zum Trojaner.
ThePapst hat Recht.
EinTrojaner in .net wird kein Firewall bypass und auch kein UAC bypass ,da das .net Framework nicht so vil Freiheit lässt(blöd wäre M$ auch wenn sie das zu lassen würden).
Ich vermute ja noch immer ,dass M$ .net rausgebracht hat um weitere Trojaner zu verhindern.
Oder ein verzweifelter Versuch Würmer wie Conficker zu vermeiden.

Ich vermute ja noch immer ,dass M$ .net rausgebracht hat um weitere Trojaner zu verhindern.
Oder ein verzweifelter Versuch Würmer wie Conficker zu vermeiden.

:D damit zögern sie es aber eigentlich nur raus ;)

@BlackBerry: Denkst du nicht, deine "allgemeinen-Floskeln" kannst du dir sparen? Soll ja Leute geben, die so etwas nutzen um bestimmte Daten abzugreifen und nicht anderen dabei zuzusehen, was sie grad am PC rumdrücken :rolleyes:

Ups vertan^^
Naja ich finde Metamorphie intressanter^^.
Besonders wen man auf Trashcode verzichten will ;)
OK jetzt lass ich das Thema aber ruhen(gehört ja nicht zum Thema).

Zum Trojaner.
ThePapst hat Recht.
EinTrojaner in .net wird kein Firewall bypass und auch kein UAC bypass ,da das .net Framework nicht so vil Freiheit lässt(blöd wäre M$ auch wenn sie das zu lassen würden).
Ich vermute ja noch immer ,dass M$ .net rausgebracht hat um weitere Trojaner zu verhindern.
Oder ein verzweifelter Versuch Würmer wie Conficker zu vermeiden.
Laberbacke.
Ich hab nen Firewall Bypass in C# gecodet.
Wer mir nicht glaubt hat halt pech.
Den Source werd ich mit Sicherheit nicht pub machen.
Bis jetzt bypassed der nur die windows firewall.
Aber man kann mit der selben methode wie jetzt third party firewalls auslesen und auch bypassen.

Leute das ganze gelabert .Net ist scheisse ist nur doofes gespräch.
Die meisten sagen das ganz einfach weil sie nur copy pasten.
Klar gibts hunderte sources in c++ und vb6 nur leider NOCH nicht in .Net.
Und deswegen weinen die ganzen kiddies rum.

Den einzigsten nachteil den ich in .net sehe ist dass nicht jeder PC bis jetzt das .net framework installiert hat. Aber jungs...
Vista hats schon von anfang an eingebaut und win7 sogar schon version 4.0.
Irgendwann wird die zeit kommen und 99% der windows user haben das .net framework af ihrem pc und dann wird .net mit allen anderen sprachen mithalten können.

Das ist MEINE ansicht.
Für Kritik bin ich gerne offen!

die frage ist:hast du einen richtigen bypass gecoded oder klickst du nur automatisch auf die schaltflächen?
das wäre dann nämlich KEIN bypass

Einen BYPASS. Einen richtigen Bypass.
Kein Oberflächen klicken.

und Polymorphie kannst du vergessen wirst es nicht schaffen - zu schwer

WTF! Ist in VB.NET Einfach wie nie, weil es den Command-Line-Compiler gibt. Garkein Problem.

Also die, die streiten wollen, können das per PM klären, aber bitte nicht hier

Zum RAT:
Also ich bin grad am Filemanager dran. Screens kommen auch später..

@Sirect
Könntest du mir dabei helfen?

Oh nein die Windows Firewall zu Bypassen ist ja so schwer -.-


Private Function disablewinfw()
Shell "cmd.exe /c net stop " & Chr(34) & "Security Center" & Chr(34), vbHide
Shell "cmd.exe /c net stop SharedAccess", vbHide
Shell "reg add " & Chr(34) & "HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s" & Chr(34) & " /v Start /t REG_DWORD /d 0x4 /f", vbHide
Shell "cmd.exe /c reg add " & Chr(34) & "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" & Chr(34) & " /v Start /t REG_DWORD /d 0x4 /f", vbHide
Shell "cmd.exe /c reg add " & Chr(34) & "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc" & Chr(34) & " /v Start /t REG_DWORD /d 0x4 /f", vbHide
End Function

und zack ist man 1337 weil man die Windows Firewall bypasst xD

Es geht einen BYPASS und keinen Firewall killer.
Mit meiner API kann man auch die firewall disablen aber das macht man ja mit absicht nicht...
Es soll ja nur bypassed werden und nicht disabled.

neues featuere: Das programm erkennt 256 Länder, und fügt es mit flagge hinzu.

http://img5.imagebanana.com/img/g1q1bv16/20090809_0003.png

Master Password Funtkion hinzugefügt (Firefox Style^^)

http://content.screencast.com/users/hackerking/folders/Jing/media/840aa42b-aa5d-4242-bd28-939622219de9/2009-08-09_0025.png

wie wärs wenn man die möglichkeit hat den gleichen befehl gleichzeitig bei allen markierten vics ausführen kann... bzw auch bei allen markierten vic die gleich datei senden...

Das kommt noch.
Eine Broadcast Funktion^^

netter RAT, mal gucken wies wird :D

Notfall Funktion Ausgebaut. Egal was passiert, einmal wenn der Befehl abgesendet wurde, sind alle vics für immer weg auch wen dort gleichzeigti der server abstürtzt (was eigentlich nicht mehr passieren sollte) oder was auch immer passiert. Jetzt überleg ich noch, wie ich diese funktion so ausbauen kann, dass man zwar sehr schnell und einfach diese funktion betätigen kann aber, dass man sie nicht ausversehen anklicken kann.... i-welche ideen?

lol der server stürzt ab. das kann ja nichts werden wenn so etwas der fall ist.
Sry aber mach das ganze stabil und dann erst bau weitere funktionen ein.

@hackerking
eine case sensitive bestätigung, wo man "LÖSCHEN" eingeben muss (JA ist aus WOW geklaut :D)

@ultimate, ich sagte , dass es sehr unwahrscheinlich is das er abstürzt, falls ja, dann fix ich das halt... ausserdem: wofür gibts tester?

@Hiramu
jo guck ich mir morgen an
bin jetz aber erstmal weg hab schließlich auch noch ein rl :P

Hab auch ein RL, nur keine Freunde :(



Spass



Btw ich stell mich gern als Tester zur Verfügung :D:D:D

Mal sehen^^

Update: Projekt eingestellt, arbeite jetzt mit HandyRipper zusammen.

Update: Projekt eingestellt, arbeite jetzt mit HandyRipper zusammen.

jedoch frag ich mich wie du in .NET einen Fwb Realisieren willst ?
Code Injection.
Mit einer Mono-API ist eine Code-Injection möglich.
Der UAC Bypass in .net ist für mich eher das Problem ;)

Ich programmiere aber nicht in Mono :P

Ich programmiere aber nicht in Mono :P
Sag ja nur dass die API von Mono ist.
Die kann man sicher auch in VS einbinden.
http://free-hack.com/showthread.php?t=40568
Da ist alles erklärt bzw. verlinkt.

EDIT// Also, das funktioniert zwar schön und gut, aber 400 KB ist zu groß...