Hi,
ich wollte mal fragen was der meist genutzte port/ports für RATs ist/sind?
ich benutzte darkcomet und bekomme irgendwie nur wenig vics und ich glaube es liegt am port den die nicht offen haben.

mfg,

Kommt auf die Firewall an. Ausgehend sollte normal eigentlich jeder Port gehen. Wobei du mit dem Port 80 oder 443 die meisten Firewalls umgehen kannst, weil man sonst nicht surfen kann.
Bei Eingehenden Verbindungen sieht das aber wieder ganz anders aus.

Gehen tuen fasst alle ports

und das hat auch nicht mir denn wenigen Vics zutun warscheinlich haben sie hallt mur bessere Viren scanner oder bentuzen Brain.exe

ich meine die windows firewall.
und meine server.exe war 2/53 antivirenprogrammen UD und binded mit guten sachen.

Das wird mehr an deinem Spreading liegen als an den Settings. Das "traditionelle" Spreading hat einfach in vielen Fällen ausgedient, heutzutage wird das meist nur noch professionell aufgezogen. Und da dein Server nicht mal FUD ist, minimieren sich deine Chancen noch weiter nach unten. Worüber spreadest du denn?

~Mfg

Mantrayana

ich meine die windows firewall.
und meine server.exe war 2/53 antivirenprogrammen UD und binded mit guten sachen.



Die Windows Firewall hat damit nix zu tun da man dank Reverse Connection eigendlich problemlos durchkommen sollte.. liegt wohl eher an deiner Art zu Spreaden..
Die Windows Firewall sollte das nicht verhindern können da sich die Vics ja zu DIR connecten, nicht andersrum.

Siehs so:

- Nicht FUD
- Die meisten Leute kennen Trojaner & mit den alten Retro Spreading Methoden kommst heut nicht mehr weit

Da wunderts dich großartig?

Schau mal.. jeder der sich nur ein bisschen mit Computern auskennt, erkennt nen Trojaner auf 10km weit.. heutzutage sind die Leute nunmal Schlauer als damals wo jeder jeden Kram angeklickt hat.
Da musste schon Kreativer vorgehen als damals..

Port 80.

Das wird mehr an deinem Spreading liegen als an den Settings. Das "traditionelle" Spreading hat einfach in vielen Fällen ausgedient, heutzutage wird das meist nur noch professionell aufgezogen. Und da dein Server nicht mal FUD ist, minimieren sich deine Chancen noch weiter nach unten. Worüber spreadest du denn?

~Mfg

Mantrayana


ich spreade über bittorrent auf torrentseiten und manchmal auch auf online-hostern - seiten und worüber spreaded ihr so?

das der nicht FUD war lag an dem doffen Celesty Binder oder wie der heisst der bei darkcomet bei ist der lässt sich nicht so gut crypten finde ich,muss mich mal nach nen anderen binder umschauen für darkcomet.

ich spreade über bittorrent auf torrentseiten und manchmal auch auf online-hostern - seiten und worüber spreaded ihr so?

das der nicht FUD war lag an dem doffen Celesty Binder oder wie der heisst der bei darkcomet bei ist der lässt sich nicht so gut crypten finde ich,muss mich mal nach nen anderen binder umschauen für darkcomet.

Deine Spreadmethode ist ziemlich Old & Retro.. darauf fällt keine Sau mehr rein, da brauchst dich nicht wundern.
Torrents & Filehoster..rly jetzt? Komm schon^^ Das haste vllt vor 10 Jahren gemacht.. aber heut doch nicht mehr.

Deine Spreadmethode ist ziemlich Old & Retro.. darauf fällt keine Sau mehr rein, da brauchst dich nicht wundern.
Torrents & Filehoster..rly jetzt? Komm schon^^ Das haste vllt vor 10 Jahren gemacht.. aber heut doch nicht mehr.

Was sind eigentlich die aktuellen billigen Spreadingmethoden? Exploitkits kosten ja und die Java Drivebys sind ja auch nicht so effektiv (außer du hast massiv Traffic, dann geht das mit einem veraltetem Exploitkit auch).

Vor 1 Jahr war Torrentspreading übrigens noch recht brauchbar.

Was sind eigentlich die aktuellen billigen Spreadingmethoden? Exploitkits kosten ja und die Java Drivebys sind ja auch nicht so effektiv (außer du hast massiv Traffic, dann geht das mit einem veraltetem Exploitkit auch).

Vor 1 Jahr war Torrentspreading übrigens noch recht brauchbar.

Habe mich da jetzt nicht wirklich damit beschäftigt welche "billigen" Spreadingmethoden es so heutzutage gibt, aber heutzutage wird (meiner Meinung & Einschätzung nach) kaum noch wie damals gespreaded. Die meisten Leute nutzen heutzutage Botnets für ihren Kram, und spreaden das halt mit Exploitskits oder Exploits die sie einkaufen.. so wie ich es wahrnehme, ist das nicht mehr sowie damals das man "Hobbymäßig" seine Viren oder so spreaded, sondern mehr das man das Professionell Organisiert macht mit Exploitskits, Zeroday Exploits und solchen Dingen.. und dabei versucht soviel Geld wie möglich rauszuholen. Gute Beispiele sind diese Erpresser-Malware da wo die nach Bitcoins verlangen und deine Daten verschlüsseln, oder die Malware die Bankautomaten so manipuliert das man da Geld rausbekommt. Zudem scheint auch das Hacken von Webseiten ganz gut genutzt zu werden um an Nutzerdaten zu gelangen etc..

Dieses für damals Typische Spreaden von normalen Trojanern oder Malware sehe ich kaum noch, und wenn doch mal, dann sind es meistens Neulinge / Scriptkiddys die denken das es noch so klappt wie damals wo man mit Torrent, IRC, Filehostern usw die Trojaner mit andern Installern gebunden hat und dann verteilt. Problem ist halt, das klappt nicht mehr wirklich (die Leute sind nicht mehr so Doof wie vor paar Jahren noch). Wenn du effektiv & günstig spreaden willst, musst du halt Kreativ werden.. auf die schnelle kann ich dir da keine Methode nennen, und wenn ich eine kennen würde, würde ichs wohl nicht einfach so rausposaunen und rumerzählen.. ist schließlich Geld Wert wenn man so ne Methode hat die Günstig & Effektiv ist.

Aber nebenbei erwähnt .. Exploitkits sind nun auch nicht SO teuer..
Du musst das in relation zueinander sehen.. was willst du bezwecken mit deinen infections & vics?
Wenns dir um Geld geht, und du damit eh Geld machst, lohnt sich für manche Leute die investition in Exploitkits..
Wenn es dir aber nur um "for the lulz" geht, musst dir halt was anderes einfallen lassen.
Ist alles nur ne Sache der Prioritäten :P

Wieso muss man Exploit Kits einkaufen?
- public exploits reichen für den anfang!

Leider ist es immer noch so das die meisten n00b User ihre Systeme nicht immer Up2Date halten!

Man erreicht heute die Menschen über Soziale Netzwerke etc es ist also bsp effektiver sich ein geignetes ziel (website bsp)
zu suchen und diese zu Manipulieren (stichtowort wordpress etc)

Also baut man seine auserwählten exploits in diese ein und verbreitet die site ;)

Exploit Kits sind auch nur eine ansammlung von 0day sploits(warum sie auch geld kosten ;) ) womit du eine große zahl an Opfer Infecten kanst.

Aber b2topic:
Trojaner sind was für scriptkiddys und . ;)

Nutze deine Zeit für effektivere dinge dabei lährnt man für gewöhnlich noch etwas xD

port: 1177 !