Ergebnis 1 bis 4 von 4
  1. #1
    Trojaner Avatar von luder
    Registriert seit
    27.04.2016
    Beiträge
    78

    Standard Backtracing a RAT (Find a Hacker's IP)

    hi,
    ich habe hier ein tutorial wie ihr ein RAT zurückverfolgen könnt,also wenn ihr infiziert seit -
    wie ihr an die ip des "hackers" herankommt.

    ich brauche es nicht mehr und es ist auf englisch.vielleicht hilft es ja jemanden von euch weiter.
    es ist aber nicht selbst geschrieben.
    --------------------------------------------------------------------------------------------------
    und los gehts:

    Requirements:
    Wireshark: https://www.wireshark.org/download.html
    Sandboxie: http://www.sandboxie.com/index.php?DownloadSandboxie


    First open Wireshark.
    Click on Wireless Network Connection or Local Area Connection (Depending on the Connection type) and click Start.

    Go to the filter and type “dns”. (use “smtp” and “ftp” for keyloggers)


    Now you are seeing all connections using dns.

    Now we are going to use sandboxie.
    Sandboxie is a useful tool used to analyse files before completely letting them in your system. You can run any Virus in sandboxie and once you terminate all processes your computer is not infected. So it would not add to startup or anything.

    Anyways, go to the RAT, right click and run in sandboxie.

    Now you are infected, but the virus is trapped in sandboxie, you can easily kill the process. Please do note that the hacker can still controle your computer and view your personal information. Make sure you CLEAR ALL SAVED PASSWORDS in ALL your web browsers, RATs can easily grab your saved passwords on web browsers FROM SANDBOXIE.

    Head back to Wireshark, on the right side you should now see a connection between your computer and the RAT’s no-ip dns.
    Try to look for something like blahblah.no-ip.biz or blablah.zaptop.org. Here is a list of free No-ip domains which is what you should look for:
    This is what it will look like:


    Once you got the RAT server’s no-ip, open cmd and type:

    Code:
    ping enternoipnamehere.no-ip.biz

    Hit enter and you will get the IP.
    -----------------------------------------------------------------------------------------------------

    hier noch ne kleine ergänzung:

    hier in diesem link sind einige 100 befehle von den filter von wireshark,wo ihr nach sonst was wass ihr wollt suchen könnt:

    https://www.wireshark.org/docs/dfref/

    und wenn ihr die ip des "hackers" habt,dann mit den guten scanner scannen wie Nmap,dann kriegt man informationen
    über die ip,z.b. welcher port offen ist und welcher nicht und vieles mehr.

    probierts einfach selbst aus.


    MFG.
    ICH BIN EIN UNKRAUTVERNICHTER!!!

  2. #2
    Anfänger Avatar von timecop
    Registriert seit
    02.06.2016
    Beiträge
    7

    Standard AW: Backtracing a RAT (Find a Hacker's IP)

    Please do note that the hacker can still controle your computer and view your personal information. Make sure you CLEAR ALL SAVED PASSWORDS in ALL your web browsers, RATs can easily grab your saved passwords on web browsers FROM SANDBOXIE.


    Ist das normal? Ich dachte immer eine Sandbox soll genau sowas verhindern das ein Programm das in einer Sandbox ausgeführt wird eben keinen Schaden anrichten kann. Dann ist wohl die bessere alternative den RAT in einer VM auszuführen die im Anschluss gelöscht werden kann.

  3. #3
    Trojaner Avatar von luder
    Registriert seit
    27.04.2016
    Beiträge
    78

    Standard AW: Backtracing a RAT (Find a Hacker's IP)

    ja das ist richtig,mach ich auch so mit vmware.
    und auf der vmware noch ne sanbox.
    aber sonst finde ich das tutorial schon hilfreich für "die unwissenden"
    ICH BIN EIN UNKRAUTVERNICHTER!!!

  4. #4
    Anfänger Avatar von timecop
    Registriert seit
    02.06.2016
    Beiträge
    7

    Standard AW: Backtracing a RAT (Find a Hacker's IP)

    Noch eine andere alternative ist VMI (Virtual Machine Introspection), das funktioniert aber nur mit einem nativen Hypervisor wie bspw. Xen.
    Die Technik ist besonders dann interessant wenn der Trojaner oder Malware allgemein in der Lage ist zu erkennen das es sich innerhalb einer VM
    befindet (und somit keinen bösartigen Code ausführt und unauffällig bleibt).

    Kann zum Thema VMI noch folgendes Video empfehlen falls sich jemand dafür interessiert: https://www.youtube.com/watch?v=EZPXy314q3E

Ähnliche Themen

  1. Alternative zu find()
    Von Darkmiller im Forum C, C++
    Antworten: 8
    Letzter Beitrag: 20.07.2009, 03:17

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •