RAT auf einem "Cop-Pc" - Was könnte passieren?

[gf0x]

Abartig was hier geschrieben wird.

Spezielle Antiviren-Programme?

Wtf? Die meisten "Reviere" benutzen Groß-Lizenz Programme wie Webwasher / Antivir oder Kaspersky - aber eine eigen Anfertigung ist hier schwachsinn.
Wenn eure server.exe FUD gecryptet ist - bringen auch diese Engines nichts..

Firewall/Proxy blockt alles ab?

Leute wie lange seit ihr in der Szene?
Habt ihr mit RAT's gearbeitet?

Dann müsstet ihr auch verdammtnochmal wissen, dass es FIREWALL-BYPASS gibt.

Man man ...

#

Um erstmal diesen ganzen Mist hier aufzuklären - was manche hier von sich geben.

Szenario:

Du infizierst erfolgreich einen Computer/Server inkl. USB-Spread

Du hast die ganze Versammlung unter Kontrolle

Man kommt auf die Idee und snifft den Traffic.
Fluxx kriegt man die IP-Adresse herraus (Oder DNS), wird zur Anzeige gebracht -> Busted

Also wenn du das riskieren möchtest -> VPN/SSH-Socks/Socks 5 für dein Vorhaben benutzen.

Mfg.

[Blub45]

Ich glaube nicht das es auffallen würde ... ausser halt das der ein IT profi ist :/
hallo polizisten sind auch nur normale mensche 0o
und der ihre pc sind auch nicht die uber leet dinger 0o

[Volumen]

XD Ich sehe einfach 3 Seiten, die vollgeschrieben sind. ZWEI Posts davon sind geschrieben worden, nachdem ein Gehirn angeschaltet worden ist.

Wie F0gx und GregorSamsa schon sagten, sind die Rechner bei der Polizei ( von was für einer "Polizei" redest du überhaupt? Streifenbulle, LKA, BK, etc ?) Ganz normale Rechner. Sie sind genauso gut geschützt wie alle anderen Rechner in Firmen. Das man um die Firewall nicht rumkommt ist auch schwachsinn. Natürlich kann man die Ports nicht einfach so öffnen. Aber per Injection kann man bestimmt durch den Browser Connecten.
Allerdings ist klar, dass wenn ein IT Fritze euren Server sieht, dieser nicht nur gelöscht sondern wahrschinlich auch reversed wird. Auch die Bösen haben gute Forensiker und leute die sich mit der Materie auskennen.
Ob ihr Zugriff auf die Daten der Polizei bekommt, ist fraglich. Soweit ich weiß benutzen die ein Programm das übers Intranet benutzt wird. Das würde bedeuten das ihr nicht so einfach über internet darauf zugreifen könnt. Wenn sich die Maus bewegt wäre ja auch auffällig...Selbst wenn, das wird alles Abgetippt und an die Staatsanwaltschaft weitergeleitet etc. Also eine Anzeige löschen oder so ferz könnt ihr nicht. Aber vllt anderen ein paar Sachen anhängen...


Machbar ist es, allerdings benötigst du einen FUD Trojaner der eventuell extra Funktionen braucht und du solltest dich ausreichend schützen. Bedenke auch das es meist Kameras gibt.

[Paloxus]

@gf0x
software firewalls ja, aber auch die hardware firewalls & proxys?

[gf0x]

@gf0x
software firewalls ja, aber auch die hardware firewalls & proxys?

Omfg.

RAT -> Build server.exe -> Inject into default Browser (iexplorer.exe) -> Injected -> Connect

Und wenn ich mich nicht irre müsste jeder Vollpfosten einen Router haben der eine NAT hat und die connecten trotzdem zu einem.

So ist es zumindest bei mir.

[Paloxus]

Schön und gut, aber die hardware Firewalls checken soviel ich weis JEGLICHE verbindungen, auch wenn der trojaner im iexporer is wird er über den port z.b pi 3460 verbinden oder nicht? Was entweder nen alert gibt oder erst garnicht durchgeht.

[Yotian-Jilad]

Würde keinen sinn ergeben, weil die Polizei nicht dumm ist, die haben auf jeden Fall Firewalls, ich glaube es gibt da eine Art Standart den alle Polizei Stationen erfüllen müssen, genauso wie mit der uniform.

100% agree
und die firewalls der Grünen sind verdammt highgraded da kommste mit nem einfachen keylogger oder rat nich ran ... die lachen dich höchstens aus wenn dus versuchst...
was glaubst du denn was die bullen für feinde haben ? glaubst du denn ernsthaft, die lassen sich von nem kiddi infiltrieren ?
Leute, die Grünen haben hacker-feinde die ganze Stadtteile lahmlegen könnten und wenn die es nicht schaffen die grünen lahmzulegen oder auszuspionieren, wie wollt ihr spielkiddid das dann hinbekommen?

Allein der gedanke daran is schon so unlogisch und absurd das ich da echt nur drüber grinsen kann... aber bitte versuch dein glück ...
Sobald dein rat, keylogger or whatever drauf is , geb ich dir 5 tage bis sie dich haben , maximal !

solltest du es wiedererwarten doch schaffen, meld dich bei mir , leg mirn beweis vor und du erhälst aufträge von mir , die dich stein reich machen

[psyborg]

lolol ihr habt alle bisschen zuviel tv gesehen.

ein bekannter von mir hatte meinen fud ceberus server auf seinem ABB arbeitsrechner installiert.
ich hatte die connection und alles lief. hab dann aber gleich wieder deinstalliert.

finde es unrealistisch das normale bullen so gut geschützt sind.

und ausser material für erpressungen wirst da wohl nix finden. hilft dir höchstens falls du ein laufendes verfahren am hals hast und ihre beweise überprüfen will oder jemand anonym gegen dich ausgesagt hat.

bei spezialeinheiten oder internetpolizei ist das warscheinlich anderst.