Free RAT without ports(Orcus RAT)

Видал, что Orcus RAT продают и решил, что стоит показать как его устанавливать самим и почти не тратя деньги. Ну что, сейчас расскажу все на пальцах.

Для начала стоит хотя-бы примерно понять как работает Orcus. Связь идет по принципу Клиент-Сервер-Клиент, поэтому если у нас есть удаленный сервер, то и открывать порты на своем пк не придется. Перейдем к самой установке и настройке.

(ВСЕ ССЫЛКИ НА СКАЧИВАНИЕ НАХОДЯТСЯ В КОНЦЕ ТЕМЫ)

1. Скачиваем и разглядываем
Первым делом в папке программы нас встречают вот такие 2 папочки.

Modded Client - Сама панель управления
Modded Server - Сервер для установки на хост. Его можно создать и через панель управления, но лучше использовать приложенный(почему? Можете прочитать в файле, находящимся в папке)

2. Думаем, что делать с сервером.
Многие думают, что сервер лучше ставить на своем пк, но я так не считаю. Гораздо проще раздобыть себе бесплатный домен(для удобства)...

Бесплатный домен .design

На момент публикации статьи метод был рабочим.
1. Переходим по ссылке https://porkbun.com/tld/design
2. Вводим имя для домена и ждем проверки на доступность
3. Кликаем на "+", далее "Checkout"
4. Выбираем тариф на 1 год и в разделе купонов вводим "DRIBBBLE"
5. После жмем на "Update Cart" и видим, что услуга стала для нас бесплатна
6. Кликаем на "Continue" и вводим любые данные
7. Оплачиваем 1$, после чего нам его сразу же вернут
8. Готово, Вы получили домен

...а так же дедик. Я использовал 2 варианта:
-1. Купить его на том же лолзе, но по моему опыту они крайне не стабильны и живут не особо долго
-2. Использовать бесплатный период различных сервисов рода Azure, Yandex Cloud, Google Cloud. (Яндекс проще всего, статья у меня не про то, надеюсь разберетесь)
Проверяем, чтобы на дедике был открыт нужным нам порт, подключаем к нему наш домен.

3. Настройка сервера
Из папки Modded Server нам нужно скопировать файл "Orcus.Server.Patched.exe" на наш сервер. Запускаем. Видим такое окошко


IP адрес не меняем, вводим порт(можно оставить стандартный) и пароль(не забудьте, что вам его придется вводить при каждом входе в программу). НАжимаем "Start".

Видим, что создались файлы

А так же окно программы


Разберем GUI:
Белый прямоугольник - ****
Start/Stop - запуск и остановка сервера
Settings - Настройка сервера(+пара полезных фич)

Разбор настроек

Autostart - автозапуск сервера
IP Updater - дает возможность напрямую подключить NOIP
IP2Location - в будущем даст возможность смотреть точное местоположение людей(нужна регистрация)

Connections - отключение нужных клиентов
Password - просмотр и изменение пароля
Status - статистика
Listeners - просмотр запущенных прослушивателей

4. Настройка программы

Тут все просто. Пишем IP или домен нашего сервера, указанный порт, пароль. Нажимаем подключиться и радуемся.


5. Создаем билд
Нажимаем "Создать"(Слева сверху)
Специально для вас я оставил готовый кфг, чтоб его использовать нажимаем "ДИСПЕТЧЕР КОНФИГУРАЦИИ"(Право вверх)
Выбираем готовый кфг и нажимаем "Нагрузка". Готово, остается немного подредактировать.
В разделе соединение указываем наши данные, нажимаем "Добавить"


В разделе "Установка" стоит поставить галочку у "Отключить запрос на установку"

Все остальные настройки можете изучить, если вам это требуется(там еще много интересного), но по факту все готово.
Переходим в раздел "Создать", ставим галочку и сохраняем.

Все! При запуске созданного exe у нас появится клиент.

P.s. В папку с программой положил txt с описанием ВСЕХ функций программы + сделал неполный перевод.

Описание функций

* Верхняя панель
Собрать = Позволяет собрать билд для проверки компьютера на защищенность

Массовые действия = Позволяет выполнить определенные действия сразу на всех пкм

Ошибки = Список ошибок программы

Мененджер данных = Просмотр всех сохраненных кейлогов и прочей информации

Карта мира = Позволяет посмотреть на карте местоположение всех имеющихся пк

Статистика = Просмотр статистики использования программы
Активность = Просмотр информации об активности программы в данный момент

Плагины = Настройка уведомлений программы


* Управление пк
Контроль
- Удалить = Удаление билда с компьютера
- Убить = Завершение процесса билда
- Сделать администратором = Выдача прав администратора билду
Exceptoin test = Бесполезная функция не несущая нечего за собой
Бросить и выполнить = Позволяет выполнить выбранный файл
Казнить = Обычное выполнение
Выполнить скрытое = Скрытое выполнение
Выполнить на втором рабочем столе и захватить = Создает еще 1 рабочий стол и запускает файл на нем
Запустить от имени администратора = Выполнение файла от имени администратора
Команды
- Change Computer State = Управление питанием пк
Computer State = выбор режима(Shutdown = Выключение, Restart = Перезагрузка, Log Off = Блокировка экрана)
- Change Desctop Wallpaper = Смена обоев на картинку, с использованием ссылки
WallpaperStyle = Стиль обоев(Tiled = Плиточный, Centred = По центру, Stretched = Растянутый)
WallpaperUrl = Указание ссылки на картинку
- Download And Execute = Позволяет выполнить и выбрать путь загрузки выбранного на вашем пк файла
Arguments = Указание аргументов запуска
Execute using Service = Открытие файла используя сервия Orcus(True = да, False = нет)
Path = Путь к файлу
- Download And Execute from URL = Позволяет выполнить и выбрать путь загрузки файла расположенного по указанной ссылке
Arguments = Указание аргументов запуска
Execute using Service = Открытие файла используя сервия Orcus(True = да, False = нет)
Download URL = Ссылка на файл
File Hash = SHA256 хэш значение файла
- Execute file = Запускает файл, находящийся по указанному пути на удаленном пк
Administrator = Запуск от имени админа(True = да, False = нет)
Arguments = Указание аргументов запуска
File Name = Название файла
Create No Window = Запуск без создания нового окна(True = да, False = нет)
window Style = Тип окна(Normal = Обычный, Hidden = Скрытый, Minimized = Свернуто, Maximized = Развернуто)
- Open Website = Открытие ссылки
Ammount = Выбор кол-ва открытых страниц
Website URL = Указание ссылки на сайт
- Kill = Закрытие процесса билда без последующего возрождения
- Password Recovery = Восстановление паролей и куки на удаленном пк
- Request Administrator Privilegies = Выдача прав администратора билду
- Request Keylog = Запрос кейлога
- Uninstall = Удаление билда с пк
- Update = Обновление билда на удаленном пк
Arguments = Указание аргументов запуска
Path = Путь к файлу
- Update(URL) = Обновление билда на удаленном пк используя ссылку
Arguments = Указание аргументов запуска
Download url = Ссылка на файл
File Hash = SHA256 хэш значение файла
- Open Message Box = Открытие диалогового окна
Buttons = Наличие кнопок(OK = Кнопка ОК, OKCancel = Кнопки Ok и отмена, AbortRetryIgnor = Кнопки закрыть повторить и игнорировать, YesNoCancel = Кнопки да нет и отмена, YesNo = Кнопки да и нет, RetryCancel = кнопки повторить и отмена
Icon = Выбор иконки(None = ,Hand = ББез иконки, Question = Вопрос, Warning = Предупреждение,Asterisk = Звезда)
Text = Текст сообщения
Title = Заголовок сообщения
Default Button = Вид кнопки
- Open Text In Notepad = Открытие текста в txt файле
Text = Текст окна
Title = Заголовок окна
- Show Balloon Tooltip = Вывод уведомления
Icon = Иконка(None = Без иконки, Warning = Предупреждение, Info = Информация, Error = Ошибка)
Text = Текст уведомления
Time Out = время показа в мс
Title = Заголовок сообщения
- Screamer = Очень неприятный и страшный как разраб скример
Allow key combination = Разрешить выключение скримера при помощи Ctrl+Shift+V(True = да, False = нет)
- Wake on Lan = Включение удаленого пк с помощью специального пакета

Конфиг = Просмотр информации об установленном билде
Обратный ****** = Использование удаленного пк в качестве ******
Плагины = Список плагинов
Буфер обмена = Просмотр буфера обмена на удаленном пк
- Редактировать буфер обмена = Редактировани скопированного файла на удаленном пк
Компьютер = Получение информации о пк
Пароли = Получение списка сохраненных паролей и куки на удаленном пк
Представление = Просмотр информации о работе удаленного пк
Текущие соединения = Просмотр имеющихся соединений на удаленном пк
Аудио = Воспроизведение аудио записей на удаленном пк
Общий = Обобщенный список команд для весеьля
- Taskbar = Скрытие\показ панели задач
- Экран = скрытие\показ экрана
- Часы = скрытие\показ часов
- Мышь = обмен\восстановление функций ПКМ и ЛКМ на мыши
- Дисковод = открытие\закрытие дисковода
- Диспечер задач = Включение\выключение диспетчера задач
- Пользовательский ввод = блокировка ввода пользователем на удаленном пк в сек
- Мышь = Заморозка мыши на одном месте в сек
- Открыть вебсайт = Открытие определенного кол-ва указанных вебсайтов
- Изменить обои = Изменение обоев с использованием ссылки
- Выключить монитор = выключает монитор
- Триггер синий экран = синий экран смерти
- система подвешивания = Открывает много окон cmd
- Состояние компьютера = Управление питанием на удаленном пк
- Повернуть монитор = Поворот монитора на 0, 90,180 и 270 градусов
- Чистое зло = Ломает\чинит рабочий стол(https://9gag.com/gag/aLQOvg6)
- Раскладка клавиатуры = изменение раскладки клавиатуры на QWERTY, AZERTY, QWERTZ
Взаимодействие с пользователем = Набор инструментов для общения с пользователем
- Текст в реч = Воспроизведение текста с помощью голоса
- Блокнот = Открытие текста в блокноте
- Всплывающее уведомление = вызов уведомления с текстом
Голосовой чат = Прослушивание звука на удаленном пк или его воспроизведение
Код = Выполнение кода на C#, .Net, Batch
Окно сообщения = Вызов диалогового окна
Чат = Создает чат для общения(Предотвратить закрытие = Не дает пользователю закрыть окно чата, Сверните другие окна = Сворачивает все окна кроме чата, Самый верхний = Всегда держит окно чата поверх прочих приложений)
Восстановление системы = Создание и использование точек восстановления системы
Диспетчер задач = Просмотр и управление задачами на удаленном пк
- Окно = управление окном процесса
- Убить = закрытие процесса
- убить дерево процессов = Закрытие всего дерева
- Установить преоритет = установка приоритета
- Приостановить = Заморозка процесса
- Резюме = возобновление процесса
- Открыть путь в проводнике = Переходит к местоположению файла
- Свойства = Просмотр и изменение свойств
Диспетчер устройств = Просмотр подключенных устройств
- Активировать = Активировать устройство
- Деактивировать = Деактивация устройства
- Свойства = Просмотр и изменение свойств
Журнал событий = ****
Кастомизация = Кастомизация билда
Консоль = Открытие и управление скрытой консолью
Контроль громкости = изменение уровней громкости
Конфигрурация драйверов = Конфигрурация драйверов
Мененджер запуска = управление автозагрузкой
Оконный мененджер = управление окнами
-Минимизировать - свернуть окно
- Максимизировать = развернуть окно
- НА передний план = Перенести окно вперед
- Самый верхний = Закрепление окна сверху
- Потерять верх = открепление окна сверху
- выход = Закрытие окна
Проводник = Файловый мененджер
- Удалить = Удаление файла
- Переименовать = Изменение имени файла
- Новый = создание файла
- Загрузить файл = Загрузка файла в указанную папку
- Запустить cmd здесь = Запуст консоли в указанной директории
- Свойства = изменение свойств
- Казнить = Запуск файла
- Архив = Создание архива с файлом
- Скачать = Скачать файл
- Скачать на сервер = Скачать файл на сервер хоста
Программы = Просмотр списка установленных программ и их удаление
Реестр = Просмотр и изменение реестра
Concurrent RDP = Установка и запуск РДП на 2й учетной записи
Вебка = Просмотр изображения вебкамер
Живой кейолггер = Запись нажаний клавиш в прямом эфире
Удаленный рабочий стол = Просмотр и управление рабочим столом
- Клики = передавать клики
- Движение мыши = Передавать дивжения мыши
- Нажатие клавишь - передавать нажатия клавиш
- Показать курсор = показать курсор удаленной машины


Так же каждый раздел можно вынести в отдельное окно, сделать его полноэкранным или зарепить сверху