DC-RAT - всего-лишь раскрученный проект | ЛУЧШЕ, ЧЕМ REDLINE

Классно,я не шарю но так как юзаю этот рат то интересно почитать.Только зачем сравнивать продукт за 5$ и 500бачей или сколько там редлайн стоит

 

эм, phb? это типо у них такое расширение?

 

Про X-Files что скажешь?

 

Пользовался dcrat, если он стоит сейчас 4500-навсегда, а redline 80000- навсегда и сравнивать мне кажется бесполезно, но dcrat мне реально понравился, а redline не пользовался

 

ебать ты охуенный челик. Вообще удачи тебе.

--- Сообщение объединено с предыдущим 22 авг 2021

в первый раз слышу. Нужно почекать будет потом.

--- Сообщение объединено с предыдущим 22 авг 2021

Я ещё помню с DCRAT фанился, кому интересно ебал сервера школьников и создателя. Всем советую, было весело, когда у них были тех работы. https://zelenka.guru/threads/2224897/

 

Там для этого есть отдельный плагин (можешь на crystalfiles.ru скачать, в .dclib сам плагин), можешь дописать и его разбор, если конечно хочешь

 

Вопрос к кодеру. Это на даунов функция? нахуй мне нужны чужие настройки обса?

 

LLCPPC_inactive4415647, просто ебаные плагины кидай в днспай и у тя на 40 процентов читается сорцы. Там смартасамбли 6той версии, он криво снимается. Не говорю о 8мой версии. Вообщем если анпакнешь, то вообще красавчег.

 

По плагину [DCLIB] AntiAnalysis
Ничего особенного нет, обычные проверки по имени процессов, и по имени окна.
Ещё странный запрос какой-то есть, скорее всего получение IP, но не ясно для чего.
В общем, основа ясна, ничего особенного не нашёл:

 

Парень, ты лучший, ждем еще твоих статей.
Хорошего тебе в жизни)

 

Хорошая статья, все по делу и аргументированно, затронуты важные вещи касательно безопасности пользователя, но не затронуты вещи касательно общей логики, например сбора лога, net кода, его оптимизации, хотя может это и не нужно.

 

Говорят у дк рат отстук хуже

 

Соглашусь, что DC лучше, но вы сравниваете полноценный RAT и *******. В DC очень большим преимуществом является HVNC, вы можете сделать под себя любую ферму и использовать. Редлайн - переоцененный *******, который быстро раскрутили, как и такому в своё время(На него уже делал обзор Ar3s).
На счёт NET вирусов согласен, на данный момент, они не столь хороши, как на ++ или другом языке. Но тут вернёмся к цене и за эти деньги вы не найдёте ни 1 варианта, особенно если это будет RAT.
Единственная проблема - это отстук, в отличии от редлайна, кристалл необходимы зависимости net приложений, поэтому и отстук хуже. Да и в крипта тоже беда, многие покупают крипт без рантайма и потом жалуются, что не проходит.
Хорошая статья, вы молодец

 

Вроде всё по фактам.

 

ну как сказать, это ахуенно. Благодаря таким людям форум ещё жив)

--- Сообщение объединено с предыдущим 26 сен 2021

дай нормальный ****** пожалуйста) А то теперь мне кажеться что все ******ы не очень(

 

Привет. Я Саппорт рата, так как видимо в статье не нашлось никакого обоснованного альтернативного (и по моему мнению правильного) мнения, я пришел сюда чтобы это исправить. Сразу говорю, я не даю ответ от имени всего DarkCrystal RAT или разработчика, я лишь техподдержка этого проекта, но моих знаний видимо достаточно. Программирую на C# около двух лет (не сказал бы, что я какой-то профессионал но для написания ответа в этой статье мне этого достаточно).

Проблема этой статьи в том, что сразу видно, что автору просто скинули панель и билд, он никогда в жизни не работал с программой и не имеет представления в практическом применении всех функций. Программа имеет возможность практически полного изменения функционала, поэтому большая часть статьи актуальна только для конкретного билда.

Разберу каждый аргумент (учитывайте, что я не разработчик софта, где-то я могу быть неправ)

Первый аргумент - то что билд написан на .NET. Плохо ли это?

Возможно, в каком-то смысле и да, так как это не низкоуровневый язык и имеет возможность декомпиляции. Но нужно осознавать, что вы лишь рассматриваете одну точку зрения и это неправильно. Почему многие разработчики тогда выбирают C# а не C++ в каких-либо серьезных проектах? Как минимум потому, что язык действительно проще во всех смыслах, и его (как я понимаю) гораздо проще поддерживать в одиночку. Нецелесообразно выбирать язык, который будет гораздо сложнее поддерживать, это попросту глупо, преимущества плюсов не оправдывают затраты) (поэтому и у аналогов на плюсах такие огромные цены на продукт с таким же функционалом, тк разработка такого софта гораздо затратнее и дольше). К тому же, можно интегрировать плагины в билд без костылей в виде интерпретаторов внутри билда и прочей фигни на языке C# (создавать систему плагинов на плюсах опять же глупо, так как этот язык гораздо сложнее для большинства и это перекрытие кислорода тем, кто хотел бы видеть у себя какой-то кастомный функционал). С 2018 года по сегодняшний день разработчик активно выпускает обновления. Сможете назвать аналоги на плюсах (или вообще любые аналоги), которые так же, как и DCRat постоянно совершенствуются? (Доказательство: https://t.me/DarkCrystalRAT). То, что вычислить автора гораздо проще - не совсем является правильным. Если захотеть, можно получить обращения от любого билда на любом языке просто отслеживая трафик и далеко не обязательно поднимать виртуальную машину. Сервера должны покупаться анонимно, а то, что можно найти уязвимости - какая-то паранойная глупость (но даже несмотря на это, если сервер настраивает кодер, ставятся дополнительные защиты, аргумент не совсем актуальный). Так можно говорить про вообще любой сервер. Наличие айпишника вообще ничего не дает кроме возможности кинуть абузу и заддосить (чего-то другого я с 2018 года не видел). Если обращаться в поддержку ко мне, эти моменты предусматриваются еще на этапе создания сервера. Я снимаю абузы за минут 10 своими способами а скрыть фактический IP можно поставив серверную часть на домен, накрытый клаудой.

Аргументы про обфускацию я пропущу, так как это частный случай билда (возможно, в нем была намеренно отключена обфускация. В любом случае деобфусцировать билд не так сложно, это стандартное решение. Очень желательно при использовании любого вируса криптовать билд, это нормально. Крипт билда из коробки будет стоить дороже самой программы, смотри на ценообразование).

"После запуска - билд копируется в указанную в билдере папку c помощью .bat скрипта. " - Этот аргумент я пропущу, так как это вероятно частный случай билда, этот момент полностью настраивается, автор видимо поленился разобраться в вопросе.

"Очень частое, и неуместное использование Try/Catch оценивает непрофессионализм программиста. Он его даже использует там, где исключения быть не может, и заворачивает абсолютно всё в ветку try/catch, это ненормально!" - Видимо, так решил кодер. Возможно таким образом код будет стабильнее, это не влияет на читаемость кода. Мне не нравится в статье то, что ты упираешься в крайности написания кода (ты мне очень напоминаешь этим Романа Сакутина, к слову) ) и не понимаешь что такое Практический Код. Возможно это действительно является проблемой, но думаю, если бы являлось, то кодер бы в каком-то из обновлений просто исправил бы это. Если правильно понимаю (могу ошибаться), подобное позволяет на уровне админа панели выявлять проблему, так как сама ошибка часто выбрасывается в панель. К слову, даже копирование файлов или запись в текстовик может вызвать исключение, и лучше перестраховаться, билд может работать на миллионе ПК, заранее предугадать то, что может вызвать ошибку, невозможно и как разработчик ты должен это понимать.

"Несмотря на ужасный код" - Если вывод был сделан только по блокам обработки исключений, то опять же, это больше оскорбление, чем аргумент. (продолжение смотри в конце ответа)

"Теперь перейдём к деанонимизации, и издевательством над атакующим." - На это я ответил еще в первом аргументе. Стоит понимать, что какая бы защита не стояла (а в рате есть и система проксей, и в виду работы через хост можно выстроить какую-угодно анонимную цепочку при подключении) все зависит от самого пользователя программы. При желании без проблем можно настроить анонимное подключение, даже учитывая тайминг-атаки, атаки сопоставления соединений, реакцию СОРМ и прочего. (причем это все можно развернуть на сервере за сотку)

"На этом же примере мы можем видеть ненужную проверку на наличие файла, а потом добавление его в планировщик задач, и в автозапуск. Строки абсолютно незашифрованы, проверок на VirusTotal, JoeBox, AnyRun, VM, отладку - нет! Отлаживай, сколько хочешь." - Этот аргумент я пропущу, так как это вероятно частный случай билда, этот момент полностью настраивается, автор видимо поленился разобраться в вопросе.

Статья действительно неплохая, я передам ее разработчику. Возможно, если есть какие-то неправильные моменты, они будут исправлены в следующем обновлении (а возможно и уже исправлены, рат полностью обновился за этот месяц). В любом случае это твое мнение, я рад что ты не ведешь себя как многоуважаемый CodeVir и есть действительно хоть какая конструктивная критика, которая возможно будет учтена в следующих обновлениях. Спасибо! >3

Повторюсь для тех, кто читает только начало и конец сообщения, это лишь мое мнение (то есть не от имени самого разработчика или проекта DCRat в целом), высказывать его меня никто не просил.

 

жду еще интересных статей от тебя

 

Прикол в том что SeeDev вообще не связан со мной. Чё вы бля агритесь. https://zelenka.guru/threads/3062570/

 

Запах годноты