Hola chicos!!! A ver si me podéis echar una mano.
Estoy tratando de probarlo pero no consigo hacer que funcione.
Os comento los pasos que sigo:
- Utilizo el RAT en un Win7 Home en VirtualBox
- Tengo una cuenta en noip.com. Creo un host para los DNS dinámicos, por ejemplo: xxxxxxxxxxx.xxxxxxx.org
- Tengo una excepción en el firewall que permite el ejecutable
- Abro el fichero Config.ini y directamente establezco los datos:
DNS = xxxxxxxxxxx.xxxxxxx.org
PUERTO = 8080
PUERTO 2 = 5001
- Abro el RAT y voy al menú BUILDER y marco las siguientes opciones:
. BSOD SERVIDOR
. AUTO-INICIO
Y hago clic tres o cuatro veces en RND MUTEX
Genero el fichero au3 y lo compilo utilizando Aut2exe.
Llevo el server a un equipo viejo que tengo con XP Profesional para simular un remoto y lo ejecuto.
Voy al RAT e INICIO la escucha en CONEXIÓN > INICIAR
Y no veo nada de nada...
Sé que tendría que abrir un puerto en el router pero es que estoy fuera y no uso router. Conecto los equipos con 3G compartido desde el móvil por lo que no puedo abrir puertos de escucha ni nada directamente. No sé si ese será el principal problema.
Otra duda que tengo es que al haber generado el server con AUTO-INICIO pues arranca siempre pero como estoy probando con diferentes puertos y demás me ha liado la de Dios en el equipo... ¿cómo podría eliminar los server de un equipo con XP manualmente? No veo nada en msconfig.
Muchas gracias !!!!
Buenas M3.
Tengo los mismos problemas que "pielcelestial", pero me conecta bien dentro y fuera de mi red. Esta muy muy bien.
Saludos
Tengo los mismos problemas que "pielcelestial", pero me conecta bien dentro y fuera de mi red. Esta muy muy bien.
Saludos
Que problema tienes?FUMATRONIC escribió:Buenas M3.
Tengo los mismos problemas que "pielcelestial", pero me conecta bien dentro y fuera de mi red. Esta muy muy bien.
Saludos
PD: mi nick se escribe asi "Pielcelestial"
Indetectable.Net
me funciona en local, pero no me funciona con dns, cuando le doy en configuracion , escribo mi dns y guardo, despues le doy iniciar y no funciona nada, y al momento de volver a configuracion, aparece mi ip local, como puedo dejar establecido mi direccion de dns?
UPDATE !!!!!
[ Indetectables RAT v.0.9.1]
Servidor compatible con las Versiones Anteriores
Pero teneis que actualizar para no tener ningum BUG en algunas funciones .....
ChangeLog de esta Version :
= Arreglado guardar DNS
= Arreglado Uninstall Server ( Dir y File )
= Arreglado Listar Programas
= Arreglado Google Chrome Password
= Anadido Gui Resize
= Arreglado Desktop Capture
= Arreglado BSOD no permitia el servidor Reiniciar ( Actualizar / Cerrar / otros )
= Anadido Modo de Uso en La GUI
IMPORTANTE !!!!
No olvidem abrir todos los puertos para utilizar el RAT con DNS
El RAT conecta bien con DNS , se no te conecta , algo estas haciendo malo
Elija 2 puertos de escucha a tu gusto
Los Puertos 530 hasta 535 son obligatorios , en estes puertos se manejam los pluguins y manager de archivos
Los puertos debem ser abiertos en la direccion de tu IPV4
O sea , se tu IPVA a ejemplo es 192.168.0.6 , en tu router , abra las puertas en este IP
Para local host , debem utilizar su IPV4 tanbiem ,
el RAT le muestra en cuando no tienes ninguno DNS guardado en el Config.ini ao abir la configuraccion
O puede mira-lo desde cmd/Ipconfig
Se lo probas el cliente en Virtuales , canbiar la coneccion para bridge !!!
Acerca del RAT
Autoit no es Mult-thread , es decir , no puede hacer 2 funciones o mas ao mismo tiempo , ejemplo :
- no se permite listar processos y archivos simultaneamente en el mismo remoto o otros ,
debes hacer-lo 1 a la vez , no sean agonizados
Pero algo se puede hacer , en este RAT las funciones WebCam / Screen Capture / Audio
Aceptam mult-thread ( desde que las lhame primer desde el RAT) o sea
Se quieres manejar archivos en el remoto y mirar su desktop , debes primer elijir la funccion Desktop Capture ,
luego elijir la funcion que quieres despues ( processo , manager , o lo que sea etc ...)
de otra forma no rula !!!
Saludos y Comentem !!!!!
Download : [Enlace externo eliminado para invitados]
PassWord : indetectables.net
Se alguno moderador puede , me edita y actualiza en el post principal
Se agradece !!!
[ Indetectables RAT v.0.9.1]
Servidor compatible con las Versiones Anteriores
Pero teneis que actualizar para no tener ningum BUG en algunas funciones .....
ChangeLog de esta Version :
= Arreglado guardar DNS
= Arreglado Uninstall Server ( Dir y File )
= Arreglado Listar Programas
= Arreglado Google Chrome Password
= Anadido Gui Resize
= Arreglado Desktop Capture
= Arreglado BSOD no permitia el servidor Reiniciar ( Actualizar / Cerrar / otros )
= Anadido Modo de Uso en La GUI
IMPORTANTE !!!!
No olvidem abrir todos los puertos para utilizar el RAT con DNS
El RAT conecta bien con DNS , se no te conecta , algo estas haciendo malo
Elija 2 puertos de escucha a tu gusto
Los Puertos 530 hasta 535 son obligatorios , en estes puertos se manejam los pluguins y manager de archivos
Los puertos debem ser abiertos en la direccion de tu IPV4
O sea , se tu IPVA a ejemplo es 192.168.0.6 , en tu router , abra las puertas en este IP
Para local host , debem utilizar su IPV4 tanbiem ,
el RAT le muestra en cuando no tienes ninguno DNS guardado en el Config.ini ao abir la configuraccion
O puede mira-lo desde cmd/Ipconfig
Se lo probas el cliente en Virtuales , canbiar la coneccion para bridge !!!
Acerca del RAT
Autoit no es Mult-thread , es decir , no puede hacer 2 funciones o mas ao mismo tiempo , ejemplo :
- no se permite listar processos y archivos simultaneamente en el mismo remoto o otros ,
debes hacer-lo 1 a la vez , no sean agonizados
Pero algo se puede hacer , en este RAT las funciones WebCam / Screen Capture / Audio
Aceptam mult-thread ( desde que las lhame primer desde el RAT) o sea
Se quieres manejar archivos en el remoto y mirar su desktop , debes primer elijir la funccion Desktop Capture ,
luego elijir la funcion que quieres despues ( processo , manager , o lo que sea etc ...)
de otra forma no rula !!!
Saludos y Comentem !!!!!
Download : [Enlace externo eliminado para invitados]
PassWord : indetectables.net
Se alguno moderador puede , me edita y actualiza en el post principal
Se agradece !!!
Indetectables RAT v.0.9.5
@Indetectables Team
OS: windows 7 Professional SP1 x64
conexion local
puertos a la escucha 8080 5001
procesos activos - funcional ( no cargan automaticamente, hay que actualizar)
administrador de archivos - no funcional ( puerto 531 cerrado )
ventanas activas - funcional
programas instalados - no funcional
programas iniciados (ms config) - funcional, funciona remover claves
servicios activos - funcional ( carga automatica)
webcam - detecta webcam en el panel pero no tengo
escritorio remoto - funcional ( puerto 533 cerrado ) * Eset Nod32 v9.0.381.1 detecta el inicio y lo bloquea volcando este error
keylogger - funcional, funcional con teclado en pantalla
contraseñas google chrome - funcional al primer intento.
contraseñas firefox - funcional al primer intento
contraseñas opera - no uso opera xD
opciones del servidor - todas funcionales ( actualizar servidor broadcast | disco -> no testeado)
ejecutar en memoria - funcional
ocultar proceso x86 - prueba realizada en sistema x64
capturar audio - no funcional ( puerto 534 cerrado )
ms-dos - funcional
extras - todos funcionales
3 buenas cosas en esta ultima version
La config de DNS se guarda bien
El resize ( a mi personalmente no me cabia en la pantalla antes)
Mejorado el recovery de chrome
conexion local
puertos a la escucha 8080 5001
procesos activos - funcional ( no cargan automaticamente, hay que actualizar)
administrador de archivos - no funcional ( puerto 531 cerrado )
ventanas activas - funcional
programas instalados - no funcional
programas iniciados (ms config) - funcional, funciona remover claves
servicios activos - funcional ( carga automatica)
webcam - detecta webcam en el panel pero no tengo
escritorio remoto - funcional ( puerto 533 cerrado ) * Eset Nod32 v9.0.381.1 detecta el inicio y lo bloquea volcando este error
keylogger - funcional, funcional con teclado en pantalla
contraseñas google chrome - funcional al primer intento.
contraseñas firefox - funcional al primer intento
contraseñas opera - no uso opera xD
opciones del servidor - todas funcionales ( actualizar servidor broadcast | disco -> no testeado)
ejecutar en memoria - funcional
ocultar proceso x86 - prueba realizada en sistema x64
capturar audio - no funcional ( puerto 534 cerrado )
ms-dos - funcional
extras - todos funcionales
3 buenas cosas en esta ultima version
La config de DNS se guarda bien
El resize ( a mi personalmente no me cabia en la pantalla antes)
Mejorado el recovery de chrome
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com
http://indeseables.github.io/
Gracias bro , se me olvido poner los procesos para cargar automaticamente , para la proxima vendra , a ver se abre los puertos para que rule lo que no rula
Un saludo
Un saludo
Indetectables RAT v.0.9.5
@Indetectables Team
Pielcelestial escribió:Que problema tienes?FUMATRONIC escribió:Buenas M3.
Tengo los mismos problemas que "pielcelestial", pero me conecta bien dentro y fuera de mi red. Esta muy muy bien.
Saludos
PD: mi nick se escribe asi "Pielcelestial"
Wenas M3, voy a probar la update fijo se arregla como SadFud nos comenta
Pielcelestial, me refiero a problemas con la pantalla, que me es demasiado grande, y al configurar la dns y puerto no me lo guarda, aunque post más adelante he comprobado que si lo guarda pero no lo muestra.
PD: mi nick es como quieras tu escribirlo, no le veo relevancia al hilo del que estamos tratando.
Saludos a los dos
FUMATRONIC escribió:Pielcelestial escribió:Que problema tienes?FUMATRONIC escribió:Buenas M3.
Tengo los mismos problemas que "pielcelestial", pero me conecta bien dentro y fuera de mi red. Esta muy muy bien.
Saludos
PD: mi nick se escribe asi "Pielcelestial"
Wenas M3, voy a probar la update fijo se arregla como SadFud nos comenta
Pielcelestial, me refiero a problemas con la pantalla, que me es demasiado grande, y al configurar la dns y puerto no me lo guarda, aunque post más adelante he comprobado que si lo guarda pero no lo muestra.
PD: mi nick es como quieras tu escribirlo, no le veo relevancia al hilo del que estamos tratando.
Saludos a los dos
Gracias compadre , arregle algunas cosas , no tendras problemas con la pantala mas , tanpoko dns , proba y nos cuenta
Un saludo bro , gracias por testear la tool !!!
Indetectables RAT v.0.9.5
@Indetectables Team
Creo que hay un error al compilar el script para win10 64bits, a alguien le paso eso?
Hola chicos!!!
No sé si será sólo a mi pero cuando se ejecuta el server en el equipo víctima, al reiniciar, apagar o tratar de cerrar desde taskmgr provoca un pantallazo azul en XP y en WIN10 provoca un error y reinicia.
¿Alguien me puede decir algo al respecto?
Gracias!!!!
No sé si será sólo a mi pero cuando se ejecuta el server en el equipo víctima, al reiniciar, apagar o tratar de cerrar desde taskmgr provoca un pantallazo azul en XP y en WIN10 provoca un error y reinicia.
¿Alguien me puede decir algo al respecto?
Gracias!!!!
Supongo que a mas de uno le interesara
La version 3 del OFBAU3 (http://indetectables.net/viewtopic.php?p=488382#p488382) consigue fudear la ultima version del ind rat
La version 3 del OFBAU3 (http://indetectables.net/viewtopic.php?p=488382#p488382) consigue fudear la ultima version del ind rat
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com
http://indeseables.github.io/
wowww , que bueno bro , me alegro , seguro a muchos servira , esta buena la tool !!!
un saludo
un saludo
Indetectables RAT v.0.9.5
@Indetectables Team
Hola amigos. soy nuevo en este tema exactamente como funciona este rat. quien puede pasarme un tuto detallado gracias
Hola amigos. no entiendo sobre los puerrtos. los puertos del router se abre con la ipv4+puertos o dns+puertos porfavor sacarme de dudas gracias
