Анонимность MaaS, RAT, Скам/фишинг проектов

[Aamir El Amari]

Анонимность при использовании RAT

Доброго времени суток!
Недавно задался вопросом, как можно получить анонимность при использовании какого-либо ратника?
Пример: При пробросе крысы на любую из компьютеров жертвы, он сразу же начинает активно передавать информацию на твою машинку. Однако любой анализатор трафика очень быстро вычеслит тебя, подлёныша, что даст возможность потерпевшему сообщить куда надо. Как же можно избежать этой участи, учитывая привередливость NJrat-а к IP-шнику, что полностью исключает возможность использования VPN-сервиса?
Заранее благодарю за любую информацию по этому поводу!
P.S.: писать, что NJrat изшившее себя гов** - разрешается
Последнее редактирование модератором: 22.01.2023

 

[Zaki]

Пожалуйста, обратите внимание, что пользователь заблокирован
use rat on vps
Social engineering / Malware spread / Support in malware (setup, crypt, spread, etc) /

 

[Zaki]

Пожалуйста, обратите внимание, что пользователь заблокирован
Vps (Pay in crypto!) ~ VPN (PortForward) ~ NoIP (dyndns) ~ RAT
Clients will be connecting to your NoIP domain
You should care about your anonimity when setuping vps, NoIP etc.
Social engineering / Malware spread / Support in malware (setup, crypt, spread, etc) /

 

[Linuz]

Здесь яшечка про инфраструктуру красной команды писал, мне искать лень. Вообще, используй кобальт/империю чем они хуже njвсрата?

 

[Zaki]

Linuz сказал(а):
Здесь яшечка про инфраструктуру красной команды писал, мне искать лень. Вообще, используй кобальт/империю чем они хуже njвсрата?

Пожалуйста, обратите внимание, что пользователь заблокирован

Nothing is worst than njrat lol
Social engineering / Malware spread / Support in malware (setup, crypt, spread, etc) /

 

[Linuz]

Zaki сказал(а):
Nothing is worst than njrat lol

It was useful tool in 2012

 

[Zaki]

Linuz сказал(а):
It was useful tool in 2012

Пожалуйста, обратите внимание, что пользователь заблокирован

Exactly
Social engineering / Malware spread / Support in malware (setup, crypt, spread, etc) /

 

[Aamir El Amari]

Linuz сказал(а):
Здесь яшечка про инфраструктуру красной команды писал, мне искать лень. Вообще, используй кобальт/империю чем они хуже njвсрата?

Честно, не знаком с этим интсрументарием. Мне, по сути, нужен только кейлоггер. Искать бесплатный - не вариант, так как все версии - демо, и они любезно уведомляют пользователью о том, что за ними ведётся слежка, покупать приватные - от 300$ в месяц как минимум, тоже не очень здорово. Пробовал писать свои, но там тоже много проблем, такие как необходимость почты, всё-таки, удобнее, когда тебе всё в сервере приходит, имхо

 

[quiedcpp]

Вопрос безопасности(Maas)

Допустим мы предоставляем Maas (Стиллер / Rat), главное правило - не работать по СНГ, ясно что - не плюй в стакан из которого пьёшь, но на сколько всё плохо? Разве нет разницы по каким "часовым поясам" ты работаешь (продаёшь только в нашем случае), если захотят тебя вытянут откуда потребуется, тут вопрос стоит лишь в твоих навых безопастности, и насколько хорошо ты пользуешься своими знаниями что бы потдерживать уровень анонимности.
Последнее редактирование модератором: 22.01.2023

 

[Lumma]

Привет! Я разработчик Lumma и я проверю как это работает на самом деле )
Создавайте переписку без шифрования

 

[Tong Majok II]

Aamir El Amari сказал(а):
Anonymity when using RAT

Good day!
Recently I wondered how you can get anonymity when using any warrior?
Example: When a rat is sent to any of the victim's computers, it immediately starts actively transmitting information to your machine. However, any traffic analyzer will very quickly check you out, baby, which will enable the victim to report where necessary. How can this fate be avoided, given NJrat's finicky attitude towards IP, which completely excludes the possibility of using a VPN service?
Thanks in advance for any information on this!
PS: it's allowed to write that NJrat who made himself out of shit ** is allowed

Hello, I didn't take a direction yet, please help me out about where I can start all this. I like it

 

[sect adept]

Прокладка до C&C сервака

Приветствую. Подскажите технологии или инструменты для создания прокладки до C&C сервака? То есть хочу сделать так, чтобы траф шел на сервер-прокладку, а с него уже до C&C. Надо чтобы работало в две стороны клиент->сервер->обратно клиент. И имеет ли смысл такое делать? По моей задумке, что если прокладка упадет, то поставить просто новую, чем C&C переносить на другой серв.
Если есть какие-то улучшения в таких схема или совершенно другие, то буду только рад услышать)
Последнее редактирование модератором: 16.09.2023

 

[Motorola]

Пожалуйста, обратите внимание, что пользователь заблокирован
Как вариант да, юзай vps/vds а к ней можно и через tor и через что угодно законектиться

 

[CMS12]

"I believe if they want to find me, they will find me"

I am a malware user and I need the most level of security to use some malicious software (Rat/Android botnet) .So I am looking for a good opsec or any way to make me safe.
Thanks for all.

 

[northstar]

Deploying Attack via stealer, Cobalt, or Rat But How Do you Stay Anonymous

I'm looking for direction or articles if you can share on how to stay anonymous or keep your OPSEC in tact when deploying attacks like this.

If I email my target with a rat, and I connect with success...how do I connect and stay secure.

Regards
North
Последнее редактирование модератором: 03.02.2024

 

[northstar]

Deploying via stealer, Cobalt, or Rat But

How do you Stay anonymous

I'm looking for direction or articles if you can share on how to stay anonymous or keep your OPSEC in tact when deploying attacks like this.

In a fair-tail world....If I email my target with a rat, and I connect with success...how do I connect and stay secure.

 

[InfinityQX56]

Приветики! А что если действовать так? Я рассчитываю, сколько стоит анонимность для работы - ноутбук 300, впс 20, и еще 30 на всякую всячину (домены, одноразовые виртуальные номера и т.д). Итого, потратив 350 долларов и один день на настройку, мы получаем базовую и вполне надежную анонимность, например в виде впн+тор+впн, с различными утилитами (телеграмм, рдп клиент и так далее в зависимости от рода деятельности, ну и естественно шифрование дисков). Оговоримся, что мы не допускаем глупых ошибок вроде рассказов всем подряд о нашей темной работе и не входим через анонимные аккаунты на сайт госуслуг, чтобы заплатить штраф ГИБДД.
А потом просто берем себе за железное правило - 1 раз в месяц мы выбрасываем свой ноутбук в жерло вулкана или в мартеновскую печь, и покупаем другой и настраиваем его заново, выбирая других провайдеров хостинга, впс и т.д. В идеале раз в полгода меняем локацию, хотя бы район города для выхода в интернет