What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Посоветуйте RAT / Recommend RAT

soggyTowel said:
soggyTowel сказал(а):
Remcos определенно высшего качества, если вы можете его зашифровать. Другие варианты:

ВеномРАТ:
+ встроенный угонщик и граббер файлов, а также граббер токенов Discord
+ доступ к веб-камере
+ генерация шелл-кода
+ автоматическое планирование задач
+ hVNC довольно хорош
+ редактор реестра и файловый менеджер
+ захват и запись удаленного рабочего стола
- Стилер - это простой инструмент, вам, вероятно, все равно понадобится специальный стайлер.
- не ФУД надо криптовать

SeroXen (сильно модифицированный Квазар):
+ Полностью необнаружим – нет необходимости шифровать
+ Поддержка плагинов и сообщество, разрабатывающее плагины для них
+ загрузка/выполнение .dll
+ редактор реестра и файловый менеджер
+ захват и запись удаленного рабочего стола
- hVNC сломан
- сильно ломается
- заглушка может быть только .bat
- разработчик часто обновляется и удаляет всю RAT, поэтому вы не можете использовать ее во время ее обновления (на мой взгляд, это нарушает условия сделки)

Чистыйвнк:
+ Безусловно, лучший HVNC на данный момент, если вам нужен HVNC. Стабильно, высокий FPS, все функции работают.
+ 400 долларов на всю жизнь
+ веб-камера
- не FUD - нужно шифровать (разработчик предлагает услугу криптографии для своих продуктов, не пользуйтесь ею, его крипты общедоступны и мусорны и недолговечны, найдите свой криптер или крипту сами)
- Не так много других функций. Его лучше всего использовать в качестве выделенного HVNC, если вы не можете найти другого работающего.

АсинКРАТ:
+ Доступ к веб-камере
+ захват и запись удаленного рабочего стола
+ очень стабильный
+ бесплатно
- не ФУД - нужно криптовать
- нет HVNC
- не вижу оффлайн клиентов

Есть много других, но это те, с которыми у меня есть опыт.

Если шифрование вашей заглушки не является проблемой, я бы использовал Async, поскольку он бесплатен, а затем использовал бы его в качестве «загрузчика», чтобы перейти к чему-то лучшему, например Purehvnc, если вам нужен HVNC.
Нажмите, чтобы раскрыть...
Click to expand...
Спасибо, а подскажи этот AsyncRAT имеет возможность прятаться в реестре и в рандомных директориях, и так же иметь автозагрузку при каждом запуске пк? так как есть у меня ещё DC rat который тупо никто не может закриптовать, и Venom в котором не очень разбираюсь и не могу никак найти там автозагрузку хоть в каком то виде. благодарен за будущий ответ)
 
Посоветуйте ратник под Windows, из важный функций это HVNC и автозагрузка, что бы юзеры не шли в оффлайн, и очень не маловажно что бы он без каких то проблем криптовался ну и ценик адекватный какой-то . Пользовался DC rat так никто его не может закриптовать. Venom похожая проблема да ещё и при включении автозагрузки не создается билд.
 
LebovskyGG said:
LebovskyGG сказал(а):
Самый дешевый dcrat а вот из хороших venomrat
Нажмите, чтобы раскрыть...
Click to expand...
По большой части все эти дс раты, веном хвнц и др. давно в детекте. Самое хорошое решение это брать в аренду хвнц с ограниченными слотами и хорошим кодером который будет чистить билд и помогать с некоторыми моментами либо же уже брать под заказ с нуля отночисьельно чтобы вам лично написали хвнц или рат с нужным функционалом. + все использовать в связке с хорошем криптом на личном стабе.

Все это я к чему. Вся проблема масс продуктов того что их использует все и вся и собственно кто то заливает на вирус тотал ну и со временем при проливах билд тоже набирает детекты в идеале нужно решение которое я описал, да дорого будет, сложно но это все нужно если вы хотите заниматься серьезным трафиком.

Никакой криптор не обойдет аверы в эвристике и по поведению, это нужно уже менять саму логику рата и кардинально все менять

А так если хотите Васю из 5 Г на ратку посадить подойдет дсрат или веном :D
 
Washington007 said:
Washington007 сказал(а):
Recommend a warrior for Windows, one of the important functions is HVNC and autoloading, so that users do not go offline, and it is very important that it is encrypted without any problems, and the price tag is adequate. I used DC rat so no one can encrypt it. Venom has a similar problem, and even when autoloading is enabled, the build is not created
Нажмите, чтобы раскрыть...
Click to expand...
lets test with my crypter
 
soggyTowel said:
soggyTowel сказал(а):
Remcos is definitely top-tier quality if you can crypt it. Other options:

VenomRAT:
+ built in stealer and file grabber, and discord token grabber
+ webcam access
+ shell code generation
+ auto-schedule tasks
+ hVNC is pretty good
+ registry editor and file manager
+ remote desktop capture and record
- stealer is barebones, you'll probably need a dedicated stealer still
- not FUD need to crypt

SeroXen (heavily modified Quasar):
+ Fully undetectable - no need to crypt
+ Plugin support and community who develops plug ins for it
+ .dll loading/execution
+ registry editor and file manager
+ remote desktop capture and record
- hVNC is broken
- crashes a lot
- stub can only be .bat
- developer updates often and takes the whole RAT down so you can't use it while its updating (deal breaker in my opinion)

Purehvnc:
+ By far the best HVNC right now if you need HVNC. Stable, high FPSs, all functions work
+ $400 lifetime
+ webcam
- not FUD - need to crypt (the developer offers crypt service for his products, dont use it, his crypts are public and garbage and dont last long, find your own crypter or crypt yourself)
- Not much other functionality. Its best used as a dedicated HVNC if you can't find any other working one

AsyncRAT:
+ Webcam access
+ remote desktop capture and record
+ very stable
+ free
- not FUD - need to crypt
- no hVNC
- can't see offline clients

Plenty of others out there, but those are ones I have experience with.

If crypting your stub isn't a problem, I'd use Async since it is free, and then use it as a "loader" to pivot to something better like Purehvnc if you need HVNC.
Нажмите, чтобы раскрыть...
Click to expand...
Is Seroxen (cracked version since the project shut down) still undetected?
 
xenorat кстать сейчас не че такой. Да же HVNC воркает. билд 43кб. функционал достойный и написан с 0 хоть и похож панелью на AsyncRAT

Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому

Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО?
www.securitylab.ru
www.securitylab.ru
 
You must log in or register to reply here.
Top