Всем доброго времени суток, дорогие читатели. На связи Планета Шелезяка. Представьте ситуацию, вы сидите как всегда за компьютером, гуляете по просторам интернета, а в это время человек, находящийся совершенно на другом конце планеты,просматривает всё, что вы делаете, записывает видео и звук с вашей камеры и микрофона, удаляет файлы. Он может контролировать запущенные процессы и вообще делать практически все то же самое, что и вы, сидя за своим компьютером.
Но как ему это удалось? А все дело в программе, которую вы вчера скачали с торрента, не желая покупать лицензионную версию. Вместе с программой на компьютер попал вирус удаленного доступа (или
по-простому RAT-ник) и теперь ваш компьютер и ваши личные данный под большой угрозой.
Сегодня я покажу, как создаются подобные вирусы. Программ для удаленного управления чужим компьютером и создания RAT довольно много, но в этой статье я рассмотрю лишь одну из лишь. В дальнейшем я расскажу и о других.
Пользоваться мы будет довольно свежей программой AsyncRAT (на момент написания статьи используемая версия программы была выпущена 10 дней назад).
Ссылку на её скачивание вы сможете найти в моем телеграм канале.
При запуске, нас просят указать порты. Можете оставить те, что указаны по умолчанию, можете добавить свои.
Для начала нам нужно создать сам "exe", который и будем кидать жертве. Нажимаем правой кнопкой мыши по пустому участку и выбираем пункт "BUILDER".
На первом этапе нас просят указать DNS (мы пропишем там свой IP) и порт. Сначала удалим запись 127.0.0.1 (щелкаем по ней и жмем "-"), она нам не нужна и оставим один порт, остальные тоже можно убрать.
С указанием IP и портов вам может помочь моя прошлая статья. Чтобы не заморачиваться потом с открытием портов и настройками брандмауэра и роутера, рекомендую воспользоваться способом, о котором я рассказывал тут: "Забываем о проблемах с открытием портов при использовании RAT. Пускаем в дело VPN".
Далее в разделе "Install" указываем имя и папку для сохранения нашего вируса.
В разделе "MISC" (разное) есть два довольно привлекательных пункта "Anti Analysis" и "Process Critical". Они нужны для защиты нашего "exe" от воздействия жертвы.
УЧТИТЕ! Если вы будете тестировать работу RAT на виртуальной машине, вам нужно отключить "Anti Analysis". Этот параметр как раз и отвечает за то, чтобы при запуске файла на виртуальной машине, не выдать его вредоносное действие. Жертва будет думать, что с файлом всё нормально и запустит его на основной системе.
Следующий раздел настраивается индивидуально под жертву в зависимости от того, как вы будете преподносить свой вирус. Например, здесь я показывал как склеить вирус с хорошей программой (вирус запускается одновременно при открытии нормальной программы).
Для примера я выставил свои параметры.
Далее вы можете добавить свою иконку для вируса.
В последнем пункте рекомендую поставить галочку напротив "Simple Obfuscator". Это немного защитит наш exe-шник. Нажимаем Build и готово.
Вот результат. Тестировал на своем ПК и на виртуальной машине ноутбука
Возможности довольно широкие:
- Просмотр экрана жертвы
- Удаление, просмотр, создание, запуск, изменение файлов
- Управление запущенными процессами
- Кейлоггер (перехват нажатия клавиш)
- Перехват изображения с веб-камеры
- Запись звука с микрофона
- Получение прав админа
- Возможность открыть веб-сайт
- Перехват паролей
- И другие возможности, перечислять которые слишком долго
Ссылка на мой телеграм, там вы можете скачать эту программу (открывать через TOR или VPN)
Если с ней какие-то проблемы, то вот
Поддержать автора рублем: https://money.yandex.ru/to/4100111252924618
На этом все! Если вам понравилась данная статья не забудьте поставить лайк и подписаться на канал. Всем до новым встреч!