Discussione Malware info studio RAT

[jonnydeep]

Ciao!

Sto pensando di iniziare un progetto per scopo di studio. Vorrei provare a creare un RAT funzionante. Ovviamente non intendo usarlo per scopi illeciti.

Quali ambiti dell'informatica devo studiare?

Quale RAT mi consigliate per fare qualche prova?
Quali sono i più potenti e recenti?

Ad oggi conosco un po' di programmazione ed un po' di architettura delle reti. Chiaramente ho ancora tantissima strada da fare, sono appena agli inizi, ma sono molto motivato!

 

[GamaX]

ti consiglio thefatrat per provare, ma crearsi un rat con così poche conoscenze è impossibile, poi se vuoi comunque programmarti un rat, ti consiglio di cominciare a programmare in python, puoi fare una semplicissima reverse shell tcp, puoi anche aggiungere anche varie funzione alla shell, per esempio crei una funzione che ti fa lo screenshot allo schermo della vittima e te lo manda tramite tor, oppure attivare il microfono

 

[jonnydeep]

grazie per la risposta (ho finito i mi piace per oggi, domani te ne metto uno ). Ok avevo capito che ovviamente devo saper programmare, ma poi come faccio a
- nascondere il virus in un file che non desti sospetti alla vittima (tipo un pdf o una foto)
- fare in modo che superi l'antivirus, il firewall etc.

poi anche riguardo lo scrivere il codice, ci sono già librerie su python con funzioni per fare screenshot etc. o me le devo scrivere io?

è possibile usare il pc della vittima da remoto come se si fosse lì fisicamente, magari senza che appaia nulla sullo schermo della vittima? (tipo apro una cartella, visualizzo il contenuto, ma la vittima continua a non vedere nulla)

 

[GamaX]

grazie per la risposta (ho finito i mi piace per oggi, domani te ne metto uno ). Ok avevo capito che ovviamente devo saper programmare, ma poi come faccio a
- nascondere il virus in un file che non desti sospetti alla vittima (tipo un pdf o una foto)
- fare in modo che superi l'antivirus, il firewall etc.

poi anche riguardo lo scrivere il codice, ci sono già librerie su python con funzioni per fare screenshot etc. o me le devo scrivere io?

è possibile usare il pc della vittima da remoto come se si fosse lì fisicamente, magari senza che appaia nulla sullo schermo della vittima? (tipo apro una cartella, visualizzo il contenuto, ma la vittima continua a non vedere nulla)

per le funzioni aggiuntive, chiamiamole così, esistono librerie in python che lavorano sul sistema, tipo esistono quelle per simulare un click di un mouse o di una pressione di una tastiera, come già detto il discorso del nascondere la backdoor in un file è molto complicato, con il python puoi semplicemente attivare lo script sul computer della vittima e attivare il listener sul tuo pc. Se parliamo di non far vedere in un file in una cartella, non so proprio come aiutarti, so che sui sistemi esistono i file nascosti, ma non so come aiutarti in questo caso

 

[jonnydeep]

Ho visto un po' come funzionano in generale, mi chiedevo come fa il client che viene messo nel pc della vittima a collegarsi col server nel pc di chi esegue l'attacco, dato che l'ip di un normale pc connesso ad un normale router è dinamico e cambia spesso?

E poi è poossibile creare un virus di questo tipo che usi la rete Tor per comunicare tra il client e il server?