Domanda Malware Miglior metodo per prelevare software

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
M

Milani

Utente Bronze
4 Gennaio 2016
25
7
0
35
Buonasera signori, vorrei porre delle domande per avere dei consigli in merito.
Ho bisogno di prelevare un software da un pc a cui non ho accesso, il primo pensiero è stato quello di usare un crypter (Njrat lo conosco abbastanza bene) per infettare la vittima. Ovviamente, dovrei occuparmi di renderlo fud e, anche in questo caso, non essendo capace di programmare, avevo pensato di acquistare uno dei servizi offerti sia su inforge che su hackforums.
Quello che mi preme sapere e per il quale chiedo consigli è:
ho preso un notebook usato in contanti, sarei intenzionato a metterci su una distro ubuntu e allo stesso tempo, creare una vm su cui lavorare.
Prenderei poi una vpn (possibilmente molto lontano dalla Eu) la quale mi permetterebbe di fare mio ip ----> tor----> vpn sperando di avere qualche sicurezza in più.
Cosa ne pensate?
Va bene il rat come soluzione o consigliate altro?
Grazie
 
Comprendo che sia un modo abbastanza banale in confronto a un rat elaborato e pluririconosciuto come Njrat o darkcomet.... ma perchè non provi a fare una cosa molto più semplice ma talmente comune da non essere rilevata... come un documento .bat (da trasformare poi in .exe) in questo documento puoi fare in modo che appena il pc vittima lo apra esso carica il file su un server ftp... oppure se odi i file .bat puoi creare un piccolo """rat""" che sfrutta una connessione a telnet (con C#) in modo da non essere rilevato dall'antivirus e aggiungere ad esso codici che facciano inviare il dato file in un server ftp a distanza... infine se proprio vuoi a tutti i costi utilizzare un rat come Njrat allora usa razorcrypter che, seppur antiquato fa ottimamente il suo lavoro ancora (più della metà degli antivirus non riescono a detectarlo). P.S. se non trovi il download di razorcrypt te lo passo io
 
ma perchè non provi a fare una cosa molto più semplice ma talmente comune da non essere rilevata... come un documento .bat (da trasformare poi in .exe) in questo documento puoi fare in modo che appena il pc vittima lo apra esso carica il file su un server ftp...
Clicca per espandere...
Non conosco questo metodo ma, mi incuriosisce parecchio, quindi cercherò di documentarmi sull'operato del file .bat.
In questo modo avrò possibilità di cercare il software/file di mio interesse all'interno delle directory e dei file della vittima?


infine se proprio vuoi a tutti i costi utilizzare un rat come Njrat allora usa razorcrypter che, seppur antiquato fa ottimamente il suo lavoro ancora (più della metà degli antivirus non riescono a detectarlo). P.S. se non trovi il download di razorcrypt te lo passo io
Clicca per espandere...
Grazie per la disponibilità, se dovesse servirmi ti manderò un pm.
Saluti
 
Milani ha detto:
Non conosco questo metodo ma, mi incuriosisce parecchio, quindi cercherò di documentarmi sull'operato del file .bat.
In questo modo avrò possibilità di cercare il software/file di mio interesse all'interno delle directory e dei file della vittima?



Grazie per la disponibilità, se dovesse servirmi ti manderò un pm.
Saluti
Clicca per espandere...
Guarda sul file .bat non puoi sapere dove andare a cercare il file in pratica giá devi sapere dove si trova
 
"hello word" con python :) .
Lo sto studiando da una paio di settimane e quindi..... no, non conosco nessun linguaggio.
 
The_BoSs_ ha detto:
Che io sappia RazorCrypt è a pagamento. Lo avevo comprato su HF un anno fa più o meno.
Clicca per espandere...
Si, l'ho visto anche io su HF. Ho letto pure che in DE è stato "prelevato" il suo creatore.
Non ho approfondito la discussione e non so se sia vera.

Comunque.... facendo un po di ricerche in rete, penso che la soluzione migliore per me (ovviamente mettendomi di impegno e imparando) sia usare qualche exploit con MSF per poi inviare il payload alla vittima.
Se dovessi prendere il controllo, potrei poi successivamente creare un server con qualsiasi RAT e poi trasferirlo. Giusto?
 
Milani ha detto:
Si, l'ho visto anche io su HF. Ho letto pure che in DE è stato "prelevato" il suo creatore.
Non ho approfondito la discussione e non so se sia vera.

Comunque.... facendo un po di ricerche in rete, penso che la soluzione migliore per me (ovviamente mettendomi di impegno e imparando) sia usare qualche exploit con MSF per poi inviare il payload alla vittima.
Se dovessi prendere il controllo, potrei poi successivamente creare un server con qualsiasi RAT e poi trasferirlo. Giusto?
Clicca per espandere...


Io sinceramente da un paio di anni sto usando per le macchine Windows Darkcomet e per i sistemi Android AndroRat con dei crypter a pagamento che trovo in rete. Da qualche giorno però ho visto che su Kali ci sono molti Tool nuovi che con pochissimi comandi ti creano una Shell completamente FUD sia per Windows che per android. Adesso la mia domanda qui su Inforge era come incrementare la persistenza e l'autorun a questi comandi ma non mi ha risposto nessuno, quindi sono giunto alla tua stessa conclusione.

1 - Mi creo la Shell FUD con Kali

2 - Infetto la Vittima

3 - Disattivo l'AV della vittima in remoto

4 - Eseguo il file RAT (Darkcomet o simili)
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
Top Bottom
Indietro