Zip File, мамкины хацкеры. Сегодня, я расскажу вам про самый стильный и наиболее функциональный, по моему субъективному мнению ратник из серии NjRAT. Речь пойдёт о версии Danger Edition. Она является относительно редкой в том смысле, что в рунете недо хацкеры распространяют её исключительно за денежку. И всё бы ничего, если бы не одно НО.

Данный ратыч так и не был доработан разрабом до своего логического завершения. Поэтому часть функций, несмотря на их обилие попросту не работает. Нет, если вы программист с кучей свободного времени и вам не западло копаться в библиотеках, править код и всячески танцевать с бубном вокруг доработки тех или иных модулей, то всё ок.

Однако, я предпочитаю, когда прога работает из коробки. Тем более, если она была приобретена за какую-то плату. Пусть и не слишком высокую, но тем не менее. Ладненько, это всё лирика, особенно учитывая тот факт, что вам данный ратник я естественно задарю совершенно бесплатно. Загрузить его можно прямо из нашего уютного паблика в телеграмме.

Поэтому если вы ещё там ни разу не побывали, то сейчас отличный повод присоединиться к движухе. Ссылку на переход ищите в описании. Ну а мы переходим к практической части.

Шаг 1. Я уже показывал вам миллион способов взаимодействия с ратниками без открытия портов на своём роутере. Нынче будет миллион первый. Использование стороннего VPN-сервиса. В качестве примера я выбрал hidemy.name, т.к. у них есть полнофункциональный пробник на сутки, а для дальнейшего использования вам будет не трудно отыскать на просторах сети рабочие ключи для данного сервиса.

Шаг 2. Жмём попробовать бесплатно. Вводим свою электронку и получаем на почту специальный код доступа.

Шаг 3. Далее скачиваем приложение для работы VPN в системе Windows.

Шаг 4. И введя пришедший на почту код доступа жмём «Войти».

Шаг 5. Прога определяет сколько часов осталось до истечения текущей лицензии и просит нас выбрать адрес страны, IP-адрес которой будет использоваться для подключения.

Шаг 6. Отлично. IP-шник нам выдали. Теперь запускаем сам ратник и в окне выбора порта кликаем «Start».

Шаг 7. Далее запускаем билдер и переходим к детальной настройке. В строчке адрес хоста указываем айпишки выданный нам приложением от hidemy. Порт не трогаем. Обязательно включаем шифровку хоста, дабы потенциальная жертва даже вычислив левый IP не смогла напасть на наш след. Справа у нас имеется куча функционала. Разберём по порядку. Включение рата в планировщик заданий. Скрытие процесса серверной части. Отключение возможности отключения процесса. Спячка.

Шаг 8. Выдавать сообщение об ошибке при запуске вируса. Давайте активируем данную функцию для наглядности.

Шаг 9. Синька при попытке завершить процесс. Удалить файл после того, как он интегрируется в недра ОСи. Удалить все архивы с логами. Изменить расписание. Админские права на фаервол. Выключение диспетчера задач сразу после запуска вирусни. Распространять ратник по USB. Запускать какой-то процесс параллельно с запуском вируса. Тут обычно указывают блокнот, калькулятор или гугл хром. Стараться уничтожать антивирусные процессы, пытающиеся бороться с вирусом. Тут их прям туча. Справа у нас стандартное «Копирование в автозагрузку». Распространение по локальным дискам, по хардам. Внедрение в реестр. Копирование в определённую папку.

Шаг 10. Кстати, мне тут один камрад написал, что лучшее место расположения для вируса на ПК - это папка System Volume Information. Мол даже Каспер 15 лет не определял вирусы, которые умудрялись залезть в эту системную директорию. Уж не знаю, насколько это правда, но как по мне звучит не совсем логично. Ведь по идее, любой антивирь прежде всего должен сканить именно подобные директории. Олдскульные безопасники, напишите в комментах насколько данная инфа является правдой. Ну а мы переходим к сборке.

Шаг 11. Сохраняем EXE’шку на рабочем столе. В дальнейшем при желании её можно будет прогнать через обфускатор, закриптовать, склеить или прям-таки внаглую запустить на ПК потенциальной жертвы. Однако я настоятельно предостерегаю вас от подобных шалостей и в сотый раз напоминаю, что использование этих знаний в противоправных, а не учебных целях является уголовно наказуемым преступлением.

Шаг 12. Поэтому лучше не гневите судьбу и тестируйте всё в рамках безопасных виртуальных полигонов, как это делаю я. Запускаем файл на второй машинке. И в появившемся окне ERROR’а жмём ОК. Наш вирус в системе.

Шаг 13. Возвращаемся к админской панели и смотрим, что же тут можно сделать. В целом, тут стандартный набор для ратов. Удаленный рабочий стол, запуск файла, контроль микрофона и вебки. Граббер паролей, чатик, открытие сайтов, DDoS, геолокация с характеристиками железа, флипборд. Из уникального тут разве что вынесение в отдельный модуль «Plugin» отключения каких-то процессов. В частности, диспетчера задач.

Шаг 14. Давайте сразу проверим на клиентской машинке. Всё ворк.

Шаг 15. В фан функциях у нас добавились скримеры.

Шаг 16. И пакостные скрипто-вирусы из разряда «Drogan Mouse».

Шаг 17. Вот видите, после активации на клиете, постоянно вылетает контекстное меню.

Шаг 18. Также тут можно полностью стопорнуть рабочий стол.

Шаг 19. После отработки мы получаем полностью зависший ПК.

Вообще в данном ратнике хватает функционала. На обзор тех же мелких пакостей можно было бы выделить целое видео, но, к сожалению, стабильность их работы оставляет желать лучшего. Что же касается уникальных возможностей, то я вроде бы ничего не забыл. Если всё же упустил какую, то непременно напишите об этом в комментах. Ибо когда делаешь подряд пятый видос по ратам, глаз конкретно замыливается. Напоследок хотелось бы ответить на самый распространённый вопрос, касающийся крысят. Можно ли перекидывать юзеров из одного рата в другой? И тут всё не так однозначно, как может показаться на первый взгляд.

С одной стороны, часть линейки NJ’шек отлично работает в паре друг с дружкой. Т.е. вы можете собрать вирус в одном рате, а управлять из админки другого. Но с другой, подобные костыли, как правило работают через пень колоду. Поэтому, если вам вдруг потребовалось перекинуть базу пользюков с одного ратника в другой, то самый лучший способ для этого – перезаразить их по новой.

Благо для этого в ратниках есть все соответствующие возможности. Вопрос лишь в том, чтобы хотя бы первое заражение прошло удачно. Ну а на этом мы завершаем наш цикл обзоров на популярные ратники. Теперь вы знаете базовые принципы обфускации, криптования, варианты открытия портов, а также имеете представление о функциях мелких крысёнышей.

Если впервые оказался на нашем канале, то не забудь после просмотра оформить подписку. Клацнешь на колокол и в твоей ленте будут регулярно появляться новые выпуски на тему вирусологии, вардрайвинга и практического пентеста. А не клацнешь – не будут. Хули делать. С олдов по традиции жду по сочнейшему лайку и гневному комментарию про то, что ратники хрен кому скинешь, все пользуются майкросовтовским антивирусом и прочий бред унтерменшей никогда не выходивших за рамки родительской хаты.