Zip File, мамкины хацкеры. Меньше месяца у нас остаётся до президентских выборов в США. Доллар мотыляет из стороны в сторону и многие инвесторы выходят в кэш попутно подыскивая варианты дефляционные вложений. Одним из таких вариантов являются криптовалюты. И тут в ход идут не только мастодонты по типу биткоинов, но и чуть менее популярные манэро, зет кэш и прочие малоизвестные альтки.
Поэтому, исходя из опыта последнего квартала 17го года, предвещаю лютый рост рекламных объявлений с предложением вступить в какую-нибудь пирамидку с альтой или скачать волшебный бот для молниеносного трейдинга. В прошлый кризис, хацкеры не гнушались интегрировать в таких ботов различные проги для скрытого удалённого управления компьютером жертвы без ведома пользователя.
Самым нашумевшим из ратников в то время стал знаменитый OcrusRat. Разработчики которого в декабре прошлого года были оштрафованы на 90 кусков зелени за незаконную деятельность и пособничество кибер-террористам. На коммерческого директора завели уголовное дело, изъяли в процессе обыска пару винтов с инфой о финансовых операциях компании и старых клиентах, однако доступ к рабочему ноуту серым получить так и не удалось.
По крайней мере, так заявил сам Ревес в слезливом посте на HackForums. Но тут же предупредил, что отныне использование Оркуса нельзя считать полностью безопасным и сам он рекомендует переходить на другие продукты, пока всё не уляжется. К сожалению, какого-то внятного продолжение история не получила. По крайней мере на данный момент. Разве что после скандала, барыг втюхивающих Оркус за пару десятков долларов стало значительно больше.
И это не удивительно. Данный ратник, при грамотном подходе даже сегодня может составить конкуренцию любому известному инструменту для скрытого управления. Нынче, я предлагаю подробнейшим образом рассмотреть установку данного ратника, а также разобраться с его основными функциями, посредством которых злоумышленники ещё недавно вершили поистине великие вещи.
Если интересно – тогда устраивайтесь по удобней, наливайте вкуснейшего сока или кваску. С недавнего времени я таки завязал с гибким ЗОЖем и вернулся к традиционной форме существования здоровой тушки. Поэтому настоятельно рекомендую вам также присоединиться к симу флэшмобу и поддержать данное стремление по развитию правильной личности. Погнали.
Шаг 1. Первое, что нужно сделать – это арендовать в сети левый дедик или поднять свой собственный выделенный сервак и пробросить порты до него. Главное позаботьтесь об анонимности и, если уж рискнёте использовать собственное железо, не гнушайтесь качественным VPN’ом. На данную тачку нужно установить серверную часть Оркуса.
Шаг 2. После старта добавляем внешний IP тачки и порт, через который будет осуществляться взаимодействие. Дефолтный пароль можно поменять на свой собственный.
Шаг 3. Далее переходим к работе с админкой. Я буду проделывать всё на одной и той же машине в целях наглядности, однако вам нужно понимать, что админ-панель вовсе не обязательно должна храниться на том же дедике, что и серверная часть рата. Данное приложение может быть запущено с любого ПК.
Шаг 4. Главное в момент запуска корректно ввести адрес удалённого сервера, порт и пароль необходимый для успешной авторизации админской учётки.
Шаг 5. После того, как подключение установлено, можно переходить к сборке вредоносного файла. Для этого в пункте «Собрать» указываем тег для клиента по желанию включаем кейлоггер с возможностью сохранения нажатий в отдельный файл.
Шаг 6. На вкладке «Соединение» добавляем в список адрес нашего сервера и порт доступа, прокинутый ранее.
Шаг 7. По желанию отмечаем респаун и установку дополнительной утилиты мониторящей состояние рата.
Шаг 8. Отключаем запрос на установку. Локализация Оркуса это прямо отдельный вид искусства ушедшей эпохи. Как кодекс чести интуита, только для нищих.
Шаг 9. В свойствах листаем на последний доступный фрэймворк.
Шаг 10. Плагины указываем по желанию. Эта версия практически чистая. Тут есть BSOD, возможность выключать вебку, устанавливать проги в тихом режиме, раздувать размер файлов, пока диск окончательно не забьётся и ещё пару забавных фих. При желании на том же HackForums можно найти гораздо больше весёлых приблуд к данному рату.
Шаг 11. В принципе по созданию всё. Собираем.
Шаг 12. Сохранённый файл злоумышленники подвергают обфускации с помощью современных методов и под благовидным предлогом передают жертве. После запуска EXEшки на конечном узле в админской консоли появится соответствующее сообщение.
Шаг 13. С этого момента можно уже переходить непосредственно к работе с удалённой машиной. На вкладке информация можно узнать, что находится в данный момент в буфере жертвы.
Шаг 14. Прочекать инфу о машинке. В частности узнать имя пользователя, которого будем кошмарить.
Шаг 15. Глянуть его пароли, если таковые сохранены в браузере. Проверить куки.
Шаг 16. Ознакомиться с нагрузкой на оборудование. Очень актуально в случае интеграции скрытого майнера. Ведь перенагружать машинку пользователя ой как не желательно.
Шаг 17. Также можно посмотреть текущие соединения и выяснить какие порты доступны и с целью чего открыты.
Шаг 18. Чуть ниже есть функции фана. Можно отправить жертве загробный смех.
Шаг 19. Скрыть таскбар, экран, часы и поменять местами клавиши мыши. Тут классика.
Шаг 20. А вот спустившись ещё на пару пунктов можно обнаружить полное отключение клавиатуры и мыши на конкретное время. Выведение из строя моника. Эмуляцию синьки и даже бесконечное открытие окон консоли до полного зависания.
Шаг 21. В утилитах есть функция взаимодействия с пользователем посредством переписки в блокноте.
Шаг 22. Голосовой чат, в котором можно просто врубить микро жертвы и слушать все её действия в режиме реального времени.
Шаг 23. Обычный текстовый чат.
Шаг 24. Ещё ниже задачи, связанные с системой. Точки восстановления, которые можно использовать для восстановления файлов. Диспетчер задач, устройств, проводник для просмотра подключенных дисков и конечно же редактор реестра.
Шаг 25. Завершает всю эту историю дополнительный пункт наблюдения, используя который мы можете ознакомиться с изображением, транслируемым с подключенной веб-камеры, увидеть, что набирается на клаве в реальном времени и даже проконтролировать движение мыши на рабочем столе.
А это лишь голый функционал. Без допов. И да, безусловно данный ратник не идеален. Для его работы требуется намутить выделенный сервер у безопасного хостера. Либо поднять свой собственный и заморочиться с портами и VPN’ом. Плюс ко всему для распространения злоумышленнику потребуется применить современные методики обфускации конечного файла и вряд ли удастся обойтись без социальной инженерии.
Зато, если всё срастётся, он получит в свои руки реально крутой инструмент со стабильным запуском, нормальной русификацией и бодрейшим функционалом. Поэтому, игра, что называется стоит свеч и чуется мне, мы ещё не раз услышим о громких событиях из мира хицкинга, так или иначе связанные с детищем Ревеса. Вопрос только в том, когда ожидать этот самый следующий бум.
Окей. В заключении я бы хотел поблагодарить за идею для ролика нашего старого камрада Илью Доброва. Илюха, огромный респект тебе за уделённое время. Также мне бы хотелось обратиться с просьбой ко всем остальным подписчикам. Друзья, если вы хотите, чтобы я действительно сделал ролик на тему, предложенную вами, будьте любезны не просто пишите в комментах, о том, что было бы неплохо снять то. Было бы неплохо снять это.
Я и сам прекрасно знаю о чём можно снимать. У меня в блокноте идей уже более 4 тысяч позиций. И каждая идея, как по мне, просто взрыв, бомба, пушка. Но я также понимаю, что большая часть так никогда и не будет реализована. Банально по причине отсутствия такого количества рабочего времени. Так что, если хотите действительно сделать доброе дело, присылайте мне в личку в вк или на почту конкретные тезисы по сюжету и ссылки на проги.
Я в любом случае прогоню их на наличие склеек и, если внутри всё ок, а на основе тезисов действительно можно построить годный сценарий, мы обязательно поработаем вместе. И быть может, качественного контента на просторах ютуба станет на одну золотую толику больше. Ведь согласитесь, каналов, снимающих подобный конт дофига, только вот отношение блогеров к своим зрителям у многих на полное отъебись.
Снимают какие-то экранки в 720p, озвучка на микро от веб. камеры, голос, как будто писюн в рот засунули. Прям стыдно за так называемых товарищей по оружию. Просто позор для комъюнити, не иначе. Поэтому, если хотите действительно популяризировать годноту – мои возможности к вашим услугам. Вместе мы сможем довести инфосек до уровня всеобщего признания и уважения, а ITшников перестанут воспринимать кончеными задротами.
Или не перестанут. Ну да не суть. Главное — это стремление к чему-то действительно мощному. Кстати, о мощном. Сам установочный пакет Оркуса, вы как обычно, сможете скачать в моём паблике в телеграме. Там же я выложу небольшую вкусняшку для тех, кто захочет заморочиться с обфускацией. Ну и вообще, уведомления о всех жёстких роликах связанных с хацкерством отныне будут выходить только в телеге. Поэтому если не хочешь пропускать самый сок – велком. Ссылку на паблик найдёшь в описании.
На этом у меня всё. Олдам по традиции желаю удачи, успеха и самое главное отличного настроения. Дайте знать, если нравится новый фон. Стала ли картинка глубже или же стоит вернуть всё обратно. Я конечно же ничего не верну, но ваше мнение немножко меня расстроит. Хотя я почти привык к хейтерам и даже господин Луговой может пойти на *уй не боясь того, что его завтра в очередной раз обоссут в подворотне.
Люблю я этого парня. Такую дичь порой пишет. Аж душа радуется. Ладненько. Душа эт, конечно, дело хорошее, но пора и плоти отдать дань уважения. Пойду чего-нибудь внусного похомячу. До новых встреч, камрады. Всем пока.