МЕНЮ

Самый скандальный РАТНИК БЕЗ ПОРТОВ. Orcus Rat 1.9.1 crackedZip File, мамкины хацкеры. Меньше месяца у нас остаётся до президентских выборов в США. Доллар мотыляет из стороны в сторону и многие инвесторы выходят в кэш попутно подыскивая варианты дефляционные вложений. Одним из таких вариантов являются криптовалюты. И тут в ход идут не только мастодонты по типу биткоинов, но и чуть менее популярные манэро, зет кэш и прочие малоизвестные альтки.

Поэтому, исходя из опыта последнего квартала 17го года, предвещаю лютый рост рекламных объявлений с предложением вступить в какую-нибудь пирамидку с альтой или скачать волшебный бот для молниеносного трейдинга. В прошлый кризис, хацкеры не гнушались интегрировать в таких ботов различные проги для скрытого удалённого управления компьютером жертвы без ведома пользователя.

Самым нашумевшим из ратников в то время стал знаменитый OcrusRat. Разработчики которого в декабре прошлого года были оштрафованы на 90 кусков зелени за незаконную деятельность и пособничество кибер-террористам. На коммерческого директора завели уголовное дело, изъяли в процессе обыска пару винтов с инфой о финансовых операциях компании и старых клиентах, однако доступ к рабочему ноуту серым получить так и не удалось.

По крайней мере, так заявил сам Ревес в слезливом посте на HackForums. Но тут же предупредил, что отныне использование Оркуса нельзя считать полностью безопасным и сам он рекомендует переходить на другие продукты, пока всё не уляжется. К сожалению, какого-то внятного продолжение история не получила. По крайней мере на данный момент. Разве что после скандала, барыг втюхивающих Оркус за пару десятков долларов стало значительно больше.

И это не удивительно. Данный ратник, при грамотном подходе даже сегодня может составить конкуренцию любому известному инструменту для скрытого управления. Нынче, я предлагаю подробнейшим образом рассмотреть установку данного ратника, а также разобраться с его основными функциями, посредством которых злоумышленники ещё недавно вершили поистине великие вещи.

Если интересно – тогда устраивайтесь по удобней, наливайте вкуснейшего сока или кваску. С недавнего времени я таки завязал с гибким ЗОЖем и вернулся к традиционной форме существования здоровой тушки. Поэтому настоятельно рекомендую вам также присоединиться к симу флэшмобу и поддержать данное стремление по развитию правильной личности. Погнали.

Шаг 1. Первое, что нужно сделать – это арендовать в сети левый дедик или поднять свой собственный выделенный сервак и пробросить порты до него. Главное позаботьтесь об анонимности и, если уж рискнёте использовать собственное железо, не гнушайтесь качественным VPN’ом. На данную тачку нужно установить серверную часть Оркуса.

orcus rat 1 9 1 download 1

Шаг 2. После старта добавляем внешний IP тачки и порт, через который будет осуществляться взаимодействие. Дефолтный пароль можно поменять на свой собственный.

orcus rat 1 9 1 download 2

Шаг 3. Далее переходим к работе с админкой. Я буду проделывать всё на одной и той же машине в целях наглядности, однако вам нужно понимать, что админ-панель вовсе не обязательно должна храниться на том же дедике, что и серверная часть рата. Данное приложение может быть запущено с любого ПК.

orcus rat 1 9 1 download 3

Шаг 4. Главное в момент запуска корректно ввести адрес удалённого сервера, порт и пароль необходимый для успешной авторизации админской учётки.

orcus rat 1 9 1 download 4

Шаг 5. После того, как подключение установлено, можно переходить к сборке вредоносного файла. Для этого в пункте «Собрать» указываем тег для клиента по желанию включаем кейлоггер с возможностью сохранения нажатий в отдельный файл.

orcus rat 1 9 1 download 5

Шаг 6. На вкладке «Соединение» добавляем в список адрес нашего сервера и порт доступа, прокинутый ранее.

orcus rat 1 9 1 download 6

Шаг 7. По желанию отмечаем респаун и установку дополнительной утилиты мониторящей состояние рата.

orcus rat 1 9 1 download 7

Шаг 8. Отключаем запрос на установку. Локализация Оркуса это прямо отдельный вид искусства ушедшей эпохи. Как кодекс чести интуита, только для нищих.

orcus rat 1 9 1 download 8

Шаг 9. В свойствах листаем на последний доступный фрэймворк.

orcus rat 1 9 1 download 9

Шаг 10. Плагины указываем по желанию. Эта версия практически чистая. Тут есть BSOD, возможность выключать вебку, устанавливать проги в тихом режиме, раздувать размер файлов, пока диск окончательно не забьётся и ещё пару забавных фих. При желании на том же HackForums можно найти гораздо больше весёлых приблуд к данному рату.

orcus rat 1 9 1 download 10

Шаг 11. В принципе по созданию всё. Собираем.

orcus rat 1 9 1 download 11

Шаг 12. Сохранённый файл злоумышленники подвергают обфускации с помощью современных методов и под благовидным предлогом передают жертве. После запуска EXEшки на конечном узле в админской консоли появится соответствующее сообщение.

orcus rat 1 9 1 download 12

Шаг 13. С этого момента можно уже переходить непосредственно к работе с удалённой машиной. На вкладке информация можно узнать, что находится в данный момент в буфере жертвы.

orcus rat 1 9 1 download 13

Шаг 14. Прочекать инфу о машинке. В частности узнать имя пользователя, которого будем кошмарить.

orcus rat 1 9 1 download 14

Шаг 15. Глянуть его пароли, если таковые сохранены в браузере. Проверить куки.

orcus rat 1 9 1 download 15

Шаг 16. Ознакомиться с нагрузкой на оборудование. Очень актуально в случае интеграции скрытого майнера. Ведь перенагружать машинку пользователя ой как не желательно.

orcus rat 1 9 1 download 16

Шаг 17. Также можно посмотреть текущие соединения и выяснить какие порты доступны и с целью чего открыты.

orcus rat 1 9 1 download 17

Шаг 18. Чуть ниже есть функции фана. Можно отправить жертве загробный смех.

orcus rat 1 9 1 download 18

Шаг 19. Скрыть таскбар, экран, часы и поменять местами клавиши мыши. Тут классика.

orcus rat 1 9 1 download 19

Шаг 20. А вот спустившись ещё на пару пунктов можно обнаружить полное отключение клавиатуры и мыши на конкретное время. Выведение из строя моника. Эмуляцию синьки и даже бесконечное открытие окон консоли до полного зависания.

orcus rat 1 9 1 download 20

Шаг 21. В утилитах есть функция взаимодействия с пользователем посредством переписки в блокноте.

orcus rat 1 9 1 download 21

Шаг 22. Голосовой чат, в котором можно просто врубить микро жертвы и слушать все её действия в режиме реального времени.

orcus rat 1 9 1 download 22

Шаг 23. Обычный текстовый чат.

orcus rat 1 9 1 download 23

Шаг 24. Ещё ниже задачи, связанные с системой. Точки восстановления, которые можно использовать для восстановления файлов. Диспетчер задач, устройств, проводник для просмотра подключенных дисков и конечно же редактор реестра.

orcus rat 1 9 1 download 24

Шаг 25. Завершает всю эту историю дополнительный пункт наблюдения, используя который мы можете ознакомиться с изображением, транслируемым с подключенной веб-камеры, увидеть, что набирается на клаве в реальном времени и даже проконтролировать движение мыши на рабочем столе.

orcus rat 1 9 1 download 25

А это лишь голый функционал. Без допов. И да, безусловно данный ратник не идеален. Для его работы требуется намутить выделенный сервер у безопасного хостера. Либо поднять свой собственный и заморочиться с портами и VPN’ом. Плюс ко всему для распространения злоумышленнику потребуется применить современные методики обфускации конечного файла и вряд ли удастся обойтись без социальной инженерии.

Зато, если всё срастётся, он получит в свои руки реально крутой инструмент со стабильным запуском, нормальной русификацией и бодрейшим функционалом. Поэтому, игра, что называется стоит свеч и чуется мне, мы ещё не раз услышим о громких событиях из мира хицкинга, так или иначе связанные с детищем Ревеса. Вопрос только в том, когда ожидать этот самый следующий бум.

Окей. В заключении я бы хотел поблагодарить за идею для ролика нашего старого камрада Илью Доброва. Илюха, огромный респект тебе за уделённое время. Также мне бы хотелось обратиться с просьбой ко всем остальным подписчикам. Друзья, если вы хотите, чтобы я действительно сделал ролик на тему, предложенную вами, будьте любезны не просто пишите в комментах, о том, что было бы неплохо снять то. Было бы неплохо снять это.

Я и сам прекрасно знаю о чём можно снимать. У меня в блокноте идей уже более 4 тысяч позиций. И каждая идея, как по мне, просто взрыв, бомба, пушка. Но я также понимаю, что большая часть так никогда и не будет реализована. Банально по причине отсутствия такого количества рабочего времени. Так что, если хотите действительно сделать доброе дело, присылайте мне в личку в вк или на почту конкретные тезисы по сюжету и ссылки на проги.

Я в любом случае прогоню их на наличие склеек и, если внутри всё ок, а на основе тезисов действительно можно построить годный сценарий, мы обязательно поработаем вместе. И быть может, качественного контента на просторах ютуба станет на одну золотую толику больше. Ведь согласитесь, каналов, снимающих подобный конт дофига, только вот отношение блогеров к своим зрителям у многих на полное отъебись.

Снимают какие-то экранки в 720p, озвучка на микро от веб. камеры, голос, как будто писюн в рот засунули. Прям стыдно за так называемых товарищей по оружию. Просто позор для комъюнити, не иначе. Поэтому, если хотите действительно популяризировать годноту – мои возможности к вашим услугам. Вместе мы сможем довести инфосек до уровня всеобщего признания и уважения, а ITшников перестанут воспринимать кончеными задротами.

Или не перестанут. Ну да не суть. Главное — это стремление к чему-то действительно мощному. Кстати, о мощном. Сам установочный пакет Оркуса, вы как обычно, сможете скачать в моём паблике в телеграме. Там же я выложу небольшую вкусняшку для тех, кто захочет заморочиться с обфускацией. Ну и вообще, уведомления о всех жёстких роликах связанных с хацкерством отныне будут выходить только в телеге. Поэтому если не хочешь пропускать самый сок – велком. Ссылку на паблик найдёшь в описании.

На этом у меня всё. Олдам по традиции желаю удачи, успеха и самое главное отличного настроения. Дайте знать, если нравится новый фон. Стала ли картинка глубже или же стоит вернуть всё обратно. Я конечно же ничего не верну, но ваше мнение немножко меня расстроит. Хотя я почти привык к хейтерам и даже господин Луговой может пойти на *уй не боясь того, что его завтра в очередной раз обоссут в подворотне.

Люблю я этого парня. Такую дичь порой пишет. Аж душа радуется. Ладненько. Душа эт, конечно, дело хорошее, но пора и плоти отдать дань уважения. Пойду чего-нибудь внусного похомячу. До новых встреч, камрады. Всем пока.

делитесь с друзьями

Не можешь понять, куда делись видео по взломам и хакингу? Они переехали в наш уютный паблик в телеге

telegram chanel

Хочешь больше контента? Подписывайся на YouTube-канал!

Курс «Диплом за неделю»

Пособие «Библия вардрайвинга»

Курс Cisco «CCNA: Introduction to Networks»

© 2024. IT-спец. Денис Курец.