Как сделать ратник

Обновлено: 06.07.2024

Это бэкдор в компе. В наше время - подается в обертке простоты (ты не сидишь часами в блокноте, прописывая эксплойты, а просто генерируешь файл и запускаешь как червя в комп). Как только кто-то запускает твоего червя - ты можешь стиллить все, включая звук и изображение экрана, куки и пароли. Убойная штука в прямых руках!

ты про DarkComet RAT? Зловещая вещь)
Но есть DarkCometRemover.
Хотя у меня очень много правил по безопасности, которые была вынуждена привыкать соблюдать, чтобы ничего не бояться вообще. Никаких вирусов и краха ос
боролась сWannaCry даже))

Вот полностью рабочий мануал со всем необходимым софтом. Мне уже не нужен так как есть другой, получше. Но и этот в данный момент отлично работает. Берите убивайте. На вирус тотал лить не буду и другим не советую . Если у кого есть сомнения работайте на виртуалке или на дедике.
Собственно сам мануал.

Прячем ратник или любой другой вирус в документ Word. Суть в том, что в роли вредоноса будет выступать .doc файл с включенными макросами. Если жертва запустит наш документ, то вы получите полный доступ к её компьютеру. Итак, давайте начнем.

Создать RAT Android

Термином RAT (Remote Access Tool) принято называть утилиты удаленного администрирования. Они могут использоваться в благих целях по своему прямому назначению, как, например, популярный TeamViewer, а могут устанавливаться хакерами в тайне от пользователя.

Как создать RAT для Android

AhMyth RAT (Remote Access Trojan) — это приложение с открытым исходным кодом, в данный момент находится на стадии бета-версии. Инструмент ориентирован на пользователей ОС Windows, но на GitHub можно скачать исходники AhMyth и для Unix-подобных платформ.

Программа для создания RAT для Android AhMyth состоит из двух компонентов.

  1. Серверное приложение, с помощью которого можно управлять зараженным устройством и создавать файлы APK с вредоносным кодом. Создано оно на Electron framework — фреймворке, разработанном на площадке GitHub для создания простых графических приложений.
  2. Клиентский APK, содержащий вредоносный код, который позволяет получить удаленный доступ к зараженному Андроид-устройству. То есть созданный APK-файл будет выполнять функции бэкдора.

Установка AhMyth RAT

Серверная часть устанавливается очень просто, тем более автор RAT-конструктора выложил в свободный доступ бинарники. Но при желании можно скомпилировать ее из исходников. В моем случае тесты проходили на компьютере с Windows 10.

Создание зараженного APK

Чтобы создать файл APK для Android, откройте вкладку APK Builder. Внешний вид конструктора для создания RAT для Android показан ниже:

Вкладка с конструктором APK ahmyth

Вкладка с конструктором APK

Пользоваться конструктором AhMyth RAT очень легко. В окне Source IP надо ввести IP-адрес атакующей машины (этот адрес потом легко вычисляется \ при криминалистическом анализе вредоноса). В поле Source Port можно указать порт, который будет зарезервирован машиной для прослушивания подключений. По умолчанию используется порт 42 474.

Есть также опция Bind With Another Apk, которая позволяет склеить APK-файл с другим приложением.

Для этого надо отметить флажок Bind With Another Apk, выбрать необходимый APK и указать метод интеграции вредоноса в телефон. Есть два метода: при запуске зараженного APK или при перезагрузке телефона после установки RAT. Авторы программы рекомендуют второй вариант.

Осталось нажать кнопку Build — по умолчанию зараженный файл сохраняется в папку:

Распространение RAT для Android

Как распространяются собранные таким методом вредоносы — это отдельная тема для дискуссий. Отмечу только, что в Google Play регулярно обнаруживают зараженные RAT программы и столь же регулярно их оттуда выпиливают, что не мешает малвари появляться в этом каталоге снова. Кроме того, методы социальной инженерии никто не отменял. Но имейте ввиду, что для активации RAT после установки приложения обязательно нужно запустить или перезагрузить зараженное устройство (в зависимости от настроек билдера).

Запуск RAT ahmyth на устройстве

Запуск RAT ahmyth на устройстве

Соединение с зараженным устройством

Теперь нужно перейти во вкладку Victims и вбить в поле тот же порт, что мы указывали раньше, чтобы сервер ждал подключений от зараженных устройств. Опять же если вы ничего не меняли при сборке APK, то ничего не надо указывать и здесь.

Нажимаем на Listen, и, если наш APK успешно заразил мобильное устройство, мы увидим новое подключение.

Доступные устройства в ahmyth

Доступные устройства в AhMyth

Программа также логирует все действия в консоли, расположенной в нижней части окна. Значения колонок журнала в целом очевидны.

  • Country — страна, в которой работает зараженное устройство.
  • Manuf — компания — изготовитель девайса.
  • Model — код или название модели устройства.
  • Release — версия операционной системы зараженного девайса (в моем случае это Android 10).
  • IP — IP-адрес устройства, а Port — порт, через который инфицированный девайс подключился к атакующей машине.

Теперь пора переходить к активным действиям — для этого смело нажимаем на кнопку Open The Lab.

Использование RAT AhMyth

Нашему вниманию будет предложено меню из семи пунктов, которое открывает доступ к разным функциям программы.

Камера

Для начала заглянем в раздел Camera. Выберите камеру: фронталку (Front) или основную (Back) — и можете сделать снимок нажатием на кнопку Snap. Правда, у меня почему-то не получилось толком сфотографировать, хотя все мои камеры на устройстве были успешно инициализированы.

Камера работает, а фото не получается.

Камера работает в AhMyth

Файловый менеджер

Файловый менеджер здесь не такой продвинутый, как в других RAT для Андроид и Windows, однако все равно это очень полезная вещь. С его помощью можно как минимум скачивать нужные нам файлы с зараженного устройства. Как видите, начальная директория — это корневой каталог, к которому есть доступ только с правами администратора.

Файл менеджер ahmyth

Файловый менеджер ahmyth

Микрофон

AhMyth. Работа с микрофоном

Работа с микрофоном

Геопозиция

На мой взгляд, это самая интересная возможность AhMyth. Если на инфицированном устройстве включена передача геоданных, вы сможете узнать геопозицию человека с точностью до десяти метров. Известно, что неопытные пользователи очень редко вспоминают об этом параметре и оставляют его включенным. Плюс некоторые приложения (те же карты), использующие передачу геоданных, когда-нибудь да заставят человека включить эту функцию.

Геопозиция пользователя

Геопозиция пользователя

Контакты

С помощью этой функции можно вытащить весь список контактов, которые записаны в телефоне. Есть возможность скачать весь список контактов себе на машину.

AhMyth. Получение списка контактовАндроид телефона

Получение списка контактов

Журнал вызовов

Этот раздел дает возможность просмотреть список телефонных вызовов. Тут представлено четыре блока информации о каждом вызове: номер, с которым связывалось зараженное устройство; название контакта, к которому привязан этот номер на зараженном устройстве; время длительности вызова (в секундах); тип вызова (входящий или исходящий).

Как создать RAT для Android. Журнал вызовов

Журнал вызовов

Очень полезный инструмент.

Как защититься от RAT на Андроид?

Как бы банально это ни звучало, никогда не давайте свой телефон в чужие руки и не устанавливайте сомнительные приложения. На самом деле это практически единственный способ обеспечить собственную безопасность и защититься от RAT на Android. И конечно же, всегда обращайте внимание на предупреждения системы о возможном вреде, который может причинить устройству скачанное приложение.

Заключение



70 элементов
В общей сложности в состав экипировки входит более 70 элементов, которые взаимосвязаны и дополняют друг друга конструктивно и функционально.




Тепловизионный прицел также может служить нашлемным наблюдательным прибором.

Противоосколочный бронешлем весом всего 1 кг гарантирует тот же уровень защиты, что и зарубежные аналоги массой не менее 1,3 кг. Регулируемое подтулейное устройство помогает подогнать шлем по размеру головы и обеспечивает дополнительную амортизацию при ударах и попадании осколков.

Удобный и достаточно легкий бронежилет со встроенной системой быстрого сброса надевается и снимается очень легко, а для того чтобы разэкипировать раненного бойца, надо просто дернуть чеку (ранее приходилось снимать жилет через голову или разрезать ремни).


Бронезащита
Так выглядит керамико-композитная бронепластина после попадания десяти бронебойно-зажигательных пуль из снайперской винтовки СВД с расстояния 10 м. С другой стороны эта же пластина выглядит как новая.






1. Гарнитура с активным шумоподавлением защищает слух солдата от грохота выстрелов, но при этом усиливает тихие звуки

3. Система спутниковой навигации

4. Контейнер первичного электропитания, он же аккумуляторная батарея КРУС. Для увеличения времени работы без подзарядки к системе можно одновременно подключать два аккумулятора или более. В последних модификациях комплекса контейнер содержит встроенное зарядное устройство

6. Кабели для подключения дополнительных устройств, в частности дальномерно-угломерного прибора

7. Многофункциональный пульт дает доступ ко всем функциям КРУС через контекстные меню буквенно-цифрового индикатора. Кнопки пульта достаточно крупные, чтобы их было удобно нажимать в перчатках

Доспехи будущего

Helmet_monitor_tsniitochmash35.jpg

Нашлемный монитор

Также в комплект защиты входят одежда из баллистической армидной ткани, очки, наколенники и налокотники. Для распределения веса оборудования и его удобного хранения применяется транспортный модульный жилет с регулируемым количеством карманов и креплений.

Солдат третьего поколения

TUS_3599 (2).jpg

В автоматизированные системы управления тактического звена планируется внедрить микро-беспилотные летательные аппараты. Изображение с камеры дрона будет проецироваться на забрало шлема или защитные очки. На электронные очки также можно будет проецировать команды управления, карты местности и другие данные.

TUS_3596.jpg

TUS_3590.jpg

Изготовленный из легкого углепластика экзоскелет разгружает опорно-двигательный аппарат при переноске грузов весом до 50 кг (рейдовые рюкзаки, специальное снаряжение, вооружение и боеприпасы) во время длительных маршей или при проведении штурмовых операций. Изделие представляет собой рычажно-шарнирное механическое устройство, повторяющее суставы человека.

Пассивный экзоскелет, в отличие от активных, не имеет источников питания, сервоприводов, электроники, разного рода датчиков, что делает его более надежным, легким (от 4 до 8 кг в зависимости от комплектации), абсолютно автономным и простым в обслуживании. Такой экзоскелет может использоваться не только во время боя, но и в тылу − для обслуживания и ремонта техники, строительства и других задач.

Читайте также: