4 ارسال در این موضوع قرار دارد

Remote.batبا سلام

دوستان من امروز یه خط کد توی notepad نوشتم و اون رو با پسوند.,bat ذخیره کردم...

این کد یه ادمین توی pc میسازه با نامmostafaRAT و رمزش رو هم123456قرار میده...

که شما میتونید با وارد کردن اطلاعات کامپیوتر طرف رو ریموت کنید...

میمونه ای پی طرف که میتونید با استفاده از سایتiplogger.org به دست اورید...

 

 

 

تشکر فراموش نشه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 7 ساعت قبل، mostafaRAT گفته است :

Remote.batبا سلام

دوستان من امروز یه خط کد توی notepad نوشتم و اون رو با پسوند.,bat ذخیره کردم...

این کد یه ادمین توی pc میسازه با نامmostafaRAT و رمزش رو هم123456قرار میده...

که شما میتونید با وارد کردن اطلاعات کامپیوتر طرف رو ریموت کنید...

میمونه ای پی طرف که میتونید با استفاده از سایتiplogger.org به دست اورید...

 

 

 

تشکر فراموش نشه

با تشکر از تاپیک شما

پیشنهاد میکنم کمی تغییرات توی کد بدید و بعد راهی رو پیشنهاد بدید که زحمت کمتری توی مهندسی اجتماعی داشته باشه. مثلا از اجرای کد در winrar استفاده بشه و یا هر روش دیگه.

بخش های پیشنهادی جهت تغییر:

اولا پوشه رو جایی بسازید که قربانی براحتی بهش دسترسی نداشته باشه و مشکوک نشه. مثلا ProgramDatas در درایو C

دوم اینکه خط هفت ایرادی نداره بنظرت؟ حس میکنم باعث نمیشه که بره کف درایو C در حالیکه مسیر پیش فرض در زمان اجرای این فایل C:\windows\system32 باشه. 
سوم اینکه بهتره برای پنهان سازی از +s هم استفاده بشه تا پوشه بعنوان پوشه ی سیستمی شناخته بشه و در لایه دوم پنهان سازی قرار بگیره.
موفق و موید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 2 ساعت قبل، mownten گفته است :

با تشکر از تاپیک شما

پیشنهاد میکنم کمی تغییرات توی کد بدید و بعد راهی رو پیشنهاد بدید که زحمت کمتری توی مهندسی اجتماعی داشته باشه. مثلا از اجرای کد در winrar استفاده بشه و یا هر روش دیگه.

بخش های پیشنهادی جهت تغییر:

اولا پوشه رو جایی بسازید که قربانی براحتی بهش دسترسی نداشته باشه و مشکوک نشه. مثلا ProgramDatas در درایو C

دوم اینکه خط هفت ایرادی نداره بنظرت؟ حس میکنم باعث نمیشه که بره کف درایو C در حالیکه مسیر پیش فرض در زمان اجرای این فایل C:\windows\system32 باشه. 
سوم اینکه بهتره برای پنهان سازی از +s هم استفاده بشه تا پوشه بعنوان پوشه ی سیستمی شناخته بشه و در لایه دوم پنهان سازی قرار بگیره.
موفق و موید

وقتی فایل یک بار اجرا بشه یوزر جدید ساخته میشه و حتی اگه فایل حذف بشه مشکلی پیش نمیاد و مهم نیست...

ولی این پوشهProgramDataایده جالبی بود ممنون

و اینکه میشه کاری کرد که با اجرای یک عکس این فایل اجرا بشه ولی من اصل مطلب رو در اختیار شما گزاشتم بایند کرد با خود شماست ولی اگه مایلید میتونم کاری کنم که با اجرای عکس فایل اجرا بشه...

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری