Актуально Чистый Orcus rat 1.9.1 + 13 плагинов + инструкция

Тема в разделе "RAT", создана пользователем Rin1, 25 апр 2018.

  1. Здравствуйте пользователи, у нас в команде возникли серьезные разногласия, которые не могут больше оставаться неразрешенными, в связи с этим весь состав отправляется в отпуск отдохнуть и набраться сил. Весь состав остается неизменным, но он полностью отстранен от модерации форума.

    А теперь о нарушениях за которые я собственноручно буду выдавать блокировки до конца месяца или перманент:
    — оскорбления участников форума - до конца месяца/перманент
    — создание тем в разделах, которые не предназначены для этого или не отвечают требованиям - удаление темы, блокировка до конца месяца
    — флуд/спам/реклама - перманент
    — идиотизм - до конца месяца
    — мультиаккаунты - перманент
    — временная почта/рандом ник - перманент (нам не нужен биомусор)
    — остальные правила - блокировка до месяца

    Все что не запрещено — разрешено, но (!), если это не противоречит здравому смыслу. Оценка здравого смысла остается за администрацией ресурса.
    P.S. мне глубоко наплевать, сколько останется активных пользователей, я вижу серьезную проблему в отношении к правилам как пользователей, так и нашего состава модераторов, и мы это будет искоренять.
  1. Rin1

    Rin1 Юзер

    3 фев 2018
    26
    9
    Женский
    #1 Rin1, 25 апр 2018
    Последнее редактирование: 25 апр 2018
    Сборник плагинов и чистого орка в одном архиве без дополнительной е**ли - моя работа
    Инструкция - копипаст с говнохак

    Начнем.

    Коротко о функционале (нет)

    Контроль
    • Полная информация о компьютере
    • Деинсталляция, убийство компьютера, повышение привилегий
    Reverse Proxy
    • Можно использовать жертву как прокси
    Информация
    • Все активные TCP/UDP соединения клиента
    • Вся информация о ПК юзера
    • Стиллер (Google Chrome, Mozilla Firefox, FileZilla, Internet Explorer, JDownloader, Opera, Thunderbird, WinSCP, Pidgin, ...)
    • Стиллер куки (Google Chrome, Mozilla Firefox, Yandex)
    • Информация о загруженности системы
    Развлечения
    • Проигрывание аудио на ПК
    • Выбор звукового устройства
    • Скрыть/Показать таскбар/рабочий стол/часы
    • Поменять местами кнопки на мыши (по функционалу)
    • (Описывать все из этой категории не буду, слишком много)
    Утилиты
    • Чат с клиентом
    • Исполнение произвольного C#/VB.NET/Batch кода
    • Отправление сообщений клиенту
    • Голосовой чат с клиентом
    Система
    • Консоль
    • Менеджер устройств
    • Менеджер файлов
    • Менеджер программ
    • Менеджер регистра/автозагрузки
    • Менеджер процессов
    • Менеджер окон
    • я как будто на юрфак попал
    Прочее
    • Кейлоггер
    • RDP
    • Вебкамера
    • Таски для юзеров и для групп юзеров
    • Статистика по юзерам
    • DDOS

    А теперь, собственно, к настройке
    Нам понадобится:

    • один дедик
    • один ратник
    • две руки
    Дедик лично я брал на vdsina (не реклама), там не сильно с портами нужно заморачиваться

    Далее по пунктам:

    1. Скачиваем ратник, распаковываем куда-нибудь и запускаем экзешник
    2. Выскочит окно с именем того кто крякнул, жмем окей, далее жмем сюда
      c224413127237fd829eac9506c78667e.png
    3. В айпи адресе вводим айпишник дедика, далее жмем Add, вводим пароль, жмем build и сохраняем на рабочий стол к примеру
      715ffe7c15b36ec6da9e356221bd9771.png
    4. Созданные 3 файла пакуем в архив и доставляем на дедик. Далее запускаем там экзешник, видим окно, жмем Add и выставляем там как на скрине (0.0.0.0)
      5b62a57dbf8f4a7a7746d4f9568b8e8b.png
    5. Далее на дедике открываем Firewall, либо же брандмауэр если он на русском. Жмем пкм как на скрине и открываем это дерьмо
      b6ea4555d66676fd6f92711eb6737b12.png
    6. Далее все как на скринах
      fed987d8c0387c667d344faf85942e5b.png
    7. 02836d0b9e188bc5ff0d3d588aa88f76.png
    8. a43fec7aaf6e91369e9e2a477b544d21.png
    9. a33bb9fe5bedf860964043b5ce6b0b3b.png
    10. 7d5eb18a6cb9a579ece865b3ce26eaf3.png
    11. Жмем Finish и открываем на своем компе оркус. Вводим айпишник дедика и пароль который указывали при создании сервера.
      cc4e4df218b20f518fb9c8cbc1af658e.png
    12. Авторизовались. Жмем Build в верхнем левом углу. Видим следующую картину:
      ebde1ea81981272187b5bfe796136320.png
      1. ID группы к которой присоединиться клиент (можно оставить пустым)
      2. Активация кейлоггера
      3. Нужно ли требовать права админа (при выборе не будет работать без них)
    13. В следующей вкладке уже все прописано. По желанию можно установить прокси через которые будет коннектиться клиент к дедику.
      4fae309dcdc4a4b9e582c1ae1349325c.png
    14. 2875dee05d0d25c3ff6cf764e6fa72c7.png
      1. Защита от запуска на виртуалке
      2. Защита от запуска под дебагером
      3. Защита от запуска под сниффером
    15. 514e4023b965bac50bd0ccfd78c344ad.png
      1. Установка клиента
      2. Скрытие файла
      3. Изменение даты создания файла
      4. Установить значок привелегий администратора
      5. Админ привелегии для установщика
      6. Выключить автозагрузку
      7. Автозагрузка с помощью реестра
      8. Автозагрузка с помощью планировщика заданий
    16. Тут можно изменить информацию о файле
      dfc15954baf0923338bb3c404b993f41.png
    17. Тут 3 плагина
      44b8ffa075218743fd0f122b715834c8.png
      1. При убийстве процесса ратника выскочит синий экран смерти
      2. Выключает лампочку на вебкамере при подключении к ней (вроде не работало)
      3. Не разбирался что это, но походу бесполезная штука
    18. И последний шаг. Выбираем Orcus Patcher (без выбора этого плагина ратник палится в трее с предложением убить процесс/самоудалиться с компа жертвы (+палит ip сервера к которому подключен), а нам это естественно не нужно), по желанию меняем расширение файла спуфером (второе) и размер файла (первое), меняем иконку и ставим версию фреймворка на минимум. Жмем build и сохраняем.
      ccc7a1565535b2a25c28a7541f695ef7.png
    Получившийся файл распространяем и радуемся жизни. Юзеры будут появляться в основном меню ратника.
    Ссылка на скачивание:
    Пожалуйста, войдите или зарегистрируйтесь для просмотра ссылок

    VT Нет и скорее всего не будет тк это rat (но если прям вот так кому-нибудь захочется, то можно и залить (только сами потом крипт ищите на него ибо в этом плане он довольно капризный)
     
    Pervitin, mix21, Каратель12 и ещё 1-му нравится это.
  2. Rin1

    Rin1 Юзер

    3 фев 2018
    26
    9
    Женский
    P.s. не смотря на то, что на первом скрине инструкции особо внимательные могут увидеть версию 1.3.1, то спешу сообщить,что разницы в настройке 1.9.1 и 1.3.1 НЕТ (Вот **лять прям совсем Нет, отличия только в функционале и фиксе багов( что логично) и версия в архиве 1.9.1 (т.е. самая последняя на данный момент (25.04.2018) .
     
  3. mot0rrr

    mot0rrr Новорег

    11 май 2017
    21
    1
    Что значит "чистый"? Ты иммешь ввиду что билд не будут палить антивирусы? И что не нужно криптовать?
     
  4. Rin1

    Rin1 Юзер

    3 фев 2018
    26
    9
    Женский
    #4 Rin1, 26 апр 2018
    Последнее редактирование: 26 апр 2018
    Что он ни с чем не склеен и нет нужды искать чистый на просторах сети или расклеивать загаженный + отдельно плагины находились 50/50 рабочие, а тут 13 100% рабочих плагинов.
     
    Pervitin и mix21 нравится это.
  5. Rin1

    Rin1 Юзер

    3 фев 2018
    26
    9
    Женский
    #5 Rin1, 30 апр 2018
    Последнее редактирование: 30 апр 2018
    UPD (30.04.18): Плагин игровой статистики крашит ратник. Раньше работал, теперь показывает нулевой вес и все. Не юзайте его. (в общем бывает и такое. 12 из 13 рабочие)
     
  6. d3dx6de

    d3dx6de Новорег

    12 май 2018
    3
    0
    Мужской
    How to open port in my PERSONAL COMPUTEER?
     
  7. THESHINING

    THESHINING Новорег

    5 дек 2017
    3
    0
    Мужской
    If in windows, change values in the firewall.
     
  8. Iogun

    Iogun Новорег

    28 май 2018
    9
    0
    Мужской
    Эх дедика нет жаль можно про экспериментировать .... Как то мне попадался подобный и действительно после его убийства в процессах , синий экран смерти ( после перезапуска все наладилось система ОЖИЛА ! RAT сдох
     
  9. Rin1

    Rin1 Юзер

    3 фев 2018
    26
    9
    Женский
    d3dx6de, Для этого ратника Не нужно открывать порты на Своем компе, а нужно открывать порты на Дедике!
    --- Post updated ---
    Iogun, С этим ратником таких проблем нет. Дедик можно арендовать рублей за 350 в месяц.
     
  10. GayFox

    GayFox Новорег

    22 янв 2017
    3
    0
    Мужской
    тс просто объяснил божественно +rep
     
  11. grilder

    grilder Новорег

    6 авг 2016
    14
    0
    Мужской
    DUC можно зацепить?
     
  12. mikro

    mikro Юзер

    17 янв 2018
    13
    6
    Мужской
    какой детект файла ?
     
  13. gunz

    gunz Новорег

    25 июн 2016
    7
    9
    Мужской
    было бы очень хорошо, если бы кто "с репой" или модеры проверили на склейку.
     
  14. grilder

    grilder Новорег

    6 авг 2016
    14
    0
    Мужской
    хоть мне никто так и не ответил, но всё таки DUC (NO-IP) привязал !!!
     
  15. Kent

    Kent Новорег

    6 июн 2016
    9
    4
    Мужской
    Всё работает,спасибо
     
  16. gargon

    gargon Новорег

    3 авг 2018
    1
    0
    Мужской
    а тут hvnc не реализован?как на этом видео?
     
  17. glebkhil

    glebkhil Новорег

    12 фев 2017
    6
    0
    Мужской
    а как привязал?
    --- Post updated ---
    чем его можно криптовать?