Que funciones te gustaría que tuviera tu RAT soñado?

_nivelinferior_ · 5 Junio 2011, 20:45 PM

todo lo que dijo pitoloko + plugins + low level format + desfragmentar disco duro + eliminar otros rat + bombermail + i2p + proxy y servidor web!

por soñar que no quede!

pd: pitoloko, no hay quien se concentre!

d(-_-)b · 8 Junio 2011, 10:48 AM

Tengo ganas de ver ese RAT,

Por cierto ¿Tiene nombre?

saludos...

Slava_TZD · 8 Junio 2011, 10:58 AM

Cita de: Karcrack en 4 Junio 2011, 21:09 PM
Lo unico que ha de tener un buen RAT es un sistema de gestion de plugins estable y rapido. A partir de ahi sencillamente hay que esperar a que la comunidad de usuarios cree las funciones que sean necesarias.

+1

.:UND3R:. · 10 Junio 2011, 11:25 AM

-Opciones de PLUGUINS .dll
-una excelente conexión que sea 100% estable
-Opciones de BOTNET (DDOS mejorado y que no requiera que deban estar conectados al cliente, es decir no requiere que el master de la botnet tenga que estar online)

LA MEJOR:
-Esta opción no sé si exista, pero sería genial,para no tener que ir víctima por víctima actualizando el server.exe o si esque el cliente tuviera la opción de actualizar de manera global a todas los server.exe (pésimo a mi parecer por que nunca vas a encontrar a todas las víctimas conectadas al mismo tiempo),lo primero que hace la víctima al estar conectada a internet se dirige a un servidor ftp y localiza un txt (encryptado)con un código y este es el ID del server.exe si estos no son iguales, buscará en otra ruta del ftp un server.exe, lo descargará y lo reemplazará por el actual, ideal cuando el server ya está demasiado detectado.
este método se complementaría con el de la opción de botnet ya que de la misma forma luego de verificar si está al día con la actualización del server.exe revisa un .txt o un archivo encryptado como sea en el servidor ftp (si está encryptado el server sabe la forma de desencryptarlo) en donde se encuentre una lista de host a atacar por lo que de esta forma no sería necesario que el dueño de las botnet esté conectado para que se esté realizando un ataque de ddos

Edu · 10 Junio 2011, 18:02 PM

Esa opcion de actualizar a todos se puede hacer facilmente y creo que algunos ya la tienen, spynet creo que tiene pero no para hacer todo de una creo, pero anda a veces esa funcion, asique una que funcione 100% vendria bien.

.:UND3R:. · 10 Junio 2011, 18:48 PM

piensas que es buena idea ZERO?

raul338 · 10 Junio 2011, 19:00 PM

Soporte de plugins (no necesariamente dll), soporte para scripting y hacer cosas automaticas

Y que sea controlable desde cualquier victima, es decir, que estando el "server" offline, yo me pueda loguear desde una pc infectada y controlar la red

.:UND3R:. · 10 Junio 2011, 19:14 PM

No entendí muy bien, la segunda parte, te refieres a que si el atacante tiene acceso físico a una pc-zombie (infectada) dede ahí puede controlar las demás?

raul338 · 10 Junio 2011, 20:09 PM

Cita de: .:UND3R:. en 10 Junio 2011, 19:14 PM
No entendí muy bien, la segunda parte, te refieres a que si el atacante tiene acceso físico a una pc-zombie (infectada) dede ahí puede controlar las demás?

Exactamente

Como, "centro de comando de emergencia" (?)

.:UND3R:. · 10 Junio 2011, 20:13 PM

Inovadora idea, pero eso más que nada tendría dos puntos importantes:
-La infección devería estar destinada a personas cercanas
-se podría debuggear el server facilitando la forma en que se puede tomar el control total de las pc infectadas robandote todas las víctimas xD