Orcus Rat. Самый скандальный РАТник
Приветствую, начинающие хакеры!
Сегодня мы расскажем вам об, пожалуй, самом скандальном РАТнике на рынке - Orcus Rat.
Ссылки на скачивание, как обычно, в конце статьи.
Погнали!
В свое время и без того популярный OcrusRat, стал самым знаменитым и скандальным продуктом на рынке. В декабре 2019 года разработчики продукта были оштрафованы на 90 кусков зелени за незаконную деятельность и пособничество кибер-террористам. Что еще раз подтверждает то, что продукт годный.
Данный РАТник до сих пор продается на форумах. Оно и не удивительно, ведь при грамотном подходе Orcus Rat даже сегодня может составить конкуренцию любому известному инструменту для скрытого управления.
Предлагаем подробнейшим образом рассмотреть установку данного ратника, а также разобраться с его основными функциями, посредством которых хакеры вершили поистине великие вещи.
Шаг 1. Первое, что нужно сделать – это арендовать в сети левый дедик или поднять свой собственный выделенный сервак и пробросить порты до него. Главное позаботьтесь об анонимности и, если уж рискнёте использовать собственное железо, не гнушайтесь качественным VPN’ом. На данную тачку нужно установить серверную часть Оркуса.
Шаг 2. После старта добавляем внешний IP тачки и порт, через который будет осуществляться взаимодействие. Дефолтный пароль можно поменять на свой собственный.
Шаг 3. Далее переходим к работе с админкой. Я буду проделывать всё на одной и той же машине в целях наглядности, однако вам нужно понимать, что админ-панель вовсе не обязательно должна храниться на том же дедике, что и серверная часть рата. Данное приложение может быть запущено с любого ПК.
Шаг 4. Главное в момент запуска корректно ввести адрес удалённого сервера, порт и пароль необходимый для успешной авторизации админской учётки.
Шаг 5. После того, как подключение установлено, можно переходить к сборке вредоносного файла. Для этого в пункте «Собрать» указываем тег для клиента по желанию включаем кейлоггер с возможностью сохранения нажатий в отдельный файл.
Шаг 6. На вкладке «Соединение» добавляем в список адрес нашего сервера и порт доступа, прокинутый ранее.
Шаг 7. По желанию отмечаем респаун и установку дополнительной утилиты мониторящей состояние рата.
Шаг 8. Отключаем запрос на установку. Локализация Оркуса это прямо отдельный вид искусства ушедшей эпохи. Как кодекс чести интуита, только для нищих.
Шаг 9. В свойствах листаем на последний доступный фрэймворк.
Шаг 10. Плагины указываем по желанию. Эта версия практически чистая. Тут есть BSOD, возможность выключать вебку, устанавливать проги в тихом режиме, раздувать размер файлов, пока диск окончательно не забьётся и ещё пару забавных фих. При желании на том же HackForums можно найти гораздо больше весёлых приблуд к данному рату.
Шаг 11. В принципе по созданию всё. Собираем.
Шаг 12. Сохранённый файл злоумышленники подвергают обфускации с помощью современных методов и под благовидным предлогом передают жертве. После запуска EXEшки на конечном узле в админской консоли появится соответствующее сообщение.
Шаг 13. С этого момента можно уже переходить непосредственно к работе с удалённой машиной. На вкладке информация можно узнать, что находится в данный момент в буфере жертвы.
Шаг 14. Прочекать инфу о машинке. В частности узнать имя пользователя, которого будем кошмарить.
Шаг 15. Глянуть его пароли, если таковые сохранены в браузере. Проверить куки.
Шаг 16. Ознакомиться с нагрузкой на оборудование. Очень актуально в случае интеграции скрытого майнера. Ведь перенагружать машинку пользователя ой как не желательно.
Шаг 17. Также можно посмотреть текущие соединения и выяснить какие порты доступны и с целью чего открыты.
Шаг 18. Чуть ниже есть функции фана. Можно отправить жертве загробный смех.
Шаг 19. Скрыть таскбар, экран, часы и поменять местами клавиши мыши. Тут классика.
Шаг 20. А вот спустившись ещё на пару пунктов можно обнаружить полное отключение клавиатуры и мыши на конкретное время. Выведение из строя моника. Эмуляцию синьки и даже бесконечное открытие окон консоли до полного зависания.
Шаг 21. В утилитах есть функция взаимодействия с пользователем посредством переписки в блокноте.
Шаг 22. Голосовой чат, в котором можно просто врубить микро жертвы и слушать все её действия в режиме реального времени.
Шаг 23. Обычный текстовый чат.
Шаг 24. Ещё ниже задачи, связанные с системой. Точки восстановления, которые можно использовать для восстановления файлов. Диспетчер задач, устройств, проводник для просмотра подключенных дисков и конечно же редактор реестра.
Шаг 25. Завершает всю эту историю дополнительный пункт наблюдения, используя который мы можете ознакомиться с изображением, транслируемым с подключенной веб-камеры, увидеть, что набирается на клаве в реальном времени и даже проконтролировать движение мыши на рабочем столе.
А это лишь голый функционал. Без допов.
Для работы РАТника потребуется:
1. Намутить выделенный сервер у безопасного хостера.
2. Обязательно закриптовать (без крипта детектится даже защитником винды) и склеить РАТник с любым файлом/программой для распространения
По итогу вы получите в свои руки реально крутой инструмент со стабильным запуском, нормальной русификацией и бодрейшим функционалом. Поэтому, игра, что называется стоит свеч и чуется, что мы ещё не раз услышим о громких событиях из мира хакинга, так или иначе связанных с этим прекрасным продуктом.
Ссылки на скачивание:
Обращаем внимание, что защитник 10-11 винды знает о существовании Ocrus и детектит файлы из архива:
ВирусТотал так же в курсе того, что вы скачаете:
Поэтому, для нормальной работы, на дедике необходимо отключить антивирус.
На сегодня у нас все, спасибо за внимание!
- Хочешь освоить хакинг и зарабатывать на нем?
- Совсем скоро у тебя будет такая возможность. Следи за новостями.
