Bozok 1.5 (Не плохой троян категории RAT+ Описание и принцип)

[vados203]

Помогите, пожалуйста, я указываю свой ip(статичный), и при тесте соединения мне выдаёт красный статус. Что делать?

 

[ewwa]

Роутер у тебя? какой порт прописываешь, открыт ли порт, статичный ip конечно лучше но зачем лишнее палево, да и он всегда может смениться по независимым от тебя причинам и боты отвалятся, делай через no-ip или подобные сервисы, и всегда вне зависимости от от твоего ip боты никуда не денутся. Проверяй открыт ли порт, пока первое что надо сделать. Пиши что еще не понятно.

 

[shustrik76]

Такая же проблема - указываю свой ip (динамический, тот что на данный момент, как понимаю достаточно для одноразового теста рата) - тест соединения не проходит. При указании домена no-ip вида ********.ddns.net тоже самое - индикатор красный. Порт при запуске бозока открывается любой - проверял сервисом

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

- при этом использовал при проверке как выданный динамический IP, так и домен вида ********.ddns.net - порт 1515 открыт точно. Роутер D-Link DIR-620 с последней прошивкой 2.0.22. В роуторе включено вроде всё - и DMZ, и виртуальный сервер, и IP фильтры сетевого экрана. Вводил в бозок хост no-ip и при включенном DUC, и, более того, - в настройках роутера есть возможность no-ip просто прописать. Тем не менее бозок не работает кроме как с локальным адресом 127.0.0.1. Бьюсь уже третий день и всё впустую.

Дополняю - делал Port Forwarding on the D-Link DI-614+ Router - по инструкции с сайта

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

настроив виртуальный сервер

И ещё - на локальной машине антивирус полностью отключен. Брендмауэр виндоус и просто отключал и прописывал правила для программ и портов.

Так же, обнаружено, что NAT в настройках WAN соединения PPPoE отключать нельзя

 

[ewwa]

Такая же проблема - указываю свой ip (динамический, тот что на данный момент, как понимаю достаточно для одноразового теста рата) - тест соединения не проходит. При указании домена no-ip вида ********.ddns.net тоже самое - индикатор красный. Порт при запуске бозока открывается любой - проверял сервисом

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

- при этом использовал при проверке как выданный динамический IP, так и домен вида ********.ddns.net - порт 1515 открыт точно. Роутер D-Link DIR-620 с последней прошивкой 2.0.22. В роуторе включено вроде всё - и DMZ, и виртуальный сервер, и IP фильтры сетевого экрана. Вводил в бозок хост no-ip и при включенном DUC, и, более того, - в настройках роутера есть возможность no-ip просто прописать. Тем не менее бозок не работает кроме как с локальным адресом 127.0.0.1. Бьюсь уже третий день и всё впустую.

Дополняю - делал Port Forwarding on the D-Link DI-614+ Router - по инструкции с сайта

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

настроив виртуальный сервер

И ещё - на локальной машине антивирус полностью отключен. Брендмауэр виндоус и просто отключал и прописывал правила для программ и портов.

Так же, обнаружено, что NAT в настройках WAN соединения PPPoE отключать нельзя

Попробуй так подключи напрямую интернет без роутера, проверь открыт ли порт, создай сервер бозок с тем ip который на данный момент или no-ip и залей на один из этих сервисов

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

или

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

и если есть соединение то появиться новый юзер (потом пропадет), так же там будет видно по окончанию теста скрин раб. стола при открытии сервера бозок и интернет активность все посмотри. Можно попробовать и через роутер, связь с жертвой будет но не стабильная и будет постоянно обрываться.

 

[MIXA066]

Как у бозока с нагрузкой на систему?
Говорят дарк комет сильно нагружает компьютер юзера (Это правда?), какие вообще есть раты, которые практически не влияют на скорость системы?

 

[ЖОрик]

Вот достойная альтернатива Бозоку.Билд пока палится двумя антивирми из 34.

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Каспер2015 с настройками по умолчанию ничего не вякнул при запуске,Оутпост выдал запрос на соединение с хостом (кстати no-ip нормально работает сейчас).

xRAT v2.0.0.0 RELEASE1 [08.07.2014]​

Посмотреть вложение 40687

Принцип настроек,как и во всех ратах.Только при создании билда,для сохранения выбирайте родную папку (в которой лежит клиент) .​

Характеристики:​

​

Features
две ошибки почему то в распоковке
Buffered TCP/IP stream
Encrypted traffic between client <-> server
New Packet Handling
Multi-Threaded
Reverse Connection
Stability at its finest
Custom social engineering tactic to elevate Admin privileges (betabot's trick)
Visit Website (hidden & visible)
Show Messagebox
Task Manager
File Manager
Remote Desktop
Download & Execute
System Information
Coded in C# (requires .NET FW 2.0)

To-Do

Computer Commands (Restart, Shutdown, Standby)
DDoS Functions
Enable/Disable Keyboard and Mouse
Password Stealer (Browsers, FTP-Clients)
Keylogger
Startup Persistence

Changelog RELEASE1

- Added Icon Changer
- Added Remote Shell
- Added profiles to builder (save/load)
- Added motion detection algorithm to Remote Desktop (40-50% faster)
- Added monitor selection to Remote Desktop
- Improved Admin Elevation (waits 3sec before finally shows)
- Improved System Information
- Improved Task Manager->Start Process
- Improved uninstall command to leave no trace on computer
- Improved settings XMl writer/reader if no settings file exists
- Fixed rare bug with uninstall command
- First Stable Release​

Пасс на архив:111​

 

[X-Shar]

@ЖОрик, ну и что это за хня ?

Очередной хуюкер что-ли ?