comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

PyRAT

  • 15 Respuestas
  • 5278 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Mayo 20, 2013, 08:56:29 pm »
Hola gente! Q tal?

Esta vuelta les vengo a ofrecer este simple RAT que he desarrollado en python.

Por ahora solo permite controlar hosts remotos por medio de la 'terminal'.

Para las próximas versiones tengo pensado agregar algunas funciones más, pero todo a su tiempo.

Su uso es muy sencillo, pero antes de explicar cómo funciona, quisiera aclarar un tema con respecto a la nomenclatura: lo que usualmente es llamado 'servidor' aquí lo he llamado 'cliente', y al 'cliente' lo llamé 'servidor'. Es decir, he invertido los términos.

Explicaría con gusto el porqué de tal decisión, pero tengo el teclado 'lesionado' y no da para hacerlo con el 'Teclado en pantalla'.

Bueno, una vez hecha esta aclaración, voy a proceder a explicar su uso.

USO: una vez abierta la aplicación, debemos:
    1. Crear el cliente.
    2. Iniciar el servidor.

1. Vamos a 'Builder' y seleccionamos la única opción disponible ('Crear cliente'). Allí tenemos 2 campos. Uno para indicar el host (puede ser una IP o un dominio de 'no-ip') y otro para el puerto (que, por supuesto, debe coincidir con el del servidor).

2. Vamos a 'Archivo' y seleccionamos la opción 'Iniciar servidor'. Nuevamente hay 2 campos, pero el correspondiente al host se autocompleta y no se puede modificar. El correspondiente al puerto debe coincidir, como ya se dijo, con el del cliente.

Bueno, esto es todo. Ah! otra cosa... si minimizan la ventana y desaparece no se asusten :P! está escondido como 'tray icon'. Le añadí esta característica para dejar el 'servidor' (ojo con la nomenclatura ;D) todo el día a la escucha. Cuando se conecten los clientes aparecerá una notificación para ponernos al tanto.

Muy bien. Acá les dejo unas imágenes y luego el link.










LINKS:
    - Python 2.7 --> You are not allowed to view links. Register or Login
    - Python 3.3 --> You are not allowed to view links. Register or Login

P.D.: El cliente se llama cliente.py y para modificar sus datos desde el programa debe encontrarse en la misma carpeta que el resto. El archivo principal de la aplicación se llama 'PyRAT.pyw'. Deben ejecutar ése para que el programa arranque.

P.D.2: Tiene un error que lo voy a solucionar en estos días. No existe un macanismo que controle si los clientes siguen conectados, por lo que si el host remoto se queda sin luz, por ej., nuestro programa seguirá pensando que está disponible hasta que intente conectarse.

Bueno,espero que les guste. Dudas y sugerencias son totalmente bienvenidas.

Saludos!
WhiZ
« Última modificación: Julio 27, 2014, 11:55:52 pm por Expermicid »


Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #1 en: Mayo 21, 2013, 12:24:00 pm »
Está bien.
Lo malo es que la víctima tiene que tener instalado Python para que funcione...
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5336
  • Actividad:
    23.33%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #2 en: Mayo 21, 2013, 12:36:07 pm »
Pero si pasas el .py a .exe, no habria necesidad de tener python instalado

You are not allowed to view links. Register or Login


Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #3 en: Mayo 21, 2013, 12:36:47 pm »
You are not allowed to view links. Register or Login
Pero si pasas el .py a .exe, no habria necesidad de tener python instalado

You are not allowed to view links. Register or Login

Pero va a pesar demasiado el archivo.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5336
  • Actividad:
    23.33%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #4 en: Mayo 21, 2013, 12:39:41 pm »
Solo es cuestion de probar a ver cuanto pesa y es una buena alternativa para para poder infectar pcs que no tengan python.
A mi me parece un muy buen proyecto, espero que sigas sacando mas versiones. Te dejo +Karma


Desconectado k0ws

  • *
  • Underc0der
  • Mensajes: 145
  • Actividad:
    0%
  • Reputación 0
  • I'm Back
    • Ver Perfil
  • Skype: k0wsit0
« Respuesta #5 en: Mayo 21, 2013, 12:47:23 pm »
Maldita casualidad, yo tambien andaba desarrollando uno con el mismo nombre XDD, si te interesa mandame un MP y hablamos.
Respecto al peso final de pytoEXE, yo mediante UPX y Winrar(SFX), lo unico que he logrado como minimo en 1 MB.

-Saludos-

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #6 en: Mayo 21, 2013, 01:25:57 pm »
Yo creo que es buen proyecto para prácticar sockets y demas pero python no sirve para un RAT.
Te recomiendo que si sabes algo de java migres a Jython donde puedes generar tu .jar

El incoveniente no es que pese 1mb, es que pesa 1mb con 4 librerias nativas importadas, en cuanto tengas que ampliar el uso de librerias para el manejo profundo de sistemas windows mediante su api y wmi y estas cosas puede llegar a pesarte sus 4-7MB
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado k0ws

  • *
  • Underc0der
  • Mensajes: 145
  • Actividad:
    0%
  • Reputación 0
  • I'm Back
    • Ver Perfil
  • Skype: k0wsit0
« Respuesta #7 en: Mayo 21, 2013, 02:02:40 pm »
Llevas todo la razón del mundo, pero estoy preparando una cosilla para eso  :P

-Saludos-

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #8 en: Mayo 21, 2013, 02:16:07 pm »
You are not allowed to view links. Register or Login
Llevas todo la razón del mundo, pero estoy preparando una cosilla para eso  :P

-Saludos-

Espero que tenga que ver con la introducción de ASM al proyecto :P
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado k0ws

  • *
  • Underc0der
  • Mensajes: 145
  • Actividad:
    0%
  • Reputación 0
  • I'm Back
    • Ver Perfil
  • Skype: k0wsit0
« Respuesta #9 en: Mayo 21, 2013, 02:22:37 pm »
@Whiz

¿Bajo que version de Python lo has codeado?

@Sanko

Es posible que haga algo al respecto...

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Mayo 21, 2013, 03:24:17 pm »
La verdad es q resulta más pesado. Si bien no pesa nada todavía, es cierto q a medida q vaya mejorando el rat, éste terminará pesando mucho (en este sentido, me interesa conocer la propuesta de k0ws).

La ventaja q tiene hasta ahora es q al pasarlo a exe no precisa ser modeado (no se q pasa con otros lenguajes, java por ej.).

Voy a tener en cuenta la propuesta de Sanko y voy a informarme bien acerca de jython.

Muchas gracias por los comentarios y sugerencias.

Saludos!
WhiZ

P.D: @k0ws lo escribí bajo python 2.7 (en 5 min te mando un M.P.).
« Última modificación: Mayo 21, 2013, 03:26:44 pm por WhiZ »


Desconectado k0ws

  • *
  • Underc0der
  • Mensajes: 145
  • Actividad:
    0%
  • Reputación 0
  • I'm Back
    • Ver Perfil
  • Skype: k0wsit0
« Respuesta #11 en: Mayo 21, 2013, 07:24:38 pm »
@Whiz No puedo ejecutarlo, no se me abre nada, ando bajo python 3.3.

-Saludos-


Tenga cuidado los que se lo bajen, ya que al amigo whiz se le olvido borrar los datos de su No-IP y puerto del cliente(Servidor)...

-Saludos-
« Última modificación: Mayo 23, 2013, 08:20:54 am por Snifer »

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #12 en: Mayo 23, 2013, 11:57:26 pm »
Bueno, adapté el programa para python 3.3. Por favor, avisen (o corrijan) los eventuales errores q surjan.

Además, corregí un pequeño error de la v2.7.

Saludos!
Whiz


Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #13 en: Mayo 24, 2013, 05:27:52 am »
You are not allowed to view links. Register or Login
Tenga cuidado los que se lo bajen, ya que al amigo whiz se le olvido borrar los datos de su No-IP y puerto del cliente(Servidor)...

Tal cual. Sigan los pasos q describí en el post. De lo contrario van a estar usando un cliente (servidor, depende como lo quieran llamar) mal configurado (q por defecto se conecta a una cuenta de no-ip que cree para probar el RAT).

Saludos y gracias K0ws por la indicación!
WhiZ


Desconectado k0ws

  • *
  • Underc0der
  • Mensajes: 145
  • Actividad:
    0%
  • Reputación 0
  • I'm Back
    • Ver Perfil
  • Skype: k0wsit0
« Respuesta #14 en: Mayo 24, 2013, 08:29:14 pm »
Mucho mejor compa  ;D, revisa la bandeja de MP's.

-Saludos-

Desconectado D4rkC0d3r

  • *
  • Underc0der
  • Mensajes: 202
  • Actividad:
    0%
  • Reputación 0
  • \xeb\x16\x5e\x31\xd2\
    • Ver Perfil
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...
« Respuesta #15 en: Mayo 25, 2013, 03:39:13 am »
Muy buen aporte, probando!!  :D

D4rkC0d3r

 

¿Te gustó el post? COMPARTILO!