PyRAT

Iniciado por WhiZ, Mayo 20, 2013, 08:56:29 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Mayo 20, 2013, 08:56:29 PM Ultima modificación: Julio 27, 2014, 11:55:52 PM por Expermicid
Hola gente! Q tal?

Esta vuelta les vengo a ofrecer este simple RAT que he desarrollado en python.

Por ahora solo permite controlar hosts remotos por medio de la 'terminal'.

Para las próximas versiones tengo pensado agregar algunas funciones más, pero todo a su tiempo.

Su uso es muy sencillo, pero antes de explicar cómo funciona, quisiera aclarar un tema con respecto a la nomenclatura: lo que usualmente es llamado 'servidor' aquí lo he llamado 'cliente', y al 'cliente' lo llamé 'servidor'. Es decir, he invertido los términos.

Explicaría con gusto el porqué de tal decisión, pero tengo el teclado 'lesionado' y no da para hacerlo con el 'Teclado en pantalla'.

Bueno, una vez hecha esta aclaración, voy a proceder a explicar su uso.

USO: una vez abierta la aplicación, debemos:
    1. Crear el cliente.
    2. Iniciar el servidor.

1. Vamos a 'Builder' y seleccionamos la única opción disponible ('Crear cliente'). Allí tenemos 2 campos. Uno para indicar el host (puede ser una IP o un dominio de 'no-ip') y otro para el puerto (que, por supuesto, debe coincidir con el del servidor).

2. Vamos a 'Archivo' y seleccionamos la opción 'Iniciar servidor'. Nuevamente hay 2 campos, pero el correspondiente al host se autocompleta y no se puede modificar. El correspondiente al puerto debe coincidir, como ya se dijo, con el del cliente.

Bueno, esto es todo. Ah! otra cosa... si minimizan la ventana y desaparece no se asusten :P! está escondido como 'tray icon'. Le añadí esta característica para dejar el 'servidor' (ojo con la nomenclatura ;D) todo el día a la escucha. Cuando se conecten los clientes aparecerá una notificación para ponernos al tanto.

Muy bien. Acá les dejo unas imágenes y luego el link.










LINKS:
    - Python 2.7 --> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
    - Python 3.3 --> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

P.D.: El cliente se llama No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y para modificar sus datos desde el programa debe encontrarse en la misma carpeta que el resto. El archivo principal de la aplicación se llama 'PyRAT.pyw'. Deben ejecutar ése para que el programa arranque.

P.D.2: Tiene un error que lo voy a solucionar en estos días. No existe un macanismo que controle si los clientes siguen conectados, por lo que si el host remoto se queda sin luz, por ej., nuestro programa seguirá pensando que está disponible hasta que intente conectarse.

Bueno,espero que les guste. Dudas y sugerencias son totalmente bienvenidas.

Saludos!
WhiZ


Está bien.
Lo malo es que la víctima tiene que tener instalado Python para que funcione...
Twitter: @The_Pr0ph3t
[email protected]

Pero si pasas el .py a .exe, no habria necesidad de tener python instalado

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero si pasas el .py a .exe, no habria necesidad de tener python instalado

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pero va a pesar demasiado el archivo.
Twitter: @The_Pr0ph3t
[email protected]

Solo es cuestion de probar a ver cuanto pesa y es una buena alternativa para para poder infectar pcs que no tengan python.
A mi me parece un muy buen proyecto, espero que sigas sacando mas versiones. Te dejo +Karma


Maldita casualidad, yo tambien andaba desarrollando uno con el mismo nombre XDD, si te interesa mandame un MP y hablamos.
Respecto al peso final de pytoEXE, yo mediante UPX y Winrar(SFX), lo unico que he logrado como minimo en 1 MB.

-Saludos-

Yo creo que es buen proyecto para prácticar sockets y demas pero python no sirve para un RAT.
Te recomiendo que si sabes algo de java migres a Jython donde puedes generar tu .jar

El incoveniente no es que pese 1mb, es que pesa 1mb con 4 librerias nativas importadas, en cuanto tengas que ampliar el uso de librerias para el manejo profundo de sistemas windows mediante su api y wmi y estas cosas puede llegar a pesarte sus 4-7MB
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Llevas todo la razón del mundo, pero estoy preparando una cosilla para eso  :P

-Saludos-

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Llevas todo la razón del mundo, pero estoy preparando una cosilla para eso  :P

-Saludos-

Espero que tenga que ver con la introducción de ASM al proyecto :P
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

@Whiz

¿Bajo que version de Python lo has codeado?

@Sanko

Es posible que haga algo al respecto...

Mayo 21, 2013, 03:24:17 PM #10 Ultima modificación: Mayo 21, 2013, 03:26:44 PM por WhiZ
La verdad es q resulta más pesado. Si bien no pesa nada todavía, es cierto q a medida q vaya mejorando el rat, éste terminará pesando mucho (en este sentido, me interesa conocer la propuesta de k0ws).

La ventaja q tiene hasta ahora es q al pasarlo a exe no precisa ser modeado (no se q pasa con otros lenguajes, java por ej.).

Voy a tener en cuenta la propuesta de Sanko y voy a informarme bien acerca de jython.

Muchas gracias por los comentarios y sugerencias.

Saludos!
WhiZ

P.D: @k0ws lo escribí bajo python 2.7 (en 5 min te mando un M.P.).


Mayo 21, 2013, 07:24:38 PM #11 Ultima modificación: Mayo 23, 2013, 08:20:54 AM por Snifer
@Whiz No puedo ejecutarlo, no se me abre nada, ando bajo python 3.3.

-Saludos-


Tenga cuidado los que se lo bajen, ya que al amigo whiz se le olvido borrar los datos de su No-IP y puerto del cliente(Servidor)...

-Saludos-

Bueno, adapté el programa para python 3.3. Por favor, avisen (o corrijan) los eventuales errores q surjan.

Además, corregí un pequeño error de la v2.7.

Saludos!
Whiz


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tenga cuidado los que se lo bajen, ya que al amigo whiz se le olvido borrar los datos de su No-IP y puerto del cliente(Servidor)...

Tal cual. Sigan los pasos q describí en el post. De lo contrario van a estar usando un cliente (servidor, depende como lo quieran llamar) mal configurado (q por defecto se conecta a una cuenta de no-ip que cree para probar el RAT).

Saludos y gracias K0ws por la indicación!
WhiZ


Mucho mejor compa  ;D, revisa la bandeja de MP's.

-Saludos-

Muy buen aporte, probando!!  :D

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta