Herkese Merhabalar İyi Forumlar Öncelikle, Bugün En Sevdiğim ve Kullandığım RAT'lardan biri olan Async Rat hakkında bilgi vereceğim.
Async Rat Nedir?
Çoğu Kişinin Bildiği Rat virüslerinden, C# Dilinde Yazılmış Açık Kaynak Kodlu Gelişmiş Bir Trojan. Böylece Kendi Ratınızı Kodlarken Pluginlerin Çalışma Mantığını Kullanıp İnceleyebilirsiniz.Async Rat Nedir?
Özellikler:
- Diğer Ratlara göre daha fps li bir ekran kaydı
- Mikrofon ve Kamera Erişimi
- Password Recovery özelliği ile (en iyi özelliklerinden) kurbanın tüm şifrelerini ve kullanıcı adlarını kopyalama
- Keylogger
- Process Manager ile çalışan uygulamaları kontrol etme / çökertme
- DOS saldırı ve Shell komutları için girdi ekranı
- USB Spread ve Bots Killer
- Dosya Gönderme Ve Dosya Alma
- Chat açma ve uyarı mesajı gönderme.
- Auto StartUp kurulumu ile kurban bilgisayarı açtığında otomatik Rat'ı açar
- Kendinden Varsayılan Obfuscator
- Ve diğer ratlarda olan klasik özellikler.
KURULUM
Program kendini kurarken bir sertifika oluşturur. Bu sertifikayı saklamanız ve silmemeniz gerekir aksi takdirde kurbanlarınız gidecektir. Programı açtıktan sonra sağ tık BUILDER kısmına geliyoruz. IP/DNS bölümüne duck-dns ya da statik ipmizi yazıyoruz. Açık olan portumuzu da Port bölümüne eklemeyi unutmuyoruz. Bkz. port nasıl açılır. /// Hiç rat kurmamış olanlar için. Pastebin seçeneği kafa karıştırabilir, kapatmanız tavsiyemdir. Ardından isteğe bağlı Install kategorisinden programınızın adını ve nereye kurulacağını belirleyebilirsiniz. Dikkat system32 syswow64 gibi sistem klasörlerini seçmekten kaçının. Admin yetkisi isteyecektir.
Assembly Kısmını açarak programınızı daha gerçekçi durmasını sağlayabilirsiniz. Clone tuşuna basarak hali hazırda bir uygulamayı seçerek onun bilgilerini kullanabilirsiniz. Yine icon kısmını kendiniz yapabilirsiniz dostlar. En son isteğe bağlı obfuscator açarak ya da açmayarak Build tuşuna basarak işlemimiz bitecek. Tebrikler! Sanal Makinenizde ya da kendi bilgisayarınız da bile deneyebilirsiniz! Kurbanlarınızdan aldığınız bilgiler Async Rat'ın Clients Folder kısmında kaydolacak.
Async Rat bence kendini kanıtlamış gelişmiş bir yazılım. Kaynak kodlarına bakınca bunu anlayabiliyorsunuz. C# ın örnek kullanımı olarak değerlendirirsek bence güzel bir yorumu hak ediyor. Password Recovery ile sqlite3 formatındaki okunamayan şifre, cookie dataları çevirip biz servere gönderebiliyor. Bu özelliği onu diğer ratlardan daha çok sevmeme yol açıyor. Gel görelim ki aynı zamanda stabilitesi daha fazla. Bağlantı kopukluğu yaşanmıyor ve uzaktan nerdeyse bilgisayarın sahibi oluyorsunuz. Sertifika oluşturması onu virüs programlarından kaçmasını diğer yazılımlara göre bir tık öne atıyor.
Böyle bir yazılımın açık kaynak koduyla herkesin huzurunda paylaşılması bana günümüzde de insanların bilgiyi paylaşmanın değerini kaybetmediğini gösteren güzel umutlardan birisi.
Teknolojiye gelişiyor. Artık 2008'de ki gibi uygulamalar kalmadı. Herkes nerede açık var nerede güvenlik sorunu var bunu bilmeli. Bu yüzden bilgi paylaşmak için var. Hepimiz ister istemez bu gelişen teknoloji içindeyiz. Ve birbirimizle paylaşarak araştırarak daha iyi günlere çıkacağız. Herkese selamlar ve saygılar ile.