Forumda uğraşacağım şeyler değil ama, o fiyata alınmayacak rat yapıp satma girişiminde bulunmak doğru adım değil, aşağıda belirttiğim özelliklere sahip rust ile geliştirmiş olduğum Remote Access Trojan bu özelliklere sahip bir ratı satmaya kalksak ne kadar yapar sizce ?
Not : Satılık Değildir
Görsel : Tıkla Tıkla2
1. Connection and Communication Module (Bağlantı ve İletişim Modülü)
TLS/SSL veya AES-256 ile şifreli iletişim
TCP, UDP, WebSocket ve HTTP(S) fallback protokol desteği
Heartbeat (canlılık kontrolü) ve otomatik yeniden bağlantı
NAT geçişi ve oturum zaman aşımı yönetimi
Dinamik C2 (Komuta Kontrol) yapılandırması
Failover desteği (yedek C2 sunucularına geçiş)
Proxy ve zincirli bağlantı desteği (OPSEC için)
2. Authentication and Access Control Module (Kimlik Doğrulama ve Erişim Kontrolü)
Token veya sertifika tabanlı çoklu istemci doğrulama
Rol tabanlı erişim kontrolü (modül bazlı yetkilendirme)
Oturum kayıtları ve operatör aktivitelerinin izlenmesi
Komut geçmişi ve işlem denetimi
3. File System and Persistence Module (Dosya Sistemi ve Kalıcılık Modülü)
Dosya gezintisi: göz at, yükle, indir, oku, yaz, kopyala, sil, yeniden adlandır
Dosya çalıştırma ve process injection işlemleri
Kalıcılık sağlama yöntemleri:
4. Process and System Module (Süreç ve Sistem Modülü)
Süreçleri listeleme, başlatma, durdurma ve manipülasyon
Sistem bilgisi toplama: işletim sistemi, CPU, bellek, ağ arayüzleri
Yetki yükseltme ve token taklidi
VM, sandbox tespiti
Zamanlanmış görev ve servis manipülasyonu
5. Remote Shell and Command Execution Module (Uzaktan Kabuk ve Komut Yürütme Modülü)
Interaktif komut satırı (cmd, bash, PowerShell)
Betik çalıştırma desteği: .bat, .ps1, .sh vb.
Komut kuyruğu ve zamanlanmış yürütme
Çıktı yakalama ve veri dışa aktarma
6. Credential and Key Management Module (Kimlik Bilgisi ve Anahtar Yönetimi Modülü)
Şifreli credential (kimlik bilgisi) saklama
Simüle credential toplama (örnek: mimikatz benzeri)
Credential kullanımı kaydı ve OPSEC uyumluluğu
7. Input Capture / Keylogging Module (Girdi Yakalama / Keylogger Modülü)
Tuş vuruşlarının kaydı
Pano (clipboard) içeriği yakalama
Kullanıcı etkinlik takibi
Zamanlanabilir yakalama aralıkları
Kullanıcı etkinliğine bağlı ekran görüntüsü alma
8. Screen / Webcam / Media Module (Ekran / Kamera / Medya Modülü)
Ekran görüntüsü yakalama (isteğe bağlı veya tetiklemeli)
Webcam görüntüsü alma (sessiz LED, zamanlama)
Video kaydı simülasyonu veya kare bazlı görüntüleme
9. Network and Recon Module (Ağ ve Keşif Modülü)
Ağ haritalama ve tarama: ARP, port, ping sweep
Traceroute ve DNS sorgulamaları
Host (cihaz) keşfi
Trafik simülasyonu ve exfiltration testleri
10. Command and Control (C2) Module (Komuta Kontrol Modülü)
Çoklu istemci bağlantısı için merkezi C2 sunucusu
Şifreli iletişim altyapısı
Görev zamanlama ve komut kuyruğu yönetimi
Modül bazlı istemci kontrolü
Çoklu işletim sistemi desteği: Windows, Linux, macOS
Opsiyonel P2P (eşler arası) yedek iletişim
11. Plugin / Extensibility Module (Eklenti ve Genişletme Modülü)
Dinamik modül yükleme ve boşaltma
Operatör tanımlı payload ve script desteği
Yeni modül, exploit ve keşif özellikleri ekleme imkânı
12. Evidence Capture and Reporting Module (Kanıt Toplama ve Raporlama Modülü)
İstemci ve sunucu tarafı tüm aktivitelerin kaydı
JSON ve okunabilir formatta rapor çıktıları
Zaman damgası, komut geçmişi, modül kullanım istatistikleri
13. Evasion, OPSEC, and Security Module (Kaçınma, OPSEC ve Güvenlik Modülü)
Anti-debug, anti-sandbox, anti-VM kontrolleri
Dosyasız (fileless) çalışma desteği
Bellekten çalıştırma (memory-only payload)
Stealth beaconing (rastgele zamanlı haberleşme)
Şifreli ve obfuscated iletişim
Kayıt bastırma ve isteğe bağlı logging kontrolü
Not : Satılık Değildir
Görsel : Tıkla Tıkla2
1. Connection and Communication Module (Bağlantı ve İletişim Modülü)
TLS/SSL veya AES-256 ile şifreli iletişim
TCP, UDP, WebSocket ve HTTP(S) fallback protokol desteği
Heartbeat (canlılık kontrolü) ve otomatik yeniden bağlantı
NAT geçişi ve oturum zaman aşımı yönetimi
Dinamik C2 (Komuta Kontrol) yapılandırması
Failover desteği (yedek C2 sunucularına geçiş)
Proxy ve zincirli bağlantı desteği (OPSEC için)
2. Authentication and Access Control Module (Kimlik Doğrulama ve Erişim Kontrolü)
Token veya sertifika tabanlı çoklu istemci doğrulama
Rol tabanlı erişim kontrolü (modül bazlı yetkilendirme)
Oturum kayıtları ve operatör aktivitelerinin izlenmesi
Komut geçmişi ve işlem denetimi
3. File System and Persistence Module (Dosya Sistemi ve Kalıcılık Modülü)
Dosya gezintisi: göz at, yükle, indir, oku, yaz, kopyala, sil, yeniden adlandır
Dosya çalıştırma ve process injection işlemleri
Kalıcılık sağlama yöntemleri:
- Windows: Kayıt defteri, zamanlanmış görevler
- Linux/macOS: cron job, launchctl
Stealth teknikleri: timestomping, gizli klasörler, dosya öznitelik düzenleme
4. Process and System Module (Süreç ve Sistem Modülü)
Süreçleri listeleme, başlatma, durdurma ve manipülasyon
Sistem bilgisi toplama: işletim sistemi, CPU, bellek, ağ arayüzleri
Yetki yükseltme ve token taklidi
VM, sandbox tespiti
Zamanlanmış görev ve servis manipülasyonu
5. Remote Shell and Command Execution Module (Uzaktan Kabuk ve Komut Yürütme Modülü)
Interaktif komut satırı (cmd, bash, PowerShell)
Betik çalıştırma desteği: .bat, .ps1, .sh vb.
Komut kuyruğu ve zamanlanmış yürütme
Çıktı yakalama ve veri dışa aktarma
6. Credential and Key Management Module (Kimlik Bilgisi ve Anahtar Yönetimi Modülü)
Şifreli credential (kimlik bilgisi) saklama
Simüle credential toplama (örnek: mimikatz benzeri)
Credential kullanımı kaydı ve OPSEC uyumluluğu
7. Input Capture / Keylogging Module (Girdi Yakalama / Keylogger Modülü)
Tuş vuruşlarının kaydı
Pano (clipboard) içeriği yakalama
Kullanıcı etkinlik takibi
Zamanlanabilir yakalama aralıkları
Kullanıcı etkinliğine bağlı ekran görüntüsü alma
8. Screen / Webcam / Media Module (Ekran / Kamera / Medya Modülü)
Ekran görüntüsü yakalama (isteğe bağlı veya tetiklemeli)
Webcam görüntüsü alma (sessiz LED, zamanlama)
Video kaydı simülasyonu veya kare bazlı görüntüleme
9. Network and Recon Module (Ağ ve Keşif Modülü)
Ağ haritalama ve tarama: ARP, port, ping sweep
Traceroute ve DNS sorgulamaları
Host (cihaz) keşfi
Trafik simülasyonu ve exfiltration testleri
10. Command and Control (C2) Module (Komuta Kontrol Modülü)
Çoklu istemci bağlantısı için merkezi C2 sunucusu
Şifreli iletişim altyapısı
Görev zamanlama ve komut kuyruğu yönetimi
Modül bazlı istemci kontrolü
Çoklu işletim sistemi desteği: Windows, Linux, macOS
Opsiyonel P2P (eşler arası) yedek iletişim
11. Plugin / Extensibility Module (Eklenti ve Genişletme Modülü)
Dinamik modül yükleme ve boşaltma
Operatör tanımlı payload ve script desteği
Yeni modül, exploit ve keşif özellikleri ekleme imkânı
12. Evidence Capture and Reporting Module (Kanıt Toplama ve Raporlama Modülü)
İstemci ve sunucu tarafı tüm aktivitelerin kaydı
JSON ve okunabilir formatta rapor çıktıları
Zaman damgası, komut geçmişi, modül kullanım istatistikleri
13. Evasion, OPSEC, and Security Module (Kaçınma, OPSEC ve Güvenlik Modülü)
Anti-debug, anti-sandbox, anti-VM kontrolleri
Dosyasız (fileless) çalışma desteği
Bellekten çalıştırma (memory-only payload)
Stealth beaconing (rastgele zamanlı haberleşme)
Şifreli ve obfuscated iletişim
Kayıt bastırma ve isteğe bağlı logging kontrolü
ellerinize sağlık hocam
