Eai galera está ai um tutorial do ProRat, ele foi feito pela HS, mandamos um salve para equipe deles pela disponibilidade do tutorial!
-----------------------------------------------------------------
O ProRat é um dos melhores trojans da atualidade, com diversas funções e suporte a conexão reversa e a língua portuguesa (Brasil), o ProRat acabou virando o queridinho de muitos aprendizes de Hackers e até mesmo Hackers de elite, é isso mesmo “Hackers de elite”. Aproveitando esse tutorial sobre o ProRat eu vou tocar em um assunto que é muito comentado por quem esta no ramo de Hacking, os “Trojans” em geral. Muitos falam que trojans é coisa de Lammers e Noobs, bom isso é questão de opinião, mas se formos analisar bem, quem diz que trojans é coisa de lammer e noob esta totalmente errado, eu vou dizer porque!
1º Hackers de elite usam trojans!!! É isso mesmo, os Hackers usam trojans para fazer computadores Zumbis e usa-los em possíveis ataques DDOS ou até mesmo para manipular esses computadores zumbis para ataques de força bruta ou usa-los como escudo para possíveis imprevistos.
2º Um Hacker que se preze deve saber como que funciona um trojan, caso contrario ele não é um Hacker!
3º Trojans é um processo natural no qual todos aprendizes de Hacker devem passar, afinal, como você quer ir para os Exploits se você não sabe nem como funciona a conexão reversa e um trojan?
Podem falar o que quiser, mas eu digo por experiência própria que os Hackers usam trojans, muitos desses Hackers usam trojans feitos por eles mesmos mas usam!!!
Agora que já esclarecemos essa polêmica sobre os trojans vamos para o assunto principal desse tutorial, o ProRat!
Você pode baixar o ProRat aqui!
Primeiramente você deve inserir o serial do ProRat para poder usa-lo, o serial é o seguinte:
Username: MOHDJASE1
Serial: 66-61-8E-86-9A-CC-FC-4F-96
Feito isso o programa será habilitado!
1- Para facilitar vamos mudar a linguagem do ProRat para Português (Brasil), para isso clique em uma setinha que tem logo abaixo de “IP”, e escolha o “Português (Brasil)”:
2- Bom, agora vamos criar o server do ProRat, que deverá ser enviado para a vítima. Clique em “Criar” e em seguida “Criar servidor ProRat”. Veja que nessa mesma janela tem outras duas opções “Criar servidor Downloader” e “Criar Lista CGI da vítima”, eu não vou tocar nesses dois assuntos nesse tutorial, mas falarei sobre Downloaders e Lista CGI em um outro tutorial ou matéria!!!
3- Agora nós vamos configurar o server do ProRat. Em “Notificações” você deve configurar o tipo de conexão do ProRat (Reversa ou Direta) e também pode estar habilitando algumas notificações como por exemplo por e-mail, porém essa função não da suporte a conexão reversa, por isso, apenas assinale a opção “Usar notificação Proconective” e coloque o seu no-ip em “Endereço de IP (DNS)”. Caso você não saiba o que é um no-ip leia essa matéria sobre conexão reversa.
Nessa mesma tela você pode clicar em “Teste”para testar a conexão com o seu no-ip. Lembrando que para fazer esse teste o cliente do seu no-ip deve estar ativo.
4- Agora em “Configurações” vamos configurar algumas funções do ProRat.
- Em “Porta do Servidor” deixa a que esta (5110)
- Em “Senha do Servidor” você deve definir uma senha para o seu servidor ProRat, essa senha será pedida assim que você se conectar ao server pela primeira vez!
- Em “Nome da Vítima” você pode definir um nome para o PC da vítima, esse nome aparecerá para você quando você usar algumas funções do ProRat.
Agora nós temos alguns quadros para selecionar , são eles:
- Dar uma mensagem de erro falsa: Assim que executado pela vítima o server do ProRat emitira uma mensagem de erro. Você pode configurar essa mensagem de erro clicando em “Mensagem”.
- Excluir servidor após se instalar: Essa é uma opção extremamente importante, assinalando essa opção, assim que a vítima executar o server do ProRat ele irá se auto-excluir, dessa forma não ficara vestígios do server.
- Terminar com o AV-FW Após iniciar: Essa opção “era” bem interessante, só que hoje em dia ela não tem mais funcionalidade, pelo fato dos anti-vírus terem evoluído.
- Desativar a segurança do SP2: Outra opção que “era” bem interessante, hoje em dia ela também não funciona.
- Desabilitar o Firewall do Windows XP: Essa opção também não funciona.
- Limpar os pontos de restauração do Windows XP: Essa opção faz com que o server do ProRat limpe os pontos de restauração do sistema, do Windows XP, dessa forma a vítima não poderá restaurar o sistema para antes de executar o server.
- Não enviar notificação de LAN …. : Essa opção é boa para vítimas que estão em rede, pois o server do ProRat não irá despertar suspeita nós outros computadores.
- Proteção para remover servidor Local: O ProRat tem uma função que exclui o seu server caso o PC esteja infectado, assinalando essa opção você fará com que o ProRat não consiga excluir o seu server.
Agora em Invisibility deixe todas as opções assinaladas!
5- Agora em “Juntar com um Arquivo”. Essa função do ProRat é como um Joiner, você pode juntar o server com um arquivo executável, para isso assinale “Juntar servidor com um arquivo” e procure por arquivo clicando em “Selecionar Arquivo”.
6- Agora em “Extenções”, você deve escolher a extensão que o seu server terá, é extremamente recomendável que você deixa “exe”.
7- Agora em “Ícone”, você pode escolher um ícone para o seu server. Escolha um ícone que atraia a vitima ao ponto dela executar o server, por exemplo ícone de imagem, musica, arquivo de texto (Word), etc. Você também pode escolher um ícone de algum programa que você tenha instalado no seu PC, para isso clique em “Escolha um Ícon”, você pode escolher um arquivo com extensão .ico ou .exe , porem a qualidade do ícone não ficara muito boa.
Pronto, agora é só criar o server, para isso clique em “Criar Servidor”.
Pronto o seu server esta criado:
O server irá para a mesma pasta do ProRat!
Bom, agora que criamos um server do ProRat, vamos para a utilização dele!
1- Envie o server para a vitima por MSN ou e-mail e use a sua engenharia social para que ela o execute. Ai você me pergunta “Mas como que eu vou saber se ela executou?” … – Bom, normalmente quando a vítima executa o server ela responde: “Eu cliquei duas vezes mas não aconteceu nada” … Se ela falar isso fala que você mandou o arquivo errado e mande outro que tenha o que você falou para ela, só não deixe ela desconfiar que esta infectada por um trojan!
2- Depois da vítima ter executado o server, você deve se conectar ao mesmo através do Cliente do ProRat. Como você esta usando conexão reversa (no-ip), o primeiro passo é ativar o cliente do No-IP. Feito isso você deve ativar o Proconnective do ProRat, ele é o responsável por receber conexões da vitima reversamente.
Para executar o Proconnective clique em “ProConnective” e em seguida clique em “Começar a listar as notificações ProConnective”.
Feito isso, irá aparecer um alerta do Proconnective perguntando se o Firewall do Windows irá interferir no Proconnective, você deve clicar em “Não”.
Em seguida aparecerá um alerta falando eu o Proconnective pode não funcionar corretamente com o Firewall do Windows ativado, e pergunta para você se deseja continuar, você deve clicar em “Sim”.
Feito isso o Proconnective será aberto!
Pronto, o Proconnective esta pronto para receber conexões do seu no-ip, agora você deve ativar a conexão reversa no cliente do ProRat, para fazer isso é muito fácil, basta você assinalar a o quadro “R:”, e em seguida clicar em “Conectar”
Pronto!!! Agora é só esperar a vítima se conectar a você, quando isso acontecer o Proconnective irá exibir o nome do PC da vítima e o IP da mesma, além disso, o cliente do ProRat irá emitir um alerta sonoro de uma mulher falando ou um som estilo Nextel .
Agora, o próximo passo é você aceitar a conexão da vitima, para isso basta dar dois cliques no nome do PC da vitima no Proconnective. Feito isso o ícone do lado do PC da vitima que era parecido com uma tomada, passará a ser duas setas em sentidos contrários (que indica a conexão reversa).
Assim que você aceitar a conexão da vitima, o ProRat automaticamente receberá a conexão do server, sendo assim, irá aparecer uma telinha pedindo a senha do server do ProRat, essa senha é aquela que nós configuramos lá no começo, quando estávamos criando o server do ProRat, se você não foi um cabeção você ainda lembra senha, mas se você é um cabeção não tem problema , clique em “Criar / Criar servidor Prorat” e vá para “Configurações”, pronto, agora vê a senha e marque ela em algum lugar para não esquecer .
Coloque a senha na telinha e clique em “OK”
Feito isso, será emitido mais um alerta estilo Nextel.
Eeeeeee pronto, agora você tem controle total do PC da vítima.
No Cliente do ProRat tem várias e várias funções para você estar brincando com o PC da vítima, e até algumas funções mais serias como “Formatar” o PC da vítima, todas as opções são bem claras, não a necessidade de eu explica-las, é só você ir mexendo que você descobre, ou melhor, execute o server em uma maquina virtual e teste todas as funções .
Eu vou mostrar algumas dessas funções!
Violar tela:
Resutado:
Virar tela:
Resultado:
Chat:
Resultado:
Outra função interessante do ProRat é a “Remover Servidor Local”, essa função exclui o server o ProRat do seu PC caso você esteja infectado por ele, essa função é bem interessante para quem quer testar o server do ProRat em seu próprio PC, desta forma você pode excluir o server após testa-lo.