Quay trở lại Series về Rat thì hôm nay RatHuuIch sẽ mang đến cho các bạn một con Rat được mệnh danh là bố của những con Rat đó là LimeRat được một nhóm tác giả phát triển có tên là NyanxCat chia sẻ trên Github. Tại sao nó được mệnh danh là cha của chuột thì mời các bạn cùng mình phân tích nó ở bên dưới nhé.
Các Tính Năng Của LimeRat
- .NET
- Được mã hóa trong Visual Basic .NET
- Connection
- Sử dụng pastebin.com làm ip: port, Thay vì DNS noip.com
- Plugin
- Sử dụng hệ thống plugin để giảm kích thước và giảm khả năng phát hiện AV
- Mã hóa
- Giao tiếp giữa máy chủ và victim được mã hóa bằng AES
- Spreading
- Lây nhiễm tất cả các file và thư mục trên trình điều khiển USB
- Bypass
- Khả năng bị trình quét virus thấp, có thể khởi động cùng windows mà không bị phát hiện
- Nhẹ
- Kích thước rat tạo ra khoảng 25KB
- Chống máy ảo
- Tự gỡ cài đặt nếu máy ảo để tránh quét hoặc phân tích
- Ransomware
- Mã hóa tệp trên tất cả HHD và USB với phần mở rộng .Lime
- XMR Miner
- Máy khai thác CPU Monero hiệu suất cao với người dùng nhàn rỗi tối ưu hóa hoạt động
- DDoS
- Tạo một cuộc tấn công DDOS mạnh mẽ để làm cho một dịch vụ trực tuyến không khả dụng
- Crypto Stealer
- Đánh cắp dữ liệu nhạy cảm về tiền điện tử
- Khóa màn hình
- Ngăn người dùng truy cập GUI Windows của họ
- Và hơn thế nữa
- Tự động kết nối
- Sử dụng RDP
- Quản lý tập tin
- Đánh cắp Password
- Điều khiển từ xa
- Bitcoin Miner
- Download File từ victim
- Keylogger
Đó mới chỉ là một phần nhỏ trong các tiện ích được tích hợp vào LimeRat v0.1.9 này. Cách sử dụng và giao diện cũng rất đơn giản mà lại đẹp làm cho LimeRat trở thành con rat có lượng người sử dụng tương đối cao so với các con Rat cùng thời điểm đó.
Cách tải và sử dụng LimeRat
Để tải về bạn có thể nhấn vào link ở bên dưới nhé. Nhớ tắt hết antivirus trước khi làm để tránh bị xoá mất file quan trọng của Rat nhé.
Muốn nghịch Source thì tải ở bên trên còn dùng luôn tải bản Debug về dùng nhé các bạn.
Sau khi tải về bản Debug thành công. Các bạn tiến hành giải nén ra màn hình máy tính cho dễ thao tác.
Chạy file LimeRAT.exe để mở tool lên nhé.
Sau đó sẽ có một bảng thông báo. Các bạn add port đã NAT trên modem vào nhé (Key AES là nyancat)
Sau khi vào được giao diện Rat rồi thì qua tab Builder rồi vào web Pastebin.com tạo một paste mới nội dụng như sau :
ip của bạn:port ->> 127.0.01:8080 ( ví dụ )
Rồi save lại và lấy url Raw rồi dán vào phần Pastebin Url trong LimeRat.
Chỉnh lại các thông số của Rat cho phù hợp với ý của bạn rồi nhấn Build để tiến hành tạo rat nhé.
Sau khi victim bị nhiễm độc rồi bạn có thể tuỳ ý kiểm soát victim một cách dễ dàng
Lấy file dữ liệu, RDP, crypt hết file của nạn nhân bằng ransomware… Các bạn tuỳ ý làm gì cũng được trên con LimeRat này.
Chúc các bạn thành công
TMQ.