ProRat: Sử dụng như thế nào?

Trước đây, nếu bạn đã từng đọc nhiều sách báo về CNTT hoặc lang thang trên các diễn đàn liên quan đến bảo mật thì cũng nghe người khác nhắc đến ProRat. Đây loại trojan đã xuất hiện lâu rồi, điển hình cho các loại trojan điều khiển và khống chế máy tính của nạn nhân.

ProRat là gì?

ProRat là một trojan hoạt động trên nền Windows, với tên gọi là RAT (Remote Administrator Tool), ProRat được phát triển trên ngôn ngữ C++. Cũng giống như nhiều trojan khác, ProRat có 2 phần client và server. ProRat sẽ mở một cổng trên máy tính của victim và attacker có thể kết nối đến máy của victim nếu như victim dính phải ProRat.

Các bước để tạo ProRat

Bước 1: Trong bài viết chúng ta sẽ tạo file server, file này dùng để gửi cho victim. ProRat có giao diện chính như sau:

ProRat-Main Screen

Bước 2: Cick vào Create và chọn Create ProRat Server để tạo file server.

Create-ProRat-Server

Bước 3: Trong phần Create Server bạn cần phải điền các thông số để cho ProRat liên lạc với bạn khi victim dính phải trojan

ProRat-Notifications 

Trong phần IP bạn đánh địa chỉ IP của mình vào, nếu như bạn không biết địa chỉ IP của mình thì click vào mũi tên màu đỏ thì ProRat sẽ tự động điền địa chỉ IP của bạn vào. Tiếp theo bạn cần phải điền email của bạn và ProRat sẽ gửi email nếu như victim bị dính trojan. Nếu như bạn có tài khoản ICQ thì điền tài khoản vào.

Bước 4: click vào tab General Settings, tab này rất quan trọng để bạn kết nối đến victim. Trong đây bạn có thể setup cổng cho ProRat (mặc định của cổng này là 5110) bạn có thể thay đổi cổng này nếu thích. Tiếp theo là server password mặc định là 123456. Phần victim name, bạn có thể đặt tên cho victim. Nhìn vào các phần bên dưới có thể thấy rằng ProRat sẽ disable Windows Firewall, Windows Security Center. Trong phần Invisibility, ProRat sẽ ẩn mình trong Windows mà victim không thể biết được.

ProRat-General

Bước 5: Click vào tab Bind with File, ở tab này bạn có thể giấu ProRat vào một file nào đó bất kỳ như file hình ảnh, file text,. mục đích là để cho victim không biết và mở file này sẽ dính trojan.

ProRat-Bind Server

Bước 6: Click vào tab Server Extensions, tab này là phần mở rông của ProRat, tại đây bạn có thể chọn phần mở rộng nào mà mình thích.

ProRat-Extensions

Bước 7: Click vào tab Server Icon, ở tab này bạn có thể bất kỳ một icon nào cho ProRat

ProRat-Icon

Bước 8: Sau khi hoàn thành các bước trên thì bạn click vào Create Server để tạo file server (file server ở trong thư mục của ProRat), và việc tiếp theo là ban phải đánh lừa victim mở file này, bạn có thể tải lên lên một host nào đó như mediafire để đánh lừa victim. Nếu như victim mở file này thì bạn có thể kiểm soát hoàn toàn máy tính của victim. Ban có thể làm đủ mọi thứ trên máy tính của victim như chat, tắt máy tính, chôm mật khẩu,..

5 comments:

  1. Mật khẩu file nén là j v bạn?

    ReplyDelete
  2. cái này giữa máy attacket và máy victim phải cùng 1 dải mạng à?

    ReplyDelete
    Replies
    1. Chào bạn, giữa 2 máy không cần phải chung 1 dải mạng.

      Delete
  3. làm sao để gỡ proRAT khỏi máy victim từ máy attacker ạ

    ReplyDelete

Powered by Blogger.