Zum Inhalt wechseln

Willkommen Gast

Navigation

Links

   

Foto

Quasar v1.3.0.0

- - - - -

  • Bitte melde dich an um zu Antworten
10 Antworten in diesem Thema

#1
Caruso

Caruso

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    43
  • 48 Beiträge
  • 69 Bedankt
  • iPhone
  • Windows

Heute möchte ich euch mal eine Open-Source Rat vorstellen.

Mich wundert es, dass es zu dieser noch gar keinen Thread gibt!

 

Features:

  • Buffered TCP/IP network stream
  • Fast network serialization (NetSerializer)
  • Compressed (QuickLZ) & Encrypted (AES-128) communication
  • Multi-Threaded
  • UPnP Support
  • No-Ip.com Support
  • Visit Website (hidden & visible)
  • Show Messagebox
  • Task Manager
  • File Manager
  • Startup Manager
  • Remote Desktop
  • Remote Shell
  • Download & Execute
  • Upload & Execute
  • System Information
  • Computer Commands (Restart, Shutdown, Standby)
  • Keylogger (Unicode Support)
  • Reverse Proxy (SOCKS5)
  • Password Recovery (Common Browsers and FTP Clients)

 

Pictures:

XRu6lPn.png

 

Review:

Für mich ist das die beste Rat nach LuminosityLink!

Quasar ist Free, Open-Source, hat praktische Features wie den Reverse Proxy und ist stable af!

Alle Features funktionieren einwandfrei! Man kann natürlich jederzeit selber neue Features hinzufügen!

 

Ich verzichte mal auf einen Antivirusscan, da das ganzen wie gesagt Open-Source ist!

Wenn doch einer benötigt wird werde ich den natürlich nachtragen.

 

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.


  • Born2Hack, devmonkey, fluffybunny und 5 anderen gefällt das

Thanked by 40 Members:
Boneau , mashok , Back , nEOx04 , T00LStar , _)_ , holz96 , Passport , 187ers , mrblack0493 , Husti_nett , Klopfer , Lemontree , betsches , borni , Rogerlopensio , CashFlow , Russak327 , Jozu , Logitech , Bloodman , devmonkey , R0b3rt , Platin , hacke2010 , scrack , Xtreme , gr33d , rockito , nibble nibble , Unkiii , dvalar , Zorrez , cubik , 0X002R , Toskom4n , White-Warti , Djinn , Soek , tinarchin

#2
hacke2010

hacke2010

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    12
  • 21 Beiträge
  • 6 Bedankt
  • Android [root]
  • Windows, Linux

Screenshots

 

Die Installation war über die mitgelieferten BAT-Dateien einfach und unkompliziert und den Bot aufzusetzen war Minutensache. AVs erkennen den Client und die Controleinheit, aber wenn man, wie im Screen, die Signatur anpasst, dann wird die RAT zumindest von meinem Avira nicht erkannt. Meine VicVM ist damit eindeutig steuerbar, aber wie im Testlauf zu sehen, auch ganz einfach wieder zu cleanen. Ich hab mir nur kurz die Codes im git angeschaut und dann meine VMs startklar gemacht. Bis jetzt sieht alles top aus und ich denke, dass ich in ein paar Tagen einen größeren Test starte. In den Screens und im Log hab ich mein Verzeichnisstruktur gelöscht, aus Gründen. Ich denke trotzdem, dass man ganz gut sehen kann, dass das Programm kein Fake ist.

 

Report von Avira


  • Born2Hack, fluffybunny und cubik gefällt das

MfG hacke2010

 

 


Thanked by 1 Member:
nEOx04

#3
R0b3rt

R0b3rt

    Noob

  • Members
  • PIPPIP
  • Likes
    6
  • 5 Beiträge
  • 5 Bedankt
  • Android [root]
  • Windows, Linux

Ich benutze das Quasar-RAT seit mehreren Tagen in einem LAN, wo ich nach einem Skype Account gesucht hab'. Ich war eigentlich auf der Suche nach einem Skype-Account Stealer und bin dann über Quasar gestolpert. Funktioniert soweit alles einwandfrei. Bin an das Skype-Account über den Keylogger von Quasar gelangt. Da auf den PCs Avast-AV installiert ist, habe ich den Quasar-Client vom Scannen ausgenommen. Ich werde versuchen den Client zu crypten und teile euch die Ergebnisse dann mit.


  • Caruso gefällt das

#4
hacke2010

hacke2010

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    12
  • 21 Beiträge
  • 6 Bedankt
  • Android [root]
  • Windows, Linux

Also nach ein paar Tagen Spreading hab ich jetzt auch meinen ersten Windoof Server in der Familie B) ^^

 

screenshot2017-02-1514.58.06.png

 

Also ich editiere den Post mal ganz neu jetzt. Ich habe ein paar Vics infected und 2 Windows Server darunter. Funktioniert alles, nur manchmal hat Quasar keine Lust und buggt etwas, sodass Logs oder so nicht angezeigt werden. Ansonsten bin ich zufrieden.

 

screenshot2017-02-1513.52.19.png

 

Passwörter und Keyloggs kann man schön übersichtlich sortiert als .txt speichern und den VicRechner durchstöbern ist auch kein Problem. Werde einiges was ich gefunden habe noch validieren und dann ggf hier in nem extra Thread sharen :)

 

 

Grund für EDIT: Nach einem reboot ging alles wies soll und die ehemals genannten Probleme waren damit gelöst ^^


Bearbeitet von hacke2010, 15 Februar 2017 - 18:19 Uhr.

MfG hacke2010

 

 


#5
o0o

o0o

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    18
  • 24 Beiträge
  • 5 Bedankt

Falls wer den Quasar Rat (oder wohl auch die meisten anderen .NET Malwares) FUD gecryptet haben möchte, PN an mich.


<3 is all you need


#6
Jackdaniels

Jackdaniels

    (ehem. 0X002R)

  • Premium Member
  • Likes
    81
  • 133 Beiträge
  • 236 Bedankt

ich bekomme die Vic´s nur rei wenn Sie die Datei als Adminstrator ausführen, weiß jemand evt. wie auch normale User die Datei per Autostart annehmen können?


Bearbeitet von 0X002R, 20 Februar 2017 - 15:42 Uhr.

Get Rich or Die


#7
hacke2010

hacke2010

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    12
  • 21 Beiträge
  • 6 Bedankt
  • Android [root]
  • Windows, Linux

ich bekomme die Vic´s nur rei wenn Sie die Datei als Adminstrator ausführen, weiß jemand evt. wie auch normale User die Datei per Autostart annehmen können?

 

Ändere den Installationsort im Builder auf persönlicher Ordner vom Vic, das ist dann irgendwo im AppData, da brauchst du keine Adminrechte. In die Autostart schreibt sich die RAT automatisch, und sogar an die richtige Stelle, dass mans mit msconfig.exe nicht findet ;)

 

Benutz die Configs aus meinen Screenshots von weiter oben, die geht mit User als auch Admin.


  • Jackdaniels gefällt das

MfG hacke2010

 

 


Thanked by 1 Member:
0X002R

#8
Jackdaniels

Jackdaniels

    (ehem. 0X002R)

  • Premium Member
  • Likes
    81
  • 133 Beiträge
  • 236 Bedankt

Bis auf den eingebauten Stealer, funktioniert bei mir alles für ein Free RAT bringt er sehr gute Leistung, läuft flüssig, lässt sich gut Crypten

 

Bild Passwort Stealer


Get Rich or Die


#9
hacke2010

hacke2010

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    12
  • 21 Beiträge
  • 6 Bedankt
  • Android [root]
  • Windows, Linux

Bis auf den eingebauten Stealer, funktioniert bei mir alles für ein Free RAT bringt er sehr gute Leistung, läuft flüssig, lässt sich gut Crypten

 

Bild Passwort Stealer

 

Hab ich da keine Probleme mit: screenshot2017-02-2221.31.51.png

 

Wo er kein PW anzeigt, gibt es kein gespeichertes, oder es ist mit nem Masterkey verschlüsselt oder er hat nur den Usernamen gespeichert. Alle drei Möglichkeiten gibt es und habe ich bei meinen Vics. Der da ist etwas blöd und hat überall das gleiche PW xD Aber naja, sollte nur ein Beispiel sein.


  • Jackdaniels gefällt das

MfG hacke2010

 

 


#10
Jackdaniels

Jackdaniels

    (ehem. 0X002R)

  • Premium Member
  • Likes
    81
  • 133 Beiträge
  • 236 Bedankt

von 8 Usern kriege ich nichtmal 300 Logs, mal zeigt er richtig an, mal zeigt er keine Logs an hab es schon das eine und andere mal mit dem selben Vic getestet :)

 

 

ne Vic-Sock Funktion hat der Trojaner auch, funktioniert die bei euch?


Get Rich or Die


#11
Caruso

Caruso

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    43
  • 48 Beiträge
  • 69 Bedankt
  • iPhone
  • Windows

von 8 Usern kriege ich nichtmal 300 Logs, mal zeigt er richtig an, mal zeigt er keine Logs an hab es schon das eine und andere mal mit dem selben Vic getestet :)

 

 

ne Vic-Sock Funktion hat der Trojaner auch, funktioniert die bei euch?

Das mit den Logs buggt leider etwas rum. Aber ansonsten echt stable!

Paar Funktionen wie DDoS oder onLoad wären halt noch nice :)

Kann hier irgendjemand C# und hat Langeweile?

 

LG


Bearbeitet von Caruso, 11 März 2017 - 17:04 Uhr.




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen: 1

Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0


Dieses Thema wurde von 131 Mitglied(ern) gelesen


    _)_, .:dodo:., 13asim37, 187ers, 2sim, 3eyes, 3xc3ll3nt, Back, Bad Grandpa, bangsder, bebekid32, Beschorner89, betsches, Black Cango, Bloodman, blue_eyed_devil, Boneau, Born2Hack, borni, Botmopp, brucereed64, Bypass, Caruso, CashFlow, CoxXi, craq, Cryptofreak, cubik, daten, Dean36, devmonkey, Djinn, dos, dvalar, easysurfer, EncepT, excore, exetex, exploitablerootkit, Exynos, Flex.Net, fluffybunny, Framerater, Freshpolak, Giganet, gr33d, gutzuu, hacke2010, hacked, Haxlor, hlaus777, holz96, Husti_nett, Jackdaniels, johnny, JohnR, Jozu, juPP, Juri, kaym1ra, keyb0ardz, Klopfer, Kraenk, Lemontree, loginman1, Logitech, loken, lolorollo, mantwohouse, mashok, mettbrot, mrblack0493, mrundercover, n1nja, Naoki, Naws, nEOx04, nibble nibble, NichtDiePolizei, o0o, PadX18, Passport, PaulaAbdul, paulaner, peppi200, phoenixx592, Platin, pwcca, python_snippet, R0b3rt, ranjo12, Rastajan, rat123, repjona, rockito, Rogerlopensio, romiro, Russak327, S0deX, SativaBreatha, Sayco, scrack, SecurityFlaw, Seldos, shok0, Silasge, Silent0wn3r, SK4LL3R, smc2014, Smn, Soek, Stanley, T00LStar, Terrafaux, tinarchin, Toskom4n, Unkiii, vôl, w0tan, wbx32, westendboy, White-Warti, x i n, Xenos88, xodiak, xrahitel, Xtreme, xVirtu, yq8, zlay, Zorrez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.