Zum Inhalt wechseln

Willkommen Gast

Navigation

Links

   

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

Foto

Quasar v1.3.0.0

- - - - -

  • Bitte melde dich an um zu Antworten
10 Antworten in diesem Thema

#1
Caruso

Caruso

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    40
  • 40 Beiträge
  • 62 Bedankt
  • iPhone
  • Windows

Heute möchte ich euch mal eine Open-Source Rat vorstellen.

Mich wundert es, dass es zu dieser noch gar keinen Thread gibt!

 

Features:

  • Buffered TCP/IP network stream
  • Fast network serialization (NetSerializer)
  • Compressed (QuickLZ) & Encrypted (AES-128) communication
  • Multi-Threaded
  • UPnP Support
  • No-Ip.com Support
  • Visit Website (hidden & visible)
  • Show Messagebox
  • Task Manager
  • File Manager
  • Startup Manager
  • Remote Desktop
  • Remote Shell
  • Download & Execute
  • Upload & Execute
  • System Information
  • Computer Commands (Restart, Shutdown, Standby)
  • Keylogger (Unicode Support)
  • Reverse Proxy (SOCKS5)
  • Password Recovery (Common Browsers and FTP Clients)

 

Pictures:

XRu6lPn.png

 

Review:

Für mich ist das die beste Rat nach LuminosityLink!

Quasar ist Free, Open-Source, hat praktische Features wie den Reverse Proxy und ist stable af!

Alle Features funktionieren einwandfrei! Man kann natürlich jederzeit selber neue Features hinzufügen!

 

Ich verzichte mal auf einen Antivirusscan, da das ganzen wie gesagt Open-Source ist!

Wenn doch einer benötigt wird werde ich den natürlich nachtragen.

 

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.


Bearbeitet von suceone, 05 Januar 2017 - 18:35 Uhr.

  • Born2Hack, devmonkey, fluffybunny und 5 anderen gefällt das

Thanked by 38 Members:
Back , nEOx04 , T00LStar , _)_ , holz96 , Passport , 187ers , mrblack0493 , Husti_nett , Klopfer , Lemontree , betsches , borni , Rogerlopensio , CashFlow , Russak327 , Jozu , Logitech , Bloodman , devmonkey , R0b3rt , Platin , hacke2010 , scrack , Xtreme , gr33d , rockito , nibble nibble , Unkiii , dvalar , Zorrez , cubik , 0X002R , Toskom4n , White-Warti , Djinn , Soek , tinarchin

#2
hacke2010

hacke2010

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    10
  • 16 Beiträge
  • 4 Bedankt
  • Android [root]
  • Windows, Linux

Screenshots

 

Die Installation war über die mitgelieferten BAT-Dateien einfach und unkompliziert und den Bot aufzusetzen war Minutensache. AVs erkennen den Client und die Controleinheit, aber wenn man, wie im Screen, die Signatur anpasst, dann wird die RAT zumindest von meinem Avira nicht erkannt. Meine VicVM ist damit eindeutig steuerbar, aber wie im Testlauf zu sehen, auch ganz einfach wieder zu cleanen. Ich hab mir nur kurz die Codes im git angeschaut und dann meine VMs startklar gemacht. Bis jetzt sieht alles top aus und ich denke, dass ich in ein paar Tagen einen größeren Test starte. In den Screens und im Log hab ich mein Verzeichnisstruktur gelöscht, aus Gründen. Ich denke trotzdem, dass man ganz gut sehen kann, dass das Programm kein Fake ist.

 

Report von Avira


Bearbeitet von hacke2010, 10 Februar 2017 - 23:58 Uhr.

  • Born2Hack, fluffybunny und cubik gefällt das

MfG hacke2010

 

 


Thanked by 1 Member:
nEOx04

#3
R0b3rt

R0b3rt

    Noob

  • Members
  • PIPPIP
  • Likes
    6
  • 5 Beiträge
  • 5 Bedankt
  • Android [root]
  • Windows, Linux

Ich benutze das Quasar-RAT seit mehreren Tagen in einem LAN, wo ich nach einem Skype Account gesucht hab'. Ich war eigentlich auf der Suche nach einem Skype-Account Stealer und bin dann über Quasar gestolpert. Funktioniert soweit alles einwandfrei. Bin an das Skype-Account über den Keylogger von Quasar gelangt. Da auf den PCs Avast-AV installiert ist, habe ich den Quasar-Client vom Scannen ausgenommen. Ich werde versuchen den Client zu crypten und teile euch die Ergebnisse dann mit.


  • Caruso gefällt das

#4
hacke2010

hacke2010

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    10
  • 16 Beiträge
  • 4 Bedankt
  • Android [root]
  • Windows, Linux

Also nach ein paar Tagen Spreading hab ich jetzt auch meinen ersten Windoof Server in der Familie B) ^^

 

screenshot2017-02-1514.58.06.png

 

Also ich editiere den Post mal ganz neu jetzt. Ich habe ein paar Vics infected und 2 Windows Server darunter. Funktioniert alles, nur manchmal hat Quasar keine Lust und buggt etwas, sodass Logs oder so nicht angezeigt werden. Ansonsten bin ich zufrieden.

 

screenshot2017-02-1513.52.19.png

 

Passwörter und Keyloggs kann man schön übersichtlich sortiert als .txt speichern und den VicRechner durchstöbern ist auch kein Problem. Werde einiges was ich gefunden habe noch validieren und dann ggf hier in nem extra Thread sharen :)

 

 

Grund für EDIT: Nach einem reboot ging alles wies soll und die ehemals genannten Probleme waren damit gelöst ^^


Bearbeitet von hacke2010, 15 Februar 2017 - 18:19 Uhr.

MfG hacke2010

 

 


#5
o0o

o0o

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    11
  • 20 Beiträge
  • 3 Bedankt

Falls wer den Quasar Rat (oder wohl auch die meisten anderen .NET Malwares) FUD gecryptet haben möchte, PN an mich.


<3 is all you need


#6
0X002R

0X002R

    Pentester

  • Premium Member
  • Likes
    60
  • 113 Beiträge
  • 159 Bedankt

ich bekomme die Vic´s nur rei wenn Sie die Datei als Adminstrator ausführen, weiß jemand evt. wie auch normale User die Datei per Autostart annehmen können?


Bearbeitet von 0X002R, 20 Februar 2017 - 15:42 Uhr.

Menschen die nichts tun, können auch nichts falsch machen


#7
hacke2010

hacke2010

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    10
  • 16 Beiträge
  • 4 Bedankt
  • Android [root]
  • Windows, Linux

ich bekomme die Vic´s nur rei wenn Sie die Datei als Adminstrator ausführen, weiß jemand evt. wie auch normale User die Datei per Autostart annehmen können?

 

Ändere den Installationsort im Builder auf persönlicher Ordner vom Vic, das ist dann irgendwo im AppData, da brauchst du keine Adminrechte. In die Autostart schreibt sich die RAT automatisch, und sogar an die richtige Stelle, dass mans mit msconfig.exe nicht findet ;)

 

Benutz die Configs aus meinen Screenshots von weiter oben, die geht mit User als auch Admin.


Bearbeitet von hacke2010, 20 Februar 2017 - 17:18 Uhr.

  • 0X002R gefällt das

MfG hacke2010

 

 


Thanked by 1 Member:
0X002R

#8
0X002R

0X002R

    Pentester

  • Premium Member
  • Likes
    60
  • 113 Beiträge
  • 159 Bedankt

Bis auf den eingebauten Stealer, funktioniert bei mir alles für ein Free RAT bringt er sehr gute Leistung, läuft flüssig, lässt sich gut Crypten

 

Bild Passwort Stealer


Menschen die nichts tun, können auch nichts falsch machen


#9
hacke2010

hacke2010

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    10
  • 16 Beiträge
  • 4 Bedankt
  • Android [root]
  • Windows, Linux

Bis auf den eingebauten Stealer, funktioniert bei mir alles für ein Free RAT bringt er sehr gute Leistung, läuft flüssig, lässt sich gut Crypten

 

Bild Passwort Stealer

 

Hab ich da keine Probleme mit: screenshot2017-02-2221.31.51.png

 

Wo er kein PW anzeigt, gibt es kein gespeichertes, oder es ist mit nem Masterkey verschlüsselt oder er hat nur den Usernamen gespeichert. Alle drei Möglichkeiten gibt es und habe ich bei meinen Vics. Der da ist etwas blöd und hat überall das gleiche PW xD Aber naja, sollte nur ein Beispiel sein.


  • 0X002R gefällt das

MfG hacke2010

 

 


#10
0X002R

0X002R

    Pentester

  • Premium Member
  • Likes
    60
  • 113 Beiträge
  • 159 Bedankt

von 8 Usern kriege ich nichtmal 300 Logs, mal zeigt er richtig an, mal zeigt er keine Logs an hab es schon das eine und andere mal mit dem selben Vic getestet :)

 

 

ne Vic-Sock Funktion hat der Trojaner auch, funktioniert die bei euch?


Menschen die nichts tun, können auch nichts falsch machen


#11
Caruso

Caruso

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    40
  • 40 Beiträge
  • 62 Bedankt
  • iPhone
  • Windows

von 8 Usern kriege ich nichtmal 300 Logs, mal zeigt er richtig an, mal zeigt er keine Logs an hab es schon das eine und andere mal mit dem selben Vic getestet :)

 

 

ne Vic-Sock Funktion hat der Trojaner auch, funktioniert die bei euch?

Das mit den Logs buggt leider etwas rum. Aber ansonsten echt stable!

Paar Funktionen wie DDoS oder onLoad wären halt noch nice :)

Kann hier irgendjemand C# und hat Langeweile?

 

LG


Bearbeitet von Caruso, 11 März 2017 - 17:04 Uhr.




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen: 1

Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0


Dieses Thema wurde von 122 Mitglied(ern) gelesen


    _)_, .:dodo:., 0X002R, 13asim37, 187ers, 2sim, 3eyes, 3xc3ll3nt, »Jura, Back, Bad Grandpa, bangsder, bebekid32, Beschorner89, betsches, Black Cango, Bloodman, blue_eyed_devil, Boneau, Born2Hack, borni, Botmopp, brucereed64, Bypass, Caruso, CashFlow, CoxXi, craq, Cryptofreak, cubik, daten, devmonkey, Djinn, dos, dvalar, easysurfer, EncepT, excore, exetex, exploitablerootkit, Exynos, Flex.Net, fluffybunny, Framerater, Freshpolak, Giganet, gr33d, gutzuu, hacke2010, hacked, Haxlor, hlaus777, holz96, Husti_nett, JohnR, Jozu, juPP, kaym1ra, keyb0ardz, Klopfer, Kraenk, Lemontree, loginman1, Logitech, loken, lolorollo, mantwohouse, mettbrot, mrblack0493, n1nja, Naoki, Naws, nEOx04, nibble nibble, NichtDiePolizei, o0o, PadX18, Passport, PaulaAbdul, paulaner, peppi200, phoenixx592, Platin, pwcca, python_snippet, R0b3rt, ranjo12, Rastajan, rat123, rockito, Rogerlopensio, romiro, Russak327, S0deX, SativaBreatha, Sayco, scrack, SecurityFlaw, Seldos, shok0, Silasge, Silent0wn3r, SK4LL3R, smc2014, Smn, Soek, Stanley, T00LStar, Terrafaux, tinarchin, Toskom4n, Unkiii, wbx32, westendboy, White-Warti, x i n, Xenos88, Xtreme, xVirtu, yq8, zlay, Zorrez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.