Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Quasar v1.3.0.0

- - - - -

  • Bitte melde dich an um zu Antworten
12 Antworten in diesem Thema

#1
Caruso

Caruso

    Hacktivist

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    47
  • 51 Beiträge
  • 96 Bedankt
  • iPhone
  • Windows

*
BELIEBT

Heute möchte ich euch mal eine Open-Source Rat vorstellen.

Mich wundert es, dass es zu dieser noch gar keinen Thread gibt!

 

Features:

  • Buffered TCP/IP network stream
  • Fast network serialization (NetSerializer)
  • Compressed (QuickLZ) & Encrypted (AES-128) communication
  • Multi-Threaded
  • UPnP Support
  • No-Ip.com Support
  • Visit Website (hidden & visible)
  • Show Messagebox
  • Task Manager
  • File Manager
  • Startup Manager
  • Remote Desktop
  • Remote Shell
  • Download & Execute
  • Upload & Execute
  • System Information
  • Computer Commands (Restart, Shutdown, Standby)
  • Keylogger (Unicode Support)
  • Reverse Proxy (SOCKS5)
  • Password Recovery (Common Browsers and FTP Clients)

 

Pictures:

XRu6lPn.png

 

Review:

Für mich ist das die beste Rat nach LuminosityLink!

Quasar ist Free, Open-Source, hat praktische Features wie den Reverse Proxy und ist stable af!

Alle Features funktionieren einwandfrei! Man kann natürlich jederzeit selber neue Features hinzufügen!

 

Ich verzichte mal auf einen Antivirusscan, da das ganzen wie gesagt Open-Source ist!

Wenn doch einer benötigt wird werde ich den natürlich nachtragen.

 

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.


  • Born2Hack, 133TFoX, devmonkey und 9 anderen gefällt das

Thanked by 63 Members:
LaVolpe , wbx32 , hack3r , parisdefr , XRSV , mantwohouse , N4dja , Haxor33 , warkammer , resource , bebekid32 , Gnu , matrix567 , routess , NoBack , Xantar , Volle29 , leonalexkraus , Avni , Zerobyte , Nissan300zx , westendboy , Qjx1337 , Boneau , mashok , Back , nEOx04 , T00LStar , _)_ , holz96 , Passport , 187ers , mrblack0493 , Husti_nett , Klopfer , Lemontree , betsches , borni , Rogerlopensio , CashFlow , Russak327 , Jozu , Logitech , Bloodman , devmonkey , R0b3rt , Platin , hacke2010 , scrack , Xtreme , gr33d , rockito , nibble nibble , Unkiii , dvalar , Zorrez , cubik , 0X002R , Toskom4n , White-Warti , Djinn , Soek , tinarchin

#2
hacke2010

hacke2010

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    12
  • 22 Beiträge
  • 7 Bedankt
  • Android [root]
  • Windows, Linux

Screenshots

 

Die Installation war über die mitgelieferten BAT-Dateien einfach und unkompliziert und den Bot aufzusetzen war Minutensache. AVs erkennen den Client und die Controleinheit, aber wenn man, wie im Screen, die Signatur anpasst, dann wird die RAT zumindest von meinem Avira nicht erkannt. Meine VicVM ist damit eindeutig steuerbar, aber wie im Testlauf zu sehen, auch ganz einfach wieder zu cleanen. Ich hab mir nur kurz die Codes im git angeschaut und dann meine VMs startklar gemacht. Bis jetzt sieht alles top aus und ich denke, dass ich in ein paar Tagen einen größeren Test starte. In den Screens und im Log hab ich mein Verzeichnisstruktur gelöscht, aus Gründen. Ich denke trotzdem, dass man ganz gut sehen kann, dass das Programm kein Fake ist.

 

Report von Avira


  • Born2Hack, fluffybunny und cubik gefällt das

MfG hacke2010

 

 


Thanked by 1 Member:
nEOx04

#3
R0b3rt

R0b3rt

    Noob

  • Members
  • PIPPIP
  • Likes
    6
  • 5 Beiträge
  • 5 Bedankt
  • Android [root]
  • Windows, Linux

Ich benutze das Quasar-RAT seit mehreren Tagen in einem LAN, wo ich nach einem Skype Account gesucht hab'. Ich war eigentlich auf der Suche nach einem Skype-Account Stealer und bin dann über Quasar gestolpert. Funktioniert soweit alles einwandfrei. Bin an das Skype-Account über den Keylogger von Quasar gelangt. Da auf den PCs Avast-AV installiert ist, habe ich den Quasar-Client vom Scannen ausgenommen. Ich werde versuchen den Client zu crypten und teile euch die Ergebnisse dann mit.


  • Caruso gefällt das

#4
hacke2010

hacke2010

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    12
  • 22 Beiträge
  • 7 Bedankt
  • Android [root]
  • Windows, Linux

Also nach ein paar Tagen Spreading hab ich jetzt auch meinen ersten Windoof Server in der Familie B) ^^

 

screenshot2017-02-1514.58.06.png

 

Also ich editiere den Post mal ganz neu jetzt. Ich habe ein paar Vics infected und 2 Windows Server darunter. Funktioniert alles, nur manchmal hat Quasar keine Lust und buggt etwas, sodass Logs oder so nicht angezeigt werden. Ansonsten bin ich zufrieden.

 

screenshot2017-02-1513.52.19.png

 

Passwörter und Keyloggs kann man schön übersichtlich sortiert als .txt speichern und den VicRechner durchstöbern ist auch kein Problem. Werde einiges was ich gefunden habe noch validieren und dann ggf hier in nem extra Thread sharen :)

 

 

Grund für EDIT: Nach einem reboot ging alles wies soll und die ehemals genannten Probleme waren damit gelöst ^^


Bearbeitet von hacke2010, 15 February 2017 - 18:19 Uhr.

MfG hacke2010

 

 


#5
o0o

o0o

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    27
  • 33 Beiträge
  • 16 Bedankt

Falls wer den Quasar Rat (oder wohl auch die meisten anderen .NET Malwares) FUD gecryptet haben möchte, PN an mich.


<3 is all you need


#6
Jackdaniels

Jackdaniels

    (ehem. 0X002R)

  • Premium Member
  • Likes
    104
  • 133 Beiträge
  • 321 Bedankt

ich bekomme die Vic´s nur rei wenn Sie die Datei als Adminstrator ausführen, weiß jemand evt. wie auch normale User die Datei per Autostart annehmen können?


Bearbeitet von 0X002R, 20 February 2017 - 15:42 Uhr.

  • Nissan300zx gefällt das

Get Rich or Die


#7
hacke2010

hacke2010

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    12
  • 22 Beiträge
  • 7 Bedankt
  • Android [root]
  • Windows, Linux

ich bekomme die Vic´s nur rei wenn Sie die Datei als Adminstrator ausführen, weiß jemand evt. wie auch normale User die Datei per Autostart annehmen können?

 

Ändere den Installationsort im Builder auf persönlicher Ordner vom Vic, das ist dann irgendwo im AppData, da brauchst du keine Adminrechte. In die Autostart schreibt sich die RAT automatisch, und sogar an die richtige Stelle, dass mans mit msconfig.exe nicht findet ;)

 

Benutz die Configs aus meinen Screenshots von weiter oben, die geht mit User als auch Admin.


  • Jackdaniels gefällt das

MfG hacke2010

 

 


Thanked by 1 Member:
0X002R

#8
Jackdaniels

Jackdaniels

    (ehem. 0X002R)

  • Premium Member
  • Likes
    104
  • 133 Beiträge
  • 321 Bedankt

Bis auf den eingebauten Stealer, funktioniert bei mir alles für ein Free RAT bringt er sehr gute Leistung, läuft flüssig, lässt sich gut Crypten

 

Bild Passwort Stealer


Get Rich or Die


#9
hacke2010

hacke2010

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    12
  • 22 Beiträge
  • 7 Bedankt
  • Android [root]
  • Windows, Linux

Bis auf den eingebauten Stealer, funktioniert bei mir alles für ein Free RAT bringt er sehr gute Leistung, läuft flüssig, lässt sich gut Crypten

 

Bild Passwort Stealer

 

Hab ich da keine Probleme mit: screenshot2017-02-2221.31.51.png

 

Wo er kein PW anzeigt, gibt es kein gespeichertes, oder es ist mit nem Masterkey verschlüsselt oder er hat nur den Usernamen gespeichert. Alle drei Möglichkeiten gibt es und habe ich bei meinen Vics. Der da ist etwas blöd und hat überall das gleiche PW xD Aber naja, sollte nur ein Beispiel sein.


  • Jackdaniels gefällt das

MfG hacke2010

 

 


#10
Jackdaniels

Jackdaniels

    (ehem. 0X002R)

  • Premium Member
  • Likes
    104
  • 133 Beiträge
  • 321 Bedankt

von 8 Usern kriege ich nichtmal 300 Logs, mal zeigt er richtig an, mal zeigt er keine Logs an hab es schon das eine und andere mal mit dem selben Vic getestet :)

 

 

ne Vic-Sock Funktion hat der Trojaner auch, funktioniert die bei euch?


Get Rich or Die


#11
Caruso

Caruso

    Hacktivist

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    47
  • 51 Beiträge
  • 96 Bedankt
  • iPhone
  • Windows

von 8 Usern kriege ich nichtmal 300 Logs, mal zeigt er richtig an, mal zeigt er keine Logs an hab es schon das eine und andere mal mit dem selben Vic getestet :)

 

 

ne Vic-Sock Funktion hat der Trojaner auch, funktioniert die bei euch?

Das mit den Logs buggt leider etwas rum. Aber ansonsten echt stable!

Paar Funktionen wie DDoS oder onLoad wären halt noch nice :)

Kann hier irgendjemand C# und hat Langeweile?

 

LG


Bearbeitet von Caruso, 11 March 2017 - 17:04 Uhr.


#12
Avni

Avni

    1337

  • Elite Member
  • Likes
    88
  • 407 Beiträge
  • 145 Bedankt

Leute ich hab ein Problem... Sobald ich einen VPN Anbieter dazwischen schalte funktioniert es nicht... Sollte ich es trozdem über eine DNS wie No-ip laufen lassen oder direkt die Server Ip eingeben? Ich hab es im moment so... Hab im Builder die DNS und den Port eingegeben - den Port über die Software von Perfect Privacy geöffnet und mich mit dem Server verbunden - in der Software von No-ip auf refresh geklickt so das nun die Server Ip von PP da steht. Aber es verbindet sich nichts... Sobald ich aber Vpn aussschalte funktioniert es... Kann mir da jemand weiterhelfen?



#13
desmond

desmond

    Hacker

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    177
  • 216 Beiträge
  • 524 Bedankt
  • 522927
  • verifiziert

Leute ich hab ein Problem... Sobald ich einen VPN Anbieter dazwischen schalte funktioniert es nicht... Sollte ich es trozdem über eine DNS wie No-ip laufen lassen oder direkt die Server Ip eingeben? Ich hab es im moment so... Hab im Builder die DNS und den Port eingegeben - den Port über die Software von Perfect Privacy geöffnet und mich mit dem Server verbunden - in der Software von No-ip auf refresh geklickt so das nun die Server Ip von PP da steht. Aber es verbindet sich nichts... Sobald ich aber Vpn aussschalte funktioniert es... Kann mir da jemand weiterhelfen?

 

Führe mal deine .exe auf einem PC unabhängig von deinem Netzwerk aus.


  • Avni gefällt das

damon@exploit.im
522927




  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 193 Mitglied(ern) gelesen


    _)_, .:dodo:., 133TFoX, 13asim37, 187ers, 1x1, 2sim, 3eyes, 3xc3ll3nt, Alsuna, Asmodeus, Avni, Back, Bad Grandpa, bangsder, BayernFox, bebekid32, Beschorner89, betsches, Black Cango, BlackZetsu, bloedschaf, Bloodman, blue_eyed_devil, bolle, Boneau, boom2, Born2Hack, borni, Bot4ng, Botmopp, brilla, brucereed64, Bypass, c3rberus, Caruso, CashFlow, Ch!ller, CoxXi, craq, Cryptofreak, cubik, DarKdb, daten, Dean36, Derik, desmond, devmonkey, Djinn, dos, Dr. Spic, dts1, dvalar, easysurfer, EncepT, EvilB6, excore, exetex, exploitablerootkit, Exynos, Flex.Net, Flower, fluffybunny, Framerater, Freshpolak, Giganet, Gnu, gr33d, gutzuu, hacke2010, hacked, Haxlor, Haxor33, hlaus777, holz96, Husti_nett, Jackdaniels, johnny, JohnR, Jozu, juPP, Juri, kackboon238, kaiz0r, kaym1ra, keyb0ardz, khazy, kiwitone, Klopfer, Kraenk, L!x, LaVolpe, Lemontree, leonalexkraus, loginman1, Logitech, loken, lolorollo, m0nk3y, mantwohouse, mashok, matrix567, mettbrot, Mini Rick, mrblack0493, mrundercover, MrZitrus, n1nja, N4dja, Naoki, Naws, nEOx04, nibble nibble, NichtDiePolizei, Nissan300zx, NoBack, o0o, pablo12, PadX18, Passport, PaulaAbdul, paulaner, peppi200, PHIPU, phoenixx592, Platin, polytox, ProHex, pwcca, python_snippet, Qjx1337, R0b3rt, ranjo12, Rastajan, rat123, repjona, resource, rockito, Rogerlopensio, romiro, routess, Russak327, S0deX, SativaBreatha, Sayco, Schax, scrack, SecurityFlaw, Seldos, shok0, Silasge, Silent0wn3r, SK4LL3R, smc2014, Smn, Soek, Stanley, starz, syrius, T00LStar, Terrafaux, the.3nd, Theryxs, tinarchin, Tortschi, Toskom4n, Tw0F1sh, Unkiii, vôl, Volle29, w0tan, warkammer, wbx32, westendboy, White-Warti, x i n, x1z0ng, Xantar, Xenio, Xenos88, xodiak, xrahitel, Xtreme, xVirtu, xxxsmackxxx, yaqwerdx, Yaroslav, yq8, z91, zeeeeeeek1, Zerobyte, zlay, Zorrez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.