Weiß jemand, wie man an Trojaner, RATs usw. herankommt?

Fragen & Antworten
von Intifada · 25 Beiträge
Intifada OP · 2025-09-19 19:08 #62996

Weiß jemand, wie man an Trojaner, RATs usw. herankommt?

Footjawb · 2025-09-19 22:08 4 #63033

Wo ein Wille ist, ist ein Weg und wo Unwissenheit ist, ist das Wissen nicht weit.

evil · 2025-09-19 22:12 #63034

Kommt drauf an was du brauchst. Für Ransomware gibt es bereits Gruppen, die dir bis zu 90% von jedem Install zahlen und das verhandeln übernehmen. Für Infostealer kannst du entweder einen der Python Stealer von Github nehmen und Forken und statt dem Discord Webhook einen eigenen Endpoint machen. Oder du kaufst einen von den Russen. Coin Miner gibt/gab es z.B. den Unam Sanctam Miner auf GitHub, dieser ist auf GitLab noch downloadbar. Alternativ gibt es den Miner von PureCoder: https://purecoder.io/ Für HVNC kannst du auch den von Purecoder nehmen, es gibt aber sicher bessere Anbieter bei den Russen Falls du nur eine klassiche Rat suchst, dann vergiss es. Ist eine Zeitverschwendung.

freezing · 2025-09-19 22:14 #63035

Exploit zer00day

olli123 · 2025-09-19 23:33 #63061

Wo finde ich solche Gruppen und Tools ? "Für Ransomware gibt es bereits Gruppen, die dir bis zu 90% von jedem Install zahlen und das verhandeln übernehmen"

Footjawb · 2025-09-20 01:10 #63069

Ramp

Adolf123 · 2025-09-20 07:40 #63088

Würde von Purecoder die Finger lassen, es ist immer eine Qual seine HWID resetten zu lassen... Hab schon einiges an Geld bei ihm gelassen und jedes mal ist es ein Theater wenn irgendwas mit der HWID ist.

SelfGrowWeed · 2025-09-20 16:16 #63184

Ransomware würde mich auch interessieren, trusted Gruppen nur.

dummkopf · 2025-09-20 17:34 #63200

zer00day ist der beste

specter · 2025-10-02 15:24 #65840

wo finde ich den?

GT3 · 2025-10-02 15:27 #65841

https://youtu.be/e9mqOnn6uLc?si=zfuFehPNauagMGYN

taschengeld · 2025-10-02 15:46 3 #65846

Ja sehr gesitreich wie immer Ich denke er meint dass russische alzeitlange ewige Forum exploit.in immer TH usen, auch bei den Russen gibt es zich ripper !!! Habe mich vor 3 Jahren damit beschäftigt, habe damals 10k verlore first gesendet, nach 3 Monaten gespräche "" Viele Rat"s sind trash, aber es gibt sicherlich gute, zumahl ich den aktuellen Stand echt nicht kenne. Sehr viele ripper aber in dieser Szene unterwegs

outdooract · 2025-10-02 16:07 #65852

Keine Ahnung was da irgendwie los ist damals zu Hackhound, OpenWS (oder SC oder sowas?) hatten auch was Programmierung angeht gute Infos, habe das Gefühl die Suchmaschinen/KIs filtern mir die Suchergebnisse dazu weg oder wo wird sich dazu versammelt?

FixedFloat · 2025-10-02 16:47 #65860

Ich würde allgemein keine RATs kaufen, QuassarRAT hat so gut wie alles was das Herz begehrt und detected sind paid RATs meistens genauso, wenn würde ich das Geld lieber in einen FUD Crypter investieren.

LightningEZ · 2025-10-02 16:54 #65864

Hat wer von zer00day knt info

taschengeld · 2025-10-03 07:30 #65969

FUDcrypter sind nicht so teuer Honey"" In den tiefsten underground Russen Boards gibt es 10-14 Jährige Russen udn Ukrainer die dat für 50er pro crypt anbieten was willste da investieren großartig (;

olli123 · 2025-10-03 23:36 #66113

Gibt es auch FUD Crypter die man aus seriöser Quelle kaufen kann ? Bei den 10-14 jährigen Russen, hätte ich bedenken das sie ihren eigenen Trojaner gleich mit einbauen.

FixedFloat · 2025-10-05 12:56 #66413

Ja aber eine kostenpflichtige RAT kostet auch nicht die Welt, ändert aber nichts daran dass eine RAT kaufen Geldverschwendung ist weil Quassar eigentlich so gut wie alles kann.

AMGCoupe · 2026-01-25 03:15 #92880

so ein User wie "zer00day" gibt es nicht (weder auf Exploit, auf XSS, noch Ramp4u), nur heiße Luft von unserem bekannten Hermanos/freezing. Und zu eigentlichen Frage zurück, auf Exploit findest du genug RATs und passende Crypter/Crypting Dienstleistungen. Ja und zum Thema Ransomware, wird man auf Ramp4U fündig, aus dem Hintergrund, da Ransomware gegen die Regeln von XSS und Exploit verstoßen, und der Admin "stallman" eine gewisse Zeit gebannt worden ist und ein eigenes Forum hierfür gegründet hat, Ende der Geschichte.

XclusiveT · 2026-02-14 01:23 #98849

Und genau ein Tag später, wurde das Forum von Stallman vom FBI hochgenommen Auf Exploit findet man jedoch Kontaktpersonen zu RaaS und auch IAB. PoC nicht zu vergessen und 0day die man kaufen kann.

AMGCoupe · 2026-02-14 21:19 #99027

Ob es ein wirklicher FBI Takedown gewesen ist, wage ich auch zu bezweifeln, da niemand bisher festgenommen worden ist und auch keine wirkliche Nachrichten aufgetaucht sind, wie bei Toha und dem XSS Bust, aber gut das sind nun meine Verschwörungstheorien, aber stallman wurde ja bereits zurecht auf Exploit gebannt. Und ja bekannte RaaS-Gruppierungen (wie zb Novaclan und andere) sind auf Exploit seitdem Ramp Takedown, auch zufinden, wobei das gegen die Exploit-Regeln verstößt und nicht gern gesehen wird. Aber gute 0Day RCE und LPEs findet man auch auf Exploit, das stimmt.

XclusiveT · 2026-02-15 18:56 #99223

Ja der Takedown war relativ komisch, aber die DNS wurde tatsächlich auf FBI übergeschrieben. Es gibt auch kein offizielles Statement von der FBI Stallman wurde auch nur nicht von Exploit gebannt, sondern auch aus anderen russisch sprachigen Foren. Auch zu recht. Wenn man das alles mit Toha's / XSS Bust vergleicht, wird einem klar, dass mehrere Sicherheitsdienste immer involviert sind. Speziell Franzaken Ich bin aber auch der Meinung, dass Exploit eine tickenede Zeitbombe ist. Aber immerhin sind die üblichen Verdächtigen der RaaS Szene dort zu vertreten. Genauso die Affiliates

AMGCoupe · 2026-02-15 20:31 #99257

naja offizielle Belegschaften für die Abschaltung von Ramp gibt es nicht, auch komisch, dass stallman danach ganz gelassen, weiterhin nach Accesses gefragt, die er abkauft, als hätte er keine andere Probleme (wenn es mit dem FBI Takedown stimmen sollte), ja auf XSS ist er auch bereits gebannt, wobei XSS genauso heiß ist (Honeypot), und falls das Gerücht stimmen sollte, das Exploit vom russischen Geheimdienst/Militär aufgekauft worden ist, dann wird es mit den erwarteten Exploit Takedown schwer.

Elfliq · 2026-02-15 21:18 #99294

Wenn du vor hast RAT zu nutzen brauchst du einwenig Capital (BTC). 1. RAT (40€-400€) Gibt sehr viele verschiedene RAT. Mache können die VIC BTC schürfen lassen etc. Je nachdem was du für ein RAT brauchst sind die Preise verschieden. 2. CRYPTER (50€-100€) Ohne einen vernünftigen Crypter kannst du es mit dem RAT sein lassen. Die Datei wird sofort als Virus angezeigt und vom Rechner/Handy gelöscht. 3. Server/IP (15€-50€) Du benötigst ebenfalls einen Server (Anon virtuell) worauf du deine ganzen Tools drauf ziehst und von dort aus arbeitest. Ebenfalls brauchst du noch eine IP die du in deine .exe einbaust damit der RAT deine VIC anzeigt und du auf alle deine VIC zugreifen kannst. (Damals gab es noch DuckDNS oder wie das hieß. Ist aber nicht anonym) Beschaffung: Die beschaffung ist easy gibt ein spezielles Forum dafür wie CNW wo bestimmte Vendoren deren Programme/Dienste verkaufen. TIPP: Lass die scheisse sein da es zu aufwendig ist und weil die Bullen sehr schnell bei dir zuhause sind. Kauf dir lieber Gras und Chill. Gerne bei mir (Eigenwerbung): HIER

XclusiveT · 2026-02-15 22:39 #99326

Ich hoffe sehr wohl, dass Exploit vom FSB / GRU geführt wird lol Genau, Stallman hat auf weiteren Foren aktiv nach Access gesucht, speziell kritische Infrastruktur. Vielleicht state sponsored Es wird aber sicherlich etwas wie ramp wieder kommen, dass war wirklich eine Goldgrube für RaaS und 0day / exploits Und ja XSS pro, ist sicherlich ein Honeypot. Ein paar Foren haben auch schon gewarnt