RAT là một loại Trojan (gần giống Virus) xâm nhập máy tính để theo dõi và điều khiển máy tính. Nạn nhân sẽ không thể nào phát hiện vì mọi thứ sẽ hoạt động ngầm. AnonyViet đã có giới thiệu khá là nhiều loại RAT trước đây.
Những con RAT mà mình giới thiệu trước đây đều là những con RAT hàng khủng. Sức mạnh và tác hại của nó là không thể lường trước được. Trước khi bắt đầu bài này, mình muốn lướt sơ lại kiến thức cũ cho các bạn mới có thể nắm rõ.
Mình có 2 bài viết giới thiệu về RAT và cách sử dụng RAT. Bạn có thể xem qua để hiểu rõ hơn về cách nó hoạt động và cách sử dụng thông thường.
- Rat là gì ? Và cách thức hoạt động của Rat ? – AnonyViet
- Hướng dẫn sử dụng DarkComet RAT, Cybergate RAT, njRAT
Bây giờ mình sẽ bắt đầu phần nội dung chính của bài hôm nay. Đó là cách sử dụng RAT mà không cần Mở PORT (NAT PORT) cho Modem.
Hướng dẫn sử dụng RAT mà không cần Mở PORT
Cách làm này chỉ mang tính chất học tập. Nó sẽ không giúp bạn ẩn danh khỏi mạng nội bộ và cũng không sử dụng VPN nên bạn không nên làm liều nếu không muốn bị công an tóm.
Đây là chương trình được viết bằng công nghệ mới hiện nay. Công nghệ có thể tự tạo dựng Web Server bằng NodeJS. Do được lập trình bằng JavaScript nên tốc độ phản hồi của nó rất nhanh. Và hầu như các kết nối đến Server luôn trong tình trạng ổn định.
Dưới đây là hình ảnh giao diện quản lý khi sử dụng Ngrok
Phản hồi từ người dùng và các lập trình viên lâu năm.
Tuy nhiên nhà phát triển đã cung cấp 2 phiên bản cho chương trình này. Cả 2 phiên bản (miễn phí và trả phí) tương đối mạnh như nhau. Nhưng các Bot trên bản miễn phí sẽ bị gỡ bỏ sau khi người dùng tắt máy. Nếu bạn muốn các Bot được lưu lại thì phải trả phí để sử dụng.
Cách mà Ngrok hoạt động
Ngrok sẽ giúp bạn dựng Server và mở Port ảo cho bạn. Mạng cục bộ của bạn và con RAT sẽ giao tiếp nhau thông qua cổng đó. Bạn không cần phải mở Port cho Modem. Tuy nhiên với phiên bản miễn phí thì cổng áo của bạn sẽ bị xóa khi máy tính bạn tắt đi.
Khi mở lại thì nó sẽ tự động mở Port ảo khác cho bạn. Với bản trả phí thì bạn có thể tự do điều chỉnh Port ảo theo ý bạn và nó cũng sẽ không bị mất khi tắt máy tính.
Hướng dẫn sử dụng Ngrok phiên bản miễn phí
Cách dùng là như nhau giữa 2 phiên bản nhé !! Tuy nhiên phiên bản miễn phí cũng đã đủ sức giúp bạn làm được việc rồi vì nó chỉ khác bản trả phí một chút. Đầu tiên, bạn cần Download Ngrok về theo liên kết dưới đây (phiên bản miễn phí hoặc trả phí đều được).
Bước 1
Tạo một tài khoản thành viên để sử dụng Ngrok tại trang chủ bên dưới.
Bước 2
Mở phần mềm đã tải về và kết nối Ngrok vào tài khoản của bạn bằng cách gõ lệnh
ngrok authtoken YOUR_AUTHTOKEN
YOUR_AUTHTOKEN là mã xác nhận lúc tạo tài khoản bạn đã được cấp.
Bước 3
Tiếp theo mở cổng TCP bằng lệnh
ngrok tcp YOUR_PORT
Thay thế YOUR_PORT thành cổng Port mà bạn muốn thiết lập giao tiếp với con RAT. Sau khi thành công bạn sẽ nhận được một dòng thông báo giống thế này:
Forwarding tcp://0.tcp.ngrok.io:[RANDOM PORT] -> localhost:[YOUR PORT]
Bạn cần nhớ 2 thông số trong dòng thông báo nhận được 2 số từ dòng thông báo ở trên:
– RANDOM PORT: Port ảo ngẫu nhiên của bạn
– YOUR PORT: Cổng giao tiếp của Local Host mà bạn đã thiêt lập ở bước trên.
Bước 4
Gõ 0.tcp.ngrok.io:[RANDOM_PORT] vào trong chỗ điền DNS khi bạn xây dựng RAT
Thay thế RANDOM PORT thành số lúc nãy nhận được vào sau dấu hai chấm.
Bắt đầu xây dựng để tạo ra con RAT.
Bất kỳ kết nối nào từ nạn nhân đến 0.tcp.ngrok.io:[RANDOM_PORT] đều sẽ được chuyển hướng đến localhost: [YOUR_PORT].
Lưu ý:
Nếu bạn Restart lại máy tính thì sẽ mất toàn bộ quyền điều khiển trên máy của các nạn nhân. Đây là hạn chế của phiên bản miễn phí. Thông tin về phiên bản trả phí bạn có thể đọc thêm tại trang chủ của Ngrok.
Chúc bạn thành công
Lmint.
Câu hỏi thường gặp
Ngrok là gì và tại sao nó hữu ích khi sử dụng RAT?
Ngrok là một công cụ tạo đường hầm (tunnel) cho phép bạn tiếp cận máy chủ cục bộ của mình thông qua một địa chỉ URL công khai, mà không cần phải mở port trên router. Điều này giúp bạn điều khiển RAT mà không cần phải cấu hình port forwarding phức tạp.
Tôi có cần mở port trên router khi sử dụng Ngrok với RAT?
Không, Ngrok tạo ra một đường hầm ảo, giúp bạn bỏ qua bước mở port trên router. Điều này tăng tính bảo mật và đơn giản hóa quá trình thiết lập.
Phiên bản miễn phí và trả phí của Ngrok khác nhau như thế nào khi sử dụng với RAT?
Phiên bản miễn phí cung cấp đường hầm tạm thời, sẽ bị ngắt kết nối khi bạn tắt máy tính. Phiên bản trả phí cung cấp đường hầm ổn định và các tính năng nâng cao hơn, cho phép điều khiển RAT liên tục.
phần mềm này có cờ rắc đc ko vậy ad tắt máy đi bật lại nó lại mở port khác mệt vl :((
Mệt thì mua bản quyền mà dùng
Ad ơi em ko hiểu lắm phần bước 4. Phần dns mình dùng của no-ip hay Ngrok mà em làm rồi vẫn không kết nối được
ad có bài nào chi tiết về cách sử dụng port cho virus ko, e ko hỉu