Pour toute les personnes victimes d'un RAT ce qu'il faut faire .

  • Auteur de la discussion Auteur de la discussion deleted296451
  • Créé le Créé le
D

deleted296451

Salut a tous c'est Primatz .
Aujourd'hui je vais vous expliquez qu'on ne peut pas enlevez un RAT avec des logiciels antivirus ou de sécurité tels-que (MalwareByte AntiMalware , Bit defender etc..)

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55​
Explication :

Alors je vais le répéter je sais pas combien de fois mais un RAT ne s'enlève pas grâce a de simple logiciel je m'explique :
-Un RAT peut être FUD (cryptée) donc indétectable par tout les logiciel antivirus ou de sécurité.

-Un RAT a un fichier de destination préalablement choisit par le pirate (un fichier système pas exemples).

-Or la fonction d'un antivirus ou de n'importe quelle logiciel de sécurité n'est pas d'endommagé le PC en supprimant le fichiers système .

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55​

-Voici quelques moyen de prévention d'un virus :

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55​

-Tout d'abord ouvrez toujours , tout ce que vous télécharger ,soit sur une machine virtuelle(
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
) soit dans une SandBox (
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
) .

Pourquoi vous allez me dire , et bien tout simplement car c'est deux logiciels permette de bloqué une infection, je m'explique.
Si vous ouvrez un logiciel qui est infecté avec c'est logiciel , l'infection ne va pas atteindre le PC c'est comme une sorte de bouclier .

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55​

-Utiliser aussi
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
qui est un logiciel qui inspecte le logiciel que vous avez ouvert .
Explication :
Vous lancé le logiciel infecté puis Process hacker , celui-ci vous montrera ce que le logiciel infecté ouvre , sans que vous vous en rendez compte .

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55​


-Utilisé aussi
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
, il vous permettra d'observé ce que le virus extrait .C'est très important !

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55​

Utilisé aussi
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
&
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
ceci vous permettra de voir si aucun paquet n'est envoyé car un RAT c'est un peu comme une attaque DD0S.

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55​

Ne cliquez jamais sur des liens douteux , même ceux de vos meilleur amis ou alors inspectez les avec viruscan .

Dernière petite infos , Dès que vous êtes infecté coupé immédiatement votre connexion , pour essayé de le supprimé , si vous arrivé pas a enlevé le virus ...

la dernière solution est la remise a l'etât d'usine du PC.

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55
Il faut savoir que certains RAT peuvent être ( Anti Sandbox , Anti VirtualMachine ) il y a plein d'autres options mais bon...Il faut certaines connaissances.
Un RAT peut aussi être un fichier en .txt , png , psd etc...Mais la , il faut de nombreux logiciel pour pouvoir crée cela .

Merci d'avoir lu :).
 
Dernière édition par un modérateur:
Salut,

Tu peux aussi rajouter DarkComet Remover.
Si avec un peu de chance le RAT est fait avec DarkComet, le logiciel le supprimera.
 
Andro Quote a dit:
Salut,

Tu peux aussi rajouter DarkComet Remover.
Si avec un peu de chance le RAT est fait avec DarkComet, le logiciel le supprimera.
Cliquez pour agrandir...
Alors je vais vous dire avec un amis nous avons fait l'expérience il ma envoyé un RAT , FUD etc... j'ai ouvert son RAT , j'ai lancé Darkcomet remover j'ai analysé il mon bien dit qu'il y avait un RAT , j'ai donc cliqué sur remove .J'ai donc dit a mon amis s'il pouvait encore ouvrir des pages web et il la fait .
(le RAT a été crée via Darkcomet).
 
Primatz 桜 a dit:
Alors je vais vous dire avec un amis nous avons fait l'expérience il ma envoyé un RAT , FUD etc... j'ai ouvert son RAT , j'ai lancé Darkcomet remover j'ai analysé il mon bien dit qu'il y avait un RAT , j'ai donc cliqué sur remove .J'ai donc dit a mon amis s'il pouvait encore ouvrir des pages web et il la fait .
(le RAT a été crée via Darkcomet).
Cliquez pour agrandir...
Bah en tout cas tu sais que tu es infecté par un RAT c'est déjà ça. :)
Peut-être qu'il fallait rallumer l'ordinateur?
Sinon pourquoi avoir fait le même topic? :mmh:
 
Il faut toujours se méfier de tous le monde. Personne n'est fiable. Quand quelqu'un vous demande de télécharger quelque chose soyez intelligent et réfléchissez par exemple si il vous dit que sa permet de hacker des comptes facebook, c'est du fake à 100%. Et pensez à faire un scan sur vos PC's, c'est pas parce que vous pensez que vous n'êtes pas infecter que vous avez rien, certains "pirates" sont comme des fantômes ou certains vous trolleront. C'est pas en faisant un formatage rapide que le virus va s'en aller, autant faire un formatage complet de l'OS comme sa tranquille :ok: ;)

Pour ma part j'ai déjà été victime d'un RAT, j'ai pu le retrouvé, enlevé le virus, et il était doxer sur pastbin :') Si vous avez déjà été victime d'un RAT, pensez à faire des recherches sur internet si ce "pirate" a publié des infos' perso sur vous :D comme ça vous pourrez signaler ce DOX.

Sinon super tuto ! :)
 
Fayoom, post: 5251369, member: 527065"]Il faut toujours se méfier de tous le monde. Personne n'est fiable. Quand quelqu'un vous demande de télécharger quelque chose soyez intelligent et réfléchissez par exemple si il vous dit que sa permet de hacker des comptes facebook, c'est du fake à 100%. Et pensez à faire un scan sur vos PC's, c'est pas parce que vous pensez que vous n'êtes pas infecter que vous avez rien, certains "pirates" sont comme des fantômes ou certains vous trolleront. C'est pas en faisant un formatage rapide que le virus va s'en aller, autant faire un formatage complet de l'OS comme sa tranquille :ok: ;)

Pour ma part j'ai déjà été victime d'un RAT, j'ai pu le retrouvé, enlevé le virus, et il était doxer sur pastbin :') Si vous avez déjà été victime d'un RAT, pensez à faire des recherches sur internet si ce "pirate" a publié des infos' perso sur vous :D comme ça vous pourrez signaler ce DOX.

Sinon super tuto ! :)
Cliquez pour agrandir...
Merci beaucoup !!!!
 
Si quelqu'un est infecté il faut tout de suite couper internet (y)
 
Bon tuto
 
KOUYE ET QUART a dit:
Alors je vais vous dire avec un amis nous avons fait l'expérience il ma envoyé un RAT , FUD etc... j'ai ouvert son RAT , j'ai lancé Darkcomet remover j'ai analysé il mon bien dit qu'il y avait un RAT , j'ai donc cliqué sur remove .J'ai donc dit a mon amis s'il pouvait encore ouvrir des pages web et il la fait .
(le RAT a été crée via Darkcomet).
Cliquez pour agrandir...
DarkComet Remover , c'est la chose la plus conne inventé je pense ... car si tu fud ton RAT , bah tu y rajoute souvent des fonctions , il va s'injecté via le RunPE dans d'autre programmes et s'installé dans des endroits bien caché , donc lui DarkComet Remover l va juste trouve ce que le server de DarkComet de base fais , mais va t-il trouvé ce que le crypter il a rajouté ? Pas du tout ... donc inutile vue que sa te désinfecté pas .

Sa marche juste si le server n'est pas crypté , mais si il n'est pas crypté et que tu l'a ouvert c'est que tu n'as pas d'antivirus donc autant en mettre iun.
 
KOUYE ET QUART a dit:
Salut a tous c'est Primatz .
Aujourd'hui je vais vous expliquez qu'on ne peut pas enlevez un RAT avec des logiciels antivirus ou de sécurité tels-que (MalwareByte AntiMalware , Bit defender etc..)

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55​
Explication :

Alors je vais le répéter je sais pas combien de fois mais un RAT ne s'enlève pas grâce a de simple logiciel je m'explique :
-Un RAT peut être FUD (cryptée) donc indétectable par tout les logiciel antivirus ou de sécurité.

-Un RAT a un fichier de destination préalablement choisit par le pirate (un fichier système pas exemples).

-Or la fonction d'un antivirus ou de n'importe quelle logiciel de sécurité n'est pas d'endommagé le PC en supprimant le fichiers système .

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55​

-Voici quelques moyen de prévention d'un virus :

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55​

-Tout d'abord ouvrez toujours , tout ce que vous télécharger ,soit sur une machine virtuelle(
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
) soit dans une SandBox (
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
) .

Pourquoi vous allez me dire , et bien tout simplement car c'est deux logiciels permette de bloqué une infection, je m'explique.
Si vous ouvrez un logiciel qui est infecté avec c'est logiciel , l'infection ne va pas atteindre le PC c'est comme une sorte de bouclier .

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55​

-Utiliser aussi
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
qui est un logiciel qui inspecte le logiciel que vous avez ouvert .
Explication :
Vous lancé le logiciel infecté puis Process hacker , celui-ci vous montrera ce que le logiciel infecté ouvre , sans que vous vous en rendez compte .

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55​


-Utilisé aussi
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
, il vous permettra d'observé ce que le virus extrait .C'est très important !

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55​

Utilisé aussi
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
&
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
ceci vous permettra de voir si aucun paquet n'est envoyé car un RAT c'est un peu comme une attaque DD0S.

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55​

Ne cliquez jamais sur des liens douteux , même ceux de vos meilleur amis ou alors inspectez les avec viruscan .

Dernière petite infos , Dès que vous êtes infecté coupé immédiatement votre connexion , pour essayé de le supprimé , si vous arrivé pas a enlevé le virus ...

la dernière solution est la remise a l'etât d'usine du PC.

http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fi.imgur.com%2FSPD1zCH.png&hash=34de247310af6594f22cb5c04dfb3e55
Il faut savoir que certains RAT peuvent être ( Anti Sandbox , Anti VirtualMachine ) il y a plein d'autres options mais bon...Il faut certaines connaissances.
Un RAT peut aussi être un fichier en .txt , png , psd etc...Mais la , il faut de nombreux logiciel pour pouvoir crée cela .

Merci d'avoir lu :).
Cliquez pour agrandir...
Et quand tu parle de la VirtualMachine , la pluspart du temps quand tu en crée une , le disque dur de ton ordinateur a toi est disponible via la VM , suffit qu'il le trouve , y upload son RAT et trouve un moyen de te le faire éxécuté et voilà ton PC est aussi infecté ;)

Et pareil pour SandBoxies , quand tu l'ouvre dedans et si tu laissse le RAT ouvert dedans , bah il a comme même accès a tout ton DD ;)
 
Retour
Haut