* När jag bygger en server med t.ex. Poison Ivy försvinner filen direkt även om jag har stängt av mitt antivirus. Varför?
De flesta antivirus arbetar ändå i bakgrunden, efter att man stängt ned dem. Lösningen är i många fall att avaktivera antivirusprogrammet från menyn istället. Ett annat alternativ är att ha sina RATs i en speciell mapp och undanta den från att skannas.
Vissa antivirus, som AVG, saknar möjligheten att stängas av helt, enda alternativet är då att avinstallera.
-------------------
Det har dykt upp ett antal frågor som ställs om och om igen så det är bättre att samla dem här.
Hjälp gärna till att bygg ut den här tråden med fler svar. Jag kommer då att editera den här posten och klistra in dem här.
O.b.s. Ställ inga frågor om sådant ni inte förstår i den här tråden! Den ska vara en renodlad f.a.q.
Full Version: F.A.Q. om RATs
Bra att någon gjorde det här till slut 
.
* Min server fungerar inte efter att jag packat/krypterad den, vad skall jag ta mig till?
När du bygger en server i Bifrost som du skall packa så måste du först kryssa ur "Autopack Server". När du är färdig med inställningarna och har valt "Build" så kommer du att se fönstret "Pack the server". Klicka OK först när har packat färdigt.
* Mina datorer dyker inte upp i Bifrost men jag VET att allt är installerat och det SKALL fungera. Vad göra?
1) Klicka på "Settings" och kontrollera att porten och lösenordet är samma som i servern.
2) Om du har en mjukvarubrandvägg så måste du tillåta Bifrost.exe att lyssna på den port som du använder (standardporten är 2000).
3) Har du flera datorer så äger du förmodligen också en hårdvarubrandvägg/bredbandsdelare/router. Då måste forwarda porten som du valde att servern skulle använda till din dator. Hjälp om hur du gör på just din router kan du får här portforward.com.
4) Om du har en dynamisk ipadress så bör du använda en dns-tjänst som dyndns eller no-ip. Se i sådana fall till att till att installera och köra klienten till tjänsten du använder eller uppdatera din dns manuellt genom deras webbsida.
.* Min server fungerar inte efter att jag packat/krypterad den, vad skall jag ta mig till?
När du bygger en server i Bifrost som du skall packa så måste du först kryssa ur "Autopack Server". När du är färdig med inställningarna och har valt "Build" så kommer du att se fönstret "Pack the server". Klicka OK först när har packat färdigt.
* Mina datorer dyker inte upp i Bifrost men jag VET att allt är installerat och det SKALL fungera. Vad göra?
1) Klicka på "Settings" och kontrollera att porten och lösenordet är samma som i servern.
2) Om du har en mjukvarubrandvägg så måste du tillåta Bifrost.exe att lyssna på den port som du använder (standardporten är 2000).
3) Har du flera datorer så äger du förmodligen också en hårdvarubrandvägg/bredbandsdelare/router. Då måste forwarda porten som du valde att servern skulle använda till din dator. Hjälp om hur du gör på just din router kan du får här portforward.com.
4) Om du har en dynamisk ipadress så bör du använda en dns-tjänst som dyndns eller no-ip. Se i sådana fall till att till att installera och köra klienten till tjänsten du använder eller uppdatera din dns manuellt genom deras webbsida.
QUOTE(blind @ Jan 21 2006, 18:46) 
* Mina datorer dyker inte upp i Bifrost men jag VET att allt är installerat och det SKALL fungera. Vad göra?
fortsätter lite här
5)Om du redan kört en bifrost server på en dator så måste du ta bort den innan du kan köra en ny. se alltid till att servern verkligen är borttagen även om det verkade som om den inte fungerade.
* Vad menas med att en server är UD?
UD = undetected
servern upptäcks alltså inte av tex antivirus program. (AV= antivirus program)
* Kan jag lägga in min server i en bild eller en mp3? tex server.jpg eller server.mp3 och sedan köra den?
Nej det går inte.
För att servern sak kunna köras måste den ha ett en filendels som tex .exe .pif .scr eftersom filer med dessa suffix kan exekveras,,
* hur testar jag om en server fungerar på min egen dator?
prova först att skriva in 127.0.0.1 in ip/dns fältet och kör servern, då kommer servern ansluta till localhost som är en loopback adress i din dator.
sedan kan du prova med den dns du ska anävnda eller ditt eget ip om du vill.
funkar det kommer det upp en anslutning.. om inte så är det nått som är fel.. se till att du har rätt port och lösenord inställt innan du provar.
QUOTE(zds @ 2006-03-28 20:07)
* Kan jag lägga in min server i en bild eller en mp3? tex server.jpg eller server.mp3 och sedan köra den?
Nej det går inte.
För att servern sak kunna köras måste den ha ett en filendels som tex .exe .pif .scr eftersom filer med dessa suffix kan exekveras,,
Nej det går inte.
För att servern sak kunna köras måste den ha ett en filendels som tex .exe .pif .scr eftersom filer med dessa suffix kan exekveras,,
Fortsätter endast lite grann här.
Filformat som går att exekveras som vanliga *.exe filer är
*.pif - Går ej att andvända egen ikon på.
*.com - Går ej att andvända egen ikon på.
*.scr - Går att byta ikon, filändelse för screensavers.
*.bat - Vet inte om det bara är under NT som denna funkar, inge ikonbyte
*.cmd - Samma som *.bat
Sedan kan du alltid lägga in filerna i ett själv-exekverande "rarpaket"/rar-fil så ser det minder hemligt ut.
* Om man skapar en ny server, vart hamnar server.exe filen då?
Om det gäller bifrost så ska server.exe ligga i samma mapp som bifrost.exe (som du just byggt servern med).
Med vissa rats kan du välja vart programmet sak lägga servern efter att den är byggd (som med tex posion ivy).
Om det gäller bifrost så ska server.exe ligga i samma mapp som bifrost.exe (som du just byggt servern med).
Med vissa rats kan du välja vart programmet sak lägga servern efter att den är byggd (som med tex posion ivy).
* Vad är DNS?
Du är förmodligen ute efter en gratis dynamisk DNS, utan en sådan så kommer alla dina servers att ansluta till fel dator när din ISP byter ut din IP-adress. Sådant är inte bra. Registera dig på dyndns.com eller no-ip.com och ladda hem klienten.
Blir jag anonym med en DNS?
Nej, du går fortfarande att spåra och det är inte ett dugg svårare än en vanlig IP-adress då din DNSen inte gör något annat än att peka mot din IP-adress. Men om du har en dynamisk DNS så kan du öka din säkerhet ett litet snäpp genom att manuellt ställa in en annan IP-adress än din egen när du inte är ansluten till några servers. 127.0.0.1 rekommenderas starkt.
QUOTE(sv.wikipedia.org)
Varje dator på Internet har ett eget IP-nummer och med hjälp av DNS kan man koppla en adress i textformat till en sådan. Så istället för att skriva in 130.94.122.197 när man vill komma till svenska Wikipedia kan man använda sig av den enklare sv.wikipedia.org. Den textbaserade adressen kallas vanligen för domännamn.
På grund av att de flesta Internet-operatörer tilldelar IP-nummer dynamiskt till sina kunder istället för att tilldela dem ett fast nummer, så har det tidigare varit omöjligt för de flesta internetanvändare att få ett domännamn kopplat till sin server. Detta har lösts på senare tid genom så kallade dynamiska DNS-servrar. Dessa servrar kan, med hjälp av ett litet program som installeras på datorn, dynamiskt uppdateras så ofta som det behövs med det IP-nummer som gäller vid varje tillfälle.
På grund av att de flesta Internet-operatörer tilldelar IP-nummer dynamiskt till sina kunder istället för att tilldela dem ett fast nummer, så har det tidigare varit omöjligt för de flesta internetanvändare att få ett domännamn kopplat till sin server. Detta har lösts på senare tid genom så kallade dynamiska DNS-servrar. Dessa servrar kan, med hjälp av ett litet program som installeras på datorn, dynamiskt uppdateras så ofta som det behövs med det IP-nummer som gäller vid varje tillfälle.
Du är förmodligen ute efter en gratis dynamisk DNS, utan en sådan så kommer alla dina servers att ansluta till fel dator när din ISP byter ut din IP-adress. Sådant är inte bra. Registera dig på dyndns.com eller no-ip.com och ladda hem klienten.
Blir jag anonym med en DNS?
Nej, du går fortfarande att spåra och det är inte ett dugg svårare än en vanlig IP-adress då din DNSen inte gör något annat än att peka mot din IP-adress. Men om du har en dynamisk DNS så kan du öka din säkerhet ett litet snäpp genom att manuellt ställa in en annan IP-adress än din egen när du inte är ansluten till några servers. 127.0.0.1 rekommenderas starkt.
* Jag får inte Poison Ivy 2 att fungera, vad gör jag för fel?
Det finns många fel som kan inträffa. T.ex. kan det vara inställningarna som är fel (titta här för riktlinjer), ett antivirus som blockerar servern från att droppas eller har du kanske inte forwardat porten du använder i routern.
Om du följt denna guiden och sökt efter ditt problem på forumet, men ingenting hjälper, så kan du posta en ny tråd med ingående information om ditt problem och vad du kör för operativsystem med mera.
Detta är självklart inte helt specifikt till Poison Ivy 2, men hjälptråden jag länkar till behandlar den, därför mitt ordval.
Det finns många fel som kan inträffa. T.ex. kan det vara inställningarna som är fel (titta här för riktlinjer), ett antivirus som blockerar servern från att droppas eller har du kanske inte forwardat porten du använder i routern.
Om du följt denna guiden och sökt efter ditt problem på forumet, men ingenting hjälper, så kan du posta en ny tråd med ingående information om ditt problem och vad du kör för operativsystem med mera.
Detta är självklart inte helt specifikt till Poison Ivy 2, men hjälptråden jag länkar till behandlar den, därför mitt ordval.
* Hur kan jag fixa en DNS ?
www.no-ip.com är ett alternativ..
gör så här..
1.Navigera dig till www.no-ip.com
2. Sign up och skriv in alla uppgifter Notera: Måste vara riktigt info som tex email annars kommer du inte kunna logga in.
3. efter att du har loggat in så går du till Hosts/Redirects i vänster meny och väljer add
4. Hostname: exempel Swerat.no.ip.org då du skriver bara namnet och i som i det här fallet är Swerat, Host Type: här klickar du på "DNS HOST (A)" sen så hoppar vi till Ip Adress där skriver du ditt wan ip som du kan få här www.whatismyip.com efter det här så är det klart.. och om du har dynamisk ip så ladda ner deras "No-Ip Dynamic DNS Update Client" som du finner på Downloads..
www.no-ip.com är ett alternativ..
gör så här..
1.Navigera dig till www.no-ip.com
2. Sign up och skriv in alla uppgifter Notera: Måste vara riktigt info som tex email annars kommer du inte kunna logga in.
3. efter att du har loggat in så går du till Hosts/Redirects i vänster meny och väljer add
4. Hostname: exempel Swerat.no.ip.org då du skriver bara namnet och i som i det här fallet är Swerat, Host Type: här klickar du på "DNS HOST (A)" sen så hoppar vi till Ip Adress där skriver du ditt wan ip som du kan få här www.whatismyip.com efter det här så är det klart
.. och om du har dynamisk ip så ladda ner deras "No-Ip Dynamic DNS Update Client" som du finner på Downloads..
Tänkte bidra med en liten jäkel 
Vad är en binder, och hur fungerar den?
En binder är ett program som binder ditt program med ett annat, du lägger helt enkelt ihop dem till en fil, och som du vet om du har provat på PI eller Bifrost så körs servern i bakgrunden, helt omärkbart. Det som händer när du dubbelklickar på filen som bindern har skapat är att den dels öppnar programmet du har lagt ihop servern med, kanske ett kul spel eller något liknande samt servern.
Var får jag tag i en binder?
Sweratforumets egna Havalito har skapat en binder.
Läs mer på: http://www.swerat.com/forums/index.php?showtopic=2624
Vad är en binder, och hur fungerar den?
En binder är ett program som binder ditt program med ett annat, du lägger helt enkelt ihop dem till en fil, och som du vet om du har provat på PI eller Bifrost så körs servern i bakgrunden, helt omärkbart. Det som händer när du dubbelklickar på filen som bindern har skapat är att den dels öppnar programmet du har lagt ihop servern med, kanske ett kul spel eller något liknande samt servern.
Var får jag tag i en binder?
Sweratforumets egna Havalito har skapat en binder.
Läs mer på: http://www.swerat.com/forums/index.php?showtopic=2624
Varför fungerar inte keyloggern?
Keyloggerfunktionen i Bifrost och Poison Ivy 2 är för tillfället inte kompatibel Windows Visa.
I andra Windows-versioner så måste pluginet installeras innan keyloggern kan användas i Bifrost. Det kan göras direkt i buildern eller i efterhand genom klienten.
Varför fungerar inte Bifrost över Tor längre?
De servers som klienten måste ansluta till för att sedan kunna ansluta till en Tor-server har bytt adress. En uppdatering av Tor-pluginet behövs för att få det att fungera igen men en sådan uppdatering finns inte just nu.
Var kan jag köpa en RAT, krypterare eller liknande?
SweRAT är ingen annonseringsplats! Det är mot reglerna att annonsera ut att man vill köpa, sälja eller på annat sätt "fixa" privata versioner av program. Om du vill köpa något så kontakta den personen direkt via PM eller något annat sätt som bestämts av utvecklaren. Information om hurvida det går att köpa privata versioner av ett program och i så fall hur man kontaktar brukar stå i programmet eller i medföljande hjälpfil.
Keyloggerfunktionen i Bifrost och Poison Ivy 2 är för tillfället inte kompatibel Windows Visa.
I andra Windows-versioner så måste pluginet installeras innan keyloggern kan användas i Bifrost. Det kan göras direkt i buildern eller i efterhand genom klienten.
Varför fungerar inte Bifrost över Tor längre?
De servers som klienten måste ansluta till för att sedan kunna ansluta till en Tor-server har bytt adress. En uppdatering av Tor-pluginet behövs för att få det att fungera igen men en sådan uppdatering finns inte just nu.
Var kan jag köpa en RAT, krypterare eller liknande?
SweRAT är ingen annonseringsplats! Det är mot reglerna att annonsera ut att man vill köpa, sälja eller på annat sätt "fixa" privata versioner av program. Om du vill köpa något så kontakta den personen direkt via PM eller något annat sätt som bestämts av utvecklaren. Information om hurvida det går att köpa privata versioner av ett program och i så fall hur man kontaktar brukar stå i programmet eller i medföljande hjälpfil.
Varför kan jag endast ha upp till 200 anslutningar på PI/Bifrost/HR ?
Detta är en begränsning som är satt av utvecklarna för att folk inte ska missbruka användningen av verktygen.
Detta är en begränsning som är satt av utvecklarna för att folk inte ska missbruka användningen av verktygen.
* Hur vet jag att om ett program/fil är infekterat/skadlig?
Det finns inget sätt att veta säkert så för att undvika gråt och tandagnisslan gör man bäst i att först och främst bara köra program från källor som man själv litar på, så tänk efter vad du gör innan du dubbelklickar.
Du bör också installera ett antivirus och använda något slags brandvägg.
Vanligtvis rekommenderade kommersiella antivirus här i kretsarna är Eset NOD32 och Kaspersky Anti-Virus. Det finns också flera produkter som är gratis att använda, bland annat Avira AntiVir som jag själv anar är ett av de bästa, om inte det bästa gratis antivirus.
http://www.eset.com/
http://www.kaspersky.com/
http://www.free-av.com/
Elak kod kan dock smita genom enstaka antivirus, det gäller även välspridda virus och liknande i vissa fall, så om man är osäker på någon fil så kan man använda någon av en rad olika webbtjänster som söker genom filen i fråga med många olika antivirus och ökar chansen att hitta eventuell elak kod mångdubbelt jämfört med att bara använda ett vanligt antivirus.
http://www.virustotal.com/ (se även VirusTotal Uploader, installeras under "Skicka till")
http://scanner.virus.org/
http://virusscan.jotti.org/
En annan tjänst för lite mer avancerade användare är så kallade sandlådor. Dessa sandlådor kör programmen och försöker att fånga upp vad programmet gör för att sedan presentera detta för användaren. De kan inte direkt svara på om något är skadligt eller inte, men om det visar sig att programmet kopierar sig självt till windowskatalogen, lägger till registervärden för autostart och ansluter till en IRC-server i Kina så är det dags att börja bli misstänksam.
http://analysis.seclab.tuwien.ac.at/
http://www.cwsandbox.org/?page=submit
http://www.norman.com/microsites/nsic/Submit/
Notera att inget av det som är berört här är säkra kort, man kan inte vara helt säker så i slutändan så är det bara det förstnämnda som är viktigt, använd förnuft. Detta gäller även program som finns på SweRAT, vi kan inte ansvara för allt som postas här så var försiktigt och om du hittar något misstänkt så säg till.
Det finns inget sätt att veta säkert så för att undvika gråt och tandagnisslan gör man bäst i att först och främst bara köra program från källor som man själv litar på, så tänk efter vad du gör innan du dubbelklickar.
Du bör också installera ett antivirus och använda något slags brandvägg.
Vanligtvis rekommenderade kommersiella antivirus här i kretsarna är Eset NOD32 och Kaspersky Anti-Virus. Det finns också flera produkter som är gratis att använda, bland annat Avira AntiVir som jag själv anar är ett av de bästa, om inte det bästa gratis antivirus.
http://www.eset.com/
http://www.kaspersky.com/
http://www.free-av.com/
Elak kod kan dock smita genom enstaka antivirus, det gäller även välspridda virus och liknande i vissa fall, så om man är osäker på någon fil så kan man använda någon av en rad olika webbtjänster som söker genom filen i fråga med många olika antivirus och ökar chansen att hitta eventuell elak kod mångdubbelt jämfört med att bara använda ett vanligt antivirus.
http://www.virustotal.com/ (se även VirusTotal Uploader, installeras under "Skicka till")
http://scanner.virus.org/
http://virusscan.jotti.org/
En annan tjänst för lite mer avancerade användare är så kallade sandlådor. Dessa sandlådor kör programmen och försöker att fånga upp vad programmet gör för att sedan presentera detta för användaren. De kan inte direkt svara på om något är skadligt eller inte, men om det visar sig att programmet kopierar sig självt till windowskatalogen, lägger till registervärden för autostart och ansluter till en IRC-server i Kina så är det dags att börja bli misstänksam.
http://analysis.seclab.tuwien.ac.at/
http://www.cwsandbox.org/?page=submit
http://www.norman.com/microsites/nsic/Submit/
Notera att inget av det som är berört här är säkra kort, man kan inte vara helt säker så i slutändan så är det bara det förstnämnda som är viktigt, använd förnuft. Detta gäller även program som finns på SweRAT, vi kan inte ansvara för allt som postas här så var försiktigt och om du hittar något misstänkt så säg till.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.