 |
 |
wszystko
dyskusja ogólna, download:gry,programy,mp3
|
|
|
|
|
|
|
|
|
|
|
obcy114
Administrator
Doł±czył: 27 Mar 2006
Posty: 278
Przeczytał: 0 tematów
Ostrzeżeń: 0/3
|
 Wysłany: Czw 11:13, 27 Kwi 2006 Temat postu: trojany |
 |
|
HamTaRo The Trojan
:: hamTaRo THE Trojan 1.3
Klient: client.exe
Serwer: svchost.exe (453 120)
Rejestr: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Lokalizacja: C:\Windows\system32\svchost.exe
funkcje sa opisane w pliku readme
Kod:
[link widoczny dla zalogowanych]
Wlamywacz 0.80
Klient: Client.exe
Serwer: server.exe (226 304)
Rejestr: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Lokalizacja: C:\WINDOWS\system32\MMSystem.exe
Funkcje
Uruchamianie plików *.exe na zdalnym komputerze
Usuwanie plików *.exe ze zdalnego komputera
Zaśmiecanie dysków i pulpitu
Blokada edycji rejestru
Wyłączenie, wylogowanie i ponowne uruchomienie komputera
Formatowanie dysków
Zmiana rozdzielczości
Zmiana jakości kolorów (16 bit, 32 bity itp.)
Wyłącz i włącz monitor
Uruchamianie wygaszacza ekranu
Funkcja negatyw, odwraca kolory (fajnie wygląda)
Funkcja Spal Monitor (niedosłownie, ale potrafi uszkodzić)
Schowaj i pokaż pasek zadań
Zablokuj i odblokuj przycisk START
Pokaż i ukryj ikony pulpitu
Zablokuj i odblokuj myszke
Zamień i przywróć przyciski myszy
Przeniesienie kursora w róg ekranu (pozycja 0,0)
Ukryj i pokaż kursor
Zawieszanie klawiatury (tylko Win 95 i 9
Drukowanie stron testowych
Odgrywanie dźwięków *.wav
Regulacja głośności
Otwieranie i zamykanie CD
Otwieranie i zamykanie CD dopóki nie dasz stop
Keylogger (logowanie wciskanych klawiszy)
Wyłudzanie haseł do poczty, FTP i gier on-line...
Otwieranie stron www
Zmienianie strony startowej
Kasowanie ustawień Internet Explorer
Otwórz 20 razy onet.pl (funkcja KILL)
Pobieranie informacji o komputerze (nazwa usera, rodzaj systemu itp.)
...i jeszcze kilka pomniejszych
Kod:
[link widoczny dla zalogowanych]
Luzak 2.00
Klient: luzak_2.00.exe
Serwer: server.exe
Rejestr: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
(wpis: "server")
Lokalizacja: C:\WINDOWS\server.exe
Kod:
[link widoczny dla zalogowanych]
Wildek 0.3 Beta
Klient: w_03.exe
Serwer: ser.exe
Rejestr: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
Lokalizacja: "C:\WINDOWS\Run32.exe"
Kod
[link widoczny dla zalogowanych]
PA HAC Włam 1.4 Pro
Klient: PA HAC 1.4 Pro.exe
Serwer: w katalogu serwery
Rejestr: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (nazwa dowolna)
Lokalizacja: domyślna: "c:\windows\vhost.exe"(dowolna)
Ma możliwość wysyłania powiadomień przez smsy, ustawienia lokalizacji w której się zainstaluje, wybranie nazwy wpisu w rejestrze, ściągania plików i wbudowanego keyloggera.
Kod:
[link widoczny dla zalogowanych]
:: Big Ben 3.0
Klient: Big Ben v.3.0 Klient.exe
Serwer: Big Ben v.3.0 Server.exe (249 856)
Rejestr: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN (wpis: SYSXP)
Lokalizacja: C:\WINDOWS\System32\sysxp.exe
Funkcje
- Screen
- Wyświetlenie okna regulacji głośnosci
- Odświeżenie pulpitu
- Zawieszenie działania myszki (95/9
- Otwarcie CD
- Zamknięcie CD
- Wygaszacz
- Ukrycie zegara
- Włączenie zegara
- Zawieszenie Komputera (95/9
- Ukrycie ikon
- Włączenie ikon
- Restart Kompa XP
- Ukrycie TaskBaru
- Włączenie TaskBaru
- Dzwięk Wav na max
- Wylogowanie usera
- Sztywne wyłączenie komputera
- Odegranie dzwięku windowsa
- Zamiana przycisków myszy
- Przywrócenie przycisków myszy
- Wyłączenie Monitora
- Włączenie Monitora
Kod:
[link widoczny dla zalogowanych]
RMF FM
:: RMF FM 1.1
Klient: rmf.exe
Serwer: setup.exe
Rejestr: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
(wpis: "OleLoader")
Lokalizacja: "C:\WINDOWS\System32\OLE32.EXE"
Funkcje:
- Niebieski ekran
- Uśpij
- Wyloguj
- Reset
- Wyłącz komputer
- Zamknij Windows
- Wysuń CD
- Pobierz zdjęcie ekranu (zapakowane)
- Operacje na plikach
- Wyświetl komunikat
- Uruchamianie programów
- Otwieranie stron internetowych
- Wyłącz RMF FM
Kod:
[link widoczny dla zalogowanych]
Danton 4.3
Klient: Danton 4.3.0.exe
Serwer: DantonS 4.3.0. alpha.exe (862 kb
Rejestr: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
(Wpis: "Danton4")
Lokalizacja: C:\WINDOWS\System32\DantonS 4.3.0. alpha.exe
Funkcje:
(Pozwoliłem sobie skopiować ten spis z [link widoczny dla zalogowanych])
Nowy protokół
Poprawione engine servera
Killowanie oprogramów anywirusowych
Killowanie firewalli, etc. itp.
Edytor servera
Nowy system powiadamiania via e-mail
Skuteczniejsze killowanie procesów
Kontrola WinAmp'a
Serwery proxy
Zdalny terminal - telnet
FakeMail - anonimowy klient smtp
Zaawansowane opcje konfiguracji servera
Możliwość dokonania zmiany ikonky servera
Logowanie KeyHook'a
Wysylanie nasłuchu klawiatury na e-emial
Formatowanie dysków
Chat
Wibracja kursora myszki
Video FX - efekty ekranowe
ScreenShot
Uruchamianie programów
Wyswietlanie stron www
File Menager
Find - auto szukanie plikow na dysku
Powiadamianie via e-mail
Informacje o systemie
Lista aktywnych procwsów
Killowanie procesów
Otwieranie i zamykanie CDromu
Nowy credits
Regulacja głośności wav i midi
Odgrywanie wav'ów
KeyHook - nasłuchiwanie klawiatury
Zmiana rozdzielczosci ekranu
Zmiana tapety
Negatyw ekranu
Włączenie i wyłączanie monitora
Wyciaganie listy otwartych okien
Inwert screen - odwracanie kolorow ekranu
Podstawowe informacje o servie
Statystyki serwera
Opcje serwera
Ustawenia servera
Message Beep
Blokowanie i przestawianie kursora myszki
Swap przycisków myszki.
Odczyt i zmiana czułości podwójnego klikniecie myszki
Śledzenie kursora myski
Opcje zamykania systemu Windows
Ukrywanie i zamalowywanie przycisku start.
Odczyt i zapis do schowka - clipboard
Windowsowskie okna dialogowe
Zmiana języka
Rejestracja
Kod:
[link widoczny dla zalogowanych]
:: Ramirez 2
Klient: Ramirez.exe (9 449 648)
Serwer: scanlog.exe (859 138)
Rejestr: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
(wpis: "SCANDISC")
Lokalizacja:
Używane porty: 2323 (główny), 3232, 1988
Funkcje:
--------
informacje o systemie
aktualna rozdzielczość
zmiana rozdzielczości
wyczyszczenie dokumentów
zajęcie całej pamięci
ukrywa/pokazuje pulpit
ukrywa/pokazuje start
ukrywa/pokazuje pasek zadań
ukrywa/pokazuje zegar
wyłącza/włącza Ctrl + Alt + Delete
pokazuje listę aktywnych procesów
zakańcza wybrane procesy
zamyka komputer
wylogowuje komputer
restartuje komputer
zawiesza komputer
uruchamia dowolną stronę www
mail pod wskazany adres
wysyła komunikat o błędzie (tytuł, treść, ikona, dostępne przyciski można ustawić według upodobań)
wyświetla tekst (w wybranym miejscu i o dowolnym kolorze)
otwiera/zamyka CD-ROM
wyłącza/włącza monitor
ukrywa/pokazuje kursor
ustawia szybkość kliknięcia
ustawia pozycję kursora
ogranicza położenie kursora
zmienia przyciski myszy
menager plików (pokazuje rozmiar wybranego pliku, tworzy nowy folder, usuwa wybrany folder, wysyła dowolny plik, pasek postępu przy pobieraniu/przesyłaniu pliku)
podgląd schowka (odczytuje schowek, czyści schowek, zapisuje dowolny tekst do schowka)
keylogger
chat (włącza/wyłącza możliwość pisania wiadomości przez ofiarę)
zrzut ekranu (przybliżenie, zapisywanie screena)
wyświetla dowolny obraz
zmienia tapetę
wykonuje dowolną komendę dosa (ukryte okno/normalne okno)
odgrywa dźwięk
uruchamia program (ukryte okno/normalne okno)
szukanie plików na dysku ofiary
program minimalizuje się do tray'a
Kod:
[link widoczny dla zalogowanych]
ANewTrojan
:: !ANewTrojan
Klient: Client.exe
Serwer: Syst.exe
Rejestr: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(wpis: "System Process")
Lokalizacja: C:\SYST.EXE
Funkcje:
- Zmiana plików *.bat,
- Wyświetlanie komunikatu lub zapytania na ekranie,
- Wysuwanie i chowanie tacki napędu CDROM,
- Zamiana klawiszy myszy,
- Uruchamianie aplikacji,
- Odtwarzanie wybranego dźwięku,
- Zamknięcie,zawieszenie, reset systemu Windows,
- Otwieranie okna przeglądarki z wybranym adresem,
- Zawieszenie myszy,klawiatury,
- Logowanie naciśnięć klawiszy,
- Robienie zrzutów,
- Kopiowanie plików na i z serwera,
- Usuwanie plików z serwera,
- Ukryj/Pokaż pasek zadań,
- Odwróć kolory,
- Ukryj/Pokaż Start,
- Ukryj/Pokaż ikony,
- Blokuj/Oblokuj Ctrl+Alt+Del,
- Zmień rozmiar pulpitu,
- Drukuj dokument,
- Pobieranie informacji o napędach,
- Uruchomienie szpiega,
- Rysowanie koła i kwadratu
Kod:
[link widoczny dla zalogowanych]!anewtrojan.rar&dzial=trojany
Leszcz
:: Leszcz 5.50
Klient: Leszcz.exe
Serwer: VIVA.exe
Rejestr: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
(wpis: "VIVA")
Lokalizacja: C:\WINDOWS\VIVA.EXE i C:\Windows\Viva.ini
Funkcje:
- Wyświetlanie komunikatu lub zapytania na ekranie,
- Wysuwanie i chowanie tacki napędu CDROM,
- Wyświetlanie określonego obrazka na tapetę,
- Zamiana klawiszy myszy,
- Uruchamianie aplikacji,
- Odtwarzanie wybranego dźwięku,
- Skierowanie wskaźnika myszy w punkcie o określonych współrzędnych,
- Zamknięcie, reset, power off, wylogowanie, systemu Windows,
- Otwieranie okna przeglądarki z wybranym adresem,
- Wysyłanie liter do aktywnej aplikacji na serwerze,
- Logowanie naciśnięć klawiszy,
- Robienie zrzutów,
- Informacje o zalogowanym użytkowniku,
- Regulowanie głośności,
- Kopiowanie plików na i z serwera,
- Usuwanie plików z serwera,
- Zabijanie aktywnych okien na serwerze,
- Wyszukiwanie serwerów Leszcza,
- Przekierownie danych z określonego portu TCP do określonego hosta,
Kod:
[link widoczny dla zalogowanych]
AresInvader
Klient: Aresinvader.exe
Serwer: server na 95, 98.exe
Rejestr: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
(wpis: "nieznany")
Funkcje:
Target - Zmienia cel
Connect - Łączy z hostem podanym w Target
Interfejs - Test czy server działa
Search - Podaj wszystkie pliki w aktualnym katalogu
zm. katalog - Zmienia aktualny katalog
Skasuj - Kasuje wybrany plik
Wyświetl - Wyświetla napis na ofiarze
Chat - Pogadaj z ofiarom
Zmień klawisze myszysz - Czyli mysz dla leworęcznych
Ruszaj paskiem zadań - Przemieszczanie się guzika na pasku zadań
Otwórz cd-rom - Otwiera cd-rom
Odpal folder/plik - Otwiera u ofiary plik lub katalog
Powiększenie ekranu - Efekt graficzny w celu przestraszenia ofiary
Egzekucja - Zniszczenie ofiary
Disconnect - Rozłoncz z ofiarom
Kod:
[link widoczny dla zalogowanych]
brak opisu)
Link:
Kod:
[link widoczny dla zalogowanych]
Klient: GGControlToolv1.2.exe
Serwer: updReg.exe(291 569), Server.exe(291 601)
Rejestr: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
Lokalizacja: C:\WINDOWS\system32\
Czym jest GG Control Tool??
GG Control Tool jest narzędziem do zdalnej administracji komputera.
Oparty jest na protokole gadu-gadu i do polaczenia wykorzystuje server gg. Dzieki takiemu rozwiazaniu dzialac będzie u osob znajdujacych się za NATem. Aby z niego korzystać, należy zalozyc, dodatkowy numer gg.
Na jakim systemie to dziala??
Zostal napisany w XP i testowany na XP. Nie wiem jak się zachowuja w innych windowsach.
Jak z tego korzystać
Należy się połączyć z dowolnego komunikatora obsługującego sieć gadu-gadu (ja testowałem na gg,tlen,konnekt) następnie wydawać odpowiednie komendy.
Jakie ma możliwo�ći Wersja 1.2
Generator Servera na okreslony numer z mozliwoscia:
-ukrycia
-autostartu
-zdefiniowania na jaki adres ftp maja być wysylane pliki
-poprawiony wyglad GGContolToola
Poprawione drobne bledy
Zmienjszona wielkosc do 284 KB
Komendy:
help - pomoc, wyswietla komendy
exit - wylacza server
magnesik on - magnesik on
magnesik off - magnesik off
monitor off - wylacza monitor
monitor on - wlacza monitor
info - info o kompie
screen - screenshot wysylany przez gg
cmd on - aktywuje dostep do lini polecen (po wpisaniu tego nalezy normalnie wpisywac komendy dosa. Aby zobaczyc rezultat nalezy wyslac komende "z")
cmd off - deaktywuje dostęp do lini poleceń
ftp - wprowadza dane servera ftp na jaki ma być wyslany plik
ftpsciezka - sciezka skad ma brac pliki domyslnie jest to c:\
ftpkolejny - pyta o nazwe pliku nastepnie sprawdza czy istnieje, jeżeli tak wysyla go na server.
download - sciagnij plik z okreslonej lokalizacji
pasek on - wlacza pasek startu
pasek off - wylacza pasek startu
wiadomosc - wiadomosc rysowana na monitorze
wiadomosc2 - wiadomosc w postaci okienka komunikatu
kolory - odwraca kolory na ekranie
uninstall - usuwa calkowicie trojana
cd open - otworz cd
cd close - zamrozdzielczosc cd
zmienia rozdzielczosc na wybrana
Link:
Kod:
[link widoczny dla zalogowanych]
Brak opisu ale jak znajde zamieszcze
Link:
Kod:
[link widoczny dla zalogowanych]
Klient: mc2.exe
Serwer: serwer.exe (292 526)
Rejestr: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
(wpis: Centrum Zabezpieczeń)
Lokalizacja: C:\Windows\svchost.exe
Co nowego w wersji 2 ?! :
--------------------------
- poprawa bledow
- dodanie masy nowych komend , ktore opisane sa w dziale KOMENDY
- nowy design programu
- scalenie konfiguratora razem z programem glownym
- zwiekszenie wielkosci pliku serwera (co nie jest takim plusem)
- wprowadzenie kodowanie rot13 dla plikow z komendami
Zasada dzialania nie zmienila sie w stosunku do wersji 1.1 .
Program "maSs coNNect" sluzy do zdalnej administracji poprzez konto WWW (np: z republika.pl). Komendy wysylane sa w postaci pliku txt do serwera WWW z ktorego nastepnie sciaga go serwer zainstalowany na komputerze administrowanym, wykonuje polecenie a wy
nik z jego dziala wysyla na nasze konto [link widoczny dla zalogowanych]
W zwiazku z tym ze wymiana danych odbywa sie poprzez konto WWW dlatego NAT nie jest zadna przeszkoda. Dokladna instrukcja znajduje sie w paczce , jest tam opis od konfiguracji , uzytkowania poprzez deinstalacje i dokladny opis komend.
Program byl testowany na Windows XP Professional z SP2 dlatego tez posiada funkcje dodawania do FW z SP2 wyjatku z naszym serwerem.
Jest to wersja beta wiec jakies bledy sa wielce prawdopodobne, w wkoncu nie trudno cos przeoczyc
Program ciagle nie dziala w trybie real time nom ale... poczekac kilka sekund to chyba nie tak dlugo...a zawsze to cos innego
Zmiany w stosunku do wersji 1.1:
- poprawa bledow (a malo ich nie bylo
- dodanie nowych komend
- nowy design programu
- scalenie konfiguratora razem z programem glownym
- zwiekszenie wielkosci pliku serwera (co nie jest takim plusem)
- wprowadzenie kodowanie rot13 dla plikow z komendami
- masa innych mniejszych zmian
Opis komend:
-'download' -> komenda sluzy do sciagania dowolnego pliku z www do katalogu temp z windowsa
-'mail' -> wysylanie dowolnego pliku na konto mail
-'ftp' -> wysylanie dowolnego pliku na konto ftp
-'cmd' -> wykonanie dowolnej komendy cmd jak np: dir
-'restart' -> restart komputera
-'restart komunikat' -> restart po 30sek z komunikatem
-'zamknij system' -> zamykanie systemu
-'proxy' -> ON - uruchamia serwer proxy , opcja OFF - wylacza serwer proxy
-'passgg' -> komenda wyciaga z pliku config.dat hasla i numer gg
-'printscreen' -> robi printscreen i wysyla go na nasze konto WWW
-'serwer off' -> wylacza nasz serwer
-'stop' -> ta opcja utrzymuje nasz serwer w stanie wstrzymania
-'sp2 exception' -> dodaje dowolny program do wyjatkow firewallu z windows XP z SP2
-'tasklist' -> pobranie listy procesow
-'kill' -> zabicie procesu dowolnego programu
-'uinstall' -> odinstalowanie serwera
link:
Kod:
[link widoczny dla zalogowanych]
Klient: Client.exe
Serwer: Foto.scr
Rejestr: "HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Run"
(wpis: "Media DDV(wpis do pliku znajdującego się w systemie)")
Lokalizacja: "C:\Windows\system32\Foto.scr"
Funkcje jak widać:
:: Red-Spy 1.2
Klient: Red-Spy.exe
Serwer: Foto.scr
Rejestr: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
(wpis: "SetupVersion")
Lokalizacja: "C:\Windows\system32\svchost.exe"
Nowe funkcje:
--------------
- otwieranie stron na PC ofiary,
- wysyłanie wiadomo�ci typu "ERROR" itd...,
- auto copy-owanie do C:\Windows\system32 =] koniec z przenoszeniem pliku ręcznie!!,
- teraz trojan będzie się włanczał w każdym profilu ;],
- parę nowych radiobuttonow,
Link:
Kod:
[link widoczny dla zalogowanych]
Klient: Gadu Gadu
Serwer: generowany w GST v 2.2 -Konfigurator.exe
Rejestr: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ (wpis: dowolna nazwa)
Lokalizacja: (dowolna)
Funkcje :
podaje informacje na temat komputera (IP , Model CPU , Host)
przegladanie folderow
zabicie wybranego procesu np.
Aktywne procesy na kompie ofiary
Zrzut Ekranu
wyslanie wybranego pliku na serwer FTP
kasowanie wybranego pliku na serwerze FTP
Sciagniecie wybranego pliku na serwer plik zapisze sie w C:\program files\Media Access
otwieranie pliku
wykonanie polecenia systemowego
kasowanie wybranego pliku
schowanie zegara systemowego
pokazanie zegara systemowego
Wyswietlenie plikow na Serwerze FTP
Zamienia Klawisze myszki
Czat z ofiara
Mowienie wpisanych slow
Wykonywanie skryptow batch
Mozliwosc zdalnej konfiguracji
otwieranie plikow
Otwieranie plikow w trybie ukrytym
przywraca poprzedni stan klawiszy myszki
Keylogger
Pokazuje wiadomosc o danej tresci
ponowne uruchomienie komputera
wylaczenie kompa
pokazuje dyski
mozliwosc crackowania hasel do Gadu-Gadu
Zmiana tekstu na pasku tytulowym Internet Explorera
mozliwosc zmiany strony startowej IE
mozliwosc obrucenia ekranu "do gory nogami"
Opis :
- Działa za NAT-em
- Otwiera port Gadu-Gadu
- Instaluje się (zależnie od konfiguracji)
Co sekunde sprawdza wpis w rejestrze jezeli zostal skasowany doda sie ponownie wiec jest nie mozliwe skasowanie go recznie
Blokuje i wylacza Firewalle tj. Kerio , Sygate, Norton FW, ZoneAlarm i inne
Link:
Kod:
[link widoczny dla zalogowanych]
Klient: strike.exe
Serwer: server.exe (288 256)
Rejestr: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
( wpis: Winlong)
Lokalizacja: C:\WINDOWS\system32\winlong.exe
Nowe funkcje:
-------------
- syntezator mowy;
- ulepszenia progsa;
- zulenie hasla i konta email;
- emulacja myszy (ruch);
Link:
Kod:
[link widoczny dla zalogowanych]
Klient: PA HAC 1.4 Pro.exe
Serwer: w katalogu serwery
Rejestr: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (nazwa dowolna)
Lokalizacja: domy�lna: "c:\windows\vhost.exe"(dowolna)
Ma możliwo�ć wysyłania powiadomień przez smsy, ustawienia lokalizacji w której się zainstaluje, wybranie nazwy wpisu w rejestrze, �ciągania plików i wbudowanego keyloggera.
Link:
Kod:
[link widoczny dla zalogowanych]
Destruktor 2.2
Klient: dest22.exe
Serwer: generowany
Rejestr: HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Lokalizacja: C:\Windows\shost32.exe
Link:
Kod:
[link widoczny dla zalogowanych]
Klient: Ccobra1.1.exe (2 497 536)
Serwer: gg6.1.exe (1 284 112)
Rejestr:
Lokalizacja: "C:\WINDOWS"
Opis:
-----
1.) SERWER
a) Nazwa Serwera jest dowolna, może to być winamp 5.5.exe itp, domy�lnie ustawiono
gadu-gadu6.1.exe
b) Podczas uruchomienia serwera zgłasza się instalator który podczas instalacji
przerywa swoją pracę pokazująć błąd. Wtedy wła�nie serwer zostaje aktywny.
c) możliwo�ć zabicia serwera na komuputerze ofiary, wówczas po ponownym
uruchomieniu komputera trojan nie będzie aktywny
b) możliwo�ć zrestartowania połączenia ( przydatne gdy pojawiają się jakie� błędy)
2.) PLIKI
a) Manager Wczytuje informacje o napędach systemowych i na bazie tych informacji
można wczytywać pliki i foldery
b) Możliwo�ć pobierania, usuwania, wrzucania własnych plików, pobierania rozmiarów,
tworzenia nowego folderu, uruchamiania aplikacji na komputerze ofiary, ustawiania
tapety dla plików *.bmp, a także odtwarzania plików *.wav
3.) KOMUNIKATY
a) możliwo�ć wysyłania komunikatów o własnym tytule i tre�ci
b) ustawianie liczby przycisków
c) ustawianie typ komunikatu
d) przychodzący komunikat o decyzji ofiary
4.) MYSZKA
a) możliwo�ć zamiany klawiszy myszki
b) ---------------- zacięcia myszki
c) ---------------- zawieszenia mszyki
d) ---------------- powrotu do pierwotnego stanu
5.) INFORMACJE O...
a) wy�wietal informacje o komputerze ofiary:
a) Lokalizacja Windowsa
b) Nazwa Użytkownika
c) Język
d) Rozdzielczo�ć
e) D�więk
f) Free disc space
g) Nazwa Lokalna
h) Ilo�ć podłączonych klientów
b) możliwo�ć zapisania tych informacji do pliku *.txt
6.) UKRYJ / POKAŻ
a) Ukrywa:
- Pulpit
- Zegarek
- Pasek Zadań
- Przycisk Start
b) możliwo�ć powrotu do pierwotnego stanu
7.) WINDOWS
a) zamyka windowsa
b) wylogowuje system
c) zawiesza system
8.) AKTYWNE OKNA
a) wczytuje aktywne okna na komputerze ofiary
b) możliwo�ć minimalizacji
c) --------------- maksymalizacji
d) --------------- ukrywania
e) --------------- pokazywania
f) --------------- zamykania tych okien
9.) ZMIANA ROZDZIELCZO�CI
a) wczytanie dostępnych rozdzielczo�ci a także kolorów
b) możliwo�ć zmiany na dowolne ustawienia rozdz. i kolorów
10.) DRUKOWANIE
a) Możliwo�ć wpisania własnego tekstu i wydrukowania go na komputerze ofiary
11.) INTERNET I TRICKI
a) możliwo�ć wpisania własnej strony internetowej i uruchomienie jej na komputerze
ofiary
b) Włączenie wygaszaczu ekranu
c) Ustawiania wygaszacza na BRAK
d) Ustawiania tapety na BRAK
e) Otwieranie menu start
12.) GGCh@t
a) Należy podać swój NICK i można rozmawiać ze swoją ofiarą...
Link:
Kod:
[link widoczny dla zalogowanych]
Wspomagacz 2k5 BETA Build 29
Klient: Klient.exe (884 891)
Serwer: dowolna
Rejestr: w zaleznosci od konfiguracji
Lokalizacja: dowolna
Opis:
Wspomagacz 2k5 jest to zupełnie nowy program do zdalnego administrowania komputerem. Pewnie zastanawiasz się, do czego to się może przydać? Oj Wspomagacz ma multum zastosowań możesz dzięki niemu będąc w domu przeglądać pliki na komputerze firmowym lub mo
żesz go użyć sprawdzenia czy kto� używa Twojego komputera możesz też�
Dzięki hasłu zabezpieczającemu dostęp do administrowanego komputera jest strzeżony. W dodatku dzięki temu, że dla Wspomagacz nie jest ważne gdzie znajduje się administrowany komputer (może nie mieć publicznego IP, może być w innej sieci) można administro
wać dowolny komputer na �wiecie. Wspomagacz został wyposażony w szereg funkcji, które dają pełną kontrole nad komputerem prawie tak jak by� miał do niego fizyczny dostęp. Wspomagacz podczas swego działania pozostaje w ukryciu.
Wspomagacz 2k5 działa w systemach Windows 98/ME/NT/2000/XP/2003. Do działania wystarczy mu dowolny komputer podłączony do Internetu lub sieci lokalnej.
3. Co potrafi Wspomagacz 2k5?
- Możliwo�ć kliknia myszką (uruchamianie aplikacji, przeciąganie okien)
- Możliwo�ć wykonania tych samych operacji na kilku serwerach w jednym czasie
- Wbudowany Usuwasz
- Wbudowany BINDER
- Możliwo�ć wspólnego rysowania z użytkownikiem administrowanego komputera
- Obsługa archiwów ZIP (pakowanie plików/katalogów)
- KeyLogger off-line
- Sprawdzanie aktywno�ci użytkownika
- Łamanie haseł do kont Gadu-Gadu zapisanych na dysku
- Chat
- Administrowanie zdalnym komputerem
- Dowolna ikona serwera
- Możliwo�ć konfiguracji Klienta wedle własnych preferencji
- Inteligentna Instalacja (niewidoczna) w systemach z serii NT
- Wysłanie tekstu do aktywnej aplikacji
- Dowolna nazwa pliku serwera po instalacji
- Informacje o administrowanym komputerze
- Dowolny klucz w rejestrze
- Wła�ciwo�ć pozwalająca na doklejenia pliku do serwera
- Możliwo�ć wy�wietlenia komunikatu o błędzie podczas instalacji serwera w systemie
- Dostępne opcje służące do zabawy (open/close CD-ROM itp.)
- Możliwo�ć ustawienia czasu, po jakim serwer stanie się aktywny
- Możliwo�ć napisania własnego pliku bat i uruchomienia go na zdalnym komputerze
- Dostęp do linii komend
- Automatyczna instalacja w systemie i ukrycie serwera
- PrintScreen
- Możliwo�ć uruchomienia serwera dopiero po kilku restartach komputera
- Pełny dostęp do dysku (kasowanie, uruchamianie, wgrywanie, wysyłanie�)
- Logowanie klawiszy (KeyLogger)
- Lista otwartych okien i aktywnych procesów
- Zabijanie procesów
- Zmykanie okien
- Informacja o aktywnych połączeniach i konfiguracji IP
- Funkcja wyłączenia, rozłączenia, usunięcia serwera
- Zapisywanie domy�lnych ustawień konfiguratora do pliku INI
- Kilka innych pomniejszych funkcji
Link:
Kod:
[link widoczny dla zalogowanych]
Prosiak 0.47
Klient: Pro_clie.exe
Serwer: Prosiak.exe
Rejestr: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices"
Lokalizacja: "C:\Windows\System\windll32.exe"
1. Co to jest prosiak:
Prosiak jest programem typu backdoor.
Składa się z 2 plików *.exe:
PROSIAK.exe (serwer) - czę�ć do zainstalowania na komputerze lamera
PRO_CLI.exe (klient) - czę�ć do zdalnego sterowania zarażonym komputerem
2.Niektóre funkcje prosiaka:
- zabawa z okienkami,
- operacje na plikach,
- różne sztuczki np. wyłącz monitor lub otwarcie okna przeglądarki,
- robienie screenów
:: Prosiak 0.65
Klient: client.exe
Serwer: prosiak.exe
Rejestr: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices"
Lokalizacja: "C:\windows\system\msjet32.exe"
:: Prosiak 0.70 beta 2
Klient: pro_clie.exe
Serwer: prosiak.exe
Rejestr: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices"
Lokalizacja: "windows/system/dowolna nazwa.exe"
Funkcje:
--------
- Operacje na aktywnych oknach,
- Efekty specjalne dotyczące okien np. wstrząs, błysk, twórca dziur,
- Operacje na plikach i katalogach,
- Uruchamianie przeglądarki z wybranym adresem,
- Wysyłanie listów elektronicznych na dowolny adres,
- Skanowanie sieci w poszukiwaniu zainfekowanych komputerów,
- Wy�wietlanie różnego rodzaju okien dialogowych,
- Zamykanie, ponowne uruchomienie i zawieszanie systemu Winshit,
- Wylogownie użytkownika z systemu,
- Wyłączenie działanie kombinacji klawiszy Ctl+Alt+Del,
- Wysuwanie i chowanie tacki napędu CD-ROM,
- Wy�wietlanie obrazków,
- Odtwarzanie plików d�więkowych,
- Dokonywanie zrzutów ekranowych,
- Logowanie używania klawiatury,
- Uruchomienie serwera HTTP na dowolnym porcie,
- Uruchomienie serwera telnetu na dowolnym porcie,
- Zamykanie aplikacji serwera,
:: Prosiak 0.7 beta 5
Klient: Pro_cli.exe
Serwer: Prosiak.exe
Rejestr: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices"
Lokalizacja: "windows/system/dowolna nazwa.exe"
Co nowego:
----------
Konfig.exe:
- lepsza obsługa błędów
- dwa nowe parametry (dla serwera) Prosiak.exe:
- parę drobnych błędów,
- hasła udostępnionych urządzeń (MS network),
- możliwo�ć zmiany nazwy pliku pod którą prosiak zainstaluje się w windows/system,
- możliwo�ć zmiany nazwy dla wpisu w rejestrze,
Klient:
- zoom dla scrrenshoota,
- zapis scrrenshoota do pliku,
- zakładka MS Network,
Uwaga nazwa pliku zainstalowanego prosiaka może być dowolna:
np. bleble.vxd, dupa.dll, msftp.exe
USUWANIE:
Z katalogu windows/system usunąć plik, którego nazwa jest w rejestrze.
:: Prosiak 0.70 beta 6
Klient: klient.exe
Serwer: prosiak.exe
Rejestr: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices"
Lokalizacja: windows/system/dowolna nazwa (domy�lnie msftp.drv)
Nowe funkcje:
--------------
- polecenie KILL - usuniecie prosiaka,
- poprawione odczytywanie wersji windows,
- działające skrypty,
- tytuły aplikacji w keylogu,
- kontrola myszy SET_MOUSE x y, GET_MOUSE,
- możliwo�ć sciagnieca logów przez serwer WWW,
- konfig po polsku,
- CD-audio player,
- edytor rejestru
- wykrywanie windows NT, po wykryciu Windowsa NT prosiak się wyłącza bez komunikatów o błędzie,
- klient-filtr plików
- filtr klawiszy funkcyjny w zakładce 'klawisze'
- uruchomienie programu na koniec instalacji,
- i inne fajne rzeczy,
:: Prosiak 0.70 beta 7
Klient: client.exe
Serwer: server.exe
Rejestr: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices"
Lokalizacja: "windows/system/dowolna nazwa.exe"
(dodatkowe pliki domy�lnie: ShlOpen32.dll, Command.dll, ShlOpen32.dll)
Poprawione:
- obsługa wav, bmp i jpg spod prawego klawisza myszy
- okienko z jpeg'iem można zamknąć przed czasem przez Alt-F4
- error przy �ciąganiu plików - screenów
- błąd w ms network je�li brak udostępnień
- zmiana portu telneta
- konfiguracja usług przez klienta
- uaktualnianie listy okien
- więcej informacji w mailu z potwierdzeniem
- poprawiony konfig.exe
- losowa zmiana daty i długo�ci pliku serwera
- log uruchamianych aplikacji
- nowy sposób instalacji w rejestrze
- parametry domy�lne dla konfig w .ini
- uruchamianie programu po instalacji
- test dialogu
- dodaj do ulubionych
- ładowanie bookmarku przy starcie klienta
- czyszczenie okienka z klawiszami przy połączeniu z następna ofiara
Link:
Kod:
[link widoczny dla zalogowanych]
Klient: CAFEiNiclient.exe
Serwer: CAFEiNiserver.exe(około 160 kb)
Rejestr: "HKEY_CURRENT_USER\Software\Microsoft\CAFEiNi"
Lokalizacja:
Po uruchomieniu serwera, Cafeini wybiera losowo wpis w rejestrze,
dzięki któremu jaki� progam jest uruchamiany podczas startu systemu.
Kopiuje się do katalogu programu, zamienia nazwę swoją na nazwę
programu, do którego odwołuje się skrót.
Przy starcie systemu uruchamia w tle się Cafeini, a następnie wła�ciwy
plik tak, że niczego nie podejrzewamy.
Opis programu skopiowany z pliku info_pl.txt:
----------------------------------------------
CAFEiNi 1.1 (nie bój się, CAFEiNi nie gryzie (na razie )
NOWA GENERACJA BACKDOORÓW NA WIN95/98/2000/NT/ME (DO ZDALNEJ KONTROLI KOMPUTERA)
1. Dlaczego CAFEiNi jest lepszy od innych backdoorów (w rodzaju NetBusa):
-potrafi usunąć z pamięci ponad 30 antywirusów i antybackdoorów pod Windowsa
-serwer automatycznie aktualizuje się przez protokół http
-nie instaluje się w rejestrze (kiedy może lub instaluje się pod losową nazwą)
-jest napisany w Visual C++ (mniejszy i szybszy niż inne backdoory w Delphi)
-możesz sterować zdalnym komputerem przez telnet (np. z Unixa)
-działa na Windowsie 95/98/ME a także na Windowsie NT/2000
-programem CAFEiNi klient można kontrolować kilka komputerów jednocze�nie
(np. wysunąć klapkę CD-ROMu na 10 komputerach jednym kliknięciem myszki)
-pełny multitasking (np. możesz sciągać i wysyłać pliki na wiele komputerów
w jednym czasie)
-posiada dużo nowych komend (szczególne związane z ekranem)
-klient jest bardzo łatwy w użyciu jak stary, dobry Netbus 1.x
-zawiera konfigurator do serwera
2. Co to jest CAFEiNi.
CAFEiNi składa się z trzech programów dla Windowsa 95/98/ME/2000/NT:
a) "CAFEiNiserver.exe" - daje klientowi możliwo�ć zdalnego kontrolowania komputera
(hosta) na którym jest zainstalowany serwer. Serwer daje klientowi kontrolę, czasami
większą niż ma użytkownik siedzący przy tym komputerze.
b) "CAFEiNiclient.exe" - służy do kontrolowania zdalnego komputera (serwera).
Zamiast CAFEiNi klienta można używać dowolnego klienta telnetu aby kontrolować
komputer pracujący pod Windowsem przez komputer pracujący pod Unixem, Linuxem...
Ale CAFEiNi klient potrafi dużo więcej np. ma skaner portów i możliwo�ć kontrolowania
kilku komputerów jednocze�nie (np. wysunięcie klapki CD-ROMu na wszystkich
komputerach (serewerach) jednym kliknięciem myszy).
c) "CAFEiNiconfig.exe" - służy do konfigurowania CAFEiNi serwera przed zainstalowaniem lub
wysłaniem do "ofiary" np. Można wybrać port lub włączyć powiadomianie e-mailem o
uruchomieniu serwera. Wtedy za każdym razem, gdy komputer z zainstalowanym serwerem
jest włączany powinien zostać wysłany e-mail.
3. Jak spróbować bez instalowania serwera.
Możesz uruchomić serwer z opcją "/noinstall" np. "CAFEiNiserver.exe /noinstall"
i serwer nie zainstaluje się w systemie. Przy następnych uruchomieniu
komputera CAFEiNi serwer nie będzie zainstalowany. Można także uruchomić
serwer i klienta na tym samym komputerze (wpisz adres "127.0.0.1" w kliencie),
ale niektóre komendy mogą nie działać wcale albo �le działać.
4. Jak zainstalować serwer.
To bardzo proste, musisz uruchomić "CAFEiNiserver.exe" na komputerze "ofiary".
Jeżeli nie masz fizycznego dostępu do komputera "ofiary" wy�lij serwer "ofiarze"
przez FTP, IRC, ICQ... Możesz zmienić nazwę pliku "CAFEiNiserver.exe" na dowolną np.
"update.exe". Kiedy "ofiara" uruchomi ten program będziesz miał zdalny dostęp do
tego komputera. Programy "CAFEiNiclient.exe" i "CAFEiNiconfig.exe" są tylko do Twojego
użytku. Możesz użyć CAFEiNi konfiguratora do ustalenia parametrów startowych serwera
przed jego zainstalowaniem lub wysłaniem.
5. Jak się połączyć (uzyskać zdalną kontrolę).
a) z CAFEiNi klienta ("CAFEiNiclient.exe" działa na Windowsie 95/98/ME/2000/NT)
wpisz nazwę hosta lub IP ofiary, standartowym portem jest 51966 (0xCAFE),
kliknij "Połącz" i jeżeli serwer jest zainstalowany na tym komputerze a komputer
podłączony do Internetu (lub jakiej� sieci) zostaniesz uzyskasz połączenie
b) z klienta telnetu (działa z dowolnego komputera, który ma telnet)
wpisz komendę "telnet 51966", gdzie jest nazwą hosta lub numerem
IP ofiary (np. z Windowsa kliknij "Start", pó�niej "Uruchom" i wpisz co� w rodzaju:
"telnet 107.3.45.11 51966")
6. Jak usunąć serwer.
Połącz się telnetowym klientem z serwerem (zobacz punkt 5). Ewentualnie wpisz hasło,
jeżeli jest ustawione. Pó�niej wystarczy wpisać komendę "UNINSTALL" i nacisnąć Enter.
Program powinien zostać całkowicie usunięty z systemu. Można to sprawdzić restartując
komputer, po czym serwer nie powinien już odpowiadać (brak możliwo�ci uzyskania dostępu).
UWAGA! Może się zdarzyć, że w systemie jest więcej niż jeden zainstalowany CAFEiNi serwer.
Wtedy musisz odinstalować serwer kilka razy (jedna komenda UNINSTALL usuwa jeden serwer)
7. Zabijanie antywirusów i antybackdoorów.
CAFEiNi serwer potrafi zabić (usunąć z pamięci) wiele antywirusów i antybackdoorów.
Ale musi zostać uruchomiony przed każdym monitorem antywirusowym, który wykrywa tą
wersję serwera, ponieważ w innym wypadku CAFEiNi serwer się wogóle nie uruchomi.
CAFEiNi serwer potrafi usunąć z pamięci następujące antywirusy:
AntiViral Toolkit Pro
AntiVirus eXpert
Anywhere AntiVirus
Avast32
AVK SCAN
eSafe Protect
F-Secure AntiVirus
F/WIN32
FIBER Anti Virus
Integrity Master
Intel LANDesk Virus Protect
McAfee VirusScan
MkS_Vir
Norton AntiVirus
Panda AntiVirus
PC-cillin
Quick Heal
Romanian AntiVirus Pro
Sophos Anti-Virus Sweep
ThunderBYTE AntiVirus
VirusSafe Web
CAFEiNi serwer potrafi usunąć z pamięci następujące antybackdoory:
AntiTrojan
BackWork
HookProtect
LockDown
Protector2K
Tauscan
The Cleaner
TrojanDefenseSuite
Trojan B' Gone
8. Jeżeli chcesz pomóc (raportowanie o błędach).
Jeżeli wykryłe� jakie� błędy proszę wysłać raport do autorów na niżej
podany adres e-mail. Gdy błędy te dotyczą serwera proszę o załączenie
pliku stworzonego w następujący sposób:
Proszę uruchomić serwer z opcją "/debug=\"
(np. "CAFEiNiserver.exe /debug=c:\cafeini.log") i robić to samo co
poprzednio gdy wykryłe� błąd aż pojawi się ten sam problem.
9. Wymagania programu CAFEiNi.
-komputer z zainstalowanym Windowsem 95/98/ME/2000/NT
-zainstalowane TCP/IP
10. Licencja.
Przez używanie programu CAFEiNi użytkownik zgadza się na:
a) CAFEiNi jest rozpowszechniany za darmo
b) CAFEiNi jest dostarczany 'jaki jest', bez żadnej gwarancji
c) autorzy nie są odpowiedzialni za szkody spowodowane użyciem tego programu
d) nie można używać tego programu do celów sprzecznych z polskim prawem
e) program CAFEiNi musi być rozpowszechniany wraz z tą licencją
Przestrzegam, że bezprawne uzyskanie informacji, naruszenie integralno�ci
komputerowego zapisu danych, podsłuch i sabotaż komputerowy, a pro�ciej
uszkodzenie, usunięcie zmianę danych, także zapoznanie się z tre�cią
bezprawnie uzyskanych informacji jest karalne art.267 § 1 k.k. art.267 § 2
art.268 § k.k. art.269 k.k.
11. Kontakt z autorami:
E-mail: [link widoczny dla zalogowanych]
[link widoczny dla zalogowanych]
WWW: [link widoczny dla zalogowanych]
[link widoczny dla zalogowanych]
Link:
Kod:
[link widoczny dla zalogowanych]
Post został pochwalony 0 razy
|
|
| |
|
|
|
|
|
|
|
|
|
 |
|
Tomaszzz
Go¶ć
|
| Wysłany: ¦ro 21:03, 21 Lis 2007 Temat postu: |
|
|
|
Bardzo dobra robota ale niestety NIESTETY N I E S T E T Y żaden z tych linków nie działa ;( ;/
|
|
| |
|
|
|
|
|
|
|
|
matrix
Go¶ć
|
| Wysłany: Nie 23:18, 16 Mar 2008 Temat postu: |
|
|
|
nom... niestety;/
|
|
| |
|
|
|
|
|
|
|
|
Go¶ć
|
| Wysłany: ¦ro 23:04, 26 Mar 2008 Temat postu: |
|
|
|
wchodzicie w google i kopiujecie nazwe trojanka i wklejacie w googlach dopisujecie download nawet nieraz nie trzeba i gites hehe super stronka
|
|
| |
|
|
|
|
|
|
|
|
aaa4
Doł±czył: 18 Maj 2017
Posty: 5
Przeczytał: 0 tematów
Ostrzeżeń: 0/3
|
| Wysłany: ¦ro 16:20, 31 Maj 2017 Temat postu: |
|
|
-Twoj pies zalatwil twego nowego ochroniarza - odparl Durant i szybko przedstawil lonie Georgie Blue.
Po prezentacji Iona spojrzala na tyl [link widoczny dla zalogowanych]
glowy siedzacego Overby'ego i zawolala:
-Nic panu nie [link widoczny dla zalogowanych]
jest?
Overby wstal powoli, odwrocil jeszcze wolniej, spojrzal na Ione i powiedzial:
-Absolutnie.
-Boze wszechmogacy! Otherguy Overby we wlasnej osobie! Overby usmiechnal sie, Durant pomyslal, ze troche blado, i powiedzial:
-Jak sie masz, Iona?
-Jak widze, juz sie spotkaliscie - stwierdzila Georgia Blue, Iona skinela, ciagle patrzac w dol na Overby'ego, ktorego lekki usmiech juz prawie zniknal.
-Pierwszy raz w siedemdziesiatym czwartym - powiedziala. - Ja mialam osiemnascie, a Otherguy - ile? Trzydziesci trzy?
-Trzydziesci - poprawil Otherguy.
-Jak mowilam, trzydziesci trzy, i zamierzal zrobic ze mnie gwiazde. No coz, zalatwil mi pierwsza prace - prowadzenie iguany na sznurku dla Cala Worthingtona w jednej z tych reklam uzywanych samochodow.
-Od czegos musialas zaczac.
-A nastepnym razem? - dopytywala sie Georgia Blue.
Post został pochwalony 0 razy
Ostatnio zmieniony przez aaa4 dnia ¦ro 16:21, 31 Maj 2017, w cało¶ci zmieniany 1 raz
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Możesz pisać nowe tematy
Możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
|
|
|
|
