1337 trojan

romet_pl

Użytkownik
Dołączył
Grudzień 5, 2008
Posty
16
<div class='quotetop'>CYTAT(Sharow @ 10.12.2008, 17:45) <{POST_SNAPBACK}></div>
No autor sie postaral i odwalil kawal roboty...duzy plus wedlug mnie bo dziala nawet przez GG w komorce co do bigbena nie dzialalo.Wszystko ladnie dziala az by sie chcialo kupic Full wersje (vip).A mam pytanko czy dalo by rade zrobic naprzyklad taki trojanik tylko zamiast ftp np zeby wysylalo na odsiebie.com ?? A i jeszcze jedno pytanko czy to tylko wysyla plik na ftp ktore znajduja sie tam gdzie serwer?[/b]

Trojan nie jest świetny. Trojan jest genialny jednak jest tak wykrywalny że nie idzie nikomu wysłać :/
 

Sharow

Użytkownik
Dołączył
Wrzesień 12, 2008
Posty
42
Jak potraktujesz jakims "protektorem" czy cos w tym stylu i zbintujesz to wsztko da sie zrobic...Albo wlasnego napisac...ale chcialbym uslyszec odpowiedzi na te pytania:
-czy dalo by rade zrobic naprzyklad taki trojanik tylko zamiast ftp np zeby wysylalo na odsiebie.com?
-czy to tylko wysyla plik na ftp ktore znajduja sie tam gdzie serwer?

Ps:wystarczy ze zbintujesz i umnie wykrywa 6 AV a jak bys zamzal kod programu to mozliwe ze wcale byl by nie wykrywlny.
 

spiterbot

Użytkownik
Dołączył
Listopad 1, 2007
Posty
143
<div class='quotetop'>CYTAT(romet_pl @ 10.12.2008, 20:04) <{POST_SNAPBACK}></div>
o_O...czuje się doceniony
<

<div class='quotetop'>CYTAT(rSharow )</div>
-czy dalo by rade zrobic naprzyklad taki trojanik tylko zamiast ftp np zeby wysylalo na odsiebie.com?[/b]
po co kombinować
<div class='quotetop'>CYTAT(rSharow )</div>
-czy to tylko wysyla plik na ftp ktore znajduja sie tam gdzie serwer?[/b]
??
<div class='quotetop'>CYTAT(romet_pl)</div>
Nie dało by się coś z tym zrobić?[/b]
eee....możesz dokonać zakupu wersji VIP
smile.gif


changelog:
-o tym że wersja VIP jest niewidoczna w procesach i omija FW już napisałem
-wersja VIP nie dopisuje się do rejestru i jest niewykrywalna przez programy typu PorwijTo,Milczący Biegacze itp. (nie uruchamia się tez jako usługa systemowa ani nic takiego)
-to wyżej działa na ok ~90-95% windowsów...na reszcie dalej dodaje się do rejestru
-to samo w 1337(l33t) keylogger
-wyciąłem zrzuty obrazu z kamery bo były z tym problemy...koncepcja jest taka że są 2 pliki trojan i program do kamery(delphi) osobno i po odpowiednim poleceniu trojan uruchamia program i potem wrzuca plik.jpg na ftp...przewiduje tez możliwość nagrywania obrazu z kamery
-mozliwość że trojan będzie przyjmował komendy tylko z ze zdefiniowanego numeru,komenda na wylogowanie/restart kompa i pare innych bajer
 

spiterbot

Użytkownik
Dołączył
Listopad 1, 2007
Posty
143
nowa wersja demo
pobierz
wykrywalność
strona projektu

komendy:
cd folder - zmienia folder
msg wiadomosc tytul - messagebox
screen plik.jpg - zrzut ekranu
rm plik - usuwa plik
ls - lista plikow
upload nazwapliku - sciaga plik na ftp (może wystapić '*'/'?')
drives - lista dysków
shutdown -s/-r-/l - wylacza/restartuje/wylogowuje
opencd/closecd - wiadomo
monitor on/off
showtray/hidetray
set zmienna wartosc - zmienia ustawienia
set -i - wyswietla aktualne,set -r - "restartuje" trojana dostepne zmienne : gg_nr,gg_pass,ftp_srv,ftp_login,ftp_pass (czyli to samo co wczesniej)

zapisuje sie w : %windir%\asd.exe
 

fr0zon

Użytkownik
Dołączył
Styczeń 12, 2007
Posty
147
AVG 8 wykrywa
<
Chciałem u siebie stestować czy AVG wykryje ale niestety tak
<
Działa spoko trojanik ^^
 

Quellia

Użytkownik
Dołączył
Kwiecień 5, 2009
Posty
1
Witam!
Mam mały problem... Próbuję usunąć trojana ze swojego komputera...Tzn wrzucił mi go na mój komputer mój chłopak, a ja dzisiaj znalazłam u siebie w komputerze nr gg trojana, login i hasło na ftp itp.. I wzięłam dodałam u siebie do znajomych na gg numer gg trojana i próbowałam go usunąć za pomocą komendy uninstall...Ale mi coś nie działa... Normalnie inne komendy działają bez zarzutów... Czy ktoś jest w stanie mi pomóc???
<
Z góry dziękuję
<
 

kanar123

Użytkownik
Dołączył
Marzec 27, 2008
Posty
451
Utnij proces, wywal plik trojana, wywal go z rejestru...

1. Ctrl+Alt+Delete >> Procesy >> wybierasz proces >> Delete>> Tak.
2. Start >> Uruchom >> regedit >> szukasz wpisów w rejestrze o nazwie trojana (HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\run) >> delete
3. Szukasz pliku trojana pod "Dysksystemowy/asd.exe" i wywalasz.
4. Wrzuć log z hijacka ( taki program ) xD

Chyba wszystko
smile.gif


Pozdro.
Kanar123
 

Wojtek

Były Moderator
Dołączył
Maj 23, 2007
Posty
546
Wywaliłem 24 głupie posty typu
Mam wielką prośbe co wpisac w tych ftp, login,haslo, serwer? sad.gif prosze o pomoc[/b]
albo
co mam wpisac w "ftp" ??????????[/b]
Autorzy następnych podobnych do tych wyżej mogą liczyć się z usunięciem posta i odpowiednią 'nagrodą'.
 

GothicBezimienny

Użytkownik
Dołączył
Kwiecień 30, 2009
Posty
7
Czy jest jakieś ograniczenie co do ściąganych plików na ftp w wersji demo, bo nie chce mi ściągać niektórych plików.
 

kanar123

Użytkownik
Dołączył
Marzec 27, 2008
Posty
451
Zależy gdzie masz ftp
<
np. na cba.pl masz ograniczenie 3MB do przesyłanego pliku
<
 

buzek

Użytkownik
Dołączył
Grudzień 19, 2009
Posty
12
Witam
Mam taki problem
Mam 1337
Na komputerze (laptopie) serwerze jest kamerka internetowa
komenda camera -g sciaga na serwer pliki do robienia zrzutu obrazu z kamery... jednak komenda do zrobienia zrzutu i wyslania go na ftp - camera -j plik.jpg - wysyla na ftp pusty plik.jpg a komenda do nagrania wideo nie wysyla zadnego pliku.... moze ktos podpowiedziec co z tym zrobic zeby dzialalo dobrze :)
 

buzek

Użytkownik
Dołączył
Grudzień 19, 2009
Posty
12
Z kolei na innym komputerze komenda camera -j działa dobrze i wysyła zrzut orazu z kamery na ftp
ale komenda camera -r juz nie dziala
wpisuje camera -r plik.asf nie dostaje zadnej odpowiedzi wpisuje camera -s i dostaje odp 0 file(s) uploaded
ktoś pomoże?
 

kanar123

Użytkownik
Dołączył
Marzec 27, 2008
Posty
451
... Zazwyczaj filmy zajmują więcej niż 3MB co nie...
Lub blokuje je firewall :p
 
Ostatnia edycja:

fazio

Użytkownik
Dołączył
Kwiecień 15, 2006
Posty
13
Też, nie działa 1337 ponieważ serwer GG do którego był podłączony 1337 nie działa już
 

haxs

Użytkownik
Dołączył
Lipiec 29, 2007
Posty
35
Kod:
"cmd /C REG ADD HKLM\software\microsoft\windows"
Program zapisuje się do rejestru HKLM\software\microsoft\windows.

A następnie kopiuje się do windows/system jako plik ALG.exe(poprawna ścieżka tego pliku to windows/system32):

Kod:
"\system\alg.exe"
"alg.exe"
"alg.txt"
powiadasz alg.exe ??
to bardzo ciekawe, miałem kilka/naście dni temu proces o takie właśnie nazwie alg.exe, a myślałem, że to proces systemowy Visty, ale teraz nie wiem co z tym procesem się stało
i nie wiem jak mi się pojawił

czy mógłby ktoś wrzucic ten program jeszcze raz ?
 
Do góry Bottom