G@du-Ghost Trojan

[Wojass]

G@du-Ghost Trojan v1.2

Co nowego ?

Key Logger - niestety wadliwy, ale zawsze coś

- brak polskich liter
- nie rozróżnia małych i wielkich liter
- nie loguje zdublowanych klawiszy np. cool – loguje jako – col
jedyną zaletą jest jego prosty kod,

polecenia:
keylogon – włącza keylogger
keylogoff – wyłącza keylogger
keylog – podaje zalogowane klawisze,; keylogger również automatycznie będzie zwracał zalogowane klawisze gdy log przekroczy kilkadziesiąt znaków

Przeglądanie zawartości Outlook Express:
polecenia:
outlook – podaje dostępne foldery Outlook Express i ich numery
outfolder – oczekuje na podanie numeru folderu w celu wyświetlenia zawartości ( numer folderu zdobywamy funkcją „ outlook „ )
outfile – oczekuje na podanie numeru pozycji listu, który zostanie wysłany na e-mail klienta (numer pozycji zdobywamy funkcją „ outfolder „ )

Polecenie „ !deleteggt! „ – usuwa plik serwera GGT z komputera ofiary.

Nowy kod dla funkcji „ www2exe „ (mam nadzieje ze bardziej funkcjonalny)
Lekkie poprawki w kodzie GGT

GGTv.1.2 jest przystosowany do konfiguracji edit_serveremV.1.1

Reszta bez zmian ,

WWW.ggt.int.pl (ErrOr wrzuci go na www)

pozdrawiam

 

[fazz]

Originally posted by Djuk
Ta a jak sie go usuwa

bo przy bindowaniu mi sie uruchomil

A antyvir jakby nie bylo jeszcze go nie wykrywa

Aha zapomnialbym dodac ze reakcje servera na komende trwaja dosc troche

Chociaz lacze mam dobre i transfery tez niezle

To nie jest kwestja szybkości łącza (jedna komenda nie zajmuje nawet 1 kb) tylko szybkości działania trojana. Jego ałtor mugłby popracowac nad optymalizacją kodu

 

[Barca]

Niektóre funkcje bardzo ładnie działają, głównie chodzi o te tzw. "proste". Niestety, ze złożonych żadna nie działa, a szkoda bo w końcu dostęp do dysku to podstawa

Maila podałem na o2 i nie ma z tym żadnego problemu, póki co NAV2004+aktualki jeszcze GGT nie wykrywa :-D . Screenshoty na maila przychodzą, ale są całe białe :-( - zero informacji

.
Tak nawiasem mówiąc to dobrze, że pojawił się też Wykrywacz, z takiej "konkurencji" mogą wyniknąć dla ch@kerów-konsumentów jedynie pożytki ;-).

 

[Wojass]

Originally posted by Barca
Niestety, ze złożonych żadna nie działa, a szkoda bo w końcu dostęp do dysku to podstawa

na XP napewno dzała, na innych systemach tez sprawdzalem, moze nie w 100% ale tez dzała, (@ z interia dzała dobrze)

Originally posted by Barca
Screenshoty na maila przychodzą, ale są całe białe - zero informacji

zobacz wtedy na procesy , czy czasem nie jest uruchomiony jakis wygaszacz ekranu, gra itp..

ps. v1.3 mysle ze jutro

 

[Barca]

Zgadza się, Wojass, gość musiał mieć jakiegoś mediaplayera włączonego albo inny shit, działa screenshot

Ale niestety, ze złożonych opcji, żadna mi nie działa, z wyj. @plik, którego rezultatem jest jedynie "czekaj"

Mam 2k i gość też 2k, przetestuję jeszcze przeciwko XP.
Jeszcze jedno pytanko: z tego co widzę, trojan działa bez względu na status jaki ma ofiara na swoim gg?? Tak mi się wydaje, ale chciałbym się upewnić.

 

[Wojass]

Originally posted by Barca
Jeszcze jedno pytanko: z tego co widzę, trojan działa bez względu na status jaki ma ofiara na swoim gg?? Tak mi się wydaje, ale chciałbym się upewnić.

status ofiary nie ma znaczenia i nie ważne jest czy ofiara ma zainstalowane gg, wazny jest status GGT, powinien być dostępny chociaż może zdarzyć sie tak ze GGT będzie działał ale status będzie niedostępny,

ps.
3rr0r3q wrzuci niebawem v1.3
dodałem serwer FTP, serwer Socks4, poprawilem key logger, zmienilem netstat na netstat -a

pozdrawiam

 

[lesiek]

kurde nie moge tego zakapować że by maila skonfigurowac cza jakiś login i hasło o co z tym chodzi
na stronce w helpie pisze tylko tyle:

login - tutaj podajemy pełny adres e-mail lub sam poczatek przed @cos.pl potrzebny do autoryzacji dla serwera SMTP

hasło - potrzebne do autoryzacji dla serwera SMTP

 

[Barca]

Wojass: no w sumie fajny trojan

tylko to "!deleteggt!" mi nie działa a otworzyłem już sobie do gościa inne furtki i chciałbym mu ggt odinstalować bo mi cały czas na gg powiadomienia wysyła a ja już nie chcę

. Może znajdzie się jakiś uninstaller albo chociaż powiesz jak gościowi serwer wywalić bo już różnych rzeczy próbowałem i ciągle jest ggt reaktywacja

 

[lesiek]

Spx programik!
Na jakich on pracuje portach??TAkich jak GG??

----

Do następnej wersji(jeśli bedzie)

proponuje dodać FIREWALL KILL!!
Tak żeby go serwerek odrazu zabijał:>

 

[SlashBeast]

a to nie umiesz z procesach zabijac FW i AW ?
Wojass dodaj może opcje zabierania CD-Keyów do Half-Life/Counter-Strike.
Ta opcje byłą by chyba najlebsza

--- --- --- --- --- --- --- --- --- --- --- ---
Zdejme simlocki z telefonów nokia za darmo.
Zobacz www.SlashBeast.hackpl.info/?s=simlock.htm

 

[mrh.smouker]

...

programik dla mnie wymiata wielike pozdro dla autora :] mam pewne problemy z dostepem do dysku ale mysle ze sobie poradze jesli nie to napisze ... :-D

 

[grabarz]

moze ktos mi powiedziec jak skonfigurowac poprawnie serwer GGT?
ja dopiero zaczynam ta zabawe wiec prosze o pomoc

 

[SlashBeast]

Pomoc w używaniu G@du-Ghost Trojan...
==========================================

Co jest potrzebne ?:

1. Numer GG i hasło dla GGT + numer GG klienta
2. Adres e-mail, hasło i adres serwera SMTP dla GGT + adres e-mail klienta
3. Gadu-Gadu (klient)

Na początek trzeba dobrze skonfigurować serwer:

Konfigurator:

--Połączenie--

G@du-Ghost - tutaj należy podać hasło i numer GG na który GGTrojan bedzię się logował (musimy podać istniejacy numer GG
i dobre hasło).

Klient - tutaj podajemy swój numer GG na który GGT bedzie przysyłał odpowiedzi.


--Ustawienia e-mail--

-- ! Autoryzacja ! --

Większość serwerów SMTP wymaga teraz autoryzacji !

Musimy założć konto pocztowe dla GGT; za kazdym razem przy wysyłaniu e-mail`a GGT bedzie sie logował na serwer SMTP
do tego potrzebuje poprawnego adresu e-mail, hasła i adresu serwera smtp który obsługuje dane konto @.

G@du-Ghost - serwer SMTP - tutaj podajemy adres serwera pocztowego SMTP przez który GGT będzie wysyłał e-maile
adres e-mail - adres z którego GGT bedzie wysyłał e-maile
login - tutaj podajemy pełny adres e-mail lub sam poczatek przed @cos.pl potrzebny do autoryzacji dla serwera SMTP
hasło - potrzebne do autoryzacji dla serwera SMTP

Klient - adres e-mail - tutaj podajemy swój adres, w dowolnej domenie, na który będą wysyłane pliki & screenshot`y


--Load / Save--

odczyt i zapis ustawień GGT


WAŻNE !
---------------------------------------------------------------------------------------------------------
----------- Uwagi !!!------------------------------------------------------------------------------------

1. Źle skonfigurowany serwer GGT może wyświetlać komunikaty o błędach

2. W przypadku uruchomienia dwóch i więcej serwerów GGT używających tych samych ustawień GG

należy pamiętać że nowsze połączenia mają większy priorytet !!!!

tzn. gdy podczas pracy serwera GGT zostanie uruchomiony nastepny GGT o tym samym numerze GG to

ten pierwszy zostanie automatycznie rozłączony przez serwer GG i zostanie ustanowione połaczenie z nowszym GGT !!!

3. Używając funkcji " www2exe " należy podawać link tylko do istniejących plików *.EXE oraz ofiara musi mieć

zainstalowanego Internet Explorer`a !!! w przeciwnym wypadku GGT moze generować błędy !

4. Podczas używania funkcji złożonych należy chwilę poczekać na odpowiedz (nie poganiać GGT wiadomościami !)

5. Funkcje - " netstat, ipcfg " - odwołują się do systemowych programów netstat,tasklist i ipconfig

brak w systemie tych programów powoduje brak funkcji

 

[Wojass]

przykład:

zakładasz nowe konto e-mail na www.interia.pl i zakładasz nowe konto
Gadu-Gadu

uruchamiasz edit_server , odczytujesz ustawienia pliku server.exe, nastepnie
wpisujesz ustawienia po stronie GGT, adres e-mail i haslo (dane z nowego
konta ktore zalozyles) , adres serwera SMTP w przypadku interi to "
poczta.interia.pl " , Login w interi to pełny adres e-mail tego konta,
podobnie robisz w przypadku gadu-gadu podajesz numer i hasło tego konta
(nowego co zalozyles) po stronie GGT,
strona #Klient, tutaj podajesz swoj numerek gg i adres e-mail, wtedy Trojan
bedzie wiedzał gdzie ma wysyłać informacje i pliki, nastepnie zapisujesz
ustawienia server.exe i trojan gotowy !

do kontrolowania trojana uzywasz zwykłego Gadu-Gadu i wyglada to jak zwykła
rozmowa, o komendach poczytaj w "Help`ie"

sproboj wziasc to na logike to jest proste, zeby trojan mogl wyslac jakas
informacje na twoj numer gg potrzebuje najpierw zalogowac sie na inny numer
(dlatego potrzebne jest numer z hasłem) i z tego numeru beda te informacje
do ciebie przychodzic, to samo przy poczcie, zeby trojan mogl wyslac do
ciebie e-mail musi sie najpierw zalogowac na serwerze SMTP (dlatego
potrzebny login i hasło)

ps. ggt14 is under construction

 

[klapouchy]

Wojass, wszystko ładnie pięknie,
poza hdd - coś nie odpowiada i keylog też jakiś oporny na wiedzę... :-D
poza tym miodzio

nie wszystko jeszcze wypróbowałem, ale congratulation for you

----

A jeszcze pytanko - czy keylogger zaklada jakis pliczek ze zrzutem , czy wysyła na biezaco?, ale gdyby na biezaco to nie trzeba by
go wywolywac komenda....
Gdzie serverek zapisuje sekwencje do przeslania?
jak nie dzialuje pod gg to se pliczek ściagne przez maila i efekt bedzie ten sam , nie ?

 

[Wojass]

keylogger wysyła na biezaco na gg co iles tam znakow , lub na polecenie "keylog", nie zapisuje zalogowanych klawiszy do pliku

 

[mistrzczer]

mam win 98 i gdy uruchamiam ggt to nei widze calego programu(mam 640 480)

sa jakies wersje ktore maja opcje "przeciagania"?

 

[mrh.smouker]

Pomysł

hej wojass mam dla ciebie pomysł nie wiem czy jest on wykonalny. Skoro udało ci sie zrobić niewidzialnego klienta ktory podpina się pod server gg to czy można zrobić coś takiego z emule ? Może są w necie jakieś gotowe żródła do tworzenia kilenta pod sieć osiołka. Takim niewidzialnym klientym można by było ściągać jakieś pliki na hdd ofiary. Np zamieszczasz jakiś plik w swoim shere folderze ustawiasz go na relisa kopiujesz link pliku i wydajesz polecienie przez ggt zeby pobrał dany plik (podajesz bezpośredni link)a potem już tylko polecenie run :] Śmigałoby to za natem :] Mogłoby to dać jakieś nowe możliwości działało by to też w drugą strone od ofiary do naszego dysku. Nie ma żadnego czekania w kolejkach jak jest na relisi. Można by było udostępnić np cały dysk ofiary

(w emule jest możliwość wyświetlenia wszystkich udostępnionych plików konkretnego klienta) oczywiście to są fantazje ale do odważnych świat należy :] Jeszcze raz podkreślam, że jest to tylko propozycja i nie wiem czy da się to wykonać :]

 

[Wojass]

Originally posted by mistrzczer
mam win 98 i gdy uruchamiam ggt to nei widze calego programu(mam 640 480)

sa jakies wersje ktore maja opcje "przeciagania"?

mój błąd, :wink:
jesli mozesz to zmien sobie rozdzielczosc na np. 1024x768^
poprawie to juz napewno w v1.4 ktora wyjdzie niebawem, nie bedzie juz edit_server bedzie generator

mrh.smouker: pomysł napewno do zrealizowania ale ja narazie nie dam rady,
pozdro

 

[Brenner]

Wojass super trojanka zrobiłeś.
Mam tylko jeden problem:
Zainstalowałem jakiś czas temu u kumpla v1.2 i chce ją zaktualizować do v1.3 komedą www2exe ale niestety mi nie działa.
Działa wogóle ta komenda?