GG spoofer by Grzonu

[ziolo22]

Może Ofiara nie korzysta ze standardowego GG, skoro piszesz że DLL`ka nie zainstalowała się do folderu GG...A program antywirusowy nie przepuściłby tego od razu a nie po uruchomieniu(tak mi się wydaje). Z tego co wiem to NOD32 sobie nie radzi z tym, bo sam mam xD Tak więc chyba mało AV sobie z tym radzi skoro popularny NOD32 sobie nie radzi

 

[tommy3]

<div class='quotetop'>CYTAT(ziolo22 @ 5.08.2008, 12:12) <{POST_SNAPBACK}></div>

Może Ofiara nie korzysta ze standardowego GG, skoro piszesz że DLL`ka nie zainstalowała się do folderu GG...A program antywirusowy nie przepuściłby tego od razu a nie po uruchomieniu(tak mi się wydaje). Z tego co wiem to NOD32 sobie nie radzi z tym, bo sam mam xD Tak więc chyba mało AV sobie z tym radzi skoro popularny NOD32 sobie nie radzi

[/b]

Tzn. nie wiem czy jej się nie zainstalowała, tak tylko przypuszczam skoro komendy nie działają. U mnie np. jak miałem wyłączonego antywira to działało, a jak włączyłem Kasperskiego to dll'ki nie szło już zainstalowac. Może jednak ma zbyt dobrego antywira na tego trojana, z tego co wiem to chyba Avast'a.

 

[ziolo22]

Hm...no ja bym proponował socjotechnike na obczajkę xDD Czyli zrób nowy numer GG i napisz do ofiary wiadomość typu :
"Witam ! Przeprowadzam ankietę. Chciałbym zapytać jaki Pan/Pani posiada program antywirusowy ? Z góry dziękuje za odpowiedź !~"

Raczej powinna odpowiedzieć a jak nie to próbuj z innymi trojanami...polecam GGT...w kategorii bindery są fajne nowe sposoby na bindowanie

Bless...

 

[grzonu]

wiesz jak widze to ta wersja jest juz wykrywalna przez wiele antywirusów wiec nie ma co sie dziwic

 

[ziolo22]

Polecam ten temat

http://www.haker.com.pl/Modyfikacja-sygnaturki-t40741.html

 

[grzonu]

a ja polecam przeczytanie wczesniejszych wypowiedzi ze wersja vip ma 0 AV wykrywalnosci

 

[tommy3]

<div class='quotetop'>CYTAT(grzonu @ 6.08.2008, 10:59) <{POST_SNAPBACK}></div>

a ja polecam przeczytanie wczesniejszych wypowiedzi ze wersja vip ma 0 AV wykrywalnosci[/b]

To ja wtedy chciałbym go miec

Jak się z Tobą kontaktowac?

 

[grzonu]

przez gg

 

[grzonu]

W zwiazku z tym ze dziennie pisze do mnie ok. 5 osob z pytaniem ktore albo jest oczywiste albo jest juz napisane na forum postanowilem napisac male FAQ dot. programu.

P: Czy moge zmienic nazwe programu?
O: TAK!

P: Jak podrzucic plik ofierze?
O: Inwencja tworcza np. mail , gg , przyniesc osobicie np. na plycie.

P: Czy ofiara musi otworzyc plik?
O: TAK

P: Przypadkowo sam otworzylem plik i nie wiem jak to teraz usunąć
O: Wylacz gg a potem z katalogu gg usun plik wsock32.dll

P: Jak wysylac komendy??
O: Piszac do ofiary przez gg .... Nie nie zobaczy tego.

P: Czy jesli ofiara używa innego komunikatora niż gg to czy bedzie to działać??
O: NIE!!!

P: Wysłałem plik i ofiara go otworzyla ale widzi komendy i nie wykonuja sie one.
O: Ofiara musi jeszcze ponownie włączyć gg lub używa innego komunikatora niż gg.

P: Co zrobic aby ofiara nie miala podejrzeń np. chce zeby pokazywalo jej się zdjęcie.
O: Mozesz zbindować ze zdjeciem.

To chyba narazie wszystko jak komus wpadnie do głowy nastepne pytanie ktorego tu nie ma niech napisze do mnie to dodam.

 

[Pogromcakapci]

Witam programik 1 klasa naprawdę

Ale mam 2 pytanka był bym wdzięczny za odpowiedź:

1. Czy jest jakiś specjalny program do odczytu archiwum? (ale nie chodzi mi tutaj o ten program dzięki ktoremu z danego hosta możemy je zapisać, tylko juz potem jak juz sciągniemy archiwum na dysk i zapiszemy zeby docelowo otwierał jako txt.) Bo bardzo cieżko sie połapać o co chodzi dam przykład

>> to: 4333333 at Wed Jun 04 09:51:01 2008
nic nie mówiż że dlatego że na basen nie chodzę (numery oczywiscie zmienione

)
<< from: 4444444 at Wed Jun 04 09:51:14 2008
tak ale on już z Kosą gadał


I tak wszystko strasznie namieszane, jeszcze jakby wogole nie po kolei poukładane..

2. Che np od kogoś sciągnąć jego liste kontaktów, pobrałem od kumpla ale niestety się ździwiłem bo zamiast tam ujrzenia np

Leszcz(77777777) -> (te siódemki to nr gg jak co

)

a zamiast tego tam jest tylko sam nr.. a sam numer nic mi daje.. Prosze o rade..

 

[grzonu]

1. do odczytu archiwum najlepiej uzyc poprostu gg.
zakladasz konto z numerem tej osoby a haslo dajesz jakie kolwiek i wklejasz tam archwium.

 

[jimy2x]

a jeśli ofiara podczas wysyłania archiwum wyłączy kompa to po ponownym uruchomieniu kompa plik sie dalej bedzie się wysyłał, czy trzeba wysłać komendę od nowa i archiwum zacznie pobierać sie na nowo?

 

[cyc3k88]

głupie pytanie no ale cóż muszę mięć pewność ^^ czy jest możliwość wysłania tego do kogoś kto używa gg na telefonie chodzi o te mobilne gg ery czy jakoś tak ?

 

[hxv]

Nie ma takiej możliwości.

 

[Zarexu]

Działa na moim kompie, niestety już większość Antivirów go wykrywa. Więc mam pytanie czy sama DLL'ka umieszczona w folderze starczy czy potrzebne są jeszcze jakieś wpisy itp? Zakładając że znam miejsce GG.

 

[hxv]

Jeśli podrzucisz bibliotekę do folderu z gg to bedzię działać bez problemu.

 

[Zarexu]

Ok, dzięki.

A jeszcze 1 pytanie. Czy mogę dla tej biblioteki ustawić aby sama znalazła folder GG. Tak jak znajduje Temp, aby znajdowało folder Gadu-Gadu.

 

[hxv]

Raczej nie, musiałbyś napisać program który odczyta odpowiedni klucz z rejestru i ją skopiuje. Co najwyżej mógłbyś wgrać do domyślnego folderu GG (C:\Program Files\Gadu-gadu\).

 

[Zarexu]

I jak się domyślam nie ma za dużych szans aby zrobić to komentarzem?

A więc zostaje wykorzystywać naiwność osób.

I czy da rade zrobić tak aby 1 plik rozpakował do tego folderu a inny do innego oraz jaka jest komenda aby później usunął ten plik, delete i del nie działają.

I co się dzieje gdy są 2 konta na 1 GG? Daje mi archiwum aktywnego konta?

 

[grzonu]

daje ci archiwa wszystkich kont czytaj z laski swojej posty powyzej