Potrzebny trojan do omieniecia AVG

[mariah120]

Witam
Moze mi ktos polecic trojana który ma funkcje pobierania plików z dysku ofiary??
Ale chodzi o to że serwer utworzony przez trojana nie moze miec rozszerzenia .exe poniewaz ofiara ma AVG i ten av blokuje wszystkie takie pliki.
Ma ktos pomysl jak to obejsc??
Jak poradzic sobie z tym AVG??
Bardzo prosze o pomoc

 

[HeadShot]

Inne rozszerzenie, np .src

 

[randall5]

trojan GGT 2.2, przy generowaniu serwera możesz wybrać rozszerzenie, inne niż exe

 

[sebik90]

Jesli jestes z ofiarą w sieci lokalnej uzyj Lanixa. A co do rozszerzen to zmien je recznie i tak bedzie dzialac

*exe

*bat

*scr

*pif

*cmd

*com

jedynie z src moga byc problemy a reszta to bezproblemowo powinla sie zmienic

 

[mariah120]

Do randall5:
A gdzie to sie wybiera??
Bo nie moge znalezcz opcji zapisu w innym formacie niz .exe

Do Sebik:
gdzie moge recznie zmienic rozszerzenie??

 

[sebik90]

Jak masz Total Comandera to normalnie zmieniasz np.server.exe=>server.pif lub
otwierasz Moj komputer zakladka Narzedzia=>Opcje folderow...=>Widok i odznaczasz opcje "Ukryj rozszerzenia znanych plikow".
I to na tyle z mojej strony

 

[mariah120]

Ale jesli zrobie to tak: Moj komputer zakladka Narzedzia=>Opcje folderow...=>Widok i odznaczasz opcje "Ukryj rozszerzenia znanych plikow". To czy ofiara tez bedzie miala rozszerzenie exe czy tylko u mnie na kompie??

 

[Wojtek]

Originally posted by mariah120
Ale jesli zrobie to tak: Moj komputer zakladka Narzedzia=>Opcje folderow...=>Widok i odznaczasz opcje "Ukryj rozszerzenia znanych plikow". To czy ofiara tez bedzie miala rozszerzenie exe czy tylko u mnie na kompie??

Tylko u ciebie...

 

[zielonypl]

ehh, nie lepiiej zbindowac jakims keyloggerem trojanka nastepnie wybrac ikonke i dobra nazwe komponujaca sie z ikonko i wzbudzajaca zainteresowanie ofiar ??

))

 

[mariah120]

zielonypl no to mi doradziles!
Keylogger nie sluzy do bindowania, jak juz to binder. Ale binder ci nie zmieni rozszerzenia!!
A ja zaznaczylem ze nie chce exe!!
A reszty twoich pomysłów to sie bez problemu domyslilem sam

 

[Hunter12]

Ale po co daleko szukać przecież w NastyXP 9 można uzyskać ten sam efekt, sposób jest prosty.
Tworzymy serwer po czym mamy jednomegowy plik server.exe
Dajemy tak:
Mój komputer-->narzędzia-->opcje folderów-->widok-->odznaczamy opcję "ukryj rozszerzenia znanych typów plików".

Wtedy w nazwie programu pojawia sie nie tylko server, ale cała nazwa czyli server.exe.
Teraz dajemy zmień nazwę po czym wpisujemy zamiast "server.exe" tylko np. "server.jpg". Nie przejmujcie sie ostrzeżeniami systemowymi.
Teraz w momencie kiedy ofiara włączy ten plik pojawi się w przeglądarce obrazów, że podgląd jest niedostępny, a server zostanie zainstalowany

.

 

[Kanciastoporty]

po pierwsze, nie src tylko scr
po drugie @Hunter12, byly w tej bajce smoki?

 

[Hunter12]

Nie wiem, która część Ci się nie podoba, ale zapewniam, że metoda jest sprawdzona ponieważ ją testowałem.

 

[sebik90]

Originally posted by Hunter12
Wtedy w nazwie programu pojawia sie nie tylko server, ale cała nazwa czyli server.exe.
Teraz dajemy zmień nazwę po czym wpisujemy zamiast "server.exe" tylko np. "server.jpg". Nie przejmujcie sie ostrzeżeniami systemowymi.
Teraz w momencie kiedy ofiara włączy ten plik pojawi się w przeglądarce obrazów, że podgląd jest niedostępny, a server zostanie zainstalowany

.

Ja cie zapewniam ze to nie moze dzialac. To jedynie dziala na rozszerzeniach plikow wykonywalnych czyli tych co wypisalem wyzej.

P.S. Dzieki Kanciastoporty za zwrocenie uwagi, ze w poscie mam blad

Originally posted by Kanciastoporty
nie src tylko scr

 

[Hunter12]

Wybaczcie mój błąd to teraz ja mam pytanie.
jeśli w nastyXP zrobię server to czy mogę zmienić rozszerzenie na jakiekolwiek inne tylko nie na .exe?

 

[Kanciastoporty]

mozesz zmienic jeszcze na cmd com pif bat scr

 

[sebik90]

Originally posted by Hunter12
jeśli w nastyXP zrobię server to czy mogę zmienić rozszerzenie na jakiekolwiek inne tylko nie na .exe?

Tak mozesz zmienic na:

*exe

*bat

*scr

*pif

*cmd

*com

pisze to juz chyba 10 raz, widac ze nie czytales postu

 

[Kanciastoporty]

sory bardzo, zawsze czytam temat od poczatku do konca ale jakos wylecialo mi z glowy