ULTRA MEGA XXXXXX trojan

[Wojass]

Nie widzałem aby na forum była mowa o Optix Pro v1.32, jest to przeciez najlepszy trojan jakiego mozna dostac na sieci :!: :twisted: :!: , jest w miare prosty w obsłudze a ma mase (auto cenzura)ch funkcji Trojan ma nawet funkcję otwiarania u ofiary serwera Socks5 !! super funkcja mozna za pomoca Socks5 atakowac poprzez komputer lamy inne komputery zachowujac w ten sposob anonimowosc. ZABIJANIE AV I FW :!: a dokładniej OptixPro zabija 72 antywirusy i 35 firewalli :!: jak zrobic zeby serwer nie był wykrywalny przez Nortona - prosta sztuczka- Optix1.32 składa sie z Klienta i Buildera serw.; w folderze Buildera znajduje sie program UPX.exe i jest to najprawdopodobniej najnowsza wersja UPX a my porostu zamieniamy tego oryginalnego UPX z Optixa na starszą wersje UPX którą znajdziecie gdzies na necie , potem najlepiej przy konczeniu budowania załaczyc automatyczne pakowanie i mamy gotowego nie wykrywalnego serwa(u mnie to dzała, mozna tez pokombinowac z innymi np ASPack, wogóle metoda zmiany pakera jest banalna a dzała na wiele serwerów trojanów które potem staja sie niewykrywalne

(Norton!) , OptixPro posiada wiele ciekawych funkcji które nie posadaja zadne poznane mi trojany , nie chce mi sie o tych funkcjach pisac wiec dokładnie potestujcie sobie tego trojana, i jestem pewien ze kazdy z was go doceni
http://www.evileyesoftware.com/ees/index.shtml
na tej stronce mozna znalez jeszcze wiele innych ciekawych programow
a tu podaje jeszcze jeden awaryjny link http://www.optix-germany.de/index.php?goto=news.php , :twisted:

 

[NiuNio]

hehe nie przeklinaj bo nie wolno

a po drugie opisz go bardziej bo ja np. mam linuxa wiec sie nie pobawie a chcialbym wiedziec co to za trojan

 

[Wojass]

Originally posted by niunio
hehe nie przeklinaj bo nie wolno

a po drugie opisz go bardziej bo ja np. mam linuxa wiec sie nie pobawie a chcialbym wiedziec co to za trojan

najlepiej to sciagnac sobie TUTORIAL ze stronki Evil Eye, moge jeszcze dodac, ze Optix ma fajawa funkcje screen shota, poniewaz nie jest to zwykly obrazek po tym screen shocie mozna klikać !!! np otwierac programy/okienka u ofiary; zdalny skaner sieci ; powiadomienie na ICQ, i inne (najlepsze chyba jest na ICQ)(update: obecnie niedzała),keyloger, otwieranie www, odpalenie np. netstat.exe ale wynik jest przesyłany do klienta bez wiedzy ofiary !!!, wysyłanie textu do otwartych aplikacji ofiary i jeszcze optix potrafi sciagnac obraz z kamerki internet. !!!!, pozatym to jeszcze full menadzer plikow i rejestru, fun stuff, mozna otworzyc nawet okienko czata z ofiarą hehehe, reszte sprawdzie sami , na serio FULL WYPAST BEST OF THE BEST TROJAN !

-------------------------------

Sprawa z Socks5
najpierw musimy miec 1 ofiare, łaczymy sie z nią Optixem, potem odpalamy zakładke Socks5 w kliencie , tam ustawiamy port i hasło, uruchamiamy serwa, rozłanczamy sie. teraz na komputerze ofiary pracuje serwer Socks5 jedyna wada jest to ze po resecie kompa ofiary serwer trzeba otorzyc na nowo. do całej tej operacji potrzebny jest program "SocksCap" (poszukac goglem) , odpalamy progs SocksCap tam w ustawieniach dajemy namiary na ofiare, za pomoca SocksCap otwieramy klienta Optixa u siebie i od teraz wszelkie polaczenia ida przez nasza ofiare tj. ofiara jest naszym proxy , przez SocksCap`a mozna otwierac wszelkie inne programy (np. Internet Explorer) tunelujac je przez proxy

 

[Szyms]

No faktycznie trojan jest wporzo :wink:
Ma kilka funcji ktorych nie maja nawet inne super trojany ....
Jedna wada ze wedlug mnie ma malo czytelne menu ...
A druga najwazniejsza to to ze jest wykrywalny :/

 

[Wojass]

Originally posted by Szyms
...A druga najwazniejsza to to ze jest wykrywalny :/

nie jest wykrywalny jak pokombinujesz z UPX`em, przynajmniej przez Nortona, ja sobie robie serwerki optixa i pociskam ludzia i jeszcze nie spotkalem z tym zeby ktos mi go wykrył. tak samo jak spakujesz to FreshBind`em 2 , Norton nie wykrywa narazie tego bindera , ale wiem ze MKS to robi.

 

[Mifczu]

Wogle tego nie trybie :evil: sciagnolem OptixPro.zip i OptixProv13_Tutorial.zip w jednym jest niby trojan ale jak odpalam clienta to mi wyskakuje okno "legal notice" i chyba trzeba haslo wpisac a w drugim jest jakis plik pomocy

Chyba pozostane przy rodakach

 

[Wojass]

Originally posted by Mifczu
Wogle tego nie trybie :evil: sciagnolem OptixPro.zip i OptixProv13_Tutorial.zip w jednym jest niby trojan ale jak odpalam clienta to mi wyskakuje okno "legal notice" i chyba trzeba haslo wpisac a w drugim jest jakis plik pomocy

Chyba pozostane przy rodakach

hehehe lol
a czytales wogole co tam pisze w "legal notice", wystarczy cosik przepisac i wszystko śmiga hehe

 

[h_a_j_s]

co to jest ten UPX ???

 

[Wojass]

Originally posted by h_a_j_s
co to jest ten UPX ???

hi
UPX jest to program do pakowania programów (exe) z tym że plik dalej jest exe

 

[LICKER]

Założyłem na kompie ofiary FTP i mam takie pytanie. Jak z niego teraz korzystać??

 

[Wojass]

Originally posted by LICKER
Założyłem na kompie ofiary FTP i mam takie pytanie. Jak z niego teraz korzystać??

np. w przegladarce wpisujesz ftp://login:hasło@adresIPofiary (jakos tak niepamietam dokladnie)

lub program klient ftp,

 

[Knexus]

czesc mam pytanko dotyczace server builder'a a mianowicie o co biega w
zakladce main settings i potem general information ?? co to jest notification string info czy trzeba tam jakies wartosci powstawiac ?????

 

[Tamer]

Sluchaj Wojass nie rozumiem jak mam zmienic pliku UPX na plik UPX starszej wersji ,jeszli ten plik UPX ma tylko wersja 1.32 ???Bo jak szukalem w starszych wersjach to nie znalazlem zadnego pliku UPX.

 

[Wojass]

Originally posted by Tamer
Sluchaj Wojass nie rozumiem jak mam zmienic pliku UPX na plik UPX starszej wersji ,jeszli ten plik UPX ma tylko wersja 1.32 ???Bo jak szukalem w starszych wersjach to nie znalazlem zadnego pliku UPX.

http://upx.sourceforge.net/download/00-OLD-VERSIONS/ tutaj znajdziesz kilka róznych wersji UPXa,
sadze ze chcesz zrobic niewykrywalnego serwerka, ale pamietaj ze np. Kaspersky nie daje sie nabrac tylko Norton z tego co wiem jest głupi, Kaspersky potrafi rozpoznac b.wiele exe pakerów i zanim przeskanuje plik najpierw go rozpakuje, a norton poprostu sprawdza binarke tak jak leci nieptrafi rozpakowac nic, wiec mozna sprobowac tez innymi pakerami jak np. ASPack tylko nie wiem czy taki serwer potem bedzie dzałac trza robic testy na sobie zanim sie komus podzuci. Ja przez ostatnie 2 tygodnie szukalem i testowalem massssse programów typu packers/cryptors/protectors i wkoncu po wielu godzinach zmudnej pracy znalazlem sofcik ktorym moge przerobic kazdego trojana lub bindera na niewykrywlnego a co najwazniejsze Kaspersky tez tego nie wykrywa , a ten programik jest naprawde stary

nie pytajcie mnie co to za program bo zbyt wiele czasu poswiecilem na to by go znalezc, moge wam powiedziec ze tego typu programami da sie oszukiwac kazdego AV szukajcie a znajdziecie.

 

[lol_ek]

Originally posted by Wojass
http://upx.sourceforge.net/download/00-OLD-VERSIONS/ tutaj znajdziesz kilka róznych wersji UPXa,
sadze ze chcesz zrobic niewykrywalnego serwerka, ale pamietaj ze np. Kaspersky nie daje sie nabrac tylko Norton z tego co wiem jest głupi, Kaspersky potrafi rozpoznac b.wiele exe pakerów i zanim przeskanuje plik najpierw go rozpakuje, a norton poprostu sprawdza binarke tak jak leci nieptrafi rozpakowac nic, wiec mozna sprobowac tez innymi pakerami jak

A mnie sie zawsze zdawalo ze na samym poczatku pliku jest zapisany tag informujacy o tym ze plik byl kompresowany upx'em
Wiekszosc skanerow informuje o tym, wswietlajac alert ze pilk moze byc zainfekowany.


PS: Moj NAV tez o tym informuje.

 

[mophus]

dopiero co zacząłem sie bawić tym trojankiem a już mi sie spodobał

ale niestety jak włączam opcje zabijaj antywirusy i fire walla to wtedy email z ip nie dochodzi w czym tkwi problem. W innych trojanach też tak sie nieraz działo

 

[Wojass]

no normalne ze wykrywa optixa, ch**wo byloby jak by niewykrywało ale jak sie ruszy mózgownica to nie bedzie wykrywac

Originally posted by mophus
dopiero co zacząłem sie bawić tym trojankiem a już mi sie spodobał

ale niestety jak włączam opcje zabijaj antywirusy i fire walla to wtedy email z ip nie dochodzi w czym tkwi problem. W innych trojanach też tak sie nieraz działo

no juz gdzies to pisałem ze jak sie zabije np Nortona Firewall 2003 to wtedy automatycznie odcina nas od internetu, i pewnie nie tylko NFW2003 tak robi, wiec jak ktos z takim firewallem odpali np. optixa to powiadomienie nie dojdzie bo nie ma internetu

 

[mophus]

teraz mam tylko jedną prośbę:

Czy ktoś wie jak używać apre??
Przestudiowałem helpa, robiłem jak piszą i niestety w optixie potem pisalo że łączy ale nie połączyło. apre powiadomił że połączenie zakończone sukcesem

prosiłbym o link do jakiejś strony o tym albo o opisanie.

dzięki, POZDRAWIAM

 

[mophus]

czy w optixie dziala powiadomienie przez icq jak ofiara nie ma klienta icq??

 

[Wojass]

Originally posted by mophus
czy w optixie dziala powiadomienie przez icq jak ofiara nie ma klienta icq??

kiedyś dzałało, potem admini ICQ zablokowali funkcje wwpager i powiadomienia przestały dochodzic,
ofiara nie musi miec klienta ICQ
teraz niewiem jak jest dlatego dla pewnosci ustawic lepiej powiadomienie na e-mail