RAT panaudojimo instrukcijos

Hakeriai dalinkitės patirtimi
Skelbti atsakymą
Žinutė
Autorius
Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

RAT panaudojimo instrukcijos

#1 Standartinė GODhack » 2005 08 12 18:47

Musu mokomoji programa bus CIA 1.3 tai labai geras ir garsus trojanas, turi daug geru funkciju, grazia vartotojo sasaja ir ji paprasta naudot, po jo lengvai perprasit ir kitus trojanus.
Paciu pirmiausia mums reiks isjungt savo antivirusine.
Pirmiausia mums reiks pacio RAT tokia zvaigzde tikriausiai pavyktu rast per google, bet paprasciau yra eiti cia:
http://www.optix2k.net/programs/CIA1.3.zip
atnaujinta: http://www.hackuh.com/trojans/CIA121.zip
(senesne ver bett labai panasu)
Ir izsipuoti atsisiusta faila, jei nemokat iszipuoti, geriau susimastykit ar jum verta megint bet elementariausia hakinima. Tada paleidziam cruel-intentionz.exe faila tai visai nebaisu ir nesunku zirekit kaip as tai padariau:
http://img125.imageshack.us/img125/7047/19wb.jpg
Dabar mums reiks sukurti severio programa, tai irgi nesunku:
spaudziam: client options(apatinis) ir build server(vel apatinis), atsidarys naujas langas, ten pilna visokiu nustatymu, bet dauguma is ju ne jusu dar nosiai. Tie kuriu tikrai reik:
1) email notify - jei viska gerai suderinsit galesit gaut emeila su gan naudinga info is serverio, kartais paprasciaausiai nepavyksta, jei nelabai gaudoties kas SMTP yra galit ir nevarkt.
2)binder - pridekit koki idomu paveiksliuka, ar nedidele programele su add file nustaymu, tai nera butina, bet pravers.
3)Misc/ikon - change server ikon galit parinkt ikona savo servui pritaikykit ja pagal 2 punkta. Jei nezinot kas yra ikona nevarkit.
4)BUTINA buld server - generate server, reiks truputi palaukt po to.

dabar mes turim instaliation.exe faila virsuje nuotraukoje jis matosi pas mane(truputi broka padariau virsutine jo dali uzstoja CIA.exe). :!: Jo nepaleidziam geriau.

Operacija B - hakinimas. Hakinimo per intika pagrindinis tikslas paleist instaliation.exe kitam kompe, ir aisku ja ten nusiust.
tarkim as tai padariau taip IRC:
- labas lama turiu kruta progse.(AS)
-kas ta progse?
-neimk i galva imk progse(AS)
{priima faila instaliation.exe ir paleidzia}
-neiveik pasmane
-koks tavo ip?(AS)
-85.206.102.120
-tavo kompas-kaka(AS) ir tu ,lama, esi ....
gaunu ban, bet mes su juo dar galesim pasneket :twisted:

Tada i laukeli ip irasom jo ip is spaudziam connect:
isgirstam malonu mergaites balsa:
-connection established :!:

http://img355.imageshack.us/img355/2033/23du.jpg
tai atrodo taip
tada; managers-file manager-display drives (galim jo kampu naudotis panasiai kaip ftp)
arba visual/audio - screen capture turesim palaukt kol pluginas bus nusiustas paskui galesim gaut screenhota ir su pele savo jame spausti ir suveiks tam kompe :!:
Kai kurie kiti nustatimai gali suteikti zalos tam kompui todel nespandykit bet ko jei nesuprantat anglu geriau pasakokit man ka norit padaryt ir pasakysiu kaip tai padaryt. Galima darryt VISKA. Ir net jei esat supyke nedarykit zalos, netrinkit failu, tokia kulturingo hakinimo etika.
Jei klausit butinai atsakysiu.
Paskutinį kartą redagavo GODhack 2006 08 10 18:40, redaguota 1 kartą(us).
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
Azathoth
jaunasis rašytojas
jaunasis rašytojas
Pranešimai: 83
Užsiregistravo: 2004 08 08 14:51
Miestas: centre of Chaos

#2 Standartinė Azathoth » 2005 08 12 19:35

chia tipo jei panaudosi shita programa tau jau viskas - gali laikyti save hakeriu? :D dabar kai prisiveise puslapiu ish kur visokie lameriai gali parsisiusti kitu parashytas instrukcijas ir nulauzhineti forumus ir pan nesamones daryti "hakeriu" skaichius smarkiai padidejo speju. ir visi kaip vienas save laiko kietais bichais. tiesa pasakius koks malonumas "nulauzhti" lamerio kompa, kai jis net elementarasu firewall'o nepasistate ir atidarineja viska ka pashtu gauna? o toliau tokiu veikeju ir nepajudetum, nes bent kiek smegenu turintys masto priesh spausdami exe ish meilo.
I am a man who walks alone
And when I'm walking a dark road
At night or strolling through the park

When the light begins to change
I sometimes feel a little strange
A little anxious when it's dark

Have you run your fingers down
the wall
And have you felt your neck skin crawl
When you're searching for the light?

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#3 Standartinė GODhack » 2005 08 12 19:58

Nuo kasko reik zmonem pradet, jei parasysi kaska rimtesnio VISI lankytojai tokie kaip tu nieko nesupras. Tai juk akivaizdu. Tas pat kaip pirmokui pitagoro teorema aiskint. O tokie "isipisinejimai" tada atititiktu i isipisinejimus, pradiniu klasiu mokytojai: Ar tie pirmokai matematikai?

CHACHA taip ir galvojau kakd kaskas kaska panasaus parasys.

edit:
trojanai firewallus apiena kai kurie ir daugiau nei 1/3 trojanu versiju apeina AV. Sis neapeina nieko iskyrus pacias elementariausias ir neupdeitintas apsaugos programas nes lb garsus. Is simto 9 zmones atidare .exe maile, is 100 ~60 parsiusiunte exe if ftp ir 1 is 16 prieme exe per chat. taigi dabar turiu apie 60 trujanu (kai kurie jau sunaikinti) ir taip nehakinau jau 0.5 metu nes nebeidomu, bet ismokau kitokiu trojan irasymo budu, sies budai man tiesiog suteike patirties kaip panaudoti trojanus ir virusus ir kirminus ir dar kruva visokio softo, nedarant to kaskaip kitaip rimciau hakint ismokt neimanoma.

Nebent "offline"
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

brain5ide
profesionalas
profesionalas
Pranešimai: 2030
Užsiregistravo: 2004 12 01 19:05

#4 Standartinė brain5ide » 2005 08 12 22:32

Nu matot, trojanai yra Remote administration tools, todel juos gali naudot ir krakeris. Tik jis platina juos ne sitokiu budu. Jis tiesiog nulauzia sistema ir isriegia ten trojana(panasiai kaip *nix bekdora arba rootkita)...
Never argue with an idiot. They bring you down to their level and beat you with experience.

Vartotojo avataras
D12
ultra dalyvis
ultra dalyvis
Pranešimai: 723
Užsiregistravo: 2005 08 06 15:28

#5 Standartinė D12 » 2005 08 13 19:31

a tu cia gerai pawarei reiks isbandyt bandziau kitus budus bet negalejau prisijunkt prie wieno kompo nes pas ji yra firewallas todel nepasjungdawau bet dbr gal pawyks nors nzn

Vartotojo avataras
D12
ultra dalyvis
ultra dalyvis
Pranešimai: 723
Užsiregistravo: 2005 08 06 15:28

#6 Standartinė D12 » 2005 08 13 19:32

a gal zn daugiau panasiu budu? :D

Vartotojo avataras
D12
ultra dalyvis
ultra dalyvis
Pranešimai: 723
Užsiregistravo: 2005 08 06 15:28

#7 Standartinė D12 » 2005 08 13 20:22

aha pabandziau nuskanuot su antiwirusu ta faila rado 3 wirusus nu gerai tarkim tas failas kuri reikia paleisti pas drauga jis yra nieko tipo nesiskaito bet rado dar 3 wirusus tai dbr as nzn ar man iswis atidarinet nes dar paleisiu tai prie manes taip pat bus galima prisijungt ar kazka pan padaryt

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#8 Standartinė GODhack » 2005 08 13 20:26

Nu gerai nebuk skystalas, taip cia virusas, o ka tu galvojai kad geimas ?

:lol: :lol: :lol:

kiti budai sunkesni ir maziau valdymo galimybiu suteikia(ju prinsipas panasus pirma kitam kompe paleidziama programa paskui trali vali), bet apeina visas software ugnesienes gerai ismokus ir situ naudotis kuriant serva galima nustatyk kad apeitu konkrecia ugnesiene, bet cia jau reik kantrybes.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#9 Standartinė GODhack » 2005 08 13 21:57

brain5ide rašė:Nu matot, trojanai yra Remote administration tools, todel juos gali naudot ir krakeris. Tik jis platina juos ne sitokiu budu. Jis tiesiog nulauzia sistema ir isriegia ten trojana(panasiai kaip *nix bekdora arba rootkita)...
krekeris ten kur binder tai ideda kreka. :lol: :lol: :lol: gerai sugalvojau.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
D12
ultra dalyvis
ultra dalyvis
Pranešimai: 723
Užsiregistravo: 2005 08 06 15:28

#10 Standartinė D12 » 2005 08 14 00:33

a tu cia gerai sugalwojau wisiem cia paaiskinai kaip wiskas daros dar koks lama butu imes ir patikes atsisiuntes isspaudes ir kazka bandes daryt a dar netok durnas :D

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#11 Standartinė GODhack » 2005 08 14 15:03

:?: nesupratau. Atrodo supratau. :roll: Tu manai kad kompiuterinis virusas tai toks mazas padarelis kur motke grauzia ir paskui "deze" tuscia lieka. Ne velnio.
Virusas tai tokia programa kuri daro savo neatsiklaususi ar tai gali daryt pas kompiuterio admina. Va labai geras apibrezimas.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
ZoltaN
jaunasis rašytojas
jaunasis rašytojas
Pranešimai: 83
Užsiregistravo: 2005 06 18 10:20

#12 Standartinė ZoltaN » 2005 08 14 15:16

Labai tingiu bandyti pats tai paklausiu ;] pvz pas mane yra paleistas ftp servas ant 21 porto o ar as trojana galiu irasyti irgi ant 21 porto ar ne? ir jei taip tai ftp veiks ir toliau ?

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#13 Standartinė GODhack » 2005 08 14 15:18

Nea as irgi niekad nebandziau manau trojanas neveiks, arba neveiks ir trojanas ir ftp. Arba tik ftp :twisted:

Du servai ant vieno porto negali stovet.

Ir dar vienas dalykas del kulturos hakinimo: CIA1.3 turi default porta 2323 jei kaskas skenuos portus jis ras atvira sita porta ir zinos kas ten yra, o jei kaskoks kitas trojanas ar kaskas bus uzdetas ant porto 2323 kitas hakintojas tures sukt galva kas ten per stuff.

Todel ftp turi 21 porta ant jo visad statom ftp
HTTP turi 80 ir 8080 porta ant ju ir statom HTTP
CIA turi 2323 porta ant jo ir statom cia

Nes kitaip vietoj laisvojo intiko be sienu turesim, visiska chaosa ir kiekviena kart reiks telnetint ar net nustatinet fingerprintus kas diorgina.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
ZoltaN
jaunasis rašytojas
jaunasis rašytojas
Pranešimai: 83
Užsiregistravo: 2005 06 18 10:20

#14 Standartinė ZoltaN » 2005 08 14 15:56

Tai jo as suprantu bet man buvo idomu ar praktiskai tai imanoma nes ciuvelis pasimestu rades trojana 21 porte ir dar kai pas ji ftp. O apie kultura tai jo , bet man neidomu kaisiot trojanu . Geriau kaip nors megint kitais budais ;]

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#15 Standartinė GODhack » 2005 08 14 16:48

Hakinimas per intika yra ikist trojana, o kai jau ikisi trojana tai jau nuhakinta. DAr kartais daroma ping floodai, DoS DDoS(tiesa sakant po DDoS irgi ikisamas trojanas).

Nors kai kurie hakeriai (patys garsiausi) vietoj trojano ikisdavo tekstini faila su paaiskinimais kaip jie ji ten ikiso ir paleisdavo. :lol: Gali taip daryt. Arba nusiusdavo emaila servo adminui su tiksliu step-by-step tutorialu kaip pas ji i kompa isilauzt.

Bet normaliais atvejais i serva istatomas trojanas.

pakisai minti parasysiu apie ping-flood atakas. :roll:
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Skelbti atsakymą

Grįžti į

Dabar prisijungę

Vartotojai naršantys šį forumą: 1 ir 0 svečias(ių)