Ta Över En Kompis Dator [uppdaterad!]

[Gäst Diskmedel]

Hallå alla wannabe-hackers!

Jag har postat några trådar med program på senaste tiden, som kanske några av er har märkt. Som ett slut jobbar jag just nu på det stora projektet. Programmet tillåter dig att ta kontroll över någon annans dator utan att personen i fråga vet om det.

 

Antal utdelade: 19 stycken.

 

Programmet är som många andra Remote Administration Tools uppdelat i två delar. En serverdel och en klientdel. Det unika med det här programmet är att det i princip är helt oupptäckt av några antivirusprogram, och gratis. Det går till på det viset att du skickar klient-filen till offret, och lurar honom/henne att öppna det. Du har själv servern igång, och blir uppmärksammad om att personen när du får upp en ruta:

 

http://i43.tinypic.com/2evrhjq.png

 

Och du får upp själva kommandorutan, där du själv skriver in kommandon som ska utföras på offrets dator:

 

http://i44.tinypic.com/25fst1v.png

 

Och då tänker ni säkert "men vad finns det för kommandon då?", och dessa är de kommandon som fungerar i nuläget:

 

 

OBS! Avsluta alltid programmet med dessa kommandon:

avbryt
exit

----------------------------
| Stänga av/starta om datorn |
----------------------------

shutdown                   Stänger av offrets dator
restart                    Startar om offrets dator
lås                        Låser offrets dator

---------------------
|   Öppna webbsidor   |
---------------------

webb:<adress utan http://>

exempel:

webb:www.google.se

----------------------
| Få datorn att "tala" |
----------------------

msam:<vad han ska säga>

exempelvis:

msam:I am microsoft sam

---------------------
|  Stäng av processer |
---------------------

msnav                      Stäng av MSN Messenger-processen
wowav                      Stäng av World of Warcraft-processen
explorerav                 Stäng av processen explorer.exe
stang                      Stäng det öppna fönstret
avbryt                     Stänger offrets klient
exit                       Stänger ditt fönster
ahav                       Stänger ned aktivitetshanteraren varje gång man försöker öppna den
ahpå                       Motsatsen till ahav

Stäng av en egen process:

process:<namn>

exempelvis:

process:wow.exe

---------------------
|     Ändra ljudet    |
---------------------

ljud                       Ljud av/på
bytlat                     Byt till nästa låt i spellistan
bytlatbak                  Byt till föregående låt i spellistan

---------------------
|    Öppna program    |
---------------------

paint                      Öppnar Paint
notepad                    Öppnar Notepad

---------------------

Kör ett program:

kör:<program>

exempelvis

kör:mspaint.exe

---------------------
|        Övrigt       |
---------------------

cdut                       Öppnar offrets CD-lucka
cdin                       Stänger offrets CD-lucka
autostart                  Gör så att programmet automatiskt startar med datorn
fakevirus                  Visar en varningsruta om virus
skärmav                    VAR FÖRSIKTIG MED DENNA! Stänger av skärmen permanent (tills skärmpå är aktiverad)
skärmpå                    Sätter på skärmen igen efter skärmav
bytmusknapp                Swappar musknappar, höger blir vänster, osv.

--------------------

Skapa mappar med egna namn:

mapp:<namn>

exempelvis:

mapp:min mapp

---------------------

Visa ett meddelande:

meddelande:<meddelande>

exempelvis:

meddelande:Hej

---------------------
|    Hämtning (FTP)   |
---------------------

laddauppinfo               Laddar upp en fil till din FTP-server med information om datorn (för tillfället Diskmedels FTP-server)
screenshot                 Tar en screenshot från offrets dator och laddar upp till din FTP-server (för tillfället Diskmedels FTP-server)

 

MEN känner ni att ni har förslag på flera kommandon, lägger jag dit dem, och uppdaterar kommandolistan. Sitter du nu och undrar hur man ska få tag i programmet? Läs då detta:

 

Hur man får programmet

 

Nu anser jag att programmet är stabilt nog för att släppas. För de som vi kunna använda det, skicka er IP-adress i ett privat meddelande till mig, och glöm inte att öppna port 88 i routern om den inte är öppen.

 

Här är en steg-för-steg guide hur du använder programmet:

 

1. Se till att port 88 är öppen, och ta emot programmet från mig

2. Öppna server.exe, och se till att tillåta den i brandväggen

3. Döp om client.exe till valfritt namn, och skicka den till ditt offer

4. När offret har öppnat filen möts han/hon av en varningsruta som påstår att filen är korrupt (bortförklaring)

5. Du får upp en ruta där du skriver in de kommandon du vill köra på hans dator (lista finner du ovanför)

 

Tips:

 

Vill du utnyttja detta mer än en gång, se till att använda kommandot "autostart", så lägger offret till denna i autostart, och du kan styra datorn varje gång den startas. Använder du kommandot "exit" så stängs din server ner, och du kan inte ansluta förns offret öppnar klienten igen. Du kan bara vara uppkopplad mot en klient i taget. När du är klar använder du först kommandot "avbryt" för att stänga offrets klient, och sedan kommandot "exit" för att stänga din server.

 

Är det några frågor är det bara att ställa dem i tråden, så ser jag till att uppdatera detta med tiden. Och åter igen, jag tar INGET ansvar för vad ni gör med det här programmet ;).

 

*Edit* Nu kan du själv välja sidor/processer osv. som ska stängas.

Redigerat 29 Juni 2009 av Diskmedel

[HaSsE93]

Snälla skicka beta nu, comon ^^

[timpalimpa4]

Så jädrans coolt! Skynda dig med den!!! :D

[WASD]

Om ni vill ta del av, och använda programmet, ber jag er att posta en länk i den här tråden till en textfil som ni har möjlighet att uppdatera. Textfilen ska innehålla eran nuvarande IP-adress. När jag mottagit detta, och programmet är tillräckligt klart och stabilt för att släppas, så gör jag en specialgjord klient för dig, och länkar vart du kan tanka den.

Låter misstänkt?

Redigerat 15 Maj 2009 av WASD

[Gäst Diskmedel]

Snälla skicka beta nu, comon ^^

 

Ska lägga till några saker, och göra så att inte klienten drar så mycket CPU-kraft som den gör nu.

 

Om ni vill ta del av, och använda programmet, ber jag er att posta en länk i den här tråden till en textfil som ni har möjlighet att uppdatera. Textfilen ska innehålla eran nuvarande IP-adress. När jag mottagit detta, och programmet är tillräckligt klart och stabilt för att släppas, så gör jag en specialgjord klient för dig, och länkar vart du kan tanka den.

Låter misstänkt?

 

Anledningen är egentligen rätt simpel. Klienten behöver en IP-adress att ansluta till, alltså IP-adressen där servern finns. För tillfället är jag inte villig att ge ut källkoden, alltså skapar jag en klient för varje användare som vill ha programmet. Lägger de denna i en textfil på internet kan de själva uppdatera filen om de inte har en fast IP-adress.

 

Självklart går det lika bra att skicka IP-adressen direkt, men då fungerar den endast fram till du själv byter. Är man rädd för att skicka sin IP till mig, Fine. Kan själv inte föreställa mig vad jag skulle göra med den, men den behövs för anslutningen.

[Desajn]

Hur säkert är ens programmet, skickar den krypterat eller?

Har du en bra brandvägg så lär inte programmet fungera om inte anslutningen är bra krypterad.

 

Men ganska fint byggt. Du borde satsa på att göra fina RAT's

 

Lite önskningar:

 

- Att den tar ett screenshot och skickar till ip-adressen/dns:en som klienten finns på.

- Eller att man kan ta ut clipboard. För det ska man kunna om du använder autoit.

- Även så att man kan döda offrets klient.

- Du borde lägga till lite knappar eller liknande, så slipper man skriva alla kommandon.

 

 

cd <n> - Öppnar och stänger cd-luckan x antal gånger.

map <namn> - Lägger en mapp på skrivbordet med namnet x.

snd <n> - Stänger av ljudet och sätter på ljudet x gånger.

kill <namn.exe> - Dödar en viss process.

msam <text> - Sam säger texten som skrivits in.

inet <www> - Öppnar webbläsaren och tar sig till x.

 

 

Har du testat så det fungerar på dom flesta OS också?

Redigerat 15 Maj 2009 av Desajn

[WASD]

lång quote

Anledningen är egentligen rätt simpel. Klienten behöver en IP-adress att ansluta till, alltså IP-adressen där servern finns. För tillfället är jag inte villig att ge ut källkoden, alltså skapar jag en klient för varje användare som vill ha programmet. Lägger de denna i en textfil på internet kan de själva uppdatera filen om de inte har en fast IP-adress.

 

Självklart går det lika bra att skicka IP-adressen direkt, men då fungerar den endast fram till du själv byter. Är man rädd för att skicka sin IP till mig, Fine. Kan själv inte föreställa mig vad jag skulle göra med den, men den behövs för anslutningen.

 

Så du vill använda oss som försökskaniner?

[Pikaman]

Bygg in Low Orbit Ion Canon så att man kan skapa ett botnet och kunna ta ner hemsidor

Redigerat 15 Maj 2009 av Pikaman

[Saljerdiablo]

lång quote

 

Anledningen är egentligen rätt simpel. Klienten behöver en IP-adress att ansluta till, alltså IP-adressen där servern finns. För tillfället är jag inte villig att ge ut källkoden, alltså skapar jag en klient för varje användare som vill ha programmet. Lägger de denna i en textfil på internet kan de själva uppdatera filen om de inte har en fast IP-adress.

 

Självklart går det lika bra att skicka IP-adressen direkt, men då fungerar den endast fram till du själv byter. Är man rädd för att skicka sin IP till mig, Fine. Kan själv inte föreställa mig vad jag skulle göra med den, men den behövs för anslutningen.

 

Så du vill använda oss som försökskaniner?

 

Vad jag hörde i lite PM chatt har han redan en kompis som är försökskanin

[Desajn]

Low Orbit Ion Canon = skickar massa tcp/udp attacker via DIN ip-adress.

[Gäst Diskmedel]

Hur säkert är ens programmet, skickar den krypterat eller?

Har du en bra brandvägg så lär inte programmet fungera om inte anslutningen är bra krypterad.

 

Men ganska fint byggt. Du borde satsa på att göra fina RAT's

 

Lite önskningar:

 

- Att den tar ett screenshot och skickar till ip-adressen/dns:en som klienten finns på.

- Eller att man kan ta ut clipboard. För det ska man kunna om du använder autoit.

- Även så att man kan döda offrets klient.

- Du borde lägga till lite knappar eller liknande, så slipper man skriva alla kommandon.

 

 

cd <n> - Öppnar och stänger cd-luckan x antal gånger.

map <namn> - Lägger en mapp på skrivbordet med namnet x.

snd <n> - Stänger av ljudet och sätter på ljudet x gånger.

kill <namn.exe> - Dödar en viss process.

msam <text> - Sam säger texten som skrivits in.

inet <www> - Öppnar webbläsaren och tar sig till x.

 

 

Har du testat så det fungerar på dom flesta OS också?

 

Servern använder TCP för att skicka text, som sedan tolkas av klienten och översätts till funktioner. Döda offrets klient är inga problem, och inte heller att ta ur clipboard och sådant. Problemet jag har stött på är hur jag ska ge de knapparna du snackar om, eftersom den för tillfället bara skickar en text-string. Är lite för trött för det nu också. Det med screenshotet antar jag att du menar att en skärmdump från offrets dator skickas till servern? Isåfall skriker brandväggen, om det inte finns någon vettig lösning på hur man kommer runt det.

 

lång quote

 

Anledningen är egentligen rätt simpel. Klienten behöver en IP-adress att ansluta till, alltså IP-adressen där servern finns. För tillfället är jag inte villig att ge ut källkoden, alltså skapar jag en klient för varje användare som vill ha programmet. Lägger de denna i en textfil på internet kan de själva uppdatera filen om de inte har en fast IP-adress.

 

Självklart går det lika bra att skicka IP-adressen direkt, men då fungerar den endast fram till du själv byter. Är man rädd för att skicka sin IP till mig, Fine. Kan själv inte föreställa mig vad jag skulle göra med den, men den behövs för anslutningen.

 

Så du vill använda oss som försökskaniner?

 

Det får du tolka som du vill.

Syftet från början var inte ens att släppa programmet på fuska.se, och de som väljer att använda det gör det antagligen i underhållningssyfte. Om de ser sig själva som försökskaniner, och är oroliga ska de ju självklart inte använda programmet. Jag kommer inte ta något som helst ansvar för vad ni gör med det, det är upp till er. Jag ger bara möjligheten medan den finns.

[Kevve]

Om ni vill ta del av, och använda programmet, ber jag er att posta en länk i den här tråden till en textfil som ni har möjlighet att uppdatera. Textfilen ska innehålla eran nuvarande IP-adress. När jag mottagit detta, och programmet är tillräckligt klart och stabilt för att släppas, så gör jag en specialgjord klient för dig, och länkar vart du kan tanka den.

Låter misstänkt?

 

Han kan inte göra någonting med ditt ip.