Gäst Diskmedel Skrivet 15 Maj 2009 Rapport Dela Skrivet 15 Maj 2009 (redigerat) Hallå alla wannabe-hackers! Jag har postat några trådar med program på senaste tiden, som kanske några av er har märkt. Som ett slut jobbar jag just nu på det stora projektet. Programmet tillåter dig att ta kontroll över någon annans dator utan att personen i fråga vet om det. Antal utdelade: 19 stycken. Programmet är som många andra Remote Administration Tools uppdelat i två delar. En serverdel och en klientdel. Det unika med det här programmet är att det i princip är helt oupptäckt av några antivirusprogram, och gratis. Det går till på det viset att du skickar klient-filen till offret, och lurar honom/henne att öppna det. Du har själv servern igång, och blir uppmärksammad om att personen när du får upp en ruta: http://i43.tinypic.com/2evrhjq.png Och du får upp själva kommandorutan, där du själv skriver in kommandon som ska utföras på offrets dator: http://i44.tinypic.com/25fst1v.png Och då tänker ni säkert "men vad finns det för kommandon då?", och dessa är de kommandon som fungerar i nuläget: OBS! Avsluta alltid programmet med dessa kommandon: avbryt exit ---------------------------- | Stänga av/starta om datorn | ---------------------------- shutdown Stänger av offrets dator restart Startar om offrets dator lås Låser offrets dator --------------------- | Öppna webbsidor | --------------------- webb:<adress utan http://> exempel: webb:www.google.se ---------------------- | Få datorn att "tala" | ---------------------- msam:<vad han ska säga> exempelvis: msam:I am microsoft sam --------------------- | Stäng av processer | --------------------- msnav Stäng av MSN Messenger-processen wowav Stäng av World of Warcraft-processen explorerav Stäng av processen explorer.exe stang Stäng det öppna fönstret avbryt Stänger offrets klient exit Stänger ditt fönster ahav Stänger ned aktivitetshanteraren varje gång man försöker öppna den ahpå Motsatsen till ahav Stäng av en egen process: process:<namn> exempelvis: process:wow.exe --------------------- | Ändra ljudet | --------------------- ljud Ljud av/på bytlat Byt till nästa låt i spellistan bytlatbak Byt till föregående låt i spellistan --------------------- | Öppna program | --------------------- paint Öppnar Paint notepad Öppnar Notepad --------------------- Kör ett program: kör:<program> exempelvis kör:mspaint.exe --------------------- | Övrigt | --------------------- cdut Öppnar offrets CD-lucka cdin Stänger offrets CD-lucka autostart Gör så att programmet automatiskt startar med datorn fakevirus Visar en varningsruta om virus skärmav VAR FÖRSIKTIG MED DENNA! Stänger av skärmen permanent (tills skärmpå är aktiverad) skärmpå Sätter på skärmen igen efter skärmav bytmusknapp Swappar musknappar, höger blir vänster, osv. -------------------- Skapa mappar med egna namn: mapp:<namn> exempelvis: mapp:min mapp --------------------- Visa ett meddelande: meddelande:<meddelande> exempelvis: meddelande:Hej --------------------- | Hämtning (FTP) | --------------------- laddauppinfo Laddar upp en fil till din FTP-server med information om datorn (för tillfället Diskmedels FTP-server) screenshot Tar en screenshot från offrets dator och laddar upp till din FTP-server (för tillfället Diskmedels FTP-server) MEN känner ni att ni har förslag på flera kommandon, lägger jag dit dem, och uppdaterar kommandolistan. Sitter du nu och undrar hur man ska få tag i programmet? Läs då detta: Hur man får programmet Nu anser jag att programmet är stabilt nog för att släppas. För de som vi kunna använda det, skicka er IP-adress i ett privat meddelande till mig, och glöm inte att öppna port 88 i routern om den inte är öppen. Här är en steg-för-steg guide hur du använder programmet: 1. Se till att port 88 är öppen, och ta emot programmet från mig 2. Öppna server.exe, och se till att tillåta den i brandväggen 3. Döp om client.exe till valfritt namn, och skicka den till ditt offer 4. När offret har öppnat filen möts han/hon av en varningsruta som påstår att filen är korrupt (bortförklaring) 5. Du får upp en ruta där du skriver in de kommandon du vill köra på hans dator (lista finner du ovanför) Tips: Vill du utnyttja detta mer än en gång, se till att använda kommandot "autostart", så lägger offret till denna i autostart, och du kan styra datorn varje gång den startas. Använder du kommandot "exit" så stängs din server ner, och du kan inte ansluta förns offret öppnar klienten igen. Du kan bara vara uppkopplad mot en klient i taget. När du är klar använder du först kommandot "avbryt" för att stänga offrets klient, och sedan kommandot "exit" för att stänga din server. Är det några frågor är det bara att ställa dem i tråden, så ser jag till att uppdatera detta med tiden. Och åter igen, jag tar INGET ansvar för vad ni gör med det här programmet ;). *Edit* Nu kan du själv välja sidor/processer osv. som ska stängas. Redigerat 29 Juni 2009 av Diskmedel Länk till kommentar Dela på andra sajter More sharing options...
HaSsE93 Skrivet 15 Maj 2009 Rapport Dela Skrivet 15 Maj 2009 Snälla skicka beta nu, comon ^^ Länk till kommentar Dela på andra sajter More sharing options...
timpalimpa4 Skrivet 15 Maj 2009 Rapport Dela Skrivet 15 Maj 2009 Så jädrans coolt! Skynda dig med den!!! :D Länk till kommentar Dela på andra sajter More sharing options...
WASD Skrivet 15 Maj 2009 Rapport Dela Skrivet 15 Maj 2009 (redigerat) Om ni vill ta del av, och använda programmet, ber jag er att posta en länk i den här tråden till en textfil som ni har möjlighet att uppdatera. Textfilen ska innehålla eran nuvarande IP-adress. När jag mottagit detta, och programmet är tillräckligt klart och stabilt för att släppas, så gör jag en specialgjord klient för dig, och länkar vart du kan tanka den. Låter misstänkt? Redigerat 15 Maj 2009 av WASD Länk till kommentar Dela på andra sajter More sharing options...
Gäst Diskmedel Skrivet 15 Maj 2009 Rapport Dela Skrivet 15 Maj 2009 Snälla skicka beta nu, comon ^^ Ska lägga till några saker, och göra så att inte klienten drar så mycket CPU-kraft som den gör nu. Om ni vill ta del av, och använda programmet, ber jag er att posta en länk i den här tråden till en textfil som ni har möjlighet att uppdatera. Textfilen ska innehålla eran nuvarande IP-adress. När jag mottagit detta, och programmet är tillräckligt klart och stabilt för att släppas, så gör jag en specialgjord klient för dig, och länkar vart du kan tanka den. Låter misstänkt? Anledningen är egentligen rätt simpel. Klienten behöver en IP-adress att ansluta till, alltså IP-adressen där servern finns. För tillfället är jag inte villig att ge ut källkoden, alltså skapar jag en klient för varje användare som vill ha programmet. Lägger de denna i en textfil på internet kan de själva uppdatera filen om de inte har en fast IP-adress. Självklart går det lika bra att skicka IP-adressen direkt, men då fungerar den endast fram till du själv byter. Är man rädd för att skicka sin IP till mig, Fine. Kan själv inte föreställa mig vad jag skulle göra med den, men den behövs för anslutningen. Länk till kommentar Dela på andra sajter More sharing options...
Desajn Skrivet 15 Maj 2009 Rapport Dela Skrivet 15 Maj 2009 (redigerat) Hur säkert är ens programmet, skickar den krypterat eller? Har du en bra brandvägg så lär inte programmet fungera om inte anslutningen är bra krypterad. Men ganska fint byggt. Du borde satsa på att göra fina RAT's Lite önskningar: - Att den tar ett screenshot och skickar till ip-adressen/dns:en som klienten finns på. - Eller att man kan ta ut clipboard. För det ska man kunna om du använder autoit. - Även så att man kan döda offrets klient. - Du borde lägga till lite knappar eller liknande, så slipper man skriva alla kommandon. cd <n> - Öppnar och stänger cd-luckan x antal gånger. map <namn> - Lägger en mapp på skrivbordet med namnet x. snd <n> - Stänger av ljudet och sätter på ljudet x gånger. kill <namn.exe> - Dödar en viss process. msam <text> - Sam säger texten som skrivits in. inet <www> - Öppnar webbläsaren och tar sig till x. Har du testat så det fungerar på dom flesta OS också? Redigerat 15 Maj 2009 av Desajn Länk till kommentar Dela på andra sajter More sharing options...
WASD Skrivet 15 Maj 2009 Rapport Dela Skrivet 15 Maj 2009 lång quote Anledningen är egentligen rätt simpel. Klienten behöver en IP-adress att ansluta till, alltså IP-adressen där servern finns. För tillfället är jag inte villig att ge ut källkoden, alltså skapar jag en klient för varje användare som vill ha programmet. Lägger de denna i en textfil på internet kan de själva uppdatera filen om de inte har en fast IP-adress. Självklart går det lika bra att skicka IP-adressen direkt, men då fungerar den endast fram till du själv byter. Är man rädd för att skicka sin IP till mig, Fine. Kan själv inte föreställa mig vad jag skulle göra med den, men den behövs för anslutningen. Så du vill använda oss som försökskaniner? Länk till kommentar Dela på andra sajter More sharing options...
Pikaman Skrivet 15 Maj 2009 Rapport Dela Skrivet 15 Maj 2009 (redigerat) Bygg in Low Orbit Ion Canon så att man kan skapa ett botnet och kunna ta ner hemsidor Redigerat 15 Maj 2009 av Pikaman Länk till kommentar Dela på andra sajter More sharing options...
Saljerdiablo Skrivet 15 Maj 2009 Rapport Dela Skrivet 15 Maj 2009 lång quote Anledningen är egentligen rätt simpel. Klienten behöver en IP-adress att ansluta till, alltså IP-adressen där servern finns. För tillfället är jag inte villig att ge ut källkoden, alltså skapar jag en klient för varje användare som vill ha programmet. Lägger de denna i en textfil på internet kan de själva uppdatera filen om de inte har en fast IP-adress. Självklart går det lika bra att skicka IP-adressen direkt, men då fungerar den endast fram till du själv byter. Är man rädd för att skicka sin IP till mig, Fine. Kan själv inte föreställa mig vad jag skulle göra med den, men den behövs för anslutningen. Så du vill använda oss som försökskaniner? Vad jag hörde i lite PM chatt har han redan en kompis som är försökskanin Länk till kommentar Dela på andra sajter More sharing options...
Desajn Skrivet 15 Maj 2009 Rapport Dela Skrivet 15 Maj 2009 Low Orbit Ion Canon = skickar massa tcp/udp attacker via DIN ip-adress. Länk till kommentar Dela på andra sajter More sharing options...
Gäst Diskmedel Skrivet 15 Maj 2009 Rapport Dela Skrivet 15 Maj 2009 Hur säkert är ens programmet, skickar den krypterat eller? Har du en bra brandvägg så lär inte programmet fungera om inte anslutningen är bra krypterad. Men ganska fint byggt. Du borde satsa på att göra fina RAT's Lite önskningar: - Att den tar ett screenshot och skickar till ip-adressen/dns:en som klienten finns på. - Eller att man kan ta ut clipboard. För det ska man kunna om du använder autoit. - Även så att man kan döda offrets klient. - Du borde lägga till lite knappar eller liknande, så slipper man skriva alla kommandon. cd <n> - Öppnar och stänger cd-luckan x antal gånger. map <namn> - Lägger en mapp på skrivbordet med namnet x. snd <n> - Stänger av ljudet och sätter på ljudet x gånger. kill <namn.exe> - Dödar en viss process. msam <text> - Sam säger texten som skrivits in. inet <www> - Öppnar webbläsaren och tar sig till x. Har du testat så det fungerar på dom flesta OS också? Servern använder TCP för att skicka text, som sedan tolkas av klienten och översätts till funktioner. Döda offrets klient är inga problem, och inte heller att ta ur clipboard och sådant. Problemet jag har stött på är hur jag ska ge de knapparna du snackar om, eftersom den för tillfället bara skickar en text-string. Är lite för trött för det nu också. Det med screenshotet antar jag att du menar att en skärmdump från offrets dator skickas till servern? Isåfall skriker brandväggen, om det inte finns någon vettig lösning på hur man kommer runt det. lång quote Anledningen är egentligen rätt simpel. Klienten behöver en IP-adress att ansluta till, alltså IP-adressen där servern finns. För tillfället är jag inte villig att ge ut källkoden, alltså skapar jag en klient för varje användare som vill ha programmet. Lägger de denna i en textfil på internet kan de själva uppdatera filen om de inte har en fast IP-adress. Självklart går det lika bra att skicka IP-adressen direkt, men då fungerar den endast fram till du själv byter. Är man rädd för att skicka sin IP till mig, Fine. Kan själv inte föreställa mig vad jag skulle göra med den, men den behövs för anslutningen. Så du vill använda oss som försökskaniner? Det får du tolka som du vill. Syftet från början var inte ens att släppa programmet på fuska.se, och de som väljer att använda det gör det antagligen i underhållningssyfte. Om de ser sig själva som försökskaniner, och är oroliga ska de ju självklart inte använda programmet. Jag kommer inte ta något som helst ansvar för vad ni gör med det, det är upp till er. Jag ger bara möjligheten medan den finns. Länk till kommentar Dela på andra sajter More sharing options...
Kevve Skrivet 15 Maj 2009 Rapport Dela Skrivet 15 Maj 2009 Om ni vill ta del av, och använda programmet, ber jag er att posta en länk i den här tråden till en textfil som ni har möjlighet att uppdatera. Textfilen ska innehålla eran nuvarande IP-adress. När jag mottagit detta, och programmet är tillräckligt klart och stabilt för att släppas, så gör jag en specialgjord klient för dig, och länkar vart du kan tanka den. Låter misstänkt? Han kan inte göra någonting med ditt ip. Länk till kommentar Dela på andra sajter More sharing options...
Rekommendera inlägg