Pokaż wyniki 1 do 10 z 10

Temat: R-Trojan Scanner 1.0

  1. #1
    Avatar Hardiel
    Hardiel jest offline Damian
    Zarejestrowany
    May 2008
    Skąd
    Kielce
    Postów
    121

    Domyślnie R-Trojan Scanner 1.0

    Moze sie komuś przyda

    Kod:
    #!/usr/bin/perl
    
    ###########################################################################
    # source :
    # R-Trojan Scanner 1.0
    # Autor: Yo_Soy - <[email protected]>
    # RareGaZz Team / raregazz.acapulco.uagro.mx
    # Raza Mexicana / www.raza-mexicana.org
    ###########################################################################
    # Now: 16/10/07
    # R-Trojan Scanner 1.0 Modded By xtof69 (aka t0fx)
    # of www.oxy-gene.net & www.unkn0wn.eu
    # [email protected]
    # R-Trojan Scanner is a script that scans ip's open ports which could
    # be used by trojans
    #
    # Usage:
    # ./troj.pl [IP]
    #
    # [IP] is the ip adress of the machine you want to scan.
    #
    # Description Mod:
    #
    # Added More New Trojan Rat's ports (all trojan's list changed)
    # Added your ip to audit your pc
    #
    ###########################################################################
    
    use IO::Socket;
    use Sys::Hostname;
    
    $victim = $ARGV[0];
    $timeout = 5;
    $host = hostname();
    my $ip = inet_ntoa(
    scalar gethostbyname( $host || 'localhost' )
    );
    
    if($ARGV[0] eq $ARGV[1])
    
    {
    print ("\n\n R-TScanner 1.0 - Modded By xtof69 \n");
    print (" http://www.oxy-gene.net/ \n" );
    print (" http://unkn0wn.eu/ \n" );
    print ("  Your Local Ip if you want to audit your pc : $ip \n\n" );
    print;
    print (" Usage: troj.pl victim\n\n");
    exit;
    }
    
    
    print ("\n\n R-TScanner 1.0 - Modded By xtof69 (aka t0fx) \n");
    print (" http://www.oxy-gene.net/ \n" );
    print (" http://unkn0wn.eu/ \n" );
    print (" Your Local Ip if you want to audit your pc : $ip \n\n" );
    print scalar("@ports");
    print;
    print " Start Scanning $victim....\n\n";
    
    # Trojan Ports...
    
    @ports = ( 8, 9, 19, 21, 23, 25, 31, 41, 53, 58, 79, 80, 99, 110, 113, 121, 129, 135, 137, 138, 139, 146, 421, 456, 531, 555, 666, 911, 999, 9400, 9999, 1000, 1001, 1001, 1011, 1012, 1015, 1024, 1025, 1027, 1029, 1032, 1033, 1033, 1042, 1045, 1080, 1090, 1170, 1207, 1234, 1243, 1245, 1257, 1269, 1492, 1349, 1394, 1394, 1492, 1509, 1600, 1807, 1981, 1999, 2000, 2000, 2001, 2023, 2086, 2023, 2115, 2140, 2140, 2283, 2583, 2565, 2583, 2716, 2721, 2801, 2989, 3024, 3129, 3150, 3150, 3587, 3587, 3700, 4092, 4321, 4567, 4590, 4950, 5000, 5001, 5011, 5031, 5032, 5321, 5400, 5401, 5402, 5501, 5521, 5550, 5555, 5556, 5557, 5569, 5666, 5742, 6400, 6667, 6670, 6711, 6712, 6713 ,6723, 6771, 6776, 6838, 6939, 6969, 6969, 6970, 7000, 7028, 7028, 7300, 7301, 7302, 7303, 7304, 7305, 7306, 7307, 7308, 7309, 7323, 7323, 7597, 7789, 7983, 8783, 9325, 9872, 9873, 9874, 9875, 9989, 10067, 10067, 10167, 10167, 10498, 10520, 10607, 10666, 11000, 11223, 12076, 12223, 12361, 12362, 12345, 12345, 12346, 12361, 12362, 12456, 12631, 12701, 12754, 13000, 13700, 15104, 16660, 16969, 18753, 20000, 20001, 20034, 20432, 20433, 21544, 21554, 22222, 20203, 20331, 23456, 24680, 24680, 26274, 26274, 27665, 27374, 27374, 27444, 27573, 27573, 27665, 29891, 30029, 30999, 30100, 30101, 30102, 30303, 31335, 31337, 31337, 31338, 31338, 31339, 31666, 31785, 31789, 31790, 31791, 32418, 33333, 33390, 34324, 34324, 34555, 33911, 40421, 40412, 40422, 40423, 40425, 40426, 47252, 47262, 49301, 50505, 50766, 50776, 53001, 54320, 54320, 54321, 54321, 54321, 57341, 57341, 60000, 61603, 61348, 61466, 63485, 65000, 65000);
    
    # Trojan List For The Scan...
    
    @trojans = ("Ping A", "Chargen", "Chargen", "FTP service", "TELNET Service", "Plusieurs troyens utilisent ce port",   "Agent 31",   "Deep Throat", "DNS service", "DM Setup", "Firehotcker", "Executor", "Hidden Port 2.0", "ProMail Trojan", "Kazimas", "Jammer Killah", "Password Generator Protocol", "Netbios Remote procedure call", "Netbios name (DoS attacks)", "Netbios datagram", "Netbios session (DoS attacks)", "Infector 1.3", "Tcp Wrappers", "Hacker's Paradise", "Rasmin", "Stealth Spy", "Attack FTP", "Dark Shadow", "DeepThroat", "In Command", "The Prayer 1.0 - 2.0", "Der Spaeher", "Silencer", "WebEx", "Doly Trojan", "Doly Trojan", "Doly Trojan", "NetSpy", "Maverick's Matrix", "ICQ", "ICQ", "ICQ", "ICQ Trojan", "Exploit Descent Manager Module", "Rasmin", "Rasmin", "Socks/Wingate", "Xtreme", "Voice Streaming Audio", "SoftWar", "Ultors Trojan", "Sub Seven", "VooDoo Doll", "Sub Seven 2.1", "Maverick's Matrix", "Ftp 99CMP Trojan", "BackOrifice DLL Comm", "Gofriller", "BackDoor", "FTP99CMP", "Psyber Streaming Server", "Shivka-Burka", "SpySender", "Shockrave Trojan", "BackDoor Trojan", "Remote Explorer", "Remote Explorer/CallBook", "Trojan Cow", "Unknown Trojan", "Netscape/Corba exploit", "Ripper", "Bugs", "Deep Throat", "Deep Throat", "Troyen inconnu", "Troyen inconnu", "Striker", "WinCrash", "The Prayer 1.2 - 1.3", "Phase Zero", "Phineas Phucker", "Rat", "WinCrash", "Master's Paradise", "Deep Throat", "Deep Throat", "Sh*tHead Trojan", "Sh*tHead Trojan", "Portal of Doom", "WinCrash", "SchoolBus", "File Nail", "ICQ Trojan", "Troyen inconnu", "Sokets de Trois v1.", "Sokets de Trois v1.", "OOTLT", "Net Metropolitan", "Net Metropolitan", "Firehotcker", "Blade Runner", "Blade Runner", "Blade Runner", "Unknown", "Illusion Mailer", "X-Tcp Trojan", "ServeMe", "BO Facil", "BO Facil", "Robo-Hack", "PC Crasher", "WinCrash", "The Thing", "Sub-7 2.1", "Deep Throat", "Sub Seven", "Sub Seven", "Sub Seven", "MStream", "Deep Throat", "Sub Seven", "MStream", "Indoctrination", "Gate Crasher", "Priority", "Gate Crasher", "Remote Grab", "Troyen inconnu", "Troyen inconnu", "Net Monitor", "Net Monitor", "Net Monitor", "Net Monitor", "Net Monitor", "Net Monitor", "Net Monitor", "Net Monitor", "Net Monitor", "Net Monitor", "Sygate Backdoor", "Sygate Backdoor", "QaZ Trojan Communications", "ICKiller", "MStream", "Troyen inconnu", "MStream", "Portal of Doom", "Portal of Doom", "Portal of Doom", "Portal of Doom", "iNi-Killer", "Portal of Doom", "Portal of Doom", "Portal of Doom", "Portal of Doom", "Handler to Agent", "Acid Shivers", "Coma", "Ambush", "Senna Spy", "Progenic Trojan", "GJamer", "Hack'99", "TCP Whack-a-mole", "TCP Whack-a-mole", "Netbus", "Ultor's Trojan", "Netbus", "TCP Whack-a-mole", "TCP Whack-a-mole", "NetBus", "WhackJob", "Eclipse 2000", "MStream", "Senna Spy", "Troyen inconnu", "MStream", "Stacheldraht", "Priority", "shaft Handler to agent(s)", "Millennium", "Millennium", "NetBus 2 Pro", "shaft Client to handler", "shaft Agent to handler", "Troyen inconnu", "GirlFriend", "Prosiak", "Logged!", "Troyen inconnu", "EvilFTP", "Troyen inconnu", "Troyen inconnu", "Delta Source", "Delta Source", "Trin00/TFN2K", "Sub-7 2.1", "Sub-7 2.1", "Trin00/TFN2K", "Sub-7 2.1", "Sub-7 2.1", "Trin00 DoS Attack", "The Unexplained", "AOL Trojan", "Kuang2 Trojan", "NetSphere", "NetSphere", "NetSphere", "Sockets de Troie", "Trin00 DoS Attack", "Backorifice/BO-2K", "Netpatch", "NetSpy DK", "Deep BO", "NetSpy DK", "BOWhack", "Hack'a'Tack", "Hack'a'Tack", "Hack`a'Tack", "Hack'a'Tack", "Acid Battery", "Prosiak", "Troyen inconnu", "BigGluck", "TN", "Trin00 Ping/Pong Response", "Trojan Spirit 2001", "Master's Paradise Trojan", "The Spy", "Master's Paradise", "Master's Paradise", "Master's Paradise", "Master's Paradise", "Delta Source", "Delta Source", "Online KeyLogger", "Sokets de Trois v2.", "Fore 1.0 Trojan", "Fore", "Remote Windows Shutdown", "Back Orifice 2000", "Back Orifice", "School Bus", "Back Orifice", "Back Orifice 2000", "Net Raider Trojan", "Net Raider Trojan", "Deep Throat", "Bunker-Hill Trojan", "Bunker-HillTrojan", "Telecommando", "Bunker-Hill Trojan", "Devil", "Stacheldraht");
    
    
    for ($z=0;$z<219;$z++) {
    $n=0;
    $port = @ports[$z];
    $trojan = @trojans[$z];
    $socket = IO::Socket::INET->new(PeerPort => "$port",
    PeerAddr => $victim,
    Proto => "tcp",
    Timeout => $timeout) || $n++;
    close $socket;
    if ($n == 0) {
    print (" Possible trojan : $trojan on the port $port\n");
    $n==0;
    }
    }
    Pozdrawiam

  2. #2
    spy
    spy jest offline
    Zarejestrowany
    Feb 2007
    Skąd
    przed klawiaturą / w różnych miejscach świata
    Postów
    81

    Domyślnie

    dzięki wielkie

  3. #3
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    wspolczuje ludziom piszacym trojany jako serwery

  4. #4
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Widzę że fan perla się znalazł
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  5. #5
    ryniek jest offline while 1: os.fork()
    Zarejestrowany
    Jan 2008
    Skąd
    tutej!
    Postów
    233

    Domyślnie

    To niech znajdzie się kilku ukrytych fanów Pythona. W Pythonie można bardzo wiele dobrego zbroić....

  6. #6
    Avatar Hardiel
    Hardiel jest offline Damian
    Zarejestrowany
    May 2008
    Skąd
    Kielce
    Postów
    121

    Domyślnie

    Perl rulez nie cierpie obiektowych jezyków zreszta Perl ciagle sie rozwija nowe moduły itd jest jezykiem bezgranicznym

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał Hardiel Zobacz post
    Perl rulez nie cierpie obiektowych jezyków
    ?!? sam sobie zaprzeczasz ?!?
    1. Perl jest taki jaki chcesz - albo proceduralny albo obiektowy... jak wolisz
    2. Wszystkie moduly CPAN ktore nie sa tzw. core sa obiektowe
    3. Wiekszosc rzeczy da sie zrobic bez modulow - TIMTOWTDI :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Avatar Hardiel
    Hardiel jest offline Damian
    Zarejestrowany
    May 2008
    Skąd
    Kielce
    Postów
    121

    Domyślnie

    Przyznaje masz racje jak dla mnie zdecydowanie wole proceduralny i to miałem na myśli :P

  9. #9
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    nie ma jezykow obiektowych. Jak ktos tak mysli, to jest w bledzie.
    Obiekty owszem, istnieja, i sa opisywane. Ale sa to tylko DANE w jakiejs pamieci. Np okno, proces, czy jakas strukturka w kernelu. Ale zeby zmienic ten obiekt, trzeba wykonac jakas instrukcje(mov), callnac jakas funkcje (SendMessage). Wiec do opisu pamieci - tylko obiekty, to zarzadzania pamiecia - tylko procedury. Inaczej sie nieda, nie kompilujmy sobie zycia.

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał rip Zobacz post
    Inaczej sie nieda, nie kompilujmy sobie zycia.
    Hahahaha! Dobrze powiedziane rip!
    Zgadzam sie z obiema wypowiedziami powyzej. Na razie jak dla mnie EOT, wracam do pracy
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. trojan
    By kimono in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 11-08-2007, 15:24
  2. Trojan na ip
    By Fint in forum Wirusy/Konie trojańskie
    Odpowiedzi: 2
    Autor: 06-24-2007, 15:21
  3. M-T Trojan
    By eminem52 in forum Hacking
    Odpowiedzi: 0
    Autor: 06-22-2007, 12:39
  4. Trojan
    By eryk in forum Security
    Odpowiedzi: 14
    Autor: 05-26-2007, 18:19
  5. Retina scanner
    By Squealer in forum Newbie - dla początkujących!
    Odpowiedzi: 0
    Autor: 03-09-2007, 20:26

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52