RSC - me$$iah trojai program

 

messiah.jpg (112253 bytes)

"Kiskoromból emlékszem, hogy már a farkas tetszett a mesében..."



Bevezető:

Ebben a leírásban a mE$$iAh-nak keresztelt trójai programomat fogom bemutatni. Ha nem tetszik, nem kell elolvasni.

Létezik ennek a doksiknak egy angol változata is, de tekintve hogy a nyelvet milyen magas szinten beszélem, nagyon jól sikerült :)

Hadd emeljek ki pár ízelítőt a program számtalan lehetősége közül:)
- a távoli számítógépet akár a mobiltelefonodról is vezérelheted!
Hogy hogyan?!
Nagyon egyszerű, csak küldd el a telefonodról sms-ként egy email címre az utasításokat, és a szerver végre fogja őket hajtani. (persze azért ne essünk túlzásokba, arra a címre kell küldeni amit előtte beállítottál :))
- akár több gépet is vezérelhetsz egyszerre a mobilodról!!
- küldhetsz emailbombát... és még az IP-d miatt se fog felhívni
az internetszolgáltatód, hogy rosszat játszottál :)

Ugye nem hangzik rosszul? :)




Egy kis előzmény:

Eddig csak egy béta verzió volt elérhető, kizárólag ismerősök számára, teszt céljából. Sajnos elég kevés visszajelzést kaptam. Szóval bármi ötleted észrevételed van, nyugodtan megírhatod.

Mi az új a mE$$iAh v1.0 -ban? 2000.08.18.
[*] Új readme file, kijavíttam az angol hibákat, továbbá ez a magyar verziója is idekerült :)
[*] volt egy bug, vagyisinkább figyelmetlenség, miszerint kétszer be lehetett indítani a szervert. Na ezt kijavítottam.
[+] Van egy adag új parancs: MD, RD, DIR, STARTKL, STOPKL, STARTFTP, STOPFTP, STARTBOMB, STOPBOMB, MSGSHOW, WALLP, CACHEPWZ, SLEEP, SOUND, LISTPROCESS, KILLPROCESS, DONTDELETE, INFECT
[-] A PWZ parancs már nem elő, helyette lehet használni a RASPWZ-t.
[+] Elkészült a makeserver is, amit stílusosan tHe_G0D-nak neveztem el, lehet vele saját szervert csinálni :)
[*] A klienst is újraírtam (:-) és persze új neve is van: mADaNgEl. Köszönet a logóért Nestan-nak! (meg különben is érdemel egy nagy thankset a grafikai segítségeiért)
[*] Az MSG parancs is megváltozott, ezentúl MSGDRAW néven érhető el.
[*] Kicsit optimalizáltam a kódon.
[+] A szerver három véletlenszerű fájlnevet használ arra, hogy hova másolja magát a WINDOWS\SYSTEM könyvtáron belül.
[+] Formater is sokat segített, részletes bug-leírással, stb. Sőt, készíti a linuxos klienset!... Nagy nagy köszönet!



Fájlok:

madangel.exe - ez a kliens... - mérete: 307.200
messiah.exe - ez a szerver... - mérete: 196.608
readme.txt - ez az, amit éppen olvasol - mérete: XXXXXX
thegod.exe - ez a makeserver... - mérete: 142.336




A szerver lehetőségei:

[a példák ilyen zárójelekben vannak]

Installálás:
- a szerver rejtőzködve installálja magát
- és automatikusan indul minden windowsindításnál...

Megjegyzés: Az installáláshoz elég beindítanod a szerver exe-jét, és utána akár le is törölheted, hiszen a szerver úgyis belemásolja magát a system könyvtárba!

Beállítások:
- a szervert levédheted jelszóval, az alapértelmezett: SPY
[+PASWújjelszó]
- a szerver alapértelmezett portja 2000, és ezzel
a paranccsal megváltoztathatod:
[+PORTújportszám]
- leállíthatod a szervert
[+CLOSE]
- és el is távolíthatod a gépről, ezután nem fog beindulni többet
[+REMOVE]
- beállíthatod a POP3 hostot, amin keresztül emailben
elérheted a szervert:
[+POPHSTpéldahost]
- Ehhez meg kell adnod a felhasználónevet
[+POPUSRpéldafelhasználó]
- És az ehhez tartozó jelszót:
[+POPPWDpéldajelszó]
- beállíthatod az SMTP-t, hostját:
[+SMTPHSTpéldahost]
- Meg kell adnod, hogy mi legyen az emailcím eleje ha a
szerver levelet küld, a cím vége pedig az smtp hostja lesz
[+SMTPUSRpéldauser]
- És beállíthatod azt az emailcímet, ahova a szerver fogja
küldeni a leveleket: (pl. email értesítés ha a szerver online)
[+SMTPS2példaemailcím]
- beállíthatod a POP ellenőrzés gyakoriságát (az alapértelmezett
60000századmásodperc)
[+TIMERpéldaszázadmásodperc]

Megjegyzés: Mindhárom POP beállítást meg kell adnod hogy emailben/mobilról vezérelni tudjad a szervert, illetve hogy emailben tudj feltölteni fájlt. Ha az SMTP beállításokat is kitöltöd, akkor már kaphatsz email értesítést, amikor a szerver számítógép a netre kapcsolódik. A szerver az online állapotot időszakosan ellenőrzi, a gyakoriság beállításához a TIMER parancsot használhatod, lásd feljebb. Addig nem tudod mobilról irányítani a gépet, amíg nem állítod be megfelelően a POP3-as dolgokat.

Fájl kezelés:
- elindíthatsz fájlt a szerveren:
[+EXECbeindítandófájl paraméter]
- törölhetsz a szerverről fájlt:
[+DELtörlendőfájl]
- másolhatsz fájlt a szerveren
[+COPYforrásfájl célkönyvtár]
- áthelyezhetsz fájlt a szerveren, (ez akár átnevezés is lehet)
[+MOVEforrásfájl újneve]
- elküldetheted emailben a fájlt, amit meg akarsz szerezni a szerverről
[+GFILEmelyikfájlttöltsükle]
- könyvtárat hozhatsz létre a szerveren
[+MDkönyvtárnév]
- le is törölhetsz könyvtárat (akárcsak a deltree, tehát rekurzívan!!)
[+RDkönyvtárnév]
- kilistázhatod a fájlokat a szerveren (az alapértelmezett *.*) pl:
[+DIRc:\*.*]
- a szerverrel továbbküldheted magát egy megadott emailcímre
clinton.jpg.exe néven, és a tárgy valami nagyon vicces lesz :)
[+INFECTutálunk@billi.com]


Megjegyzés: Így akár emailen keresztül is lebonyolíthatod a fájlforgalmat. Feltöltéshez a POP beállításoknak rendben kell lenniük, és arra az emailcímre amit megadtál, simán csatold el a fájlt. Persze ez elég körülményes, használd inkább a szerver FTP szerverét :)


Vegyes:
- cd tálca kinyitása
[+CDOPEN]
- cd tálca bezárása
[+CDCLS]
- monitor kikapcsolása
[+MONOFF]
- monitor bekapcsolása
[+MONON]
- aktuális ablak/program bezárása
[+CAW]
- üzenetküldés ablakban
[+MSGSHOWEz egy példa üzenet]
- üzenetküldés rajzolva
[+MSGDRAWEz egy példa üzenet]
- háttérkép megváltoztatása, pl:
[+WALLPc:\logo.sys]
- hang lejátszása, pl:
[+SOUNDc:\windows\media\The Microsoft Sound.wav]


Számítógép:
- suspend módba kapcsolás
[+SUSP]
- gép újraindítása
[+REBOOT]
- gép kikapcsolása
[+POWER]
- gép lefagyasztása
[+LOCKUP]
- keyloggolás indítása (az alapértelmezett mentési
hely C:\WINDOWS\SYSTEM\WINA386.DLL)
[+STARTKL]
- szerver leállítása
[+STOPKL]
- FTP server indítása
[+STARTFTP]
- FTP server leállítása
[+STOPFTP]
- emailbomba küldése (paraméter nélküli parancs esetén az előző
címzettnek fogja a bombát küldeni a szervert)
[+STARTBOMBemailcím]
- bombázás leállítása
[+STOPBOMB]
- fél percre leállíthatod a szerver parancsfeldolgozását
Ez pl arra jó, ha több parancsot küldesz egyszerre:
[+CDOPEN+SLEEP+MSGSHOWyou fuck+SLEEP+OPENCD]

Megjegyzés: a gépkikapcsolás NT alatt asszem nem működik. A lefagyasztásnak viszont működnie kell(ene). Az emailbombázás addig megy, amíg le nem állítod...


Információk:
- RAS jelszavak lekérése
[+RASPWZ]
- cache-ben tárolt jelszavak lekérése
[+CACHEPWZ]
- aktuális felhasználónév
[+CUSER]
- windows könyvtár
[+WDIR]
- aktív processzek lekérdeséze
[+LISTPROCESS]
- futó processz lelövése
[+KILLPROCESSprocessazonosítóbetűje]




Utolsó megjegyzésem:): a mobilon keresztüli vezérléshez az POPUSR@POPHST címre kell küldened az sms-t. A parancsoknak a tárgyban kell lenniük. Egyszerre több parancsot is használhatsz, pl: +CDOPEN+MSGSHOWKapd be!+LOCKUP

Ha több gépet is szeretnél egyszerre vezérelni, akkor mindegyiknek ugyanazt a POP kiszolgálót kell megadni és persze ugyanazt a mailboxot. Ezután a parancsot a következőképpen küldheted:
[+DONTDELETE+MSGSGOWhello]
Mindegyik gép végre fogja hajtani a parancsot, egészen addig amíg nem küldesz egy olyan üzenetet amiben nincs benne a +DONTDELETE parancs. Pl:
[+MSGSGOWstop!]



Eltávolítás

Az eltávolítás legegyszerűbb módja +REMOVE parancs küldése a szervernek.
Manuális eltávolításhoz kövesd az alábbi lépéseket:
töröld a JYService regisztri bejegyzést az alábbi címről:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Utána töröld le a C:\WINDOWS\SYSTEM\J4YSRV.EXE és/vagy
C:\WINDOWS\SYSTEM\WINAPI.EXE és/vagy C:\WINDOWS\SYSTEM\MAPISRV.EXE
fájlokat.
A szerver a beállításokat szintén a regisztriben tárolja:
HKEY_LOCAL_MACHINE\Software\Spy
Természetesen ezt is törölheted.



Köszönet

Formater - ez a program nem jöhetett volna létre a segítséged nélkül!
Nestan - köszi mindent, de akkor sem hiszem el hogy iszol :)))
skYro - kezdő krekk lépéseim :)
Xanthos - sok sok mindent köszönhetek már :)
GutyKa - hogyhogy nem vettem észre a te trojanodat korábban?
Yamin - ötöst kapni számtekból, ehhh :)
$tephen - aki elindított az underground pályán :)
Trevor - első fordításaim :))
Taki - akinek az ötlete volt ez az egész trójan dolog :)
Asdef Gehaj - NT tesztelés :)
Sun-Zero - izé egész jó dolog ez a hákker élet :)))))))))))))))))))
Pepe - support rulez :)

"I hate people that are lame." /Offspring/

Szóval a seggfejek bekaphatják. Te is MadMind!



Ennyi!

Asszem elmondtam mindent, amit tudnod kell. Ha van kérdésed írj. De azért ezt a fájlt olvasd csak át előtte mégegyszer, mert különben leharapom a fejedet. :) Az emailcímem: rsctm@freemail.hu  Megpróbálok minden levélre válaszolni...

Ha a linux klienssel kapcsolatban vannak kérdéseid, írj Formater-nek: formater@thepentagon.com

Enjoy... -=|R|S|C|=-

 

- Letöltés -

©2000. Fearless Criminal Force.