HIDE RADMIN + ОТПРАВКА ИП НА МЫЛО - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 





Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 03.09.2009, 00:04   #1 (permalink)
Заблокирован
 
Регистрация: 06.06.2009
Адрес: ip: 178.65.158.19, 95.52.11.251, 95.54.190.39, 78.36.31.7
Сообщений: 97
Member ID: 511
ICQ 448354

Репутация: 200
Репутация: 200
Сказал(а) спасибо: 155
Поблагодарили 180 раз(а) в 69 сообщениях
Топикстартер (автор темы) По умолчанию HIDE RADMIN + ОТПРАВКА ИП НА МЫЛО

HIDE RADMIN + ОТПРАВКА ИП НА МЫЛО
---------------------------------------------------------------------------------------------------------
Итак после долгих часов работы и тестов в HiAsm я всё-таки получил нужный результат. Теперь я получаю ИП, Имя текущего юзера, Имя компа, проц.
---------------------------------------------------------------------------------------------------------
Что понадобиться:
1) HiAsm с компилятором delphi.
2) Мыло на mail.ru для принятия отчётов.
3) Мыло на mail.ru для отправки отчётов.
4) Уже готовый скрытый инсталятор радмина.
---------------------------------------------------------------------------------------------------------
И так приступим.
Для начала запускаем HiAsm и создаём приложение для windows. Сразу в свойствах MainForm ставим параметр Visible на False, что-бы пользователь ни как не мог заметить программу.

Л®вёј/div>
http://stopxaker.ru/imeg/ip1.png


Теперь над понадобиться разветвитель на с out 3 и таймер. Соединяем всё следующим образом

Л®вёј/div>
http://stopxaker.ru/imeg/ip1%20%281%29.png


Зачем это нужно? Хоть прога и не палится зачем нужно чтоб она висела в процессах? Поэтому мы создали таймер который закрывает нашу программу через несколько секунд (у меня э 3 секунды).

Теперь создаём SMTP и 6 полей. В свойствах SMTP включаем поля login и password. Соединяем это всё пропуская параметр body.

Л®вёј/div>
http://stopxaker.ru/imeg/ip1%20%282%29.png


Дальше создаём элемент для определение host name и ip адреса. В нём не чиго не делаем и пока не соединяем. Создаём ещё один элемент для получения имя компа, имя юзера, проца. И создаём наконец элемент "форматированная строка". Теперь соединяем всё как на рисунке

Л®вёј/div>
http://stopxaker.ru/imeg/ip1%20%283%29.png


И да чуть не забыл. У элемента format делаем 4 ячейки и включаем FString. Fstring соединяем с Body у SMTP как на рисунке. Дальше соединяем разветвитель с SMTP и FORMAT. Также соединяем поочерёдно LocalIP, UserName, CompName, CPU с format, как на рисунке выше.
В элементе формат открываем mask. Видим %1 и %2. В них у нас и удут содержаться значения. Но у нас их 4. Поэтому пишем ещё %3 и %4.
А теперь расписываем как нам удобно. Я расписал так:


Л®вёј/div>
http://stopxaker.ru/imeg/ip1%20%284%29.png


Теперь осталось совсем немногое немногое!
Заполняем наши 6 полей
1)Первое поле задаёт сервер. У меня это smtp.mail.ru
2)Второе поле от кого письмо. Для этого используем мыло на mail.ru для отправки отчётов
3)Третье поле мыло на mail.ru для принятия отчётов.
4)Четвёртое отвечает за тему письма. Я поставил RADMIN IP.
5)Пятое поле для логина к мылу отправки (которое будет отправлять отчёт) Здесь одно НО! На Mail.ru к примеру если у вас мыло OTKOGO@Mail.ru, то логин тоже будет OTKOGO@Mail.ru
6)Шестое поле для пароля к мылу отправки (которое будет отправлять отчёт)

----------------------------------------------------------------------------
Теперь просто компилируем файл delphi и запускаем. Затем смотрим мыло.

Л®вёј/div>
http://stopxaker.ru/imeg/ip1%20%285%29.png


Всё отлично.
----------------------------------------------------------------------------
Теперь просто либо склеиваем со скрытым радмином и готово либо создаём bat файл для запуска радмина и этой ппроги, затем пихаем их в sfx архив где ставим автозапуск после распаковки нашего батника!

Недостатки:
Пожалуй самый большой недостаток виден на последнем скрине. Если у жертвы стоит роутер (как у меня), то прога выдаст вам ип именно данного роутером.
Других недостатков я не знаю.
----------------------------------------------------------------------------
Схема v2.0:
Смотрим усовершенствование!



В чём изменения:
1) Проверяется наличие подключения к интернету. Если его нету то программа закрывается.
2) Программа записывается в автозагрузку.
3) Информация о разрешении: размер экрана, герцы. Можно также с помощью этого элемента (Screen) изменить разрешение экраны и герцы. Я не думаю что у многих есть монитор поддерживающий к примеру 200 герц. Поэтому изменив герцы на 200 можно вырубить у жертвы экран. Но нужно-ли это нам?

Как всё это сделать?
Для начала разберёмся с этим



По цифрам
1) Этот переходник делает следующие: на старте программы он запускает таймер, 2 out идёт к элементу If_else и 3 out идёт к разветвителю внизу (для автозагрузки). Получаем что независимо от всего при старте программы, она запустит таймер, проверку у элемента If_else (для дальнейшего выполнения программы или её закрытия до истечения таймера) и запишет программу в автозагрузку.
2) Это элемент If_else. Он служит для проверки соединения с интернетом. Если соединение есть то программа выполняется дальше, если нету, то просто закрывает программу.
В нём я использовал 2 операнда. Один операнд идёт от элемента NET (обозначен цифрой 3, про него я расскажу в следующем пункте). А второй операнд я задал равным 1 (integer 1).
3) Теперь элемент NET. Нам в нём потребуется параметр отвечающий за подключение к интернету (Internet). Если подключение к интернету есть то возвращает 1, если нету то 0. Соединяем операнд 1 из элемента If_else с параметром Internet у элемента NET.
4) Разветвитель. Он остаётся без изменений, но выход in теперь соединяем с onTrue у элемента If_else.
5) Разветвитель. 2 In входа и один out выход. Один in входа соединяется с параметром onTimer у элемента Timer, и второй in с параметром onFalse у элемента If_else. Out ведёт к параметру doClose у элемента MainForm. Служит для закрывания формы по таймеру, либо если нет интернета.

Теперь разберёмся пожалуй с самым важным усовершенствованием - копирование программы в автозагрузку.



По цифрам
1) Разветвитель 1 in и 3 out. Сделан просто для удобства. In идёт от самого первого разветвителя (который даёт команды при старте программы)
2) Очень полезный элемент! В нём всё что нам и нужно! А именно текущее положение файла и нахождение папки автозагрузки. Называется он Dir. Однако он содержит путь, но не содержит само имя файла что не даёт использовать его данные сразу для элемента DirTools, которому нужен полный путь и имя файла.
3 и 4) Элементы StrCat. Служат для соединения строк. Так как элемент Dir даёт только путь без имени файла то в этих элементах мы пропишем соединение с текстом от Dir и именем файла.
И так как это делаем. У элемента Dir параметр CurrentDir соединяем с параметром Str1 у первой StrCat, затем от элемента Dir соединяем параметр StartUpDir с параметром Str1 у второй StrCat. Теперь в свойствах первой и второй strcat в параметре str2 ставим имя файла и его расширение. У меня это svchost.exe (так я назову свою программу после компиляции для незаметности).
5)Элемент DirTools. Нам он понадобится для копирования нашей программы в автозагрузку. Его параметр Source соединяем с параметром Result у первой StrCat, а параметр Dest с параметром Result у второй StrCat.
ЗАВЕРШАЮЩИЙ ЭТАП) Соединяем разветвитель с параметром doStrCat у первого и второго элемента StrCat, и 3 out соединяем с параметром doCopy у элемента DirTools. Готово!!


3 усовершенствование как сделать думаю описывать не буду. Просто создаём нужный элемент и соединяем его с format.

----------------------------------------------------------------------------
Получение внешнего ip адреса цели:

И так я ещё немного обновляю схему. Раньше мы получали только внутренний ip адрес. Однако есть много способов заполучить внешний ip адрес. Вот схема одного из них:

Теперь объясняю как это работает:
При запуске программы у юзверя загружается страница http://2ip.ru/. Как она загрузилась, то элемент BlockFing находит между блоками как раз нужный нам внешний ип адрес. Ну а дальше полученный ип можно отправить с письмом. Вот что

вышло в финальной схеме



Таймеры стоят для того что-бы страница успела загрузиться. Вот схема которую можно вставить в hiasm:

Код:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 очко(ов) репутации(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
----------------------------------------------------------------------------
Статью написал MAYBE_LATER.

Ссылка на оригинальную статью
aston вне форума   Ответить с цитированием
8 пользователя(ей) сказали cпасибо:
Старый 07.01.2012, 16:56   #2 (permalink)
SOCKS4
 
Регистрация: 03.01.2012
Сообщений: 128
Member ID: 22722

Репутация: 54
Репутация: 54
Сказал(а) спасибо: 33
Поблагодарили 18 раз(а) в 17 сообщениях
По умолчанию Re: HIDE RADMIN + ОТПРАВКА ИП НА МЫЛО

много полезного узнал.хорошая статья
rasporski вне форума   Ответить с цитированием
Старый 07.01.2012, 18:22   #3 (permalink)
VPN
 
Регистрация: 27.09.2009
Сообщений: 318
Member ID: 3574

Репутация: 859
Репутация: 859
Сказал(а) спасибо: 33
Поблагодарили 317 раз(а) в 157 сообщениях
По умолчанию Re: HIDE RADMIN + ОТПРАВКА ИП НА МЫЛО

Неплохо былоб сделать билд с инсталятором, где при установке можно сразу вбить нужное мыло)
S.Z. вне форума   Ответить с цитированием
Старый 07.01.2012, 18:32   #4 (permalink)
SOCKS5
 
Регистрация: 19.06.2009
Сообщений: 270
Member ID: 711

Репутация: 629
Репутация: 629
Сказал(а) спасибо: 106
Поблагодарили 261 раз(а) в 165 сообщениях
По умолчанию Re: HIDE RADMIN + ОТПРАВКА ИП НА МЫЛО

rasporski,
S.Z.,
Археологи?
Помню, года 2 назад этот способ работал на ура, но потом такую почту начали блокировать, особенно на mail.ru
Сейчас все происходит немного по-другому, логи льются на хост - конечно, для этого нужен хотя бы бесплатный хостинг, но работает хорошо.
Лично я использую teamviewer, а не Radmin, но суть одна и та же - на машине в cкрытом режиме запускается файл, и при первом подключении к интернету сразу отправляет IP, id и пароль на хост. Очень удобно)
DRIFT вне форума   Ответить с цитированием
Старый 08.01.2012, 20:20   #5 (permalink)
VPN
 
Регистрация: 27.09.2009
Сообщений: 318
Member ID: 3574

Репутация: 859
Репутация: 859
Сказал(а) спасибо: 33
Поблагодарили 317 раз(а) в 157 сообщениях
По умолчанию Re: HIDE RADMIN + ОТПРАВКА ИП НА МЫЛО

таки да) тимвиевер покруче будет, только чет не встречался пока мне такой билд тимвиевера)
если не сложно, плз закинь в личку
S.Z. вне форума   Ответить с цитированием
Старый 09.01.2012, 16:52   #6 (permalink)
VPN
Статус: Работяга
 
Аватар для Gdasarhik
 
Регистрация: 08.12.2011
Сообщений: 295
Member ID: 21855

Репутация: 359
Репутация: 359
Сказал(а) спасибо: 164
Поблагодарили 125 раз(а) в 90 сообщениях
По умолчанию Re: HIDE RADMIN + ОТПРАВКА ИП НА МЫЛО

Ого! Ну я снимаю шляпу! aston-молодец,хорошая статья,пусть хоть ты ее и копирнул...
Gdasarhik вне форума   Ответить с цитированием
Старый 09.01.2012, 17:16   #7 (permalink)
SOCKS5
 
Регистрация: 19.06.2009
Сообщений: 270
Member ID: 711

Репутация: 629
Репутация: 629
Сказал(а) спасибо: 106
Поблагодарили 261 раз(а) в 165 сообщениях
По умолчанию Re: HIDE RADMIN + ОТПРАВКА ИП НА МЫЛО

S.Z., билда не осталось... только уже компилированный файл. Я на каком-то форуме через гугл находил, поищи, их очень много. Я ещё помню что это чудо девушка программер-сделала)
Salamandra.

Вот к примеру:
http://forum.k0d.cc/showthread.php?t=3866
DRIFT вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Radmin дедики SsIDit Работа с дедиками 7 14.12.2010 00:16
Отправка E-mail с подменой адреса SsIDit E-mail 12 09.11.2010 12:44
Hide это к тебе QIP Флейм 7 26.08.2009 00:09




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.