Folosirea unui trojan (Remote Access Trojan)

[messenger_spam]

Ce fac in cazut in care eu am ip dinamic pt ca atunci cand creez serverul, pun ip-ul meu la momentul respectiv, dupa care infectez victima. Se mai realizeaza conexiunea dupa o zi, 2 ,3? (timp in care, evident, ip-ul meu nu va mai fi cel din serverul trimis).:confused:

[goods]

Din pacate nu vad downladarea video un linke Va rog

[daatdraqq]

Din pacate nu vad downladarea video un linke Va rog

Verifica primul post .

Check the first post ,the link it ok.

[darkhell]

nu te lasa pentru ca se baga antivirusul poate,asa patesc si eu,merge decat dak il dezactivez

[DarkIceee]

Toata stima se respectu mosule . Bv cu tutorialu asta . O sa fac si eu unu da o sa folosesc zeus 1.2.7.19 . Da ceva spreading methods mai serioase asa poti sa dai un pm .

[darkhell]

dar intru tot la mine in PC dc oare?

[darkhell]

de ce intra in propriul meu comp ?

[daatdraqq]

de ce intra in propriul meu comp ?

Probabil te-ai infectat singur .

[Alexander33]

ce faci cu programu ala pe hamachi da ce program mai ai de vezi si celalalt program?

[Alexander33]

Multumesc de ajutor, dar eu folosesc Nok32 2.7 , o sa mai incerc singur...

mai repede deschizi NOD32 dai la AMON>Setup>Exclusions si dai add... si alegi un folder intreg unde bagi numai virusi si troieni acolo

[Jeefo]

Daca am netu cascadat prin mai multe routere cum pot sa fac sa imi pun un ip bun acolo la care sa se conecteze servaru? Nu am acces la routere, nu la toate, e vb de o retea de cartier.

[daatdraqq]

Daca am netu cascadat prin mai multe routere cum pot sa fac sa imi pun un ip bun acolo la care sa se conecteze servaru? Nu am acces la routere, nu la toate, e vb de o retea de cartier.

Banuiesc ca e facuta intre voi asa reteaua ,ca o firma nu face asa ceva ... Singura ta sansa ar fi sa aibe toate DMZ ca sa nu fi nevoit sa deschizi porturi ,altfel nu se poate ca sunt porturile inchise .

De fapt daca ma gandesc mai bine ,nu cred ca merge nici asa .Aveti toti acelasi ip ,nu ?De ce draqq nu folositi switch-uri?

[Jeefo]

pe net iesim toti cu acelasi ip, nu pot sa pun pe un virtual server ceva?

Sau alt tip de trojan care ar merge, pe forma unui id universal ca la team viewer, )

[ConraD]

Superb tutorial,numai ca eu am intampinat o problema,victima are ca si mine ip de retea iar pe net avem acelasi ip amandoi,desigur diferit de cele de retea.

Si pur si simplu nu imi apare ip-ul victimei infectate cand deschid bifrostul(asa cum iti aparea in video tie).

Ce e de facut?

Explica-mi te rog cum sta treaba cu no-ip-ul ca nu am inteles.

Multumesc!

[vizitatoru123]

pe net iesim toti cu acelasi ip, nu pot sa pun pe un virtual server ceva?

Sau alt tip de trojan care ar merge, pe forma unui id universal ca la team viewer, )

Trebuie sa ai acces la routere sa le faci forwarding. Daca nu avand in vedere "tipologia retelei" tale e cam imposibil.

Ar mai fi o varianta, routerul meu are optiunea sa imi aloce IP extern daca vreau de la IP intern, nu garantez ca merge, nu am incercat!

[daatdraqq]

Sau alt tip de trojan care ar merge, pe forma unui id universal ca la team viewer, )

Ai putea sa folosesti un RAT (cele vechi ) cu conexiune directa gen ProRat ,adica sa te conectezi tu la server nu invers .

Superb tutorial,numai ca eu am intampinat o problema,victima are ca si mine ip de retea iar pe net avem acelasi ip amandoi,desigur diferit de cele de retea.

Si pur si simplu nu imi apare ip-ul victimei infectate cand deschid bifrostul(asa cum iti aparea in video tie).

Ce e de facut?

Explica-mi te rog cum sta treaba cu no-ip-ul ca nu am inteles.

Multumesc!

Daca e in retea cu tine din cauza unui router ,trebuie sa-i bagi serverului ip-ul intern dat de router pc-ului victimei ,cel de genul 192.168.xx.xxx ,tocmai de aceea eu am bagat ,daca te-ai uitat atent mai multe ip-uri .

Treaba cu no-ip e simpla ,mergi pe No-IP - Dynamic DNS, Static DNS for Your Dynamic IP ,iti faci un cont ,dai "ADD A HOST" apoi iti faci un no-ip de genul "nume.no-ip.biz " .Din momentul ala "nume.no-ip.biz" si ip-ul tau extern vor fi aceleasi .Daca ai ip dinamic vei avea alt ip de fiecare data cand pornesti pc-ul .Mergi pe

My IP address? Free IP Address tracer and IP address lookup ,vezi care e ip-ul --mergi pe no-ip la contul tau ,dai "Manage Host" si modifici ip-ul .Astfel daca intr-o zi ai ip 177.255.255.255 si in alta zi ai 177.255.255.222 ,serverul care foloseste ca adresa "nume.no-ip.biz" o sa stie unde sa te gasesca .Sper ca m-ai inteles.

[undying21]

ma scuzati ca dezgrop un thread vechi dar,mai merge chestia? poate fi encriptat programul sa nu fie recunoscut de nici1 AV

si cel mai importat,il pot cripta intr-o melodie/imagine etc?! multumesc frumos.

[Jester]

ma scuzati ca dezgrop un thread vechi dar,mai merge chestia? poate fi encriptat programul sa nu fie recunoscut de nici1 AV

si cel mai importat,il pot cripta intr-o melodie/imagine etc?! multumesc frumos.

1. chestia mai merge.

2. se poate 'encripta' intr-o imagine (melodie habar n-am).

[undying21]

Nu e vorba ca "vreau sa imi fie totul oferit pe tava",mi-am batut capul vreo cateva ore si nu am gasit cripter bun sa nu mai fie detectat de AV, la un momentdat il facusem sa fie detectat doar de avast kaspersky si avira dar mai mult nu am reusit... ma poti ajuta cu ceva programel? Si daca imi poti recomanda un programel ceva,sau in ce directie sa ma uit sa gasesc un programel sa il "pun" intr-o imagine .jpg pe care sa o pot uploada sau trimite pe mess si sa se deschida ca una normala as fi recunoscator.

LE: Din cate am citit pe ici pe colo am inteles ca encriptarea in imagini poate distruge serverul RAT-ului, e posibil?

[powerromania]

Cum se poate cripta intr-o imagine sau melodie fara ca proprietatile serverului sa fie distruse?? Si ce program ar trebui sa folosesc pentru asta?? Am inteles ca imi trebuie un program care sa pastreza setarile EOF. Poate si un mic tutorial daca se poate cu privire la criptarea in poze,muzica.