virusz Posted June 22, 2006 Report Share Posted June 22, 2006 Cum sa patrunzi intr-un sistem de operare (Windows XP si SP1) Salut, sa incepem cu inceputul: Treaba "merge" atat in retea cat si in afara retelei in care te afli, dar mai nou providerii de servicii internet au inchis porturile folosite in general la exploatarea sistemelor. Am sa va explic cum faceti "treaba" in retea, tot asa se face si in afara doar ca va trebui sa aveti noro (sa nu fie inchise principalele porturi. ...metode sunt multe, va voi explica o metoda simpla si functionala. Presupun ca ati auzit de "blaster" sau "sasser" ,poate v-ati confruntat cu ei, sunt doi virusi care patrund intr-un calculator fara ca voi sa executati ceva sau sa intrati pe o pagina ciudata... Windows XP si Windows XP + Sp1 sunt vulnerabile: Sistemele Windows XP Home, Pro sunt vulnerabile la "blaster" si "sasser", Windows XP Pro + sp1 este vulnerabil doar la "sasser".. Oare ce inseamna "blaster", este numele unui virus care patrunde in calculator cu Windows XP (fara update-uri), el foloseste porturile: 135,139,445,539 , in general 135. Ah.."sasser" este tot un virus asemanator lui "blaster" dar acesta patrunde prin alta matoda si foloseste portul 445. .Cum patrundem intrun calculator care are Windows XP (fara update-uri). 1.Cautam cu ajutorul unui motor de cautare, "rpc dcom exploit" (sursa o gasim mai usor) compilam sursa (daca nu aveti posibilitatea, cautati mai bine, veti da si de exploitul deja compilat). 2.Cautam tot cu ajutorul unui motor de cautare: a. un scanner de porturi cu care scanam porturile 135,139 etc... sau b. un scanner pentru vulnerabilitatea "rpc dcom" - o varianta simpla. 3.Avem nevoie de un client (pentru conectare la calculatorul "spart" - putty sau NetCat sunt cele mai bune pentru asa ceva. !!!Avem tot ce ne trebuie, sa ii dam drumul: Rulam scannerul pentru vulnerabilitatea "rpc dcom", scriem ip-urile (intreaga clasa) care dorim sa fie scanate, asteptam sa gasim un calculator vulnerabil, sa presupunem ca am gasit unul: 21.242.53.87 Pornim consola (start>run> cmd), ne ducem acolo unde am pus exploitul "rpc dcom" care presupunem ca are numele "dcom.exe",dam comanda: dcom.exe -d 21.242.53.87 -t 1 -r 0100139d -p 135 -l 7315 Dupa ce am dat comanda, daca victima nu are firewall.. ne v-a aparea ceva de genu "c:windowssystem32" de acum nu aveti decat sa ii puneti un troian sau sa va deschideti un port anume.. si sa ii dati comenzi, sa il spionati si alte cele...metoda veche dar inca functionala lolikz Quote Link to comment Share on other sites More sharing options...
nos Posted June 22, 2006 Report Share Posted June 22, 2006 lol super ms ms ms nu stiam....... Quote Link to comment Share on other sites More sharing options...
Fatal1ty Posted June 22, 2006 Report Share Posted June 22, 2006 :@ nici eu nu jtiam de astia ms virusz Quote Link to comment Share on other sites More sharing options...
mc1 Posted June 22, 2006 Report Share Posted June 22, 2006 nice nicewell done Quote Link to comment Share on other sites More sharing options...
extazy69 Posted June 29, 2006 Report Share Posted June 29, 2006 this is some hard shit...nice...mersi chiar mi-a folosit...incepe sa-mi placa aici pe situ asta Quote Link to comment Share on other sites More sharing options...
avkhackteam Posted August 14, 2006 Report Share Posted August 14, 2006 uitel pe blaster aici http://www.trojanfrance.com/Sources/C%20-%...R%20WORM%20.txt Quote Link to comment Share on other sites More sharing options...
twaste Posted August 14, 2006 Report Share Posted August 14, 2006 MS bun o sa incerc si eu Quote Link to comment Share on other sites More sharing options...
J0K3R Posted August 14, 2006 Report Share Posted August 14, 2006 MS, ce o sa ma distrez daca o sa reusesc ... Quote Link to comment Share on other sites More sharing options...
SpLo1T Posted August 17, 2006 Report Share Posted August 17, 2006 huh..de asta nu stiam ! tenchiu mistar virusz Quote Link to comment Share on other sites More sharing options...