подскажите плиз как пользоваться бекдором

[«Aна®xист»]

подскажите плиз как пользоваться бекдором вот например прорат сп1.9
там дано 2 фаила ,прорат и процоннетер,создаю сервер прорат и еслия прально понял его надо послать челу какому те надо да? зачем нужен проконнктинг?если что не прально сказал отпиштесь плиз.

 

[not null]

Backdoor - троянская программа, предоставляющая удаленный доступ к зараженному компьютеру. Состоит из 2-ух частей: клиента и сервера (еще может быть конфигуратор сервера). Сервер необходимо впарить жертве. После этого к ней (если возможно) нужно подключится с помощью клиента. Вот вкратце и все Принцип работы одинаков, различаются наборы функций и т.д.
Читай хэлп, там наверняка все есть.

 

[«Aна®xист»]

not null

мне говорит что невоможно наити фаил помощи и спрашивает загрзить его из сети,но там все наинглише ,я егфо плохо понимаю попробуе через переводчик


а впроконнективе нотифицатион(proconective notification)воть нада мои ип север?

 

[mause]

там наверно ай пи жертвы надо..

 

[«Aна®xист»]

mause
не думаю т.к. мне его узнать надо ета строка находяться в опциях сервера,и мне кажеться туда надо вводить мои ип сервер

 

[mause]

хех... прорат воопшето высылает ай пи на почту или еше куда куда ему скажеш а так же маленько инфы типа имя жертвы и пасс для доступа потом в клиенте вписываеш ай пи жертвы и все, юзвер твой, а твой ай пи му зачем?? если надо он и так узнает... наоборот надо что бы твой ай пи не палился наверно понятно почему

 

[reD_ra#036;Ca1]

«Aна®xист»
Правильно думаешь. Proconective notification - это уведомление о выходе сервера в сеть. Писать туда надо свой IP.

 

[mause]

хм... значит я не о том думал...

 

[reD_ra#036;Ca1]

«Aна®xист» напиши строку из хелпа, где написано о Proconective notification, а то может это я не о том подумал. Чтоб казусов не было.

 

[«Aна®xист»]

mause

хех... прорат воопшето высылает ай пи на почту или еше куда куда ему скажеш а так же маленько инфы типа имя жертвы и пасс для доступа потом в клиенте вписываеш ай пи жертвы и все, юзвер твой, а твой ай пи му зачем?? если надо он и так узнает... наоборот надо что бы твой ай пи не палился наверно понятно почему

я имел ввиду при создании сервера!т оесть про use proconnective notification, там автоматически стоит you.no-ip.com

reD_ra$Ca1
напиши строку из хелпа, где написано о Proconective notification, а то может это я не о том подумал. Чтоб казусов не было.

1-Notification Settings :
You must adjust notification settings to get information and IP address from the victims PC. Select and type the notification method you want to receive from this screen. You have a choice to receive notifications from IP(DNS),e-mail, ICQ Pager and CGI list.

ProConnective Notification(It supports to connect behind networks and router):
If you want to use this notification method you must check the box first, which named "Use ProConnective Notification". If you have got Static IP address use your IP address but if you haven't got a Static IP and if you have directed your IP address to DNS server your IP will be automatically connected to ProConnective too. If you created a ProConnective you can test it by clicking on the test button.
ProConnective is a kind of bridge between the server and client. With using ProConnective you can connect to PC's behind networks and router. If you want to use ProConnective you must have static IP like cable users or you can take a free account from no-ip.com and create a dns .if you want more details about No-ip.com click here

We suppose you would like to use ProConnective and if you want more detail about creating ProConnective click here

E-mail Notification (Doesn't support Reverse Connection) :
You must check mail notification button first and then you have to type your e-mail that you want to receive notifications. ProRat will resolve the SMTP server request so you don't have to type it and this ProRat notification method will send the email notification directly to you so you won't loose any victims incase your email isn't deactivated.
After you have typed you notification Email address please click on the test button to see the results you will receive a test email from ProRat. If you receive an email there is no problem for this notification.

You can use all kinds of Webmail services and Popmail services too, we don't recommend you to using services like yahoo, hotmail etc. because they have got many security methods, for example mynet email services doesn't except any mails from Cable Internet users and there is security methods like ''Junk Mail Filter'' and they can refuse the notifications too, but if you want to use hotmail or yahoo etc, you have to go options and close the Junk/bulk mail filter.

ICQ Pager Notification (Doesn't support Reverse Connection) :
First check USE ICQ PAGER NOTİFİCATİON button and then type your ICQ Uin in the blank field, and test the notification by clicking on the Test button that is all for this notification method. You will receive a notification from ICQ as a pager if it works. With this notification every time your victim connects to Internet you will receive a ICQ pager notification to your ICQ and you will see the information which you need to connect to your victim on the pager.
CGI List Notification (Doesn't Support Reverse Connection) :
Check on the "Use The CGI Notification" box first and type your CGI Victim List address in the blank field and you will get notifications. If you created a CGI list for your self and uploaded it to Internet. Click on the Test button to test and if you see the test message on your victim list. Every time you victims get online you will receive a CGI notification on your victim list and this is one of the best notification methods.
You can create a CGI Victim List with ProRat client and if you are looking for more details about CGI victim list click here


--------------------------------------------------------------------------------

2-General Settings :
General settings are one of the most important places while creating a server. We tried to explain the features listed in General settings below :

Server Port :
If you want to connect to a PC you must choose a port that you want to use. The default port number is 5110 on ProRat. If you type a port number that is being used by another program ProRat client might not be able to work properly on the server, and if you are not a advanced user of computers and if you don't much have knowledge about ports we recommend you to use the default port of ProRat which is 5110.
Server Password :
You can protect your victims from other ProRat user with a password protection. If a user doesn't know your password they can't connect to your victims PC. The default ProRat Server password is 123456. We recommend you to choose a different password when creating the server.
Victim Name :
You can create many servers and you can have many testers and many victims so if you don't want to mix them and get confused you can give different names to your victim servers and you will never get confused. CGI list and mail notifications will give you notifications with the names of your victims.
Give a fake Error Message :
This button will let you to configure a message when the server will open. You can trick your victim by putting a error message on the server. When your victim try's to open the server the message you adjusted will appear.
Configure Message :
This button will activate when you select the "Give fake error message" box, and you can adjust the settings from this button.
Melt server on Install :
If you want your server to disappear on the target PC, You have to check this box. If you check this box server will automatically disappear after its executed so your victim will have no choice to investigate the server you created.
If you bind your server with a file and run it, the server will be lost and there will only be the binder file left on your victims PC.
For example think that you have a server named picture.exe and you bind it with a *.jpg picture. When this server executed in target PC the picture.exe will automatically disappear and there will be only picture.jpg.

Warning! : When you check this box you will not remove the server. Server will be installed on the system and it will start every time your victim connects to Internet, The server can only be removed local or when you are online.

Kill Antivirus-Firewall on start :
If you check this box and create a server, the server will disable antivirus and close the firewalls running on the target system and this can be a useful feature because antivirus can delete the server and firewall can also block the Internet activity of the server.
Disable Windows XP SP2 security Center :
When you check this box you will disable the new Windows XP Service Pack 2 security center. If this box is not selected you also can't diable XP internal firewall.
Disable Windows XP Internal Firewall :
Windows XP, 2003, Longhorn operating systems has internal firewalls included if you don't kill them you can't connect to target PC. You must check this box for connections.
Clear Windows XP Restore Points :
Windows ME-XP, 2003, Longhorn operating systems have got SYSTEM RESTORE abilities so if you don't check this box your victim's can restore their systems to a date which they were not infected from the server and you won't be able to connect anymore. If you check this box they won't be able to use the system restore function.
Don't send notification from LAN IP's such as (192.168.*.*) or (10.*.*.*) :
If you check this box server will not send any notification to CGI list, e-mail and as a ICQ Pager because they don't support connections which are behind networks and behind routers, but if you check this box ProConnective notifications will get their notifications normally, because it supports reverse connection. You must be a Special Edition User to use the ProConnective function otherwise you can't connect to computers such they are behind networks and routers.
Protection for removing local server :
If you check this box, the server cannot be removed without server the server password even if you are trying to remove it in a local way, ProRat client will not give permission for this process.
Invisibility :
It is very important to check these 4 boxes too. if you check all these boxes ProRat will work very silently so 2.party programs will not be able to detect the server.

--------------------------------------------------------------------------------

3-Bind With a File :
You can bind your server\downloader server with a file that you want. You must click on the ''Bind the server with a file'' button and then the file button will be activated. You can choose a file to be binded with the server now. The extension is not so important you can see the size of binded server in the ''Server Size'' part.


--------------------------------------------------------------------------------

4-Server Extension :
You can choose the extension of Server\Downloader server that you will create. ProRat server supports 5 extensions. You can use these extensions for server: *.exe - *.scr - *.pif - *.com -*.bat

But 2 of them supports icons. Other ones don't supports windows icon service. *.exe and *.scr has got icon support so you can choose icon for this extensions.


--------------------------------------------------------------------------------

5-Server Icon :
If you choose a extension that has got a icon support. You can select the one you want to use with the server from the small pictures on the menu, but don't forget icons will make the server size a little bigger then the normal size.

If you want to use these icons click on the ''server icon'' section and select the ''Server icon'' box. Choose one of them and your server will use this icon after created.


--------------------------------------------------------------------------------

Now your settings are done and you will only click on the Create Server button. You can see you server when its being created from the loading box at the and of this process your server will be ready to it's job. You can change the server's name and you can send it as Downloader server or directly to your testers or victims.

You can put your server on startup folder in victims PC so it will automatically run on first restart.

Startup path on win2k systems :
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\

Startup path on Win9x systems :
C:\Windows\Start Menu\Programs\Startup\

 

[«Aна®xист»]

ничего не будет еслия его еще с пинчем склею микроджоинером?

 

[Robin Gud]

ничего не будет еслия его еще с пинчем склею микроджоинером?

Будет...во первых если они до этого сжаты например FSG или UPX то сразу не будет работать, если только не распаковать...
Микроджойнер изменяет сигнатуру как пинча так и бекдора, поэтому есть очень малая вероятность что запустится
Лучше выбирай что нибудь одно: бекдор или пинч

 

[«Aна®xист»]

Robin Gud
а если сжать чем нибудь другим?я птобывал склеить фото с хинчем все вроде пахало а ты юзал прорат?а то мне помощь одна нужна ...

 

[Маринка]

2 Robin Gud: MJ никаких сигнатур не меняет
распаковывает файлы атакимиже как их паковали, так что емо откровенно все равно пожаты клеемые файлы или нет

2 «Aна®xист»: FREE joiner смотри мю подпись

 

[reD_ra#036;Ca1]

«Aна®xист»
В хелпе написано, что опция ProConnective Notification используется, когда жертва находится за маршрутизатором. В этом пункте пишется свой IP (если конечно он статический)

 

[«Aна®xист»]

reD_ra$Ca1
а что такое маршрутизатор?у меня статическии...
Маринка
да не мне помощь с бекдором нужна

 

[Маринка]

2 «Aна®xист»: опция используется например когда у жертвы меняется ip , или она имеет доступ в сеть через ip jобщи
Добавлено в [time]1153245175[/time]
2 «Aна®xист»: опция используется например когда у жертвы меняется ip , или она имеет доступ в сеть через ip общий для нескольких компьютеров ( так понятно ?)
тогда сервер сам подключатеся к твоему клиенту

про фриджоинер я сказала в связи с

ничего не будет еслия его еще с пинчем склею микроджоинером?

 

[«Aна®xист»]

Маринка
ясна а откуда я узнаю если у жертвы постоянныи ип или нет?и если сервер не постоянныи тогда что мне делать?

 

[reD_ra#036;Ca1]

«Aна®xист»
Маршрутиза́тор или Ро́утер (от англ. router) — сетевое устройство, используемое в компьютерных сетях передачи данных, которое, на основании информации о топологии сети (таблицы маршрутизации) и определённых правил, принимает решения о пересылке пакетов сетевого уровня модели OSI их получателю. Обычно применяется для связи нескольких сегментов сети.

Допустим, тот кого ты хочешь забэкдорить в локалке сидит.

ясна а откуда я узнаю если у жертвы постоянныи ип или нет?и если сервер не постоянныи тогда что мне делать?

А знать и не надо. Если у тебя стат. IP пиши его и всё.

 

[«Aна®xист»]

reD_ra$Ca1
да но откуда я узнаю если жертва сидит на локалке или имеет постоянныи ип?
Добавлено в [time]1153245755[/time]
и если ип не постоянныи то что мне делать :unsure: