Подключение к удаленному компу на примере трояна Смерть Ламера 2.5
Подключение к удаленному компу на примере трояна Смерть Ламера 2.5
1.Для начала нужно скачать наш троян.Скачать
его можно вот здесь
Итак,в архиве death.zip содержатся следующие составляющие LD(LamerDeath):
editor.exe (редактор сервера) - программа, позволяющая настроить сервер по вашему
усмотрению
death.exe (клиент) - программа, с помощью которой посылаются команды серверу
server.exe (сервер) - программа, обеспечивающая выполнение тех или иных команд,
посланных клиентом.
Рис.1 Окно программы LD Рис.2 Редактор сервера
После запуска редактора (editor.exe)
перед вами появляется окно редактора.
1) Для редактирования сервера необходимо его открыть. Для этого жмём "Открыть".
В появившимся окне выбираем сервер LD2.5 (server.exe) отворяем его. Чтобы начать
его редактировать нужно прочесть текущие настройки - жмём "Прочитать"
Раздел Файл:
Имя файла у жертвы - имя файла сервера у жертвы.
Место проживания - местонахождение сервера на харде
у жертвы. Рекомендую C:\WINDOWS\SYSTEM т.е. ставим галочку на System.
Автозапуск из - место, откуда будет запускаться сервер
у жертвы. Поскольку существуют программы, отслеживающие все изменения в реестре,
рекомендую поставить галочки только на ini файлы.
Удалять исходный файл при запуске(если поставить галку,
то сразу после запуска заражённого файла у жертвы, он удалится. Это может вызвать
подозрение у жертвы, поэтому рекомендую галку не ставить).
Маскировочное сообщение при запуске - если вы прекрепили
к трояну какую-нибудь фотку или программульку, то галку лучше не ставить, чтобы
не вызывать лишних подозрений у жертвы. Если вы решили ничего не прикрепять,
то лучше её поставить. Если вы решили изменить сообщение, то учтите: на заголовке
окна сообщения будет написано "Ошибка". Так что лучше не писать сообщение на
английском, чтобы не вызывать лишних подозрений у жертвы.
Раздел шифры:
Менять дату на системную - речь идёт о дате создания
сервера на компе у жертвы. Рекомендую поставить сюда галку, т.к. в противном
случае дата его создания будет сегодняшней, а это может вызвать подозрения у
жертвы.
Открывать порты только в онлайне - если у жертвы стоит
файрвол и она не подключена к инету, то сервер будет ждать входа в инет и только
потом будет пробиваться к вам. Рекомендую посавить галку, т.к. у вас будет в
таком случае больше времени на все ваши действия.
Удалиться из системы через N дней - речь идёт об удалении
сервера из системы жертвы. Если хотите серьёзно нагадить, то ставьте галку на
"Вместе с собой забирать винды" :))).
При обнаружении файрволов:
Ждать их закрытия - ради эксперимента можно поставить галку сюда. Потом расскажите,
сколько вы ждали их закрыия :))) Закрывать насильно - убивает процесс файрвола.
Конечно, жертва это заметит, но у вас будет ещё секунд десять на то, чтобы подконнектиться
к жертве, набрать серверный пароль и спиздить даилапные пароли. Продолжать работу
с наглой рожей - сервер будет запрашивать файрвол на выход в инет. Если жертва
представляет собой полного ламака, то он разрешит.
Закрывать антивирусы - ставим галки сюда, если, конечно,
вы хотите успешно провернуть операцию... :)
Раздел сеть:
You have received a wwp message!
Sender IP: XXX.XXX.XXX.XXX
Subject: ZZZZZ в онлайне
Hi`! Ламер вышел в инет. [XXX.XXX.XXX.XXX:YYYYY]-[пароль: FFFFFF]
...:::Lamers Death:...v2.5 Bye!
Это сообщение приходит на вашу асю когда заражённая жертва выходит в инет, где:
XXX.XXX.XXX.XXX - IP адрес жертвы
ZZZZZ - Идентификатор
YYYYY - порт, по котороу сервер маячит (инициализируется) у жертвы
FFFFFF - Пароль для соединения - устанавливается, чтобы к заражённой вами жертве
не подключиись другие обладатели клиента LD.
Автоапгрейт - Алгоритм такой: сервер сравнивает свой размер с размером заданного
файла. При несовпадении размеров он качает указанный файл и запускает. Если
вы решили ставить галку - сначала убедитесь, что сервер, на котором файл находится,
поддерживает докачку.
,br> Сохранять клавиши, нажатые в оффлайн - если отметить этот раздел, то сервер
превращяеся...превращаеся сервер....сервер превращаеся........в кейлоггер! Кто
не в курсе: кейлоггер сохраняет клавиши, нажатые жертвой, когда она не в интернете.
Отмечаем галкой. Хуже не станет зато потом пригодися.
Посылать новые пароли на мыло: Пароли придут на 100% в том случае, если вы используете
СМТП того сервиса, на котором зарегистрировано ваше мыло.
Например:
SMTP server для mail.ru smtp.mail.ru
SMTP server для yahoo.com smtp.mail.yahoo.com
SMTP server для aport.ru smtp.aport.ru
Сообщать об ошибках на асю - присылать сообщения такого рода:
You have received a wwp message!
Sender IP: XXX.XXX.XXX.XXX
Subject: SMTP ERROR (ZZZZZ)
Ошибка отправки паролей через сервер atsmyt.comcor.ru.
Перенастройте сервер. [XXX.XXX.XXX.XXX:YYYYY]-[пароль: *******]
...:::Lamers Death:...v2.5 Bye!
Раздел разное:
Увеличить размер сервера до F - используем эту функцию если вы, например, пообещали
файл размером 1 метр.
Склеить сервер с файлом - при запуске трояна будут загружаться сервер и прикреплённый
файл. Обычно принято прикреплять какую-нибудь программу или фотку.
Пароль на чтение настроек - лучше задать: если у жертвы окажется редактор LD2.5,
то он сможет спокойно узнать ваши мыло и уин.
Ну вот вроде бы все...теперь осталось самое главное
- впарить этот сервер кому-нибудь...:)
Существует еще море способов подключения к удаленному
компу,здесь был описан один из более менее простых способов,с помощью впаривания трояна
LamerDeath.
2006 © Umbreaco
