IEwebDOOR

HackForum

IEwebDOOR#
Diskuze k projektu IEwebDOOR.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP29.6.2006 22:26
re: IEwebDOOR#
Tak jsem to skousel a je supr....

(odpovědět)
?.?__?.?29.6.2006 23:51
re: IEwebDOOR#
Je to supr, ale mám jednu otázku :-)
Jak se dá pak ten klient odstranit?
(odpovědět)
nejmenuje | E-mail | Website | ICQ 26000797630.6.2006 12:48
re: IEwebDOOR#
nejmenuje: Je to napsané v návodu. Stačí mu zadat příkaz autodestroy.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP30.6.2006 13:25
re: IEwebDOOR#
Vymaže ten příkaz taky registraci klienta v databázi SOOMu?
(Omylem jsem to zavedl do paměti na svém počítači)
(odpovědět)
nick519 | E-mail16.6.2007 19:30
re: IEwebDOOR#
Chvalim vsechny, kteri se podileli na tomto projektu. Je to fakt dobra prace. GJ!
(odpovědět)
InSAN3×N3T | E-mail | ICQ 30465121030.6.2006 18:10
re: IEwebDOOR#
Nepochopil jsem, jak to zaktivovat- spustím program a ono nic...Jak se to používá??
(odpovědět)
Arnost30.6.2006 19:29
re: IEwebDOOR#
Arnost:
1. Zaregistruj si cislo.
2. otevri toho klienta v notepadu
3. na zacatku najdes promenou strIdentString a za ni hodnotu XXXXXXXXXX, tak ji zmen na to cislo ktere ti na zacatku soom pridelil.
4. to cele uloz
5. dej to nekam na web
6. prinut nejakou osobu at si to otevre
7. otevri si serverovou stranu noho cisla tady na soomu
8. posilej tomu programu prikazy v VBScriptu pripadne nejake soubory.

Cele to funguje jako vzdalena administrace. A jestli jsi zdatny v programovani tak si muzes klienta vytvorit sam v jakemkoliv jazyce.
Ale nezapoen ho potom poslat nekomu tady ze soomu at ho tam daji, at z tve prace maji uzitek i jini :-)
(odpovědět)
Člověk | E-mail | Website | ICQ 333-851-71730.6.2006 20:37
re: IEwebDOOR#
Prosim!
Nedavejte detem do ruky sirky!
(odpovědět)
Harvie. | 213.220.241.*16.9.2007 17:43
re: IEwebDOOR#
a ten prikaz autodestroy vymaze ten soubor a nebo znici zdrojak? chci to vedet protoze ja to zapnul a to sem nevedel ze to neni kod ve scriptu a pak ho zadat na webovku a le webovka a uprava scriptu
(odpovědět)
goly_alpha | E-mail24.7.2012 3:54
re: IEwebDOOR#
po spusteni mi to napise error hlasku
"
Skript: "cesta"
Řádek: 1
Znak: 22
Chyba: Neukončená řetězcová konstanta
Kód: 800A03F7
Zdroj: Microsoft JScript - chyba kompilace
"
co s tim ?
(odpovědět)
defiler30.6.2006 23:18
re: IEwebDOOR#
1. Prozradils svoje cisco a tos udelal mrte chybu
2. Ty asi pouzivas win2000 a v nich je implicitni slozkou windows WINNT ale ten klient je nastavenej jen na slozku WINDOWS tak to zmen a bude ti to snad valit
(odpovědět)
Člověk | E-mail | Website | ICQ 333-851-7172.7.2006 22:28
re: IEwebDOOR#
je to fakt fakt dobry...akorat se mi nelibi ze to vsechno de pres vas..kdyz uz jste si s tim dali takovou praci tak to dejte jako opensource..je to fakt kruty..,,a docela rad bych se i podival jak je to napsany...a mel to na vlastnim webserveru...a tak..

ale jinak Nejvic Congratulations!!!
(odpovědět)
escape81.7.2006 9:03
RE: OpenSource#
[link]

Tady z toho snadno zjistíš, jak to funguje a můžeš si to dát na svuj web, dokonce si můžeš v phpku napsat hezkej formulář, jako je tady na SOOMu, nebo si vymyslet vlastní WebDoor i formát pro ovládání armády zombií...

----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]

(odpovědět)
Harvie | E-mail | Website | ICQ 28378297819.1.2007 18:18
re: RE: OpenSource#
...ehm Mluvim o zdrojáku...

----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]

(odpovědět)
Harvie | E-mail | Website | ICQ 28378297819.1.2007 18:21
re: RE: OpenSource#
Já bych se taky přidal s prosbou o PHP kód...
Prosím!
(odpovědět)
nick519 | E-mail16.6.2007 17:22
re: IEwebDOOR#
defiler: Teď se bavíš o klientovy IEwebDOOR_1_0.vbs? Pokud ano, tak jsi mu musel změnit příponu na js, jinak nechápu proč by ti to házelo chybu:
Zdroj: Microsoft JScript - chyba kompilace
Koncovka musí být vbs.

escape8: Původně jsem to chtěl jako Open Source udělat. Psal jsem o tom ve článku, ale nakonec jsem si řekl, že to takhle bude pro všechny jednodužší. Nechce se mi zveřejňovat kódy, které běží zde na SOOMu, protože jsou šité přímo na míru SOOMu, ale pokud bude zájem, tak není problém abych vytvořil nějakej článek o tvorbě takového serveru. Nicméně, když víš jak funguje klient, tak není problém vytvořit serverovou část - je opravdu jednoduchá.

Jinak tebe a i všechny ostatní mohu ubezpečit, že je večkerá vaše komunikace s klienty naprosto vaší záležitostí, nikde se neukládá žádná historie a data, která vám zasílají klienti se také nikde neukládají. Další výhodu máte v tom, že jste určitou mírou schováni za SOOMem a ovládaný stoj může maximálně zjistit, že přistupuje na náš server a ne na váš, což považuji za další velké plus...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP1.7.2006 15:09
re: IEwebDOOR#
cCuMiNn: dik bylo to tim
(odpovědět)
defiler1.7.2006 19:37
re: IEwebDOOR#
jo jeste neco , jde ten script normalne vyvolat z html ? jsem neco nagoogloval a melo by... IE mi hlasi ze script probehl v pohode, ale sysconf32 se nenainstaloval
kdyztak to mam <a href="[link]">tady</a>
(odpovědět)
defiler2.7.2006 12:20
re: IEwebDOOR#
defiler: Ten script běží pod WSH. Spuštění pod browserem je z bezpečnostních důvodů omezené. Ten zápis na disk pomocí objektu ADODB byl sice dříve na IE povolen, ale bylo toho zneuzíváno pro zápis souborů na disk během prohlížení www a tak to Microsoft zazáplatoval.
Jinak si nezapomen nastavit ident string, protože pokud by se ti to precijen nejak povedlo, tak by se klient stejne okamzite zase sam smazal, protoze by dostal prikaz autodesroy.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP2.7.2006 13:37
re: IEwebDOOR#
Jak ten script mam zabudovat do internetový stránky???
(odpovědět)
Studna | E-mail | Website | ICQ 1920742642.7.2006 14:08
re: IEwebDOOR#
Například můžeš použít Install Creator, který z toho vytvoří instalační program.
(Hlavně ale musíš předstírat, že je to nějaký program nebo hra)
(Umístil bych i hotovej, ale tam po vygenerování nejde změnit přednastavený ID klienta)
(odpovědět)
nick519 | E-mail16.6.2007 19:46
re: IEwebDOOR#
Teď mě jenom tak napadlo,že malou část serverový části webdooru si mohli stáhnout všichni,co sem přišli,dyž tady,byly nabídnutý zdrojáče.Ale jak tak koukám,tak ještě nebyl hotovej.No nebylo by to legální,ale pro inspiraci na to mrknout ...,jinak je to supr project!!!
(odpovědět)
FantomasS2.7.2006 14:43
re: IEwebDOOR#
NJ .... zda se mi to paradni ... jeste jsem na to nemnel moc cas ale zdale je to supr :D ... lets fun :D

----------
Who is Tyler Durden ?
(odpovědět)
ChreNik | E-mail | ICQ 2252337832.7.2006 16:21
re: IEwebDOOR#
Potrebuju trochu poradit, uz nad tim sedim druhou noc, takze ocenim kazdou radu. :) Kdyz zadam prikaz DIR C: > C:\c.txt, tak se mi v pohode vytvori txt soubor s obsahem disku C. Kdyz ale zadam DIR C:\Documents and Settings > C:\dir.txt, tak se vytvori textovy soubor, ale je prazdy (kdyz si ho odeslu na mail, tak neprijde zadny soubor). Totez mi dela, kdyz pokracuju dale ...\Pc, nebo ...\Pc\Plocha. Vim urcite, ze uzivatel "Pc" existuje. Uz jsem to resil s Darkcraftem na IRC a furt nic. Nevite nekdo kde delam chybu? Dik za vsechny odpovedi
(odpovědět)
InSAN3×N3T | E-mail | ICQ 3046512102.7.2006 22:23
re: IEwebDOOR#
InSAN3×N3T: Tak jsem se na to díval a máš pravdu, že v tomto směru to není zrovna nejlépe dořešeno. Správně by se totiž cestys mezerama měli uzavírat do uvozovek, ale s těmi zase v současné době nezvládne pracovat klient... Zkusím se na to podívatořešit to, ale budu na to mít čas až příští týden. Zatím bych tuto mouchu obešel tím, že bych si vytvořil BAŤák s tímto řádkem:
DIR "C:\Documents and Settings" > C:\dir.txt
Tento soubor bych odeslal klientu, spustil jej a pak si k sobě přenesl soubor dir.txt.
Vím, že to není nejpohodlnější řešení, ale aspoň něco :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP3.7.2006 9:43
re: IEwebDOOR#
jj je to supr,jen se chci zeptat, nejde ten vbs skript nejak prejmenovat? přecejen IEwebDOOR_1_0.vbs je docela podezrelej nazev,ale kdyz ho zmenim,tak se mi to nespusti a hodi to error
(odpovědět)
mesma | E-mail4.7.2006 15:55
re: IEwebDOOR#
ja sem debil..sry vyřešeno
(odpovědět)
mesma | E-mail4.7.2006 16:24
re: IEwebDOOR#
Ty totiž ten soubor můžeš přejmenovat, ale nesmíš změnit koncovku! (např. na SuperHra.vbs)
(odpovědět)
nick519 | E-mail16.6.2007 19:40
re: IEwebDOOR#
Prosím vás, jak se s tím pracuje? Vím, že oběti mají nainstalovaný IE, ovšem nefungují mi funkce. Co mám udlělat, aby se mi zobrazil výpis složky? Vím, že se to dělá přes dir, ale pak nikdy nenajdu žádne informace, ani na mailu, ani na webu. Kde to mám hledat? Děkuji
(odpovědět)
survik14.7.2006 19:40
re: IEwebDOOR#
IEwebDOOR_1_0.vbs tenhle soubor si musi oběť prvně otevřít na svym pc a pak muzes zadávat příkazy... ono samo o sobe DIR ti nepomuze, musíš dát třeba DIR C:\windows > C:\log.txt , to znamená, že to provede DIR složky windows,ale výsledek zapíše do souboru log.txt ... ty pak jen dáš do políčka Z klienta: C:\log.txt a na mail se ti pošle soubor log.txt s vypisem souboru na jeho disku...
(odpovědět)
mesma | E-mail4.7.2006 22:11
re: IEwebDOOR#
Děkuju. Tak a teď jsem pánem já :D
(odpovědět)
survik15.7.2006 12:07
re: IEwebDOOR#
mám další dottaz. co by se stalo, kdyby měli ten log dva najednou?
(odpovědět)
survik15.7.2006 12:25
re: IEwebDOOR#
Prostě by se jim prováděly ty samý příkazy a když by jsi jim poslal soubor, oni by ho dostali oba. A když zadáš příkaz na jeho získání, tak na email dostaneš buď 2, nebo 1 a 1 chybovou hlášku že neexistuje (kdyby existoval pouze na jednom z nich)
(odpovědět)
nick519 | E-mail15.6.2007 23:31
re: IEwebDOOR#
A ještě jeden. Sry. Nevíte, proč když zadám dir C: > C:\c.txt tak se mi u některých udělá výpis C:\document and setting\nějaký uživatel\ a uloží se to do C normálně.
(odpovědět)
survik16.7.2006 8:51
re: IEwebDOOR#
survik1: protoze C: je spatny zapis, to se potom pomoci dir vypise obsah aktualniho adresare, ktery muze byt prave C:\document and setting\nějaký uživatel\

Cili pouzivej dir c:\>c:\c.txt a bude to fungovat

.cCuMiNn.&Emkei: perfektni prace na tom BackDooru
(odpovědět)
--==[FReeZ]==-- | E-mail | Website6.7.2006 9:02
re: IEwebDOOR#
chtel jsem se zeptat kdyz dam na klienta- aby se nahral nejaky soubor na jeho HDD tak jak poznám kam se ten soubor nahrál(do jaké složky)?

Jak můžu ten soubor potom vzdáleně spustit?
(odpovědět)
Fisi | E-mail6.7.2006 12:24
re: IEwebDOOR#
chtěl bych se zeptat sem lamer a začínám (mám to v nicku=))
no jak pracovat s tim klientem, stahnul jsem si ho a nejde to spustit=( prosím pomožte někdo:-(
(odpovědět)
The Lamer | E-mail | Website | ICQ 2639807008.7.2006 21:58
re: IEwebDOOR#
To je normalni ze se neda spustit->von se v podstate spusti ale skryte kdyz ted das ctrl alt delete ->procesi tak si vsimni procesu wbscript a to je ono =>z toho vyplyva ze si si ho spustil na vlastnim pc.
Ty musis ten script(iewebdoor) dostat na ten pc kterej chces spravovat..az ho tam dostanes donutis nikoho aby to spustil a mas to..potom se vse ovlada ze soomu v sekci projekty kde je uplne nahore podsekce iewebdoor a tam to vse mas koukni do napovedy ad vis jak to chodi..zdar
(odpovědět)
qteck.8.7.2006 22:45
re: IEwebDOOR#
Fisi: Myslím, že jsem to psal v návodu, ale pokud by náhodou ne, tak uploadované soubory se nahrávají do stejné složky, jako je umístěn klient...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP9.7.2006 20:05
re: IEwebDOOR#
.cCuMiNn. >>jj sorry už jsem si to přečet, jenom se chci ujistit když chci něco spustit tak příkazem START?
(odpovědět)
Fisi | E-mail9.7.2006 20:18
re: IEwebDOOR#
Fisi: Pokud chceš spustit program, tak stačí když uvedeš jeho název včetně celé cesty. Např.: C:\Windows\system32\calc.exe
Nemusí se dokonce jednat ani o spustitelný program, může to být třeba obrázek a pokud je s uvedenou příponou asociován nějaký program, pak se pomocí něj tento soubor otevře.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP9.7.2006 21:59
re: IEwebDOOR#
Čekat na ukončení: Touto volbou klientu sdělujeme, jestli má počkat na dokončení příkazu a teprve poté má odeslat vyžádaný soubor, nebo zda má spustit příkaz a zároveň začít s uploadováním souboru na server. Příklad: chceme-li získat obsah výpisu složky ze vzdáleného PC, můžeme na něj poslat příkaz DIR C:\WINDOWS > C:\dir.txt a do kolonky "z klienta" zapíšeme C:\dir.txt. Sami vidíte, že není možné začít přenos tohoto souboru dříve, než dojde k jeho vytvoření na základě zadaného příkazu. Proto je nutné v takovémto případě zaškrtnout tuto volbu.

Asi sem uplně slepej a blbej ale nikde sem to nenašel :(
(odpovědět)
Z00mbiE | E-mail10.7.2006 1:09
re: IEwebDOOR#
Z00mbiE: Máš pravdu, díky za upozornění. Došlo k nedopatření při průběžných úpravách. Správně tam má být "Odpověď po ukončení příkazu". V návodu to opravím.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.7.2006 10:39
re: IEwebDOOR#
Kdyz nahraju nejaky soubory na to pc jak je pak odstranim ?
(odpovědět)
? | E-mail10.7.2006 11:41
re: IEwebDOOR#
?: Systémovým příkazem DEL. Zjisti si o něm něco v nápovědě Windows.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.7.2006 11:52
re: IEwebDOOR#
.CCuMiNn. planujes udelat nejaky soupis toho co musi client obsahovat jak komunikuje a tak???
aby si kazdy mohl napsat sveho???
ja bych si ho rad udelal v delphi .... ale nevim jak je postaven tvuj server :'( doufam ze sji pochopil na co se te ptam ... a ze neco sesmolis jak budes mit cas

(odpovědět)
h43r | E-mail | ICQ 20783316710.7.2006 14:00
re: IEwebDOOR#
h43r: OK, zkusím něco sepsat...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.7.2006 14:10
re: IEwebDOOR#
.cCuMiNn. > jj, to je to dobrej nápad, taky by mě to zajímalo....
Btw: musím vám to pochválit...sice mi chvíli trvalo než jsem na to přišel jak to vlastně ovládat, ale ted uz to ovládám ;)
(odpovědět)
Z00mbiE | E-mail10.7.2006 14:34
re: IEwebDOOR#
prosím, poradte mi, jak to mám ovládat, vůbec nevím, když tomu dám nějaký příkaz, tak nevím, jestli to udělá a jak mi to dá vědět

(odpovědět)
Pegi | E-mail10.7.2006 14:52
re: IEwebDOOR#
jakym prikazem se vypina pocitac? a jde pak zase zapnout? asi ne,co?
(odpovědět)
220441448 | E-mail | Website | ICQ 220-441-44810.7.2006 14:56
re: IEwebDOOR#
[link]
(odpovědět)
Z00mbiE | E-mail10.7.2006 15:04
re: IEwebDOOR#
Pegi: Ovládá se to podobně jako příkazový řádek na lokálním počítači. Ten příkaz co zadáš se ale provede na počítači vzdáleném. Chceš-li býti informován o výsledcích, musíš výsledek směřovat do souboru, který si posléze necháš zaslat na e-mail.
220441448: shutdown s parametry(viz. help)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.7.2006 15:20
re: IEwebDOOR#
a jak si to mám nechat posílat na mail?
(odpovědět)
Pegi | E-mail10.7.2006 17:24
re: IEwebDOOR#
Pegi: Pokud si vyžádáš nějaký soubor tím, že jej i s celou cestou uvedeš do pole "Z klienta", přijde ti tento soubor mailem na adresu, kterou máš zaregistrovánu zde na SOOMu.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.7.2006 20:57
re: IEwebDOOR#
.cCuMiNn.: Nechal bych je at si s tim trochu poradí...Navíc je to tu i napasané...
Nechci do nikoho prudit, ale je nutné to vysvětlovat každému sc zvlášť ? ;=/
(odpovědět)
z00mbie .10.7.2006 21:04
re: IEwebDOOR#
jo je to supr, ale nahani mi to tak trochu strach...je to nechutny, ze se muze clovek prochazet tak lehche po cizym hadru... podle me jste to sem nemeli davat, moc lidi to pouzije spatnym zpusobem a misto, aby si usnadnovala praci, tak ji bude nicit ostatnim. Ale jinak VG...
(odpovědět)
220441448 | E-mail | Website | ICQ 220-441-44811.7.2006 8:46
re: IEwebDOOR#
Super věc ale měl bych jednu prosbu. Mohli by jste mi věnovat zdroják toho webovýho rozhraní na ovládání toho iewebdooru??? nebo alespoň nějaký stručný návod jak mu na net umístit ty příkazy. (sad69@seznam.cz, ICQ: 232994303) Budu rád za jakoukoliv odpověď.
(odpovědět)
Safír | E-mail | ICQ 232-994-30311.7.2006 9:49
re: IEwebDOOR#
Tak pár informací pro vývojáře nových klientů jsem vystavil zde: [link]

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP11.7.2006 10:53
re: IEwebDOOR#
Diky za informace ohledne toho vyvoje hned jak bude cas tak na to kouknu .. a uvidim co s tim zvladnu napsat (teda pokud zvladnu)... jen pokud muzu mit dodatek a prosbu hod k tomu taky diskuzi at se popripade ja nebo jini mohou ptat na nejake nejasnosti at se nemota dohromady vyvoj klientu a pouzivani ... diky
(odpovědět)
h43r | E-mail | ICQ 20783316711.7.2006 13:08
re: IEwebDOOR#
Zadal jsem C:\\Windows\cmd.exe a nic se, na mem Pc kde sem si klienta spustil ,nestalo

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 16:25
re: IEwebDOOR#
start C:\Windows\cmd.exe by melo fungovat...jen mam stale problemy s tim vymazanim toho souboru..nemaze se..:(

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 16:38
re: IEwebDOOR#
Nevím sice jak se to podarilo ,ale ten WebDor mi stacil prenastavit cely icq cely nastaveni je v cudu prenastavil mi slozky a problikava mi obrazovka jako rlz fakt...

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 17:17
re: IEwebDOOR#
Darth: CMD.EXE je v adresáři System32, navíc musíš mít povolené viditelné spuštění. ICQ ti IEwebDOOR rozhodně nerozházel, nemá jak a to problikávání může být způsobeno neustalým vypínám a mazáním klienta - následek tvého laborování - ale neboj, nebude to nic závažného. Kdyžtak mi pošli mailem tu tvou upravenou verzi a já se na to mrknu.
(odpovědět)
.cCuMiNn,13.7.2006 17:28
re: IEwebDOOR#
Uz vse facha nastavil sem to vse znova..Uz to mam i ozkouseny a super prace panove ;) jen me trochu stve to omezeni na 1MB :( budu muset nejak hodne zkomprimovat keylogger...

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail13.7.2006 19:28
re: IEwebDOOR#
Darth: Můžeš ho zabalit do více částí a klientem pak rozbalit jednotlivé části v celek - no problem :)
Omezení je díky poli textarea, která o moc víc nepovolí.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP13.7.2006 21:59
re: IEwebDOOR#
Takže jestli dobře chápu, uživatel si ten soubor musí stáhnout a pak spustit? Neda se to udelat jen že přijde na nejakou stránku a klient se stáhne a spustí? A jeste, nemate nekdo nejake nápady jak uživatele donutit aby si to stahl? ;p
(odpovědět)
G!D! | E-mail14.7.2006 9:28
re: IEwebDOOR#
G!D!: JJ, chápeš to správně. Proto, aby se klient spustil automaticky po návštěvě stránky nebo při přijmu mailu, bys musel využít chyby v prohlížeči nebo mialovém klientu. Nápadů, jak uživatele přinutit ke spuštění by bylo spousty, z nichž asi nejosvědčenější mi přijde vypálit to na CD (jako autorun), popsat nějakým vhodným nápisem a umístit CD tak, aby jej objěť našla. Zvědavej člověk neodolá :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP14.7.2006 9:54
re: IEwebDOOR#
.cCuMiNn. a nedalo by se tomu přidelit jinou koncovku? ono totiz *.vbs už je samo o sobě docela podezřelé. A pokud to chces poslat mailem tak to ten človek neotevře.

> a jeste jak se musi vytvorit ten BAŤák s tímto řádkem:
DIR "C:\Documents and Settings" > C:\dir.txt?

diq


(odpovědět)
G!D! | E-mail14.7.2006 10:13
re: IEwebDOOR#
G!D!: Koncovka se změnit nedá, ledaže by se to přesalo do jiného jazyka.
Tan baťák, je v podsatě ten řádek. Ulož jej do textového souboru s koncovkou .bat a máš to.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP14.7.2006 10:32
re: IEwebDOOR#
Nevite nekdo prosimvas ekvivalentni zapis pro C:\Program Files\Internet Explorer\iexplore.exe www.neco.cz tak aby mi Webdoor spustil stranku kterou chci..? Me tehle zapis neudela vubec nic..kdyz zadam jen C:\Program Files\Internet Explorer\iexplore.exe tak se mi normalne spusti prohlizec...zkousel sem i C:\Program Files\Internet Explorer\iexplore.exe GET www.neco.cz nic ale nejde

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail14.7.2006 14:08
re: IEwebDOOR#
Darth: Opět problém s mezerami v přikazu. Budeš to muset obejít tak, že vytvoříš soubor davka.bat s timto obsahem:
"C:\Program Files\Internet Explorer\IEXPLORE.exe" http:\\www.neco.cz

Tento soubor pak uploadni na klienta a následně spusť.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP14.7.2006 14:18
re: IEwebDOOR#
dají se příkazy odesílat najednou? a čím bych je mel případne oddelit? diq
(odpovědět)
G!D! | E-mail14.7.2006 15:02
re: IEwebDOOR#
G!D!: Příkazy se oddělují znakem |

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP14.7.2006 15:30
re: IEwebDOOR#
to je dost odveci program nakolkoko vela ludi nepozna cely prikazovy riadok a mas omezdzene moznosti.. Lepsi SUper program je NWA Remote Control. uploadnete so ho na svoje FTP a potom pomocou klienta ovladate infik. pocitac ktoremu ste poslali svoj subor. nespozna to ziaden firewall ani antivirak. vela srandy je s tym ;D
(odpovědět)
bios | E-mail | Website | ICQ 31443173414.7.2006 22:34
re: IEwebDOOR#
bios: Myslím si, že nejsi omezen skoro nicim - jen svojí představivosti a to, že se někteří musí naučit příkazy shellu je jen dobře. To, že server běží na SOOMu a ne na tvém FTP vidí spousta lidí také jako plus, protože se nemusí starat o konfiguraci serverové části a né každý tuto možnost má. Jinak tento projekt emohu s NWA srovnávat, protože jsem NWA nikdy nepoužíval...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP15.7.2006 12:12
NWA#
ccumin: Radim ti vyskusaj NWA. Domovska stranka NWA.localstudio.org uz neexistuje tak som ti upol instalacku na moj web.
www.pspzone.sk/Download/Setup_NWA_1.1_fix.e
xe

stiahni si ho nainstaluj na FTP. A potom este musis .cfg subor spojit dokopy s .exe suborom(obidve sa nachadzaju tam kde si nainstaloval NWA) musis ich spojit pomocou iexpress. Start/spustit/ cmd / iexpress
spojeny subor posli obeti. a ty chod na svoju stranku tam kde si to upol napr. soom.cz/nwarc. Daj login heslo (heslo si zadaval pri instalacii)
a mozes ovladat PC neni to vobec tazke.
(odpovědět)
bios | E-mail | Website | ICQ 31443173415.7.2006 18:24
re: IEwebDOOR#
sry zabudol som musis spojit .ini s .exe nie .cfg
(odpovědět)
bios | E-mail | Website | ICQ 31443173415.7.2006 18:27
re: IEwebDOOR#
1. Pro lamery. Podívejte se na stránku [link]

2.Jak se dostat do registrů?

3.Už jste opravili mezery? Jestli ne, kdy to bude?
(odpovědět)
survik115.7.2006 20:36
re: IEwebDOOR#
Ten klient ma nejakou urcitou zivotnost? mi nejak ,,chcipnul" posledni prihlaseni vcera..a mam nastaveny prihlasovani po minute...Byl sem ujisten ze ta osoba nikde nic nemazala...:(

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail16.7.2006 12:31
re: IEwebDOOR#
To Darth: jj mě taky...
(odpovědět)
Amo | E-mail | ICQ 333-327-65216.7.2006 12:33
re: IEwebDOOR#
Darth: Klient se sám od sebe neodstraní. Buďto tedy nedošlo při jeho spuštění k zápisu do registrů, čímž se po restartu již sám znovu nespustí, nebo muselo dojít k nějakému zásahu, který kienta odstranil.
survik1: Nedostatky, které současný klient má zatím odstraněny nebyly. Kouknu na to až bude více času, ale je možné, že se do té doby objeví klient od někoho ze zdejších návštěvníků :)
(odpovědět)
.cCuMiNn,16.7.2006 16:34
re: IEwebDOOR#
Aha tak to se asi nezapsal do registru ,ale nevim proc :( vim ze obet se soubory nic nedelala pac nefunguje na 2 klientech uz...:( a Amo asi nema moji upravenou verzi ale normalni tak nvm :(

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail16.7.2006 21:11
re: IEwebDOOR#
jeden z tech klientu je na mem vlastnim pc...

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail16.7.2006 21:11
re: IEwebDOOR#
Darth: A vidiš toho klienta v běžících procesech nebo se vůbec nespouští?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP16.7.2006 23:32
re: IEwebDOOR#
Hh tak ten klient se spustil presne po dnu...mam nastaveny interval 1 min a prihlasuje se po dnu...uvidime jestli se dnes o5 prihlasi v tu samou dobu...

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail17.7.2006 15:53
re: IEwebDOOR#
min. interval je 5 min......
(odpovědět)
G!D! | E-mail17.7.2006 19:38
re: IEwebDOOR#
G!D! : Celkem dlouho mi to fungovalo i s intervalem 1 min ;) ale dam tam etch 5 min ;)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail17.7.2006 23:16
re: IEwebDOOR#
ja tam mam nastavenou 1 min a funguje to ;)
(odpovědět)
nejmenuje | E-mail | Website | ICQ 26000797618.7.2006 19:13
re: IEwebDOOR#
Mam takovy maly problem :( Nevite nekdo ,proc mi nefunguje prikaz: dir "C:\Documents and Settings" >> C:\neco.txt ulozeno v neco.bat ...V prikazovem radku to normalne funguje ale ten scriptik mi ulozi prazdny textovy soubor :(

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail17.7.2006 23:43
re: IEwebDOOR#
Omlouvam se uz sem problem s batovym souborem vyresil.Bylo treba dat pred prikaz jeste cd C:\

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail17.7.2006 23:46
re: IEwebDOOR#
to darth
Odpověď je jednoduchá. Ten, komu si to poslal asi nemá práva zapisovat do registrů a pak se to nemůže spustit ;-)
(odpovědět)
survik118.7.2006 14:18
re: IEwebDOOR#
dostal sem napad jak dostat klienta do ciziho pc. Pouzijte fakemailer a adresu treba seznam team nebo tak neco. Napiste text ze kvuly bezpecnosti si uzivatel musi stahnout nasledujici soubor a je to. pokud se to pekne napise melo by to fungovat :) please a nepodepisujte se jako ADMIN.
(odpovědět)
? | E-mail24.7.2006 11:49
re: IEwebDOOR#
Skvělej program!!!
(odpovědět)
Rion | E-mail | ICQ 31594330324.7.2006 13:57
re: IEwebDOOR#
po spusteni toho scriptu na mem druhem PC,
mi to pise:

Windows Script Host
Skriptovaci stroj VBScript pro skript C:\script.vbs nebyl nalezen.

co s tim?
(odpovědět)
Shai_Magal | E-mail | ICQ 341-300-17324.7.2006 20:46
re: IEwebDOOR#
omg, sry za spam, uz jsem to vyresil.
(odpovědět)
Shai_Magal | E-mail | ICQ 341-300-17324.7.2006 21:03
re: IEwebDOOR#
mám problém, klient se mi pravidelně nespouští, i když je zapsaný v registrech. co s tím??
(odpovědět)
Fisi | E-mail26.7.2006 18:52
re: IEwebDOOR#
je možný že by na to mělo vliv to že je na Pc více uživatelů a když se přihlásím na někoho jiného tak to nejde??
(odpovědět)
Fisi | E-mail26.7.2006 19:09
re: IEwebDOOR#
Ja som teraz total lam . ako mám posielat tie príkazy???
(odpovědět)
filip242 | E-mail26.7.2006 20:04
re: IEwebDOOR#
Fisi: Klient se nejprve pokusí zapsat do klíče Run všem uživatelům a pokud se mu to nepodaří, tak jen právě přihlášenému uživateli, takže je to možný.
filip242: Klient už ti přistupuje na webové rozhraní?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP27.7.2006 9:05
re: IEwebDOOR#
No asi som to mal spresni´t. viem že je to asi tam ako klikenm na to číslo. ale potom ako tam dám príkaz tak čo??
(odpovědět)
filip242 | E-mail27.7.2006 15:34
re: IEwebDOOR#
filip242: Pokud už ti klient přistupuje na webové rozhraní, pak stačí pouze do políčka PŘÍKAZ zapsat některý ze systémových příkazů, např. SHUTDOWN nebo něco jiného. klient si ten příkaz stáhne a provede. Nebo tam můžeš zadat cestu k nějakému programu a ten se spustí. Já fakt nerozumím na co přesně se ptáš, tak snad jsem ti odpověděl správně...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP28.7.2006 11:34
re: IEwebDOOR#
no myslel som ako ho mám posla´t. Mám dať uloži´t zmeny?
(odpovědět)
filip242 | E-mail29.7.2006 15:01
re: IEwebDOOR#
jj das ulozit zmeny a az se znovu prihlasi ten ukon se provede :) interval si nastav tak na 5minut a pak se stav jak to dopadlo.
(odpovědět)
? | E-mail30.7.2006 7:01
re: IEwebDOOR#
Cize mozem na dialu vypnut pc? super.. aspon mozem nasrat kamosa :-)). A porad poshadzujem aj pc v skole :-D
(odpovědět)
filip242 | E-mail11.8.2006 13:12
re: IEwebDOOR#
dobry den mam dotaz ohledně háčků a čárek bere je vůbec iewebdoor a baták? ci jak si nechat poslat dir z adresáře napr "svíčková" ? Dekuji
(odpovědět)
Ski | E-mail13.8.2006 11:40
re: IEwebDOOR#
mno a jeste jeden dotaz jak smazat antivirové ochrany? (AV maji ochranu pred sebesmazanim ne?)
(odpovědět)
Ski | E-mail13.8.2006 11:42
re: IEwebDOOR#
Nemáte nejakú stránku so všetkými prýkazmi aké tam môžem písať. Zatial viem iba zistit obsah adresára a vypnut PC.
(odpovědět)
filip242 | E-mail13.8.2006 13:25
re: IEwebDOOR#
Hehe myslis to vazne nebo to jsi ty ktery napsal ten clanek "IP adresy"?? Mimochodem k dotazu myslim ze ti bude pro zacatek stacit napsat v prikazovce "help" bez uvozovek. Pro jistotu jak se spousti prikazovy radek?? Odpoved u XP staci "cmd" bez uvozovek a u jinych verzi "command" pochopitelne take bez uvozovek. :) Pro dalsi prikazy staci googlovat napr.: [link] myslim ze pro zacatek "pro amatera jako jsi ty" to musi stacit, mimochodem neber to jako urazku kazdy musi nejak zacinat ale zkus nejprv hledat nez zacnes spamovat!!!
(odpovědět)
no_comment13.8.2006 18:47
re: IEwebDOOR#
filip242 stavi spustit cmd a dat help... jinak doc dobra stranka je [link]
(odpovědět)
Ski | E-mail13.8.2006 19:00
re: IEwebDOOR#
Tak dikes. A clanok IP adresy som nenapísal. A prikaoby riadok viem spustit.
(odpovědět)
filip242 | E-mail13.8.2006 20:03
re: IEwebDOOR#
NEvíte někdo o nějaký dobrý free učebnici VBS?

----------
"Nic není ztraceno, až na naději."
- KNIHA MRTVÉHO MUŽE
(odpovědět)
Bystroušák | E-mail | ICQ 289-836-10114.8.2006 16:35
re: IEwebDOOR#
2.cCuMiNn.:Chcem sa spytat ci ta chyba s tymi uvodzovkami je v tom klientovi alebo na stranke pretoze ked na stranke napisem prikaz v uvodzovkach tak po ulozeni zmizne.

Este sa chcem spytat ci su aj v jazyku C vhodne funkcie na vytvorenie klienta (jednoducho ci je mozne vytvorit ho v C-ecku).Ak ano a najdem vhodne zdroje funkcii a navodou nieco skusim vytvorit.
(odpovědět)
DedoMraz | E-mail | ICQ 21112628123.8.2006 3:22
re: IEwebDOOR#
DedoMraz: uvozovky jsou problém na straně serveru - do konce týdne to opravím. Co se týká toho jazyka C, tak si myslím, že je pro tvorbu klienta vhodný - můžeš se inspirovat ve článku "obcházíme firewall".

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP23.8.2006 8:18
re: IEwebDOOR#
OPRAVENA CHYBA S UVOZOVKAMI
---------------------------
Od této chvíle by již neměl být problém používat ve svých příkazech uvozovky
(např. příkaz DIR "C:\Program Files" > dir.txt)
Pokud by se objevil nějaký problém, dejte mi prosím vědět.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP23.8.2006 9:56
re: IEwebDOOR#
Da sa ten klient dostat do nejakeho PC pomocou obrazka? Niekde som cital ze do obrazka sa da pridat vselico mozne.
(odpovědět)
DedoMraz | E-mail | ICQ 21112628123.8.2006 16:17
re: IEwebDOOR#
DedoMraz: Samozřejmě, že jde do obrázku vložit cokoliv. Bude o tom jeden z příštích dílů seriálu o šifrách. Nicméně otázkou zůstává, k čemu ti to bude, protože se to samo nespustí. Musíš použít nějaký exploit. V usertextu vyšel na toto téma nedávno článek, tak se tam mrkni.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP23.8.2006 19:48
re: IEwebDOOR#
Ja mam taky jeden priblblej dotaz :) Chci udelat klinta v pythonu, protoze VBS ani JS moc neovladam... a mam problem :( Nevim, jak v pythonu sppustit skryte IE a jak ulozit obsach stranky do promenne :(
(odpovědět)
freeman-half11.9.2006 18:19
re: IEwebDOOR#
ja ten program miluju :D
(odpovědět)
Mike33O | E-mail | Website12.9.2006 17:42
re: IEwebDOOR#
Mensi dotaz Zjistil sem ze program funguje jen na jednoho uzivatele napr jsou na pc 4 uzivatele a na uzivaele JARDA se to zaplo jak rozsirit program na kazdeho ze ctyr? a kdyztak ne ze to mam zapnout u kazdeho zvlast... :) dekuji
(odpovědět)
Ski | E-mail24.9.2006 12:27
re: IEwebDOOR#
Ski: Když se IEwebDOOR usidluje při prvním spuštění v registrech, tak nejprve zkouší větev HKLM a když mu to nevyjde, tak zkouší HKCU. Zřejmě mu na tom PC nevyšel zápis pro všechny a tak se zapsal jen tomu jednomu uživateli.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.9.2006 12:47
re: IEwebDOOR#
A nevis jak to vyresit? aby se zapsal vsem?
(odpovědět)
Ski | E-mail1.10.2006 11:10
re: IEwebDOOR#
Ski: Zřejmě na to člověk, který klienta spouští, nemá dostatečná práva, takže to lze vyřešit pouze tak, že ty dostatečná práva zajistíš.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP4.10.2006 14:22
re: IEwebDOOR#
čus,chtěl jsem se zeptat jestli nevíte kde stahnou publikace e-booky o visual basic script a o podobných jazycích,nebo alespoň z čeho jste čerpali při vytváření tohoto trojana.PS:Na internetu jsem našel mnoho podobných trojanů co mají server který naslouchá napsaný v php,proto tento trojan je detekovatelný většinou antivirů.

(odpovědět)
rtfm | E-mail5.10.2006 21:39
re: IEwebDOOR#
samozřejmě jsem myslel toho klienta ve vbs

(odpovědět)
rtfm | E-mail5.10.2006 21:40
re: IEwebDOOR#
kam se uloží soubory, který pošlu osobě, když má v počítači mojeho klienta?
(odpovědět)
Pegi | E-mail7.10.2006 9:59
re: IEwebDOOR#
Pegi: Do stejného adresáře, jako je umístěn klient.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP9.10.2006 14:37
re: IEwebDOOR#
Zpět


Warning: copy() [function.copy]: Unable to access in /DISK3/WWW/soom.cz/www/projects/webdoor/sav
e.php on line 44
Soubor se nepodařilo nahrát na server



nejde nahrávat ;////
(odpovědět)
g12.10.2006 18:38
re: IEwebDOOR#
hmm zkus to znova taky mi to udelalo kdyz jsem to dal znova tak uz to slo - proste jen vypadek ne stala chyba je to plany poplach ;)

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail13.10.2006 19:42
re: IEwebDOOR#
da se nějak udělat, aby se IEwebdoor zapsal do registru? SPYBOT ho totiž odhalil a tak se tam nezapsal ;(
(odpovědět)
G!D! | E-mail15.10.2006 18:45
re: IEwebDOOR#
zapis si to tam sam ;) nebo smazni Spybota :)) nebo ho nejak vyrad z provozu...
(odpovědět)
Anonymous_unreg16.10.2006 14:55
re: IEwebDOOR#
podle toho co jsem tu cet to vypada velmi dobre, bylo by zajimavy tenhleprojekt jeste rozsirit a udelat nejako stranku ktera by pomoci der v IE propasovala ten skriptik na kompl a spustila ho, zaroven by byla doplnena skriptem, ktery by na ni poudtel en IE a jinym projhlizecum by hazel chybu o nekmpatibilite. pak by spustila skript a a ulozila ip obetido souboru ... a nebo byt hodne zlej a automatizovat pomoci skriptu toto: stranka posle skripta presnej posle NetCat, pojmenovany jako neco dulezytyho a spusti ho to jako server a poskytne na nejakem portu cmd,exe obeti. pka ho zapise do regidtru a zahladi stopy ... az nekdy bude cas na programovani PHP a BAT tak se do toho pustim ...
(odpovědět)
@dwander | 88.100.8.*12.11.2006 12:43
re: IEwebDOOR#
@dwander: Samozřejmě by to bylo bylo skvělé, ale:
- s legálností by to bylo už poněkud jinde a osobně bych si netroufl nic takového zveřejnit
- hodně rychle by takový script stárnul, protože by následovala záplata na bug, který využíváš a musel bys aktualizovat na využití nové chyby

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP13.11.2006 14:52
re: IEwebDOOR#
funguje ie web door taky kdyz nemam externi ip? dik
(odpovědět)
r | E-mail28.11.2006 21:28
re: IEwebDOOR#
r: Samozřejmě, právě proto vzniknul :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP29.11.2006 19:24
re: IEwebDOOR#
jeste by me zajimalo jak klient najde pc kdyz nemam externi ip to by musel byt porad pripojen k servru ne?
a nebo se sam pripoji podle nastaveni (5 min) takze s kazdym prikazem musim cekat 5 min?
(odpovědět)
r | E-mail2.12.2006 15:10
re: IEwebDOOR#
jste mi poradte kam se mi klient zkopiroval nemuzu ho najit v C:\windouws\ mam xp nic sem v nem nemenil (cestu)

a jeste jak funguje nastaveni doba prihlaseni ta je prece v klientovi dana 10 min jaktoze se nastavuje na servru ? a ne v klientovi
(odpovědět)
r | E-mail2.12.2006 15:21
re: IEwebDOOR#
Ta doba je sice nastavená v klientovi, ale pokaždé když se spojí se serverem tak si z něj stáhne "aktualizaci"
(odpovědět)
nick519 | E-mail16.6.2007 20:23
re: IEwebDOOR#
jak vymazu klienta na pc kdyz sem ho na servru otstranil takze ted nemuzu dat ten prikaz
(odpovědět)
r | E-mail2.12.2006 20:07
re: IEwebDOOR#
chtel jsem se zeptat jestli muzu mit ne jednom cisle nekolik klientu<ze kdybych dal prikaz tak by se spustil na nekolika pocitacich>nebo musi byt jedenpocitac==jednocislo
(odpovědět)
ask@t | E-mail | ICQ 200-358-1683.12.2006 16:00
re: IEwebDOOR#
ask@t: Jedno PC - jedno číslo. Když si klient stáhne příkazy, tak se na serveru automaticky vymažou.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP3.12.2006 19:09
re: IEwebDOOR#
r: Když se podíváš do registrů do větve run, tak tam uvidíš, kam se ti nakopíroval, a pokud tento klíč smažeš, tak jej tím vlastně i deaktivuješ.
Klient se přihlašuje na náš server, takže není veřejná ip adresa potřeba. Když zapneš pc, tak se automaticky poprvé připojí a zjistí si interval, za jak dlouho se má připojit podruhé.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP3.12.2006 19:14
re: IEwebDOOR#
je mozne ho pojmenovat i jinak? napr. image.jpg.vbs ?
(odpovědět)
?<switch>? | E-mail4.12.2006 22:35
re: IEwebDOOR#
bylo by mozne nam sem hodit taky servrovou cast? dik
(odpovědět)
r | E-mail6.12.2006 19:32
re: IEwebDOOR#
ahojte ...milin hackeri...ja nromal clovek sem se na to nachytal jeden kluk mi poslal na icq klienta nebo jak vy tomu rikate a rekl jestli bych mu tonepredelal do Html ja to otevrel a od ty doby mi blbne vsecko ..tzn ze kdyz treba hraju tak mi to furt pada do windowsu ..ale jen na listu ...a taky kdyz ten typek ma naladu tak mi otvira ruzny vecicky ...tak prosimvas jak se toho muzu ..zabavit ...vim ze v registrech ..ale nerekl bi mi nekdo jak se muzu hrabat v registrech a jak a kde to vymaznout...
(odpovědět)
aimod | E-mail | Website | ICQ 263-530-9178.12.2006 15:23
re: IEwebDOOR#
ahojte ...
mam poblemek ...ja sem se nechal nachytat na tho klienta...a spustil sem ho a ted nevim jak se toho mam zbavit...blbne mi kvuli tomu comp a nekdy mi ten dotycnej co mi to poslal zapina ruzny aplikace ..prosimvas nevite jak to muzu odstranit...prosiiim...
(odpovědět)
aimod | E-mail | Website | ICQ 263-530-9178.12.2006 15:25
re: IEwebDOOR#
aimod: OK, tento návod bude opravdu pro laiky:
- WIN+R (start/spustit)
- Regedit
- Proklikat se touto cestou: HKLM/SOFTWARE/Microsoft/Windows/CurrentVers
ion/Run
- Najít záznam s koncovkou VBS
- klávesou DEL jej odstranit
- Zrestartovat PC
Snad ti to pomůže :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP8.12.2006 21:18
re: IEwebDOOR#
mno ja tam hkml ..nemam :((..a navic uz sem s timneco udelal ale asi sem si pokazil pc...smazal sem z registru Vscript a taky z windowsu(ale exe sem si zazalohoval) spustil sem windowssy a funguje to ale prostě blbne mi firefox ..a dalsi internetovvý vecicky jako třeba že se trochu dýl zapínaj ...
(odpovědět)
aimod | E-mail | Website | ICQ 263-530-9179.12.2006 14:38
re: IEwebDOOR#
aimod: HKLM = HKEY_LOCAL_MACHINE

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP9.12.2006 22:27
re: IEwebDOOR#
ta cesta je v poho ale .vbs tam neni ani WScript
nic podobnyho
(odpovědět)
r | E-mail12.12.2006 16:56
re: IEwebDOOR#
Zdrávím,
mám malý problém.Když zasílám klientovy soubor 718kb tak se neodešle respektive odešle ,ale info na mailu neni a v danem PC soubor take ne!!!Vsechny jine dou predem diky ratt
(odpovědět)
ratt | E-mail12.12.2006 19:52
re: IEwebDOOR#
Skvělej program, akorát mi u něj nějak nefunguje zapsání do registrů. Poprvý jsem ho spustil a všechno šlo v pohodě. Po rebootu se mi už ale nespustil. Koukal jsem se na cestu, kam se to kopíruje..i když ho spustim znovu, nic se nikam neuloží(ani do toho adresáře, ani do registrů).Wscript mi ale normálně běží...dokud nevypnu pc..
btw: nevíte někdo čim by se dal připojit k jinýmu exáči? zkoušel jsem různý joinery, linkery atd...vsechno ale vidí AV.
(odpovědět)
Cloud | E-mail | ICQ 20990638515.12.2006 14:38
re: IEwebDOOR#
caf,potřeboval bych poradit...
Když sem kámošovy poslal IEwDOOR poprvý a on to spustil,fungovalo nám to normálně,ale teď když to chci znovu použít,klient se neaktualizuje,píše to že byl poslední přístup právě když to poprvý spustil,ale teď nic,on je online a má to v pc, ale stejně mi to ukazuje že byl online naposled asi před 14 dny. Nevíte jak to?
(odpovědět)
mesma | E-mail15.12.2006 21:25
re: IEwebDOOR#
Cloud: Když se podíám, na jakém principu klient funguje, tak je zhruba takováto situace:
Pokud je cesta, ze které je klient spuštěn jiná než jedna z cest, kam se má klient nakopírovat, tak se nakopíruje a zapíše do registrů
Z toho mi vyplívá, že pokud máš proměnnou strPath nebo strPathAlter nastavenu například na hodnotu C:[/b] a klienta poprvé spouštíš právě z této lokace, pak k zápisu do registrů nedojde. Zkus jej poprvé spustit z jiného umístění než jsou hodnoty těchto proměnných.

mesma: Možná jde o stejný případ, jako u Clouda.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP17.12.2006 17:48
re: IEwebDOOR#
tak teda jsem to zkoušel na svým pc,kde mám systémovej disk C,tak jsem to prvně zkusil zpustit z plochy a zápis do registrů se neprovedl,potom jsem to zkusil pustit z disku F a zápis se taky neprovedl tak nevim čím to je.Už jsem to dřív používal a vpohodě všechno fungovalo,nechápu.
(odpovědět)
mesma | E-mail18.12.2006 0:41
re: IEwebDOOR#
tak jsem zkusil spustit ten soubor (s originalni cestou) z plochy...nic, žádnej zápis do reg. neproběhl. ani když ho spustim z diskety..
..uz vubec nevim cim to muze byt, tak me napadlo jestli to nemuze blokovat nejakej program (treba nod32)
(odpovědět)
Cloud | E-mail | ICQ 20990638518.12.2006 17:41
re: IEwebDOOR#
já nevim mně když jsem to zkoušel poprvý,tak to fungovalo a měl jsem taky noda
(odpovědět)
mesma | E-mail18.12.2006 18:06
re: IEwebDOOR#
tak teda nevim ale teď mi zase přijde,když sem to zkoušel s kámošema,že se to do registru zapíše,tzn mělo by to bý ok,ale prostě po pár hodinách přestane fungovat komunice,to jde používat jen předem určenou dobu?? jsem to zkoušel odpoledne s kámošema a večer mi to už psalo že tam byli naposled kolem 20:00 a přitom byli pořád na pc a ani nerestartovali... bug nebo moje chyba?
(odpovědět)
mesma | E-mail19.12.2006 12:58
re: IEwebDOOR#
mesma: chtělo by to zkusit odchytávat tu komunikaci, bez toho opravdu nevím. Je potřeba zjistit, jestli se to pc s klientem snaží navázat komunikaci se serverem nebo ne. Z toho už by se dalo nějak vycházet.
BTW: nevím na jaký časový interval jsi to měl nastaveno, ale doporučuju 5-10minut, aby nedocházelo k možné záměně s DoS, která by teoreticky mohla vést k zabanování. Fakt nevím...jestli máš možnost provést ten sniff, tak to zkus a dej vědět...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP21.12.2006 9:58
re: IEwebDOOR#
Zdravim mám takovej dotaz a doufám,že někdo odpoví :) mam asi 5 klientů a zadam treba prikaz /f c:\>c:\obsah.txt a potom,že chci stahnout soubor od klienta zadam cestu a pokaždý to přestane fachat...Vim,že lidi jsou přes ICQ online,ale stejně jim to neposílá příkazy a nejde nic,protože poslední přistup se sekne a už to nic nedělá...A přitom to neodstranily!!Nechápu to...Prostě v IE WEB DOOR něco udělam a pak to přestane fachat...Díky předem...
(odpovědět)
K_a_k_y | E-mail | ICQ 478-952-57821.12.2006 21:13
re: IEwebDOOR#
K_a_k_y: cos myslel tímto příkazem? : /f c:\>c:\obsah.txt
Po restartu PC klient opět normálně funguje? Je možné, že na něm dojde k nějaké chybě a klient spadne, takže už neodpovídá, dokud není po restartu znovu spuštěn. Chtělo by to vědět přesný postup, kdy se ti to stává, abych si to mohl nasimulovat a případně to opravil. Kterou verzi klienta používáš?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP22.12.2006 15:01
re: IEwebDOOR#
Používám : IEwebDOOR_1_1a já opravdu nevim co by to mohlo bejt...Prostě někomu pošlu IEwebDOOR_1_1 ono mě to okamžitě na webu nahlasí ip a je to ok.Hned jdu poslat příkaz pro vytvoření txt souboru (jeho obsahu disku) a necham to probehnou a potom zadam a zaslani souboru a nefacha to...Pouzivam modem rychlost 52 kb/s a interval nastavenej na 7 min(to by melo bejt ok,ne) a modem by nemel mit vliv...Diky
(odpovědět)
K_a_k_y | E-mail | ICQ 478-952-57822.12.2006 22:02
re: IEwebDOOR#
K_a_k_y: Ještě mi řekni, jestli po restartu toho PC opět vše funguje a jaké příkazy přesně používáš.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP23.12.2006 17:43
re: IEwebDOOR#
Po resetování to naběhne,ale zase se to zastaví...To znamená,že do registrů se to zapíše.Tak třeba například tree /f c:\>c:\obsah.txt a pak si nechám poslat soubor z klienta c:\obsah.txt.To se zastaví nebo pak třeba ještě nahraju KLIENTOVI C:\Keylog.exe a u něj ho pustim příkazem C:\Keylog.exe a potom si chci nechat zaslat soubor Z KLIENTA C:\WINDOWS\key.txt,ale nikdy to nedokoncim...Pokazdy to prestane fungovat.Fakt nevim.Jo diky moc za snahu!Tvuj web je pekenej...
(odpovědět)
Kakyos1 | E-mail23.12.2006 19:27
re: IEwebDOOR#
Když nahrávam soubor,který má 628 Kb tak to u všech přestane fungovat...Normálně mi to dneska běželo a pak jsem dal nahrát soubor a zastavilo se to...takhle u 3 lidí.
(odpovědět)
K_a_k_y | E-mail | ICQ 478-952-57824.12.2006 15:35
re: IEwebDOOR#
Tak jsem přišel na to, že mi to dělá podobný věco jako dalším lidem tady.
Pokusím se to popsat.
Tomu počítači, který chci sledovat pošlu IEwebDOOR 1.1, někdo to tam spustí a mě se na netu normálně objeví jeho IP a vše je v pohodě. Potom zašlu asi tak 10 příkazů kdy prohlížím jeho disk... A potom začínají problémy a to takové, že tady požádám o to, aby mi IEwebDOOR poslal ze sledovaného počítače výpis (dir.txt) a on to nechce poslat, ale jinak normálně komunikuje a ukazujem i to reálný čas vždy, když se to sem připojí.
A asi po 2 hodinách od této první chyby to vytuhne úplně a to tak, že počítač na který jsem klienta nahrál je online, ale klient nekomunikuje s těmahle stránkama.
Přesně tato stejná chyba se mi stala už u 3 různých počítačů.
Jinak interval mám nastaveno na 5min.
(odpovědět)
MirrA | E-mail3.1.2007 18:58
re: IEwebDOOR#
Tak jsem to teď trochu testoval a závěr je asi takovýto: příkaz tree mi vytvořil soubor o veliosti větší jedno mega, což je na klienta opravdu hodně. Funkce, pomocí kterých kóduje soubor do base64, aby jej později mohl umísti na stránku jsou tak pomalé, že megový soubor kóduje i několik hodin. Bohužel nevím jak tyto funkce ve WSH urychlit, takže doporučuju jen nechat si zasílat menší soubory o velikosti několika KB nebo pomocí správně zvoleného příkazu odeslat soubor třeba na FTP. Pokud je totiž klient zrestartoán dříve než soubor zvládne zakódovat, tak příště začíná od začátku a zdá se, že se nehlásí, ale on se po restartu přihlásí a znovu si přečte příkaz, že má odeslat ten velký soubor a tak to chodí stále dokola. Pokud se vám tedy klient nehlásí, tak odstrante zádost o daný soubor a vyčkejte než dojde k resetu klienta. Víc opravdu pomoci nemohu, i když mě teď vlastně jedna možnost napadla :) Pokud by se v nějakém rychlejším jazyku naprogramovala aplikace, která by kódovala zadaný soubor do BASE64, tak by ji mohl klient zavolat a pak už jen odeslat výsledek. Bohužen na tvorbu té aplikace teď nemám čas, tak pokud by se našel někdo, kdo by se toho ujmul... Pokud ne, tak to časem určitě udělám.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP5.1.2007 9:47
re: IEwebDOOR#
Ahoj, chtěl jsem se zeptat. Všechno funguje, jenom se mi nepodařilo spustit nic co jsem mu tam nahrál, cestu jsem neměnil, tak jsem vás chtěl zeptat, jestli by jste mi nemohli říct cestu k souboru kterého mu tam nahraji. Díky
(odpovědět)
minarth | E-mail | ICQ 3907808636.1.2007 12:27
re: IEwebDOOR#
minarth: Soubory se ukládají do stejného adresáře, ve kterém je umístěn klient. Nejlépe uděláš, pokud si klienta spustíš na svém počítači a zkusíš si jej ovládat tak. Přesně uvidíš, co klient na tvé příkazy dělá.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP6.1.2007 15:01
re: IEwebDOOR#
Z ničeho nic mi dosel na email, že klient byl úspěšně odstraněn z registru a počítače. Přitom jsem příkaz Autodestroy nezadal ani jednomu klientovi. Jak je to možné?
(odpovědět)
forad | E-mail6.1.2007 15:46
re: IEwebDOOR#
forad: Procházel jsem kód klienta a opravdu je jedinou možností, jak k tomu mohlo dojít to, že byl zadán příkaz autodestroy. V žádném jiném případě se toto stát nemohlo. Pro jistotu si změň přístupové heslo na SOOM, jestli ti na něj náhodou někdo nepřišel a ten příkaz nezadal místo tebe...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP6.1.2007 19:15
re: IEwebDOOR#
V Nápovědě je psané: Vždy je lepší psát absolutní cestu k programu, než pouze jeho název. Na tomto místě ještě upozorním na příkaz autodestroy, který slouží k odstranění klienta z ovládaného počítače. Tento příkaz je také automaticky zaslán všem klientům, kteří se pokusí o přihlášení s neplatným registračním číslem.


Zde nerozumím poslední věte: tento příkaz je automaticky zaslán...... kdy to nastane? nemohlo dojít k tomuto?
(odpovědět)
forad | E-mail6.1.2007 19:49
re: IEwebDOOR#
forad: Vidíš to, to mě vůbec nenapadlo... Pokud se na přístupovou stránku přihlásí klient, jehož registrační číslo nebude nalezeno v databázi (například pokud uživatel tohoto klienta ve webové rozhaní smazal), tak je mu tento příkaz zaslán.
Máš pravdu, že se mohlo stát, že nebyla k dispozici databáze, a proto v ní klient nebyl nalezen, což vyvolalo tento příkaz. Zkusím poprosit Emkeie, jestli by se na to podíval, aby se to už neopakovalo.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP6.1.2007 20:29
re: IEwebDOOR#
jj, tak to bude asi ono. včera tam byl nejaky problem i z načítáním atd... cca kolem 1:00.

(odpovědět)
forad | E-mail6.1.2007 20:44
re: IEwebDOOR#
opraveno ...
(odpovědět)
Emkei | E-mail | Website | PGP7.1.2007 22:14
re: IEwebDOOR#
problem s tim, ze se mi klient spusti jen jednou a nezapise se do registru jsem vyresil... stacil reinstal wscriptu :) tak pokud vam to nefunguje taky to nejdriv zkuste.
(odpovědět)
Cloud | E-mail | ICQ 2099063858.1.2007 21:05
re: IEwebDOOR#
Neviete neaky ActiveX scriptik ktory by to automaticky prevzal z neakej webovej stranky a spustil ...?
(odpovědět)
peki2 | E-mail | Website | ICQ 26462494021.1.2007 16:05
re: IEwebDOOR#
aha a este ze ked chcem vykonat viacero prikazov (CMD)
..staci ich napisat za sebou ... ?
(odpovědět)
peki2 | E-mail | Website | ICQ 26462494022.1.2007 17:34
re: IEwebDOOR#
peki2: Pokud chceš vykonat více příkazů po sobě, tak je buď budeš posílat po jednom nebo si vytvoříš BATák, který uploadneš na ovládané PC a spustíš.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP23.1.2007 21:42
re: IEwebDOOR#
hmmm konecne som si to vyskusal. Nakolko som z FW ZA spokojny pri IE webdoor si spokojne priadol a nic nenamietal....nato ze uz len pri spusteni instalacky programu hned upozornuje teraz mu nevadilo ani ked som si cez iew spustil na disku trojana :)) reagoval az nato ze ten trojan chce otvorit port. Inak ak ho spustim rucne hlasi nazov programu a ostatne veci okolo ale cez iew nie hh mocne
(odpovědět)
Sxx | E-mail | ICQ 32124381824.1.2007 12:30
re: IEwebDOOR#
.cCuMiNn. : Ma tvar DIR "C:\Program Files" > dir.txt rovnaky efekt ako "DIR C:\Program Files > dir.txt" ?
(odpovědět)
s | 147.232.181.*24.1.2007 20:18
re: IEwebDOOR#
Prosím mám dotaz co když jsou v cestě háčky a čárky ?... ?
protože mě to nefunguje :'(

jinak moc dobrá práce děkuji všem :)
(odpovědět)
defeat | E-mail2.2.2007 19:39
re: IEwebDOOR#
omouvám se už to vidím v klientu dopsat celou abecedu ;) dík moc ;)
(odpovědět)
defeat | E-mail3.2.2007 19:44
re: IEwebDOOR#
tak nic .. jakmile sou ve jméně adresáře či souboru čárky tak to nešlape ani pomocí baťáku:'(

navíc když zažádám o soubor relativní cestou tak spadne spojení s ovládanám kompem :'(

za každou radu dík..

(odpovědět)
defeat | E-mail3.2.2007 20:52
re: IEwebDOOR#
defeat: Když do toho BAT souboru dáš jako první příkaz CHCP 1250, tak ti to musí fungovat. Až budu mít více času, tak se podívám jak je to s přímím aźadáním příkazu včetně diakritiky.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP3.2.2007 22:05
re: IEwebDOOR#
ještě bych měl dotaz jakým způsobem funguje posíláné souborů z klienta koukal sem na zdroják a nejsem si jistý jestli jsem správně pochopil jak se uploaduje soubor. konkrétně tato část kodu:

strBinary = LoadFile (strUpload)
If LenB(strBinary)>0 Then
strData_base64 = strBase64Encode (strBinary)
objIE.Document.form_backdoor.base64.value = strData_base64
Else

znamená to že se data ze souborů posílají jako text ? tedy že klient binární soubory přepočítává na textové odešle je a servr je přepočítá z5 na binární a odešle na email?

mám totiž problém že při posílání velkých souborů si klient sebere velmi vysoký výkon (á80%CPU) po dobu posílání souboru a 1,8 mb soubor už "posílám" více jak 45 min.

děkuji...
(odpovědět)
defeat | E-mail4.2.2007 10:52
re: IEwebDOOR#
defeat: Jo, funguje to přesně tak. Psal jsem o tom o pár příspěvků výše. Ve VBS je překlad binárního souboru do base64 děsně pomalý, což je samozřejmě nevýhoda. Naznačil jsem možné řešení ve vytvoření exe souboru třeba v C++, který by se volal s parametrem (názvem bin souboru) ten by jej zakódoval rychle do base4 a uložil jako txt soubor. Klient by pak tento soubor jen odeslal. Bohužel na to momentálně nemám čas, tak buď se toho ujme někdo z vás nebo musíte počkat...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP4.2.2007 11:05
re: IEwebDOOR#
.cCuMiNn.: já bych to možná i skusil ale opravdu myslím jen zkusil. sem lumka jak brno ale aspon se necemu priucim.

>>jenže mám první problém z klienta sem vytáhl funkci ENCODE a zjistil sem že vyhazuje jiný výsledek než base64 v PHP a to i v případě že sem nenačítal soubor ale prostě sem do ní nasypal text. takže bych se chtěl optat kde robím chybu či co sa to děje..
(odpovědět)
defeat | E-mail6.2.2007 23:36
re: IEwebDOOR#
Prosim vás jestli by jste někdo neměl NWA remote control,a nedal by jste ho sem do sekce download nebo na rapidshare,to je jedno předem dík.
(odpovědět)
Digi | 83.208.247.*5.2.2007 17:53
re: IEwebDOOR#
takže sem na netu sehnal nějaký zdrojový kod a zkompiloval ho. je t přesně to co říkal .cCuMiNn.
base64 -e ecnrypt / -d decrypt [vtup soub] [vystup soubor] jinal je tam help, chová se to jako notm utilita v příkazovce (ten kdo to dělal je borec)

([link])

ted ale řeším problém jak k na to napasouvat do klienta v VBS nejsem vůbec zběhlý a není mi jasné jak spusit externí aoplukaci nebo jak si počkat na texťák z této utilitky i jak ho načíst a nak ho pak po sobě smazat a pod.. tak kdyby to někdo dokázal napsat či jenom poradit jek..


DĚKUJI...
(odpovědět)
defeat | E-mail9.2.2007 14:23
re: IEwebDOOR#
Nazdarez lidi. Prosím vás, nemohu nějak vyřešit problém na mým pc, po spuštění iewebdoor scriptu (uz s tim kodem) Tak piše, že

"Z tohoto počítače je přístup k programu windows script zakázán"

Přitom jsem správce svýho PC. Pomůže mi někdo pls. Už nedokážu vymyslet čím to je, zkusil jsem hodně věcí. Pls odpovězte mi někdo. Moc Vám zatim děkuju

----------
Po dlouhém bádání vyšla nová verze "omalovánek". "Pronajímají" se pod názvem windows Vista. Které jsou za 30dní na hovno... MS - DOS > To byly časi...
(odpovědět)
Napsster | E-mail | ICQ 2044901569.2.2007 14:32
re: IEwebDOOR#
defeat: Jo, to bude super. O víkendu na tom zkusím zapracovat.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP9.2.2007 14:33
re: IEwebDOOR#
Napsster: No já si myslím, že ti to fungovalo. Máš na svém mailu nastavenu automatickou odpověď, takže pokaždé, když jsi obdržel zprávu o přístupu klienta, tak nám to posílalo zpět odpověď, že mail byl doručen. Musel jsem kvůli tobě trochu překopat serverovou část, aby mi tyto maily nechodily :) BTW: nastav si nějaký delší interval :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP9.2.2007 14:39
re: IEwebDOOR#
.cCuMiNn. : jj, zrušil jsem uplne posílání upozornění, že se klient přihlásil, protoýe mi za chvíly přičla hromada meilů. Omlouvám se za ty automatické odpovědi. A prosil bych, jestli by ste mi pomohli (viz můj příspěvěk tročku víš) Děkuji

----------
Po dlouhém bádání vyšla nová verze "omalovánek". "Pronajímají" se pod názvem windows Vista. Které jsou za 30dní na hovno... MS - DOS > To byly časi...
(odpovědět)
Napsster | E-mail | ICQ 20449015610.2.2007 17:00
re: IEwebDOOR#
ještě bych měl dotaz co všechno může schodit klienta.. občas se mě stabne že klient prostě "spadne" a to s ním nic nedělám... myslím klienta na svém vlastním PC.
(odpovědět)
defeat | E-mail9.2.2007 21:59
re: IEwebDOOR#
jj pada to.....btw antivirak a fw bol off a aj tak to spadlo
(odpovědět)
Sxx | E-mail | ICQ 32124381811.2.2007 12:59
re: IEwebDOOR#
Takže nová verze je na světě, ale zatím jen na mém počítači. Ještě je potřeba udělat nějakou změnu na serveru, ale s tím budu čekat na Emkeie. Objevil jsem i pár bugů, které mohli klienta sestřelit a opravil jsem je, tak snad příští verze bude stabilnější.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP11.2.2007 18:18
re: IEwebDOOR#
THX VM (Y) .... už se těším. :)

(odpovědět)
defeat | E-mail11.2.2007 18:43
re: IEwebDOOR#
Nevite jak v klienta upravit tak, aby misto jeho cisla vygeneroval cislo v urcitem rozsahu a dle nej se pripojil k datavazi(kdyz mam server na jeho obsluhu a v sql tabulce mam dejme tomu 100 klientu aby si vybral nejake cislo a pod nim se nadale prezentoval aniz by bylo nutne klienta pro kazdy novy zombie menit)

(odpovědět)
ask@t | E-mail | ICQ 200-358-16811.2.2007 21:05
re: IEwebDOOR#
"Let me understand.." Takze kdyz osoba (CISTE TEORETICKY) klikne na ten odkaz, stahne se mu ten klient, to si toho nevsimne antivir nebo firewall?? Protoze jestli ne, tak proti tomu neni zadna realna obrana... Nebo ano? Existuje nejakej zpusob, jak tomu muze druha strana zabranit? (mimo toho ze na to proste neklikne - at zije sociotechnika:)
Sice mam v tom hokej, ale libi se mi to. PHATE
(odpovědět)
PHATE69 | E-mail12.2.2007 13:44
re: IEwebDOOR#
Vydána nová verze klienta, která je ke stažení v sekci klienti. Tato nová verze opravuje vadu, která plně vytížila klienta na několik hodin při zaslání většího souboru. Také by již klient neměl tak často padat, jako tomu bylo u předchozích verzí. Protože nemám moc času na pořádné odzkoušení, nechávám toto na vás a budu očekávat upozornění na případné nedostatky.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP12.2.2007 18:07
re: IEwebDOOR#
ask@t: Můžeš to udělat třeba tak, že když se přihlásí klient, který ještě nemá svoje číslo, tak aby takové číslo obdržel ze serveru a uložil si jej třeba do souboru INI. Příště jej vždy přečte z tohoto souboru a bude se přihlašovat pod ním.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP12.2.2007 18:10
re: IEwebDOOR#
.cCuMiNn.:dik za navrh pokusim se to nejak realizovat
(odpovědět)
ask@t | E-mail | ICQ 200-358-16813.2.2007 15:41
re: IEwebDOOR#
PHATE69: Mozzila mi zabranila spusteni klienta...o nicem jinem nevim...
(odpovědět)
=53rgi | E-mail13.2.2007 21:08
re: IEwebDOOR#
to samé FF pokud je tohle nastaveno jako výchozí prohlížeč tak se to pořídně nespustí.. můsí se to spustit pak přímo pod IE...
(odpovědět)
defeat | E-mail13.2.2007 21:37
re: IEwebDOOR#
.cCuMiNn.: takže hele posílání souborů mě nějk nejedu vubec z klienta na servr myslím... i při malinkatým souvbory se to prostě zaseká....

jinak ten nápad stim b64.exe nasipat textově přímo do toho klienta je fakt geniální...

Dále bych se chtěl zeptat jestli by nešlo udělat že poslední přístup by se zobrazoval i s sekundách. pro lepší přehlednost...

A na konec v jakým kodování je klient uloženej.. pánšto sem v něm měl rozsypaný háčky a čárky...

a díky moc.... ;)


(odpovědět)
defeat | E-mail13.2.2007 21:47
re: IEwebDOOR#
// soubor b64.bin se vytvořil. ale b64.txt už ne
(odpovědět)
defeat | E-mail13.2.2007 21:59
re: IEwebDOOR#
defeat: OK, napadá mě, jesti to nemůže mít na svědomí umístění klienta. Můžeš mi prosím sdělit, v jakém adresáři jej máš nainstalovaný?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP14.2.2007 12:23
re: IEwebDOOR#
tak jak je defaultně nastaveno: C:\Windows\sysconf32.vbs zasekalo se to ve všech případech i u jedno bajtového textového souboru soubor b64.bin se vytvoří naprosto správně ale jak sem psal b64.txt už ne a klient obsadí tak 90% CPU..

+ jestli bys mohl odpovědět na ostatní moje otazky.. dík moc...
(odpovědět)
defeat | E-mail14.2.2007 13:42
re: IEwebDOOR#
+ze servru na klienta posílání funguje protože sem narazil na 1MB limit tak sem propašoval 888kb.. a bylo to jak blesk

// neni limit i opačnám směrem.. ?
(odpovědět)
defeat | E-mail14.2.2007 13:52
re: IEwebDOOR#
defeat: Zkus v klientovi najít tento řádek:
strPrikazB64 = strCestaSoubor & "b64.exe -e -10000 " & strCestaSoubor & "b64.bin " & strCestaSoubor & "b64.txt"
a vlož ze něj další řádek s tímto kódem:
MsgBox strPrikazB64
Pak dej vědět, co ti to vypsalo...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP14.2.2007 16:05
re: IEwebDOOR#
c:\WINDOWS\b64.exe -e -10000 c:\WINDOWS\b64.bin c:\WINDOWS\b64.txt
(odpovědět)
defeat | E-mail14.2.2007 16:16
re: IEwebDOOR#
umazal sem to -10000. soubor b64.txt se vytvořil i o správné velikost (o tretinu větší) ale klient se stejně zasekal... (soubor o velikosti necelé 2 MB) soubory keré byly malinkaté (v desítkách kilo) se normálně poslaly
(odpovědět)
defeat | E-mail14.2.2007 16:31
re: IEwebDOOR#
defeat: Ta velikost odesílaného souboru je omezena také přibližně na 1MB, protože větší soubory tímto způsobem (umístěním textu na stránku) není ožné zasílat. To by mohlo vést k nepředdvídatelným událostem :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP14.2.2007 17:58
re: IEwebDOOR#
hura fkt jede to THX moooc. podarilo se me poslat asi 1MB soubor tedy 1,333 v textu.. cili je to omezene 2MB na HTTP protokolu ze..? nedaloby se to napúriklad rozparsovat a odeslat po castech ?
(odpovědět)
defeat | E-mail14.2.2007 20:53
re: IEwebDOOR#
defeat: Samozřejmě dalo, ale to už je na vás. Stačí to pomocí vhodně odeslaného příkazu zabalit do archivu rozděleného na správné velikosti a pak už si jen vyžádat jednotlivé části :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP14.2.2007 21:08
re: IEwebDOOR#
ok.. a dík moc. ;)
(odpovědět)
defeat | E-mail14.2.2007 22:33
re: IEwebDOOR#
strPrikazB64 = strCestaSoubor & "b64.exe -e -10000 " & strCestaSoubor & "b64.bin " & strCestaSoubor & "b64.txt"

-------------------------------------------
--------

-100000 : tohle způsobuje syntax error v b64.exe myslím že by to chtěly odstranit.. ;)
(odpovědět)
defeat | E-mail15.2.2007 12:55
re: IEwebDOOR#
defeat: díky za upozornění. Nějak mi vypadlo písmeno malé L. Správně tam tedy má být -l10000. V klientovi, který je ke stažení jsem to již opravil. Ještě jednou díky za upozornění.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP15.2.2007 14:24
re: IEwebDOOR#
Takže jak je to s tou detekovatelností?

Testoval jsem to u sebe s Norton AV 2005 (11.0) a při spouštění (instalaci) klienta mi to detekovalo akce: GetFile, RegWrite a Run. Všechny jsem povolil.
Kerio FW 4.2 mi zachytilo veškeré akce přicházející ze soom\IewebDoor i pokusy klienta s ním komunikovat. Pokud jsem dal ve FW vyjjímku, NAV mi hlásilo všechny akce "run" ("start cmd" atd.).
Další zajímavost nastala, pokusil-li jsem se poslat soubor ze serveru na klienta. NAV mi nahlásil akci "DeleteFile" (!) Jak je to možné?

1) Co ten script maže př přijímání souboru???

Pokud jsem to spustil v počítači s AVG7 - ten žádnou reakci sám o sobě neměl. Pouze WinXP FW mi hlásil, že je to necertifikovaný software či co, takže jsem se musel proklikat třemi upozorňujícími hláškami.
Má další otázka zní:

2) Jak je možné že z reakcí jsem vyčetl bezproblémovost instalace a chodu, co se týká detekovatelnosti AV a FW (pouze někdo mluvil o Firefoxu), když mě se to bez reakcí neobešlo? (což potencionální oběť může vylekat)
Tedy jinak: Opravdu má většina lidí tak nezabebezpečený systém, vezmeme-li v úvahu, že mnou zmíněné programy jsou víceméně zastaralé?
(odpovědět)
Enterobius | E-mail21.2.2007 8:36
re: IEwebDOOR#
Dodatek:

otázku 1 beru zpět. pochopil jsem, že tato akce se děje při odesílání, kdy si klient nejprve vytvoří bin64.txt a pak ho smaže. Princip toho, že to detekuje AV zůstává však stejný (dělo by se tak na počítači oběti při klient > server)

"zastaralé" myslím NAV 2005 a KPF 2.4 (mnou používané)
(odpovědět)
Enterobius | E-mail21.2.2007 8:52
re: IEwebDOOR#
Dodtaek 2:

upřesňuji nepřesný termín "zastaralé": v NAV je zapnutá ochrana proti "malicious script". Bylo to v základním nastavení a ovládá to jedno jediné zaškrtnuté políčko. Podobně je na tom FW, kde je zaznamenáno spojení s webdoorem jako "refer" metodou "GET" a dle zákl. nastavení tedy zakázáno.

Předpokládám, že tyto funkce jsou ZÁKLADEM AV a FW a jsou u většiny uživatelů zapnuté. Proto odhaduji pravděpodobnost detekování a tím pádem neúspěchu tohoto "útoku" tak na 80 - 90%
Nemýlím se????
Prosím, vyvraťte mi to nějak, ať mohu klidněji spát :-)
(odpovědět)
Enterobius | E-mail21.2.2007 11:28
re: IEwebDOOR#
Enterobius: Ochraný software, který používáš tě výborně chrání :) Tato metoda samozřejmě neprojde sandboxem, který kontroluje veškeré procesy probíhající na PC. Nicméně pokud používáš AV, který kontroluje soubory na výskyt virových signatur (např.AVG nebo AVAST) a FW, který blokuje přístup určitým programům (např.Zone Alarm), pak se klient opravdu usadí v PC bez jediné hlášky.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP21.2.2007 12:28
re: IEwebDOOR#
ok, jen se ptám: Ze zkušenosti kohokoliv, kdo s tímto měl co do činění....Opravdu není tak běžné, že by to uživatelé o kterých mluvíte (vaše oběti) měli nastavené jako já?????
Nepovažuji se v tomto oboru za nijak výjmečně pokročilého a zaškrtnul jsem zmíněné akce AV a FW, protože mi to prostě přišlo logické.
(odpovědět)
Enterobius | E-mail21.2.2007 19:12
nejde mi vypis slozky#
Jakej je presnej prikaz pro vypsani obsahu slozky?? Nejak mi to nejde. Jinak moc peknej nastroj!!! Diky.
(odpovědět)
PHATE69 | E-mail28.2.2007 12:59
re: IEwebDOOR#
DIR vypise obsah oktualni slozky
-----
DIR c:\ > c:\dir.txt vypise obsah slozky c:\ do souboru c:\dir.txt
DIR c:\ >> c:\dir.txt pripise obsah slozky c:\ nakonec souboru c:\dir.txt

TREE vypíše adresářový strom
-----
TREE c:\ > c:\tree.txt (příklad)

// celkem dolouhá věc pár desítek kilo to mít bude ;)


(odpovědět)
defeat | E-mail1.3.2007 16:22
re: IEwebDOOR#
čuz jakej je příkaz teřba tomu dotyčnemu vypnour PC nebo restartovat....nebo zjistit co má na ploše ....dik
(odpovědět)
hAdRr | E-mail3.3.2007 0:50
re: IEwebDOOR#
LOL OMFG !!! Precti si neco o tvoreni bataku a o zadavani prikazu do cmd lamo .. (Kolik ti tak muze bejt ? - > Soudim podle toho ze jsi necetl vyssi prispevky, uz se tu takhle uboze zeptalo vice lidi)...

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail3.3.2007 2:42
re: IEwebDOOR#
napis si do CMD "shutdown" (bez uvozovek) a hodí ti to help. ;) v případě že se pokusíš vypnout PC hodí to napadenému systému hlášku o ukončení systému do 30 sec. ;) HF&GL :D (viz vyse :D)
(odpovědět)
defeat | E-mail3.3.2007 10:50
re: IEwebDOOR#
na plochu musíš baťákem:

DIR "C:\Documents and Settings\jmeno_uzivatele\Plocha" >> c:\dir.txt

ten nahraješ na systém sopustíš a podáš si vyýsledek --> dir.txt.. ;)
(odpovědět)
defeat | E-mail3.3.2007 10:52
re: IEwebDOOR#
nojo ale jak zjistim prave to uzivatelsky jmeno
(odpovědět)
hAdRr | E-mail4.3.2007 3:21
Přikazy#
čau....hele hodte sem plz naky debilni prikazy....napr jak jim nahodit kalkulacku atd.. ale plz piste naky jednoduchy jako napr: "shutdown -s" jinej ani neznam :D... dik
(odpovědět)
Danda6.3.2007 22:13
re: IEwebDOOR#
calc -kalkulačka
notepad -poznámkový blok
mspaint -malování
--------------------
všechny exe soubory co jsou uloženy ve složce %SystemRoot%\System32\ tj vlastně c:\windows\system32 se dají vyvolat pouze prikazem do prikazovky bez cesty

btw: napis jen tak v CMD prikaz help neco tam bude (f-ce dosu kopirovani souboru a pod...)... nebo skus starého dobrého strýčka googla.. ;)
(odpovědět)
defeat | E-mail6.3.2007 22:37
re: IEwebDOOR#
nemohl by sem nekdo hodit odkaz na zdrojak servrove casti
(odpovědět)
r | E-mail12.3.2007 21:38
re: IEwebDOOR#
Hl,me nako nejde kopirovani souboru z klientsyho pocitace.Zaregistroval sem si cislo vlozil do skriptu.Poslal ho obeti na ICQ.Obet si to pustila.Tak soudim z toho ze se v klientsky casti SOOMu vobjevila jeji IP v poli posledniho prihlaseni.Odeslal sem ji ukazkovej prikaz,kterej uvadite v napovede a a vretilo me to textak s nulovou velikosti,nevite proc?

Predem diky za odpoved

alter
(odpovědět)
lentile | E-mail13.3.2007 17:20
re: IEwebDOOR#
lentile: Napiš jakou verzi klienta jsi použil a co přesně jsi zadal do webového rozhraní.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP14.3.2007 8:05
re: IEwebDOOR#
Defeat:Diky za help.-


(odpovědět)
PHATE69 | E-mail14.3.2007 15:24
re: IEwebDOOR#
IEwebDOOR 1.2 (VBScript/.cCuMiNn.) - verze klienta
a do toho prikazu sem napsal: DIR C:\WINDOWS > C:\dir.txt
a do policka z klienta sem napsal: C:\dir.txt

Tal co s tim,cet sem neco vo tom,ze to musim delat zdlouhavejsi cestou pres *.bat soubor,ale nechapu,proc to nemuzu udelat takhle?!

s pozdravem Alt+R
(odpovědět)
lentile | E-mail14.3.2007 15:54
re: IEwebDOOR#
lentile: Máš zaškrtnuté políčko pro čekání na dokončení příkazu?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP14.3.2007 16:54
re: IEwebDOOR#
2 .cCuMiNn.: Jasne!Nemusi se to teda delat tim *.bat souborem?
(odpovědět)
lentile | E-mail14.3.2007 17:32
re: IEwebDOOR#
lentile: Ne, nemusí. Zkus si nahrát klienta k sobě a trochu si s tím pohrát. Zkus nejprve odeslat příkaz dir... a zjisti si, jestli se ti vytvořil odpovídající soubor dir.txt. Teprve poté si jej nech zaslat. Mělo by to ale jít i současně, pokud je čekání zatrženo.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP15.3.2007 10:16
re: IEwebDOOR#
Mozno BLBA otazka ale predsa . nenasiel by sa tu nejaky ochotny clovek (nejlepsie tvorca) ktory by vypisal aspon cast tych najdolezitejsich prikazov do CMD? Mam na mylsi nieco ako time,uptime . . . Volne miesto na urcitych diskoch typ OS Rozlisenie plochy ... a ine ? Inač to nema chybu no mozno jednu zda sa mi to byt trosku pomale ale inac to nema chybu !
(odpovědět)
Hunterik12 | E-mail | ICQ 300-835-31617.3.2007 15:41
re: IEwebDOOR#
Verze 1.2 nejde..

radek: 23
znak: 1
kod: 80020009
zdroj: wscript.createobject
chyba: automatizacni trida scripting.filesystemobject nebyla nalezena
(odpovědět)
Shai | E-mail | Website | ICQ 341-300-17320.3.2007 15:58
re: IEwebDOOR#
Shai: Tu chybu ti to hodí hned při prvním spuštění klienta?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP21.3.2007 15:09
re: IEwebDOOR#
Potrebujem pomoct
Prikaz TASKLIST ! skusal som robit aj bat-ko ale nejde . . neporadite mi ? Ide o vypis procesov
(odpovědět)
Hunterik12 | E-mail | ICQ 300-835-31627.3.2007 11:23
re: IEwebDOOR#
Hunterik12: Tasklist > soubor.txt

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP29.3.2007 15:20
re: IEwebDOOR#
No fajn díík . . . a nemohol by si mi to trochu priblizit ?Mam urobit to batko alebo len normalne poslat ? Napis to presne. . . !

Vypis adres ze C:\Documents and Settings\Moj acount

Lebo mi to nejak . . . nejak nejde. . .!
(odpovědět)
Hunterik12 | E-mail | ICQ 300-835-3166.4.2007 18:25
re: IEwebDOOR#
A co tkhle skusit DIR Plocha > C:\dir.txt zkuste masteri stimhle jsem se taky pral a vyresil jsem to tkhle :-)
(odpovědět)
sidelko | E-mail20.4.2007 16:14
re: IEwebDOOR#
cawte,sorry ale mam dost lamersku otazku chlapci ale poradte pls...vsetko mi ide no ked OBET vipne pc alebo len restartne tak sa uz klient nepripaja,na server...co mam robit???
(odpovědět)
zmija31 | E-mail | ICQ 31913976726.4.2007 20:36
re: IEwebDOOR#
zmija31: Nevíš, jaké má práva? Třeba nemá možnost zapisovat do registru...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP26.4.2007 21:02
re: IEwebDOOR#
no to newim je to moj urevany sused ale myslim ze od sa pripaja na net ako admin ale jj je to mzone ze nie....takze mam smolôu co??no newa thx za radu
(odpovědět)
zmija31 | E-mail | ICQ 31913976726.4.2007 21:17
re: IEwebDOOR#
zmija31: Ještě můžeš zkusit mu vhodným příkazem zkopírovat klienta do StartUp... :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP26.4.2007 21:21
re: IEwebDOOR#
jop nad tym som rozmislal ale vies..ja som mu poslal klienta a uz je vyplaseny ze co to je takze urcite mi cil uz neotvori nic odo mna ale este ja ho nejak presvedcim....
(odpovědět)
zmija31 | E-mail | ICQ 31913976726.4.2007 21:30
re: IEwebDOOR#
a pls das mi prikaz aby sa tam nakopcil---pls
(odpovědět)
zmija31 | E-mail | ICQ 31913976726.4.2007 21:32
re: IEwebDOOR#
COPY C:\WINDOWS\sysconf32.vbs C:\Documents and Settings\jmeno_usera\Nabídka Start\Programy\Po spuštění\sysconf32.vbs

ale nevim jak se vyhnout mezerám, háčkům a čárkám musíš asi přez baťák a poladit kodovani ciž se mě opsobně nezdařilo
(odpovědět)
defeat | E-mail30.4.2007 14:44
re: IEwebDOOR#
Pokud bys to dělal přes BAŤák, tak s tímto obsahem:

CHCP 1250
COPY C:\WINDOWS\sysconf32.vbs
"%USERPROFILE%\Nabídka Start\Programy\
Po spuštění\sysconf32.vbs"


Nejspíš by ale fungovalo i přímé zadání příkazu copy přes webové rozhraní IEwebdoor... Nechce se mi tozkoušet... :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP1.5.2007 13:08
IEwebDOOR#
Uz to nejde ? co znamena to to ?

Parse error: syntax error, unexpected ',' in /DISK3/WWW/soom.cz/www/projects/webdoor/sav
e.php on line 46

:(
(odpovědět)
Hunterik12 | E-mail | ICQ 300-835-31618.5.2007 15:35
re: IEwebDOOR#
opraveno
(odpovědět)
Emkei | E-mail | Website | PGP19.5.2007 19:04
re: IEwebDOOR#
do kolonky PřÍKAZ jsem napsal: DIR C:\WINDOWS > C:\dir.txt

do kolonky OD KLIENTA: C:\dir.txt

Poté mi přišel mail který mně oznamoval: - Vyžádaný soubor (C:\dir.txt ) nenalezen!

Nevíte někdo proč??? Díky a zdravím zdejší společnost :-)
(odpovědět)
horni.uvrat | E-mail25.5.2007 14:05
re: IEwebDOOR#
horni.uvrat: Zaškrtl jsi možžnost "čekat na dokončení příkazu"?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.5.2007 14:38
re: IEwebDOOR-.cCuMiNn. #
jasně
(odpovědět)
horni.uvrat | E-mail25.5.2007 15:32
re: IEwebDOOR#
už to funguje, ale díky
(odpovědět)
horni.uvrat | E-mail25.5.2007 15:38
re: IEwebDOOR-.cCuMiNn. #
- Vyžádaný soubor (C:\vypis.txt) se nepodařilo načíst! tak o5 :-((
(odpovědět)
horni.uvrat | E-mail25.5.2007 15:46
re: IEwebDOOR#
Vim, ze to tu uz bylo 100x, ale jak to vypada s uverejnenim tech zdrojaku k webovy casti IEwebDOOR-u? Chtel bych si to dat na vlastni server a obejit tim i omezeni 5(?) klientu.
(odpovědět)
lentile | E-mail27.5.2007 20:07
re: IEwebDOOR#
Z ceho vseho se sklada webova strana webdoora? enter.php asi nebude stacit, co? :D
TO LENTILE: bylo to tu stokrat, ale zadnej vysledek, takze ten dotaz neni zrovna od veci..
(odpovědět)
PHATE69 | E-mail29.5.2007 15:33
re: IEwebDOOR#
prostě vám to nefunguje... :-(
(odpovědět)
horni.uvrat | E-mail3.6.2007 15:10
re: IEwebDOOR#
lentile: zveřejnění serverové části jsme zamítli, protože je až moc vázaná na RS soomu, pracuje s databází registrovaných uživatelů, apd.
Možná ti bude stačit, když budeš znát tyto informace:
[link]
Podle nich už by snad neměl být problém nějakou jednodužší serverovou část vytvořit.

horni.uvrat: Jakého klienta používáš (verzi)? Zkus kdyžtak použít jiného a dej vědět, jestli to pomohlo. Nejlépe, když si klienta spustíš u sebe a vypozoruješ, co se děje? Vytvoří se ti ten soubor, nebo ne? Bohužel nemám teď čas to testovat...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP3.6.2007 19:26
to .cCuMiNn.#
oká, právě toho nejnovějšího, zkusim starší verzi :-))
(odpovědět)
horni.uvrat | E-mail4.6.2007 18:13
re: IEwebDOOR#
Nechápu, proč se pořád všichni scháníte po serverový části, mě se tenhle projekt moc zalíbil, tak jsem sednul a za dva dny jsem měl serverovou část v php hotovou (a to znám php jen z rychlíku...) dodělal jsem víc "real time" komunikaci, správu víc klientů z jednoho místa, atd. nakonec jsem předělal celýho klienta pro svoje účely a vznikl z toho modulární trojan s keylogerem, screenshoty, atd. co komunikuje pomocí zkrytýho IE. Nebuďte líný a taky něco tvořte, ne jen využívejte, tím se nic nenaučíte...
(odpovědět)
mon | E-mail12.6.2007 21:48
re: IEwebDOOR#
Nemohl by jsi mi prosím vysvětlit jak se dělají ty sreenhoty a keylocker?
(odpovědět)
nick519 | E-mail16.6.2007 19:34
re: IEwebDOOR#
Jednoduše se nepřipojuje server, ale klient.
Po uložení příkazu na server musíš čakat až si ho klient stáhne. Ale dobu po kterou budeš čekat si můžeš nastavit v políčku LIMIT.
(odpovědět)
nick519 | E-mail16.6.2007 20:20
re: IEwebDOOR#
ja mam ted takovy problem ze si mi casto stava ze to prestane u nekoho reagovat . treba pri posilani souboru z klienta se to sekne v ces kdy sem si to nechakl zaslat a neprijde to . a pak uz stim neudelam nic . poradte proc ¨?
(odpovědět)
Cerberos3 | E-mail27.7.2007 17:51
re: IEwebDOOR#
Cerberos3: Máš poslední verzi klienta? Toto dělaly starší verze, ale doufal jsem, že se to poslední verzí již opravilo.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP29.7.2007 18:45
re: IEwebDOOR#
Dejte sem pls verzi kterou nedetekuje Avast :-), diky moc...na upravy sem moc linej xD

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-89523.8.2007 13:22
re: IEwebDOOR#
DjH: Máš ji tam :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP28.8.2007 21:28
re: IEwebDOOR#
NOD32 a Kaspersky antivirus detekují všechny verze.
(odpovědět)
survik128.9.2007 13:09
re: IEwebDOOR#
Nevíte někdo jak se dá vytáhnout z pc soubor kolem 30 mb? Je třeba zasahovat do zdrojoveho kódu?

----------
Není moudrý ten, kdo ví mnoho, ale ten, kdo ví, čeho je třeba...
(odpovědět)
SulisH@cker | E-mail | ICQ 496-635-7306.10.2007 15:51
re: IEwebDOOR#
Ahoj,
napadlo mě takové malá vytunění zadávání příkazů. Týkalo by se to pouze webové části. Přidal bych sem možnost, napsat si vlastní příkazy, které by se ukládaly a stačilo by si je v rolovací nabídce vybrat a oni by se automaticky zadali. Taková nabídka často používaných příkazů, plně spravovaná uživatelem. Byla by jedna pro uživatele, fungovala by ve všech jeho klientech... Takže by si do ní mohl přidávat, upravovat a mazat příkazy... :)
(odpovědět)
minarth | E-mail | ICQ 39078086317.10.2007 17:33
re: IEwebDOOR#
minarth: Nápad je to dobrý, ale nejspíše se z nedostatku času neuskuteční :( Běž na to oklikou a ulož si ty příkazy do texťáku, odkud si je můžeš dle potřeby kopírovat...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP17.10.2007 19:31
re: IEwebDOOR#
2 mon: No vidis, kdyz ses tak dobrej, tak to sem muzes dat ty, ne?
(odpovědět)
lentile | E-mail20.11.2007 18:37
re: IEwebDOOR#
musim velmi pochválit, verze 1.3 nedetekuje stále Avast při nejnovějších aktualizacích... bezva :-)
(odpovědět)
karel-pospisil | E-mail29.11.2007 23:12
re: IEwebDOOR#
hm posledni dobou mi nechodi nic na email a zkousel sem ted klienta asi na 4ruznych pc a nezapsal se do registru nestalo se vam stim neco ?
(odpovědět)
Cerberos333 | E-mail2.12.2007 21:09
IEwebDOOR chyba#
Windows Script Host
Skript: C:\IEwebDOOR_1_3\kraken.vbs
Řádek: 23
Znak: 1
Chyba: Automatizační třída Scripting.FileSystemObject nebyla nalezena
Kód: 80020009
Zdroj: WScript.CreateObject

Mám win XP
(odpovědět)
uchiles | E-mail | Website10.12.2007 18:11
re: IEwebDOOR#
Nemohli byste nekdo udelat verzi 1.4 kterou by nedetekoval NOD? Dik

----------
Není moudrý ten, kdo ví mnoho, ale ten, kdo ví, čeho je třeba...
(odpovědět)
SulisH@cker | E-mail | ICQ 496-635-73023.12.2007 18:04
re: IEwebDOOR#
Hele pls jak mam zaregistrovat toho klienta chtel bych si totiž s kamošem navzajem se pohrabat v kompu proste to skusit a nejsem si uplne jistej jak to mam všechno udelat četl sem napovedu ale nejsem si jist jestly je tam zmínka o redistraci toho klienta tak dikes za radu
(odpovědět)
Svistko | E-mail | ICQ 21703611625.12.2007 2:55
re: IEwebDOOR#
hle na registraci sem přišel zahy po napsalni ale jak je to myšleno nekam dat na veb?... ten script?... kam jako třeba na svy stranky nebo jak moc to nechapu!!!
(odpovědět)
Svistko | E-mail | ICQ 21703611625.12.2007 3:04
re: IEwebDOOR#
už sem to všechno vyskoušel a jde mi to v pohode... jen by me zajimalo jestly by se nedal ze vzdaleneho počítače poslat vypis souboru bebo neco takoveho protože si nepamatuji na všechno cesty že to je jasny!!
(odpovědět)
Svistko | E-mail | ICQ 21703611625.12.2007 16:57
re: IEwebDOOR#
už sem davno přišel na vše ale koukam že je to jedno abych to sem psal pač sem nikdo nepiše :-D:-D:-D:-D:-D
(odpovědět)
Svistko | E-mail | ICQ 2170361162.1.2008 0:56
2svistko#
No já než si stáhnu od klienta data, vždy se nejdřív podívám přes "dir" co tam je že:-) zkus krapet číst, možná je to důvod proč ti nikdo nechce odpovědět
(odpovědět)
petr.kozacky | E-mail15.2.2008 23:42
re: IEwebDOOR#
neupnete niekto clienta kt. nepoznaju AV programy?
(odpovědět)
stullko | E-mail | ICQ 32735130520.2.2008 14:10
re: IEwebDOOR#
mno.. celkom dobre.. ale nieco podobne som mal spravene cez vlastny webserver :-) a antiviraky to nepoznali. toto mi AVG nedovoli ani editovat :-D musim vypnut stit

no ja som to mal este osetrene proti ukonceniu procesu(napr cez task manager).. a to tak ze sa vytvorili 2 vlakna a jedno kontrolovalo druhe.. cize bolo tazke zavret ich oba.. aspon manualne ]:-)

casom som pridal moznost odosielania screenshotov, pripadne webkamery.. zatial je to v stadii vyvoja ale mozno to tu casom nejako uverejnim(ako to dam dokopy)
(odpovědět)
Janci | E-mail | ICQ 2238832486.4.2008 11:00
re: IEwebDOOR#
Ahoj ahoj, ty o do ted mi to fungovalo dobre, ale ted pres noc se dva klienti presne v 00:00 prestali pripojovat... cim to muze byt? Naka aktualizace antiviru bo tak neco? Pc maji urco zaple....

Je nekde zverejneny php scriptik ktery to zpracovava tu na soomu? vrele dik za odpovedi panove :o)

----------
Lide jsou ruzni, nekteri bohuzel i zli...
(odpovědět)
SWDoctor | E-mail9.5.2008 8:23
re: IEwebDOOR#
Mam problem vsechny prikazy fungujou normalne ale jakmile si chci poslat nejaky soubor z PC na e-mail PC mi hodi okno s titulkem "16 bit MS-DOS Subsystem" a hlaskou "The NTVDM CPU has encoured an illegal instruction. CS:0f4a IP:8289 OP: ff ff 00 00 00 Choose 'Close' to terminate the application.
Nevim co s tim :(
(odpovědět)
peckma | E-mail | Website | ICQ 26363489511.5.2008 10:12
re: IEwebDOOR#
Dodatek:
To samy je i u uploadu :(
(odpovědět)
peckma | E-mail | Website | ICQ 26363489511.5.2008 10:14
re: IEwebDOOR#
no mohl by byt uz new klient . tenhle uz dokaze zjistit nod . to zap=rve . a za druhe uz mi to nejde ani editovat . a w tom nowem by bylo dobre nejake vylepseni . minimalne apson odesialni vetsich souboru nez 2.1mb . to s teme screenama je mastny napad aspon keyloger nebo tak neco by se hodilo
(odpovědět)
Cerberos | E-mail18.5.2008 16:04
WORM/IEwebDOOR 1.4 spatřil světlo světa...#
...jen tak ze zvedavosti sem dnes v 0:15 zkusil kolik prace by dalo udelat novou verzi, aby ji nedekovali NOD, Avast, AVG atd. a vezte ze ne moc, cca 15 min s pouzitim CodePad, VMWare VirtualPC a na zaver virustotal.com pro otestovani vytvoru :P ...premyslel sem aji o bonus funkcich treba ze by x sekund cvakala disketovka, popr. vypsani nejake te zadane hlasky. Pokud se zdokonalim este v Delphi, takovej integrovanej keylogger ci printscreenshot by taky nemusel byt problem, ale to az nekdy...az bude pochmurna nalada ]:->

----------
Není moudrý ten, kdo ví mnoho, ale ten, kdo ví, čeho je třeba...
(odpovědět)
SulisH@cker | E-mail | ICQ 496-635-73026.5.2008 22:03
re: IEwebDOOR#
:D ted sem to dal do skoli :D
(odpovědět)
himself | E-mail11.9.2008 7:34
re: IEwebDOOR#
Takze takato vec :-P , cez Mozillu mi stiahnut klient nechce a cez IE ho stiahne ale nic sa neulozi ... skusal som stahovat aj cez download manager a vtedy mi subor ulozilo ale ked som ho dal rozbalit tak tam nic nebolo ... ked chcem nahliadnut do archyvu script tam je ale neviem ho pouzit,rozbalit,ani spustit v notepade ... neviete mi niekto poslat toho klienta alebo reupnut niekde. Ďakujem
(odpovědět)
Chaotic | E-mail | Website | ICQ 2430102066.10.2008 10:58
re: IEwebDOOR#
ESET to najde je to nanič....
(odpovědět)
hackrawen | E-mail7.10.2008 20:57
re: IEwebDOOR#
Cau lidi upnete nekdo semka ten IEwebDOOR 1.4 prosím NOD to prohlidl. a řekne te mi jkaa ja obtiznost takovy program udelat???? jestli bych to zvladl i ja bez jakykoliv zakladu? Nebo jake zaklady a programy bych na to potřeboval?
(odpovědět)
ArmyDOG | E-mail | ICQ 20084942817.10.2008 20:54
re: IEwebDOOR#
o tom neuvazuj jak se ptas na zaklady. ale mohli by to trochu vylepsit :( je to moc dobra vecicka
(odpovědět)
Cerberos3 | E-mail1.11.2008 10:24
re: IEwebDOOR#
me to piše kdyz to otevru v bloku !Přístup odepřen" a to mam administerká práva PROČ???Děkuji za odpoved

(odpovědět)
Mareelsaan | E-mail19.12.2009 17:44
re: IEwebDOOR#
Klient sa aktualizuje, vykonava prikazy ale neposiela mi nic spat na email ( skusil som uz 2 rozne emaily) v com je asi tak problem? dik ;-)
(odpovědět)
KiXi | E-mail18.3.2010 22:33
re: IEwebDOOR#
zdar lidi funguje klient aji na viste a na win 7 ?
(odpovědět)
r | E-mail27.9.2010 20:36
re: IEwebDOOR#
Vyšla nová verze IEwebDOOR 1.4, kterou poskytl SulisH@cker.
(odpovědět)
Emkei | E-mail | Website | PGP11.10.2010 10:03
re: IEwebDOOR#
Ahoj,
konečně jsem se dostal k otestování tohoto prográmku a musím říct, že se opravdu povedl.
Také chci poděkovat Sulisovi, že se zasloužil o aktualizaci a přidání nových funkcí. Obzvlášť <getscr> je velmi užitečná.
Pro ty, jimž by se možnosti Wokenního cmd zdály omezené (jako mě ;), můžu doporučit príma utilitku NirCmd [link]
(odpovědět)
Stan. | E-mail13.10.2010 19:31
re: IEwebDOOR#
Dekuji tomu co konecne udelal funkcni porkacovani je to podle mne frajer. Akorat <getscr> to vykona jen jednou a pak to posila jeden a ten samy vykonany screen po restartu...
prikaz tree a naslednovne poslani soboru mi posle nejaky divny zdrojak nebo co to je (tree to ale neni)
a byvale, dir "C:\(cesta)" , posila taky nejaky divne zpracovany textak... Pls o nejake reseni. Jinak skvela snaha skvele ze se na tom zase pracuje...
(odpovědět)
Cerberos | E-mail11.11.2010 16:23
re: IEwebDOOR#
Máte někdo zkušenost z provozem IEWebdoora na 64bit Win 7? Zkoušel jsem nainstalovat klienta na notebooku kde běží Win7 64bit a zdá se že nepracuje správně - resp. se zahlásí na server vždy jen jednou při startu/přihlášení uživatele a pak už nikdy, až zase po restartu :-(... Na 32bit Win 7 jede bez problémů. Víte někdo co s tím?
Dík moc!
(odpovědět)
johcs | E-mail9.12.2010 19:43
re: IEwebDOOR#
jo, jo. Zaradoval jsem se, když jsem viděl, že má jít posílat takhle jednoduše screeny, ale mám ten samý problém jako Cerberos... Ale jinak bezva! Super práce!
(odpovědět)
lentile | E-mail12.12.2010 21:50
re: IEwebDOOR#
Tak po menším pátrání jsem přišel na to, že problém IEWebdoora v 64bit W7 způsobuje zřejmě aplikace pro převod do BASE64 tedy ten b64.exe, při spuštění na 64bitovém OS zahlásí že nejde spustit protože se jedná o 16bitovou aplikaci a ta není 64bitovým OS podporována... škoda. Jinak super projekt
(odpovědět)
johcs | E-mail15.12.2010 12:52
re: IEwebDOOR#
to by se dalo snadno opravit, mrknu na to a dam vedet... thx za info.
(odpovědět)
Emkei | E-mail | Website | PGP15.12.2010 13:54
re: IEwebDOOR#
Bohužel to tak na W7 64bit opravdu je, mám stejný problém, jaký je stav opravy?
(odpovědět)
JaKoB | E-mail26.12.2010 14:24
re: IEwebDOOR#
64bit W7 už má kdekdo, oprava by se fakt hodila klient sice zaslané příkazy provede ale není možné poslat mu žádný soubor ani si žádný soubor od něj vyžádat. Na e-mail přijde oznámení že soubor se podařilo nahrát na ovládaný systém, ale pravda to není. Našel jsem na netu ten prográmek B64.exe ale zdá se že žádný další jeho vývoj již neprobíhá, takže ani v 32bitové verzi neexistuje, nejsem tak zdatný v programování abych to napsal, prosím, snad se toho někdo zde ujme. Pls a díky moc! :-)
(odpovědět)
johcs | E-mail29.12.2010 18:00
re: IEwebDOOR#
chyba s kodovanim v 64bitovych Windows 7 byla opravena v posledni verzi 1.5. diky patri SulisH@ckerovi.
(odpovědět)
Emkei | E-mail | Website | PGP2.2.2011 23:06
re: IEwebDOOR#
lidi poradne podekujte, respect
(odpovědět)
BButcher | E-mail13.2.2011 13:12
re: IEwebDOOR#
SulisH@cker: Pokud budeš mít chuť pracovat na další verzi IEwebDooru, tak se zkus podívat na tyto (de)kódovací skripty pro Base64. Myslím si, že by mohli dobře nahradit řešení s externím exe souborem.
[link]


----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP14.2.2011 13:36
re: IEwebDOOR#
Děkuji za opravdu výborný Remote. Palec nahoru .cCuMiNn. a i ostatním, co ti pomáhali.
Jen tak dál...
Jinak ještě chválím, že jsi to dal do BASE64, aspoň sourcecode z větší části uchráníš před BFU, který nemá ani za strýčka pana Googleho.
(Nemyslím zrovna kvůli copyrightu)
(odpovědět)
NiiKUss | E-mail21.2.2011 15:05
re: IEwebDOOR#
Zdravim je to super projekt tento IE webdoor. Nie som programator tak sa tomu moc nerozumiem ale dalo by sa odstranit aby klient ked sa restartuje OS nevyhadzoval hlasku ci ho chcem spustit alebo zrusit a este ci by sa dal skryt v task managery aby sa odtial nedal vypnut. A este jedna otazka ako nastavim hodnoty (strPath, strPathAlter, strName) ked je telo klienta zakodovane.

A este jedna otazocka nepoznate nejaky dobry Keylogger ktory nenajdu Antiviraky nema problem s Firewallom a funguje aj na novych Windowsoch? A aby sa dal spustit na dialku. Mal som nejake a rozmyslal som ze ich zasifrujem programom PC guard aby ich nic nenaslo len neviem ci by to mohlo tak fungovat.
(odpovědět)
lubenko18 | E-mail17.3.2011 1:30
re: IEwebDOOR#
Ahoj, tak teď jsem zjistil, že ho avast odhalí, a nepovolí mu připojení.
(odpovědět)
pepak9 | E-mail11.4.2011 21:24
re: IEwebDOOR#
zdravim. Funguje ako ma, krasa ;). Nie je moznost zverejnit zdrojaky? ... (samozrejme na vzdelavacie ucely) :) ..Avira ho neodhali, a cez zonealarm prejde v pohode. Ine som neskusal.
(odpovědět)
svkPEOn | E-mail19.4.2011 18:01
Nejede?#
Ahoj. Jede Vám IEwebDOOR? Asi něco dělám špatně. Stáhnu si a otevřu ho. V ID dám číslo vygenerované SOOMem a uložím a zavřu. Restartoval jsem PC a vyskočí na mě otevřenej klient IEwebDOOR. Kouknu na stránky jestli se připojil a ani to ne.
mám Win 7 legální 64x a antivir od microsoftu. Zkusil jsem vypnout firewall jestli to k něčemu bude a jistě že nebylo. Tak kde je problém? Co dělám špatně?
(odpovědět)
ArmyDOG | E-mail | ICQ 20084942821.4.2011 16:40
re: IEwebDOOR#
Jede. Měl jsme chybu, že se to automaticky otevíralo v textáku. Co se týče při zapnutí pc aby se vás to neptalo zda to zapnout ci ne, tak vypnout UAC..

Díky Sulihackere
(odpovědět)
ArmyDOG | E-mail | ICQ 20084942826.4.2011 23:42
re: IEwebDOOR#
Přeji hezký den,

potřeboval bych od vás poradit. IEwebDOOR by se mi hodil pro správu mých dalších PC, ale nějak to nejsem schopný zprovoznit, protože opravdu nejsem odborník. Stáhl jsem si ten scrip a zadal identifikační číslo a tím jsem skončil. Nevím jak dál... V nápovědě je, že si pak klienta mám spustit to jako otevřít v notepadu? A co si pak mám zkopírovat na CD a nainstalovat do toho PC, které chci vzdáleně administrátorovat? Prosím o vysvětlení jako pro "malé dítě".
Díky moc a omlouvám se za dotaz, který vám asi příjde jako banální.
(odpovědět)
Peeetr | E-mail5.7.2011 15:21
re: IEwebDOOR#
Peeetr: Každému počítači, který chceš spravovat musíš přidělit vlastní ID, které získáš zaregistrováním nového klienta zde v projektu IEwebDoor. Následně stačí tento soubor spustit na cílovém PC a on se již sám postará o své překopírování a zapsání do registrů.

svkPEOn: Na co zdrojáky. Vždyť je to ve VBS. Stačí to otevřít v běžném texťáku a rozkódovat z BASE64.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP6.7.2011 17:05
re: IEwebDOOR#
Zdravím,prosím o radu,Minulý rok sem používal iewebdoor a fungoval mi.Dnes jsem si vzal do školy notebook,a všechno sem nastavil,klienta spustil na školním pc.Na soomu se mi normálně načetl čas a datum,ale když sem zadal příkaz vůbec nic se nestalo.Zkoušel sem to na windows XP a s nejnovějším klientem 1.5.Nevíte proč to nejede?Příkaz sem zadal správný ( shutdown -s -f -t 00 ) a nic se nestalo.... dík

(odpovědět)
RIX | E-mail | Website | ICQ 19424795918.10.2011 9:56
re: IEwebDOOR#
Tak už mi to funguje:) je to krása:) Ještě bych se chtěl zeptat, jestli je možnist zadávat i jiné příkazy jako se zadává <getscr>, tak jestli jde do té závorky napsat i něco jiného, co vyvolá nějakou reakci na spravovaném PC?
(odpovědět)
Peeetr | E-mail4.11.2011 22:01
re: IEwebDOOR#
report z virustotal 7/43 [link]
(odpovědět)
nitram147 | E-mail26.11.2011 10:35
re: IEwebDOOR#
ahoj trochu sem to zkoušel na druhym pc.. spustil sem toho klienta z flešky a pak tam začala vyskakovat tabulka že explorer přestal pracovat a nabídka \"ukončit program\" a to furt dělá dokola mám windows 7. Na soomu v administraci se eště neukázalo že by byl ten klient někdy připojenej, takže nemůžu dát ani autodestroy. Poradil by prosim někdo jak to odebrat manuánně? -- popište to prosim pro lamu :) díky
(odpovědět)
lama123 | 67.159.44.*22.12.2011 13:20
re: IEwebDOOR#
lama123: stiskni klávesovou zkratku WIN+R a do pole zadej: regedit
Následně se proklikej do větve:
HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run

Měl bys tam najít záznam, který je zodpovědný za spuštění IEwebdooru po startu systému. Odstraň jej.

Totéž zkus ve větvy HKEY_CURRENT_USER

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP22.12.2011 13:47
re: IEwebDOOR#
Pánové chtěl bych upozornit, že Avast pozná exe soubor, který má na starost vytvoření screenu po zadání příkazu a tvorbě a následnému odeslání screenu na server zabrání.
Chtělo by to sjednat nápravu, protože takto je jinak výborný projekt nepoužitelný :(
(odpovědět)
Peeetr | E-mail16.6.2012 22:16
re: IEwebDOOR#
Zajímalo mě jestli to jde skrz flash disk hodit do pc který není připojen k internetu nebo ho musím připojit? A stačí když tam ten sobour pouze zapnu a další den kdyz se PC zapne tak ho na dálku mohu ovladat? :) díky
(odpovědět)
xLittleA | E-mail25.3.2019 9:45

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode