| Diskuze k projektu IEwebDOOR.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
|
| Je to supr, ale mám jednu otázku :-)
Jak se dá pak ten klient odstranit?
(odpovědět) | |
|
|
| nejmenuje: Je to napsané v návodu. Stačí mu zadat příkaz autodestroy.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Vymaže ten příkaz taky registraci klienta v databázi SOOMu?
(Omylem jsem to zavedl do paměti na svém počítači)
(odpovědět) | |
|
|
| Chvalim vsechny, kteri se podileli na tomto projektu. Je to fakt dobra prace. GJ!
(odpovědět) | |
|
|
| Nepochopil jsem, jak to zaktivovat- spustím program a ono nic...Jak se to používá??
(odpovědět) | |
|
|
| Arnost:
1. Zaregistruj si cislo.
2. otevri toho klienta v notepadu
3. na zacatku najdes promenou strIdentString a za ni hodnotu XXXXXXXXXX, tak ji zmen na to cislo ktere ti na zacatku soom pridelil.
4. to cele uloz
5. dej to nekam na web
6. prinut nejakou osobu at si to otevre
7. otevri si serverovou stranu noho cisla tady na soomu
8. posilej tomu programu prikazy v VBScriptu pripadne nejake soubory.
Cele to funguje jako vzdalena administrace. A jestli jsi zdatny v programovani tak si muzes klienta vytvorit sam v jakemkoliv jazyce.
Ale nezapoen ho potom poslat nekomu tady ze soomu at ho tam daji, at z tve prace maji uzitek i jini :-)
(odpovědět) | Člověk |  |  |  333-851-717 | 30.6.2006 20:37 |
|
|
|
| Prosim!
Nedavejte detem do ruky sirky!
(odpovědět) | | Harvie. | 213.220.241.* | 16.9.2007 17:43 |
|
|
|
| a ten prikaz autodestroy vymaze ten soubor a nebo znici zdrojak? chci to vedet protoze ja to zapnul a to sem nevedel ze to neni kod ve scriptu a pak ho zadat na webovku a le webovka a uprava scriptu
(odpovědět) | |
|
|
| po spusteni mi to napise error hlasku
"
Skript: "cesta"
Řádek: 1
Znak: 22
Chyba: Neukončená řetězcová konstanta
Kód: 800A03F7
Zdroj: Microsoft JScript - chyba kompilace
"
co s tim ?
(odpovědět) | |
|
|
| 1. Prozradils svoje cisco a tos udelal mrte chybu
2. Ty asi pouzivas win2000 a v nich je implicitni slozkou windows WINNT ale ten klient je nastavenej jen na slozku WINDOWS tak to zmen a bude ti to snad valit
(odpovědět) | | Člověk | | | 333-851-717 | 2.7.2006 22:28 |
|
|
|
| je to fakt fakt dobry...akorat se mi nelibi ze to vsechno de pres vas..kdyz uz jste si s tim dali takovou praci tak to dejte jako opensource..je to fakt kruty..,,a docela rad bych se i podival jak je to napsany...a mel to na vlastnim webserveru...a tak..
ale jinak Nejvic Congratulations!!!
(odpovědět) | |
|
|
| [link]
Tady z toho snadno zjistíš, jak to funguje a můžeš si to dát na svuj web, dokonce si můžeš v phpku napsat hezkej formulář, jako je tady na SOOMu, nebo si vymyslet vlastní WebDoor i formát pro ovládání armády zombií...
----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]
(odpovědět) | | Harvie | | | 283782978 | 19.1.2007 18:18 |
|
|
|
|
| Já bych se taky přidal s prosbou o PHP kód...
Prosím!
(odpovědět) | |
|
|
| defiler: Teď se bavíš o klientovy IEwebDOOR_1_0.vbs? Pokud ano, tak jsi mu musel změnit příponu na js, jinak nechápu proč by ti to házelo chybu:
Zdroj: Microsoft JScript - chyba kompilace
Koncovka musí být vbs.
escape8: Původně jsem to chtěl jako Open Source udělat. Psal jsem o tom ve článku, ale nakonec jsem si řekl, že to takhle bude pro všechny jednodužší. Nechce se mi zveřejňovat kódy, které běží zde na SOOMu, protože jsou šité přímo na míru SOOMu, ale pokud bude zájem, tak není problém abych vytvořil nějakej článek o tvorbě takového serveru. Nicméně, když víš jak funguje klient, tak není problém vytvořit serverovou část - je opravdu jednoduchá.
Jinak tebe a i všechny ostatní mohu ubezpečit, že je večkerá vaše komunikace s klienty naprosto vaší záležitostí, nikde se neukládá žádná historie a data, která vám zasílají klienti se také nikde neukládají. Další výhodu máte v tom, že jste určitou mírou schováni za SOOMem a ovládaný stoj může maximálně zjistit, že přistupuje na náš server a ne na váš, což považuji za další velké plus...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
|
| jo jeste neco , jde ten script normalne vyvolat z html ? jsem neco nagoogloval a melo by... IE mi hlasi ze script probehl v pohode, ale sysconf32 se nenainstaloval
kdyztak to mam <a href="[link]">tady</a>
(odpovědět) | |
|
|
| defiler: Ten script běží pod WSH. Spuštění pod browserem je z bezpečnostních důvodů omezené. Ten zápis na disk pomocí objektu ADODB byl sice dříve na IE povolen, ale bylo toho zneuzíváno pro zápis souborů na disk během prohlížení www a tak to Microsoft zazáplatoval.
Jinak si nezapomen nastavit ident string, protože pokud by se ti to precijen nejak povedlo, tak by se klient stejne okamzite zase sam smazal, protoze by dostal prikaz autodesroy.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Jak ten script mam zabudovat do internetový stránky???
(odpovědět) | | Studna | | | 192074264 | 2.7.2006 14:08 |
|
|
|
| Například můžeš použít Install Creator, který z toho vytvoří instalační program.
(Hlavně ale musíš předstírat, že je to nějaký program nebo hra)
(Umístil bych i hotovej, ale tam po vygenerování nejde změnit přednastavený ID klienta)
(odpovědět) | |
|
|
| Teď mě jenom tak napadlo,že malou část serverový části webdooru si mohli stáhnout všichni,co sem přišli,dyž tady,byly nabídnutý zdrojáče.Ale jak tak koukám,tak ještě nebyl hotovej.No nebylo by to legální,ale pro inspiraci na to mrknout ...,jinak je to supr project!!!
(odpovědět) | |
|
|
| NJ .... zda se mi to paradni ... jeste jsem na to nemnel moc cas ale zdale je to supr :D ... lets fun :D
----------
Who is Tyler Durden ?
(odpovědět) | | ChreNik | | 225233783 | 2.7.2006 16:21 |
|
|
|
| Potrebuju trochu poradit, uz nad tim sedim druhou noc, takze ocenim kazdou radu. :) Kdyz zadam prikaz DIR C: > C:\c.txt, tak se mi v pohode vytvori txt soubor s obsahem disku C. Kdyz ale zadam DIR C:\Documents and Settings > C:\dir.txt, tak se vytvori textovy soubor, ale je prazdy (kdyz si ho odeslu na mail, tak neprijde zadny soubor). Totez mi dela, kdyz pokracuju dale ...\Pc, nebo ...\Pc\Plocha. Vim urcite, ze uzivatel "Pc" existuje. Uz jsem to resil s Darkcraftem na IRC a furt nic. Nevite nekdo kde delam chybu? Dik za vsechny odpovedi
(odpovědět) | |
|
|
| InSAN3×N3T: Tak jsem se na to díval a máš pravdu, že v tomto směru to není zrovna nejlépe dořešeno. Správně by se totiž cestys mezerama měli uzavírat do uvozovek, ale s těmi zase v současné době nezvládne pracovat klient... Zkusím se na to podívatořešit to, ale budu na to mít čas až příští týden. Zatím bych tuto mouchu obešel tím, že bych si vytvořil BAŤák s tímto řádkem:
DIR "C:\Documents and Settings" > C:\dir.txt
Tento soubor bych odeslal klientu, spustil jej a pak si k sobě přenesl soubor dir.txt.
Vím, že to není nejpohodlnější řešení, ale aspoň něco :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| jj je to supr,jen se chci zeptat, nejde ten vbs skript nejak prejmenovat? přecejen IEwebDOOR_1_0.vbs je docela podezrelej nazev,ale kdyz ho zmenim,tak se mi to nespusti a hodi to error
(odpovědět) | |
|
|
|
| Ty totiž ten soubor můžeš přejmenovat, ale nesmíš změnit koncovku! (např. na SuperHra.vbs)
(odpovědět) | |
|
|
| Prosím vás, jak se s tím pracuje? Vím, že oběti mají nainstalovaný IE, ovšem nefungují mi funkce. Co mám udlělat, aby se mi zobrazil výpis složky? Vím, že se to dělá přes dir, ale pak nikdy nenajdu žádne informace, ani na mailu, ani na webu. Kde to mám hledat? Děkuji
(odpovědět) | |
|
|
| IEwebDOOR_1_0.vbs tenhle soubor si musi oběť prvně otevřít na svym pc a pak muzes zadávat příkazy... ono samo o sobe DIR ti nepomuze, musíš dát třeba DIR C:\windows > C:\log.txt , to znamená, že to provede DIR složky windows,ale výsledek zapíše do souboru log.txt ... ty pak jen dáš do políčka Z klienta: C:\log.txt a na mail se ti pošle soubor log.txt s vypisem souboru na jeho disku...
(odpovědět) | |
|
|
|
| mám další dottaz. co by se stalo, kdyby měli ten log dva najednou?
(odpovědět) | |
|
|
| Prostě by se jim prováděly ty samý příkazy a když by jsi jim poslal soubor, oni by ho dostali oba. A když zadáš příkaz na jeho získání, tak na email dostaneš buď 2, nebo 1 a 1 chybovou hlášku že neexistuje (kdyby existoval pouze na jednom z nich)
(odpovědět) | |
|
|
| A ještě jeden. Sry. Nevíte, proč když zadám dir C: > C:\c.txt tak se mi u některých udělá výpis C:\document and setting\nějaký uživatel\ a uloží se to do C normálně.
(odpovědět) | |
|
|
| survik1: protoze C: je spatny zapis, to se potom pomoci dir vypise obsah aktualniho adresare, ktery muze byt prave C:\document and setting\nějaký uživatel\
Cili pouzivej dir c:\>c:\c.txt a bude to fungovat
.cCuMiNn.&Emkei: perfektni prace na tom BackDooru
(odpovědět) | |
|
|
| chtel jsem se zeptat kdyz dam na klienta- aby se nahral nejaky soubor na jeho HDD tak jak poznám kam se ten soubor nahrál(do jaké složky)?
Jak můžu ten soubor potom vzdáleně spustit?
(odpovědět) | | Fisi | | 6.7.2006 12:24 |
|
|
|
| chtěl bych se zeptat sem lamer a začínám (mám to v nicku=))
no jak pracovat s tim klientem, stahnul jsem si ho a nejde to spustit=( prosím pomožte někdo:-(
(odpovědět) | |
|
|
| To je normalni ze se neda spustit->von se v podstate spusti ale skryte kdyz ted das ctrl alt delete ->procesi tak si vsimni procesu wbscript a to je ono =>z toho vyplyva ze si si ho spustil na vlastnim pc.
Ty musis ten script(iewebdoor) dostat na ten pc kterej chces spravovat..az ho tam dostanes donutis nikoho aby to spustil a mas to..potom se vse ovlada ze soomu v sekci projekty kde je uplne nahore podsekce iewebdoor a tam to vse mas koukni do napovedy ad vis jak to chodi..zdar
(odpovědět) | |
|
|
| Fisi: Myslím, že jsem to psal v návodu, ale pokud by náhodou ne, tak uploadované soubory se nahrávají do stejné složky, jako je umístěn klient...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| .cCuMiNn. >>jj sorry už jsem si to přečet, jenom se chci ujistit když chci něco spustit tak příkazem START?
(odpovědět) | | Fisi | | 9.7.2006 20:18 |
|
|
|
| Fisi: Pokud chceš spustit program, tak stačí když uvedeš jeho název včetně celé cesty. Např.: C:\Windows\system32\calc.exe
Nemusí se dokonce jednat ani o spustitelný program, může to být třeba obrázek a pokud je s uvedenou příponou asociován nějaký program, pak se pomocí něj tento soubor otevře.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Čekat na ukončení: Touto volbou klientu sdělujeme, jestli má počkat na dokončení příkazu a teprve poté má odeslat vyžádaný soubor, nebo zda má spustit příkaz a zároveň začít s uploadováním souboru na server. Příklad: chceme-li získat obsah výpisu složky ze vzdáleného PC, můžeme na něj poslat příkaz DIR C:\WINDOWS > C:\dir.txt a do kolonky "z klienta" zapíšeme C:\dir.txt. Sami vidíte, že není možné začít přenos tohoto souboru dříve, než dojde k jeho vytvoření na základě zadaného příkazu. Proto je nutné v takovémto případě zaškrtnout tuto volbu.
Asi sem uplně slepej a blbej ale nikde sem to nenašel :(
(odpovědět) | |
|
|
| Z00mbiE: Máš pravdu, díky za upozornění. Došlo k nedopatření při průběžných úpravách. Správně tam má být "Odpověď po ukončení příkazu". V návodu to opravím.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Kdyz nahraju nejaky soubory na to pc jak je pak odstranim ?
(odpovědět) | | ? | | 10.7.2006 11:41 |
|
|
|
| ?: Systémovým příkazem DEL. Zjisti si o něm něco v nápovědě Windows.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| .CCuMiNn. planujes udelat nejaky soupis toho co musi client obsahovat jak komunikuje a tak???
aby si kazdy mohl napsat sveho???
ja bych si ho rad udelal v delphi .... ale nevim jak je postaven tvuj server :'( doufam ze sji pochopil na co se te ptam ... a ze neco sesmolis jak budes mit cas
(odpovědět) | | h43r | | 207833167 | 10.7.2006 14:00 |
|
|
|
| h43r: OK, zkusím něco sepsat...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| .cCuMiNn. > jj, to je to dobrej nápad, taky by mě to zajímalo....
Btw: musím vám to pochválit...sice mi chvíli trvalo než jsem na to přišel jak to vlastně ovládat, ale ted uz to ovládám ;)
(odpovědět) | |
|
|
| prosím, poradte mi, jak to mám ovládat, vůbec nevím, když tomu dám nějaký příkaz, tak nevím, jestli to udělá a jak mi to dá vědět
(odpovědět) | | Pegi | | 10.7.2006 14:52 |
|
|
|
| jakym prikazem se vypina pocitac? a jde pak zase zapnout? asi ne,co?
(odpovědět) | |
|
|
|
| Pegi: Ovládá se to podobně jako příkazový řádek na lokálním počítači. Ten příkaz co zadáš se ale provede na počítači vzdáleném. Chceš-li býti informován o výsledcích, musíš výsledek směřovat do souboru, který si posléze necháš zaslat na e-mail.
220441448: shutdown s parametry(viz. help)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
|
| Pegi: Pokud si vyžádáš nějaký soubor tím, že jej i s celou cestou uvedeš do pole "Z klienta", přijde ti tento soubor mailem na adresu, kterou máš zaregistrovánu zde na SOOMu.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| .cCuMiNn.: Nechal bych je at si s tim trochu poradí...Navíc je to tu i napasané...
Nechci do nikoho prudit, ale je nutné to vysvětlovat každému sc zvlášť ? ;=/
(odpovědět) | |
|
|
| jo je to supr, ale nahani mi to tak trochu strach...je to nechutny, ze se muze clovek prochazet tak lehche po cizym hadru... podle me jste to sem nemeli davat, moc lidi to pouzije spatnym zpusobem a misto, aby si usnadnovala praci, tak ji bude nicit ostatnim. Ale jinak VG...
(odpovědět) | |
|
|
| Super věc ale měl bych jednu prosbu. Mohli by jste mi věnovat zdroják toho webovýho rozhraní na ovládání toho iewebdooru??? nebo alespoň nějaký stručný návod jak mu na net umístit ty příkazy. (sad69@seznam.cz, ICQ: 232994303) Budu rád za jakoukoliv odpověď.
(odpovědět) | | Safír | | 232-994-303 | 11.7.2006 9:49 |
|
|
|
| Tak pár informací pro vývojáře nových klientů jsem vystavil zde: [link]
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Diky za informace ohledne toho vyvoje hned jak bude cas tak na to kouknu .. a uvidim co s tim zvladnu napsat (teda pokud zvladnu)... jen pokud muzu mit dodatek a prosbu hod k tomu taky diskuzi at se popripade ja nebo jini mohou ptat na nejake nejasnosti at se nemota dohromady vyvoj klientu a pouzivani ... diky
(odpovědět) | | h43r | | 207833167 | 11.7.2006 13:08 |
|
|
|
| Zadal jsem C:\\Windows\cmd.exe a nic se, na mem Pc kde sem si klienta spustil ,nestalo
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
| start C:\Windows\cmd.exe by melo fungovat...jen mam stale problemy s tim vymazanim toho souboru..nemaze se..:(
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
| Nevím sice jak se to podarilo ,ale ten WebDor mi stacil prenastavit cely icq cely nastaveni je v cudu prenastavil mi slozky a problikava mi obrazovka jako rlz fakt...
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
| Darth: CMD.EXE je v adresáři System32, navíc musíš mít povolené viditelné spuštění. ICQ ti IEwebDOOR rozhodně nerozházel, nemá jak a to problikávání může být způsobeno neustalým vypínám a mazáním klienta - následek tvého laborování - ale neboj, nebude to nic závažného. Kdyžtak mi pošli mailem tu tvou upravenou verzi a já se na to mrknu.
(odpovědět) | |
|
|
| Uz vse facha nastavil sem to vse znova..Uz to mam i ozkouseny a super prace panove ;) jen me trochu stve to omezeni na 1MB :( budu muset nejak hodne zkomprimovat keylogger...
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
| Darth: Můžeš ho zabalit do více částí a klientem pak rozbalit jednotlivé části v celek - no problem :)
Omezení je díky poli textarea, která o moc víc nepovolí.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Takže jestli dobře chápu, uživatel si ten soubor musí stáhnout a pak spustit? Neda se to udelat jen že přijde na nejakou stránku a klient se stáhne a spustí? A jeste, nemate nekdo nejake nápady jak uživatele donutit aby si to stahl? ;p
(odpovědět) | | G!D! | | 14.7.2006 9:28 |
|
|
|
| G!D!: JJ, chápeš to správně. Proto, aby se klient spustil automaticky po návštěvě stránky nebo při přijmu mailu, bys musel využít chyby v prohlížeči nebo mialovém klientu. Nápadů, jak uživatele přinutit ke spuštění by bylo spousty, z nichž asi nejosvědčenější mi přijde vypálit to na CD (jako autorun), popsat nějakým vhodným nápisem a umístit CD tak, aby jej objěť našla. Zvědavej člověk neodolá :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| .cCuMiNn. a nedalo by se tomu přidelit jinou koncovku? ono totiz *.vbs už je samo o sobě docela podezřelé. A pokud to chces poslat mailem tak to ten človek neotevře.
> a jeste jak se musi vytvorit ten BAŤák s tímto řádkem:
DIR "C:\Documents and Settings" > C:\dir.txt?
diq
(odpovědět) | | G!D! | | 14.7.2006 10:13 |
|
|
|
| G!D!: Koncovka se změnit nedá, ledaže by se to přesalo do jiného jazyka.
Tan baťák, je v podsatě ten řádek. Ulož jej do textového souboru s koncovkou .bat a máš to.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Nevite nekdo prosimvas ekvivalentni zapis pro C:\Program Files\Internet Explorer\iexplore.exe www.neco.cz tak aby mi Webdoor spustil stranku kterou chci..? Me tehle zapis neudela vubec nic..kdyz zadam jen C:\Program Files\Internet Explorer\iexplore.exe tak se mi normalne spusti prohlizec...zkousel sem i C:\Program Files\Internet Explorer\iexplore.exe GET www.neco.cz nic ale nejde
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
| Darth: Opět problém s mezerami v přikazu. Budeš to muset obejít tak, že vytvoříš soubor davka.bat s timto obsahem:
"C:\Program Files\Internet Explorer\IEXPLORE.exe" http:\\www.neco.cz
Tento soubor pak uploadni na klienta a následně spusť.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| dají se příkazy odesílat najednou? a čím bych je mel případne oddelit? diq
(odpovědět) | | G!D! | | 14.7.2006 15:02 |
|
|
|
| G!D!: Příkazy se oddělují znakem |
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| to je dost odveci program nakolkoko vela ludi nepozna cely prikazovy riadok a mas omezdzene moznosti.. Lepsi SUper program je NWA Remote Control. uploadnete so ho na svoje FTP a potom pomocou klienta ovladate infik. pocitac ktoremu ste poslali svoj subor. nespozna to ziaden firewall ani antivirak. vela srandy je s tym ;D
(odpovědět) | | bios | | | 314431734 | 14.7.2006 22:34 |
|
|
|
| bios: Myslím si, že nejsi omezen skoro nicim - jen svojí představivosti a to, že se někteří musí naučit příkazy shellu je jen dobře. To, že server běží na SOOMu a ne na tvém FTP vidí spousta lidí také jako plus, protože se nemusí starat o konfiguraci serverové části a né každý tuto možnost má. Jinak tento projekt emohu s NWA srovnávat, protože jsem NWA nikdy nepoužíval...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| ccumin: Radim ti vyskusaj NWA. Domovska stranka NWA.localstudio.org uz neexistuje tak som ti upol instalacku na moj web.
www.pspzone.sk/Download/Setup_NWA_1.1_fix.e
xe
stiahni si ho nainstaluj na FTP. A potom este musis .cfg subor spojit dokopy s .exe suborom(obidve sa nachadzaju tam kde si nainstaloval NWA) musis ich spojit pomocou iexpress. Start/spustit/ cmd / iexpress
spojeny subor posli obeti. a ty chod na svoju stranku tam kde si to upol napr. soom.cz/nwarc. Daj login heslo (heslo si zadaval pri instalacii)
a mozes ovladat PC neni to vobec tazke.
(odpovědět) | | bios | | | 314431734 | 15.7.2006 18:24 |
|
|
|
| sry zabudol som musis spojit .ini s .exe nie .cfg
(odpovědět) | | bios | | | 314431734 | 15.7.2006 18:27 |
|
|
|
| 1. Pro lamery. Podívejte se na stránku [link]
2.Jak se dostat do registrů?
3.Už jste opravili mezery? Jestli ne, kdy to bude?
(odpovědět) | |
|
|
| Ten klient ma nejakou urcitou zivotnost? mi nejak ,,chcipnul" posledni prihlaseni vcera..a mam nastaveny prihlasovani po minute...Byl sem ujisten ze ta osoba nikde nic nemazala...:(
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
|
| Darth: Klient se sám od sebe neodstraní. Buďto tedy nedošlo při jeho spuštění k zápisu do registrů, čímž se po restartu již sám znovu nespustí, nebo muselo dojít k nějakému zásahu, který kienta odstranil.
survik1: Nedostatky, které současný klient má zatím odstraněny nebyly. Kouknu na to až bude více času, ale je možné, že se do té doby objeví klient od někoho ze zdejších návštěvníků :)
(odpovědět) | |
|
|
| Aha tak to se asi nezapsal do registru ,ale nevim proc :( vim ze obet se soubory nic nedelala pac nefunguje na 2 klientech uz...:( a Amo asi nema moji upravenou verzi ale normalni tak nvm :(
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
| jeden z tech klientu je na mem vlastnim pc...
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
| Darth: A vidiš toho klienta v běžících procesech nebo se vůbec nespouští?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Hh tak ten klient se spustil presne po dnu...mam nastaveny interval 1 min a prihlasuje se po dnu...uvidime jestli se dnes o5 prihlasi v tu samou dobu...
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
|
| G!D! : Celkem dlouho mi to fungovalo i s intervalem 1 min ;) ale dam tam etch 5 min ;)
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
|
| Mam takovy maly problem :( Nevite nekdo ,proc mi nefunguje prikaz: dir "C:\Documents and Settings" >> C:\neco.txt ulozeno v neco.bat ...V prikazovem radku to normalne funguje ale ten scriptik mi ulozi prazdny textovy soubor :(
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
| Omlouvam se uz sem problem s batovym souborem vyresil.Bylo treba dat pred prikaz jeste cd C:\
----------
Niemand ist so gut,wie er denkt ;)
(odpovědět) | |
|
|
| to darth
Odpověď je jednoduchá. Ten, komu si to poslal asi nemá práva zapisovat do registrů a pak se to nemůže spustit ;-)
(odpovědět) | |
|
|
| dostal sem napad jak dostat klienta do ciziho pc. Pouzijte fakemailer a adresu treba seznam team nebo tak neco. Napiste text ze kvuly bezpecnosti si uzivatel musi stahnout nasledujici soubor a je to. pokud se to pekne napise melo by to fungovat :) please a nepodepisujte se jako ADMIN.
(odpovědět) | | ? | | 24.7.2006 11:49 |
|
|
|
|
| po spusteni toho scriptu na mem druhem PC,
mi to pise:
Windows Script Host
Skriptovaci stroj VBScript pro skript C:\script.vbs nebyl nalezen.
co s tim?
(odpovědět) | |
|
|
|
| mám problém, klient se mi pravidelně nespouští, i když je zapsaný v registrech. co s tím??
(odpovědět) | | Fisi | | 26.7.2006 18:52 |
|
|
|
| je možný že by na to mělo vliv to že je na Pc více uživatelů a když se přihlásím na někoho jiného tak to nejde??
(odpovědět) | | Fisi | | 26.7.2006 19:09 |
|
|
|
| Ja som teraz total lam . ako mám posielat tie príkazy???
(odpovědět) | |
|
|
| Fisi: Klient se nejprve pokusí zapsat do klíče Run všem uživatelům a pokud se mu to nepodaří, tak jen právě přihlášenému uživateli, takže je to možný.
filip242: Klient už ti přistupuje na webové rozhraní?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| No asi som to mal spresni´t. viem že je to asi tam ako klikenm na to číslo. ale potom ako tam dám príkaz tak čo??
(odpovědět) | |
|
|
| filip242: Pokud už ti klient přistupuje na webové rozhraní, pak stačí pouze do políčka PŘÍKAZ zapsat některý ze systémových příkazů, např. SHUTDOWN nebo něco jiného. klient si ten příkaz stáhne a provede. Nebo tam můžeš zadat cestu k nějakému programu a ten se spustí. Já fakt nerozumím na co přesně se ptáš, tak snad jsem ti odpověděl správně...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| no myslel som ako ho mám posla´t. Mám dať uloži´t zmeny?
(odpovědět) | |
|
|
| jj das ulozit zmeny a az se znovu prihlasi ten ukon se provede :) interval si nastav tak na 5minut a pak se stav jak to dopadlo.
(odpovědět) | | ? | | 30.7.2006 7:01 |
|
|
|
| Cize mozem na dialu vypnut pc? super.. aspon mozem nasrat kamosa :-)). A porad poshadzujem aj pc v skole :-D
(odpovědět) | |
|
|
| dobry den mam dotaz ohledně háčků a čárek bere je vůbec iewebdoor a baták? ci jak si nechat poslat dir z adresáře napr "svíčková" ? Dekuji
(odpovědět) | | Ski | | 13.8.2006 11:40 |
|
|
|
| mno a jeste jeden dotaz jak smazat antivirové ochrany? (AV maji ochranu pred sebesmazanim ne?)
(odpovědět) | | Ski | | 13.8.2006 11:42 |
|
|
|
| Nemáte nejakú stránku so všetkými prýkazmi aké tam môžem písať. Zatial viem iba zistit obsah adresára a vypnut PC.
(odpovědět) | |
|
|
| Hehe myslis to vazne nebo to jsi ty ktery napsal ten clanek "IP adresy"?? Mimochodem k dotazu myslim ze ti bude pro zacatek stacit napsat v prikazovce "help" bez uvozovek. Pro jistotu jak se spousti prikazovy radek?? Odpoved u XP staci "cmd" bez uvozovek a u jinych verzi "command" pochopitelne take bez uvozovek. :) Pro dalsi prikazy staci googlovat napr.: [link] myslim ze pro zacatek "pro amatera jako jsi ty" to musi stacit, mimochodem neber to jako urazku kazdy musi nejak zacinat ale zkus nejprv hledat nez zacnes spamovat!!!
(odpovědět) | | no_comment | 13.8.2006 18:47 |
|
|
|
| filip242 stavi spustit cmd a dat help... jinak doc dobra stranka je [link]
(odpovědět) | | Ski | | 13.8.2006 19:00 |
|
|
|
| Tak dikes. A clanok IP adresy som nenapísal. A prikaoby riadok viem spustit.
(odpovědět) | |
|
|
| NEvíte někdo o nějaký dobrý free učebnici VBS?
----------
"Nic není ztraceno, až na naději."
- KNIHA MRTVÉHO MUŽE
(odpovědět) | |
|
|
| 2.cCuMiNn.:Chcem sa spytat ci ta chyba s tymi uvodzovkami je v tom klientovi alebo na stranke pretoze ked na stranke napisem prikaz v uvodzovkach tak po ulozeni zmizne.
Este sa chcem spytat ci su aj v jazyku C vhodne funkcie na vytvorenie klienta (jednoducho ci je mozne vytvorit ho v C-ecku).Ak ano a najdem vhodne zdroje funkcii a navodou nieco skusim vytvorit.
(odpovědět) | |
|
|
| DedoMraz: uvozovky jsou problém na straně serveru - do konce týdne to opravím. Co se týká toho jazyka C, tak si myslím, že je pro tvorbu klienta vhodný - můžeš se inspirovat ve článku "obcházíme firewall".
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| OPRAVENA CHYBA S UVOZOVKAMI
---------------------------
Od této chvíle by již neměl být problém používat ve svých příkazech uvozovky
(např. příkaz DIR "C:\Program Files" > dir.txt)
Pokud by se objevil nějaký problém, dejte mi prosím vědět.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Da sa ten klient dostat do nejakeho PC pomocou obrazka? Niekde som cital ze do obrazka sa da pridat vselico mozne.
(odpovědět) | |
|
|
| DedoMraz: Samozřejmě, že jde do obrázku vložit cokoliv. Bude o tom jeden z příštích dílů seriálu o šifrách. Nicméně otázkou zůstává, k čemu ti to bude, protože se to samo nespustí. Musíš použít nějaký exploit. V usertextu vyšel na toto téma nedávno článek, tak se tam mrkni.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Ja mam taky jeden priblblej dotaz :) Chci udelat klinta v pythonu, protoze VBS ani JS moc neovladam... a mam problem :( Nevim, jak v pythonu sppustit skryte IE a jak ulozit obsach stranky do promenne :(
(odpovědět) | | freeman-half | 11.9.2006 18:19 |
|
|
|
|
| Mensi dotaz Zjistil sem ze program funguje jen na jednoho uzivatele napr jsou na pc 4 uzivatele a na uzivaele JARDA se to zaplo jak rozsirit program na kazdeho ze ctyr? a kdyztak ne ze to mam zapnout u kazdeho zvlast... :) dekuji
(odpovědět) | | Ski | | 24.9.2006 12:27 |
|
|
|
| Ski: Když se IEwebDOOR usidluje při prvním spuštění v registrech, tak nejprve zkouší větev HKLM a když mu to nevyjde, tak zkouší HKCU. Zřejmě mu na tom PC nevyšel zápis pro všechny a tak se zapsal jen tomu jednomu uživateli.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| A nevis jak to vyresit? aby se zapsal vsem?
(odpovědět) | | Ski | | 1.10.2006 11:10 |
|
|
|
| Ski: Zřejmě na to člověk, který klienta spouští, nemá dostatečná práva, takže to lze vyřešit pouze tak, že ty dostatečná práva zajistíš.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| čus,chtěl jsem se zeptat jestli nevíte kde stahnou publikace e-booky o visual basic script a o podobných jazycích,nebo alespoň z čeho jste čerpali při vytváření tohoto trojana.PS:Na internetu jsem našel mnoho podobných trojanů co mají server který naslouchá napsaný v php,proto tento trojan je detekovatelný většinou antivirů.
(odpovědět) | | rtfm | | 5.10.2006 21:39 |
|
|
|
| samozřejmě jsem myslel toho klienta ve vbs
(odpovědět) | | rtfm | | 5.10.2006 21:40 |
|
|
|
| kam se uloží soubory, který pošlu osobě, když má v počítači mojeho klienta?
(odpovědět) | | Pegi | | 7.10.2006 9:59 |
|
|
|
| Pegi: Do stejného adresáře, jako je umístěn klient.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Zpět
Warning: copy() [function.copy]: Unable to access in /DISK3/WWW/soom.cz/www/projects/webdoor/sav
e.php on line 44
Soubor se nepodařilo nahrát na server
nejde nahrávat ;////
(odpovědět) | |
|
|
| hmm zkus to znova taky mi to udelalo kdyz jsem to dal znova tak uz to slo - proste jen vypadek ne stala chyba je to plany poplach ;)
----------
Cow power by Gentoo...
(odpovědět) | |
|
|
| da se nějak udělat, aby se IEwebdoor zapsal do registru? SPYBOT ho totiž odhalil a tak se tam nezapsal ;(
(odpovědět) | | G!D! | | 15.10.2006 18:45 |
|
|
|
| zapis si to tam sam ;) nebo smazni Spybota :)) nebo ho nejak vyrad z provozu...
(odpovědět) | | Anonymous_unreg | 16.10.2006 14:55 |
|
|
|
| podle toho co jsem tu cet to vypada velmi dobre, bylo by zajimavy tenhleprojekt jeste rozsirit a udelat nejako stranku ktera by pomoci der v IE propasovala ten skriptik na kompl a spustila ho, zaroven by byla doplnena skriptem, ktery by na ni poudtel en IE a jinym projhlizecum by hazel chybu o nekmpatibilite. pak by spustila skript a a ulozila ip obetido souboru ... a nebo byt hodne zlej a automatizovat pomoci skriptu toto: stranka posle skripta presnej posle NetCat, pojmenovany jako neco dulezytyho a spusti ho to jako server a poskytne na nejakem portu cmd,exe obeti. pka ho zapise do regidtru a zahladi stopy ... az nekdy bude cas na programovani PHP a BAT tak se do toho pustim ...
(odpovědět) | | @dwander | 88.100.8.* | 12.11.2006 12:43 |
|
|
|
| @dwander: Samozřejmě by to bylo bylo skvělé, ale:
- s legálností by to bylo už poněkud jinde a osobně bych si netroufl nic takového zveřejnit
- hodně rychle by takový script stárnul, protože by následovala záplata na bug, který využíváš a musel bys aktualizovat na využití nové chyby
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| funguje ie web door taky kdyz nemam externi ip? dik
(odpovědět) | | r | | 28.11.2006 21:28 |
|
|
|
| r: Samozřejmě, právě proto vzniknul :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| jeste by me zajimalo jak klient najde pc kdyz nemam externi ip to by musel byt porad pripojen k servru ne?
a nebo se sam pripoji podle nastaveni (5 min) takze s kazdym prikazem musim cekat 5 min?
(odpovědět) | | r | | 2.12.2006 15:10 |
|
|
|
| jste mi poradte kam se mi klient zkopiroval nemuzu ho najit v C:\windouws\ mam xp nic sem v nem nemenil (cestu)
a jeste jak funguje nastaveni doba prihlaseni ta je prece v klientovi dana 10 min jaktoze se nastavuje na servru ? a ne v klientovi
(odpovědět) | | r | | 2.12.2006 15:21 |
|
|
|
| Ta doba je sice nastavená v klientovi, ale pokaždé když se spojí se serverem tak si z něj stáhne "aktualizaci"
(odpovědět) | |
|
|
| jak vymazu klienta na pc kdyz sem ho na servru otstranil takze ted nemuzu dat ten prikaz
(odpovědět) | | r | | 2.12.2006 20:07 |
|
|
|
| chtel jsem se zeptat jestli muzu mit ne jednom cisle nekolik klientu<ze kdybych dal prikaz tak by se spustil na nekolika pocitacich>nebo musi byt jedenpocitac==jednocislo
(odpovědět) | | ask@t | | 200-358-168 | 3.12.2006 16:00 |
|
|
|
| ask@t: Jedno PC - jedno číslo. Když si klient stáhne příkazy, tak se na serveru automaticky vymažou.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| r: Když se podíváš do registrů do větve run, tak tam uvidíš, kam se ti nakopíroval, a pokud tento klíč smažeš, tak jej tím vlastně i deaktivuješ.
Klient se přihlašuje na náš server, takže není veřejná ip adresa potřeba. Když zapneš pc, tak se automaticky poprvé připojí a zjistí si interval, za jak dlouho se má připojit podruhé.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| je mozne ho pojmenovat i jinak? napr. image.jpg.vbs ?
(odpovědět) | |
|
|
| bylo by mozne nam sem hodit taky servrovou cast? dik
(odpovědět) | | r | | 6.12.2006 19:32 |
|
|
|
| ahojte ...milin hackeri...ja nromal clovek sem se na to nachytal jeden kluk mi poslal na icq klienta nebo jak vy tomu rikate a rekl jestli bych mu tonepredelal do Html ja to otevrel a od ty doby mi blbne vsecko ..tzn ze kdyz treba hraju tak mi to furt pada do windowsu ..ale jen na listu ...a taky kdyz ten typek ma naladu tak mi otvira ruzny vecicky ...tak prosimvas jak se toho muzu ..zabavit ...vim ze v registrech ..ale nerekl bi mi nekdo jak se muzu hrabat v registrech a jak a kde to vymaznout...
(odpovědět) | | aimod | | | 263-530-917 | 8.12.2006 15:23 |
|
|
|
| ahojte ...
mam poblemek ...ja sem se nechal nachytat na tho klienta...a spustil sem ho a ted nevim jak se toho mam zbavit...blbne mi kvuli tomu comp a nekdy mi ten dotycnej co mi to poslal zapina ruzny aplikace ..prosimvas nevite jak to muzu odstranit...prosiiim...
(odpovědět) | | aimod | | | 263-530-917 | 8.12.2006 15:25 |
|
|
|
| aimod: OK, tento návod bude opravdu pro laiky:
- WIN+R (start/spustit)
- Regedit
- Proklikat se touto cestou: HKLM/SOFTWARE/Microsoft/Windows/CurrentVers
ion/Run
- Najít záznam s koncovkou VBS
- klávesou DEL jej odstranit
- Zrestartovat PC
Snad ti to pomůže :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| mno ja tam hkml ..nemam :((..a navic uz sem s timneco udelal ale asi sem si pokazil pc...smazal sem z registru Vscript a taky z windowsu(ale exe sem si zazalohoval) spustil sem windowssy a funguje to ale prostě blbne mi firefox ..a dalsi internetovvý vecicky jako třeba že se trochu dýl zapínaj ...
(odpovědět) | | aimod | | | 263-530-917 | 9.12.2006 14:38 |
|
|
|
| aimod: HKLM = HKEY_LOCAL_MACHINE
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| ta cesta je v poho ale .vbs tam neni ani WScript
nic podobnyho
(odpovědět) | | r | | 12.12.2006 16:56 |
|
|
|
| Zdrávím,
mám malý problém.Když zasílám klientovy soubor 718kb tak se neodešle respektive odešle ,ale info na mailu neni a v danem PC soubor take ne!!!Vsechny jine dou predem diky ratt
(odpovědět) | | ratt | | 12.12.2006 19:52 |
|
|
|
| Skvělej program, akorát mi u něj nějak nefunguje zapsání do registrů. Poprvý jsem ho spustil a všechno šlo v pohodě. Po rebootu se mi už ale nespustil. Koukal jsem se na cestu, kam se to kopíruje..i když ho spustim znovu, nic se nikam neuloží(ani do toho adresáře, ani do registrů).Wscript mi ale normálně běží...dokud nevypnu pc..
btw: nevíte někdo čim by se dal připojit k jinýmu exáči? zkoušel jsem různý joinery, linkery atd...vsechno ale vidí AV.
(odpovědět) | | Cloud | | 209906385 | 15.12.2006 14:38 |
|
|
|
| caf,potřeboval bych poradit...
Když sem kámošovy poslal IEwDOOR poprvý a on to spustil,fungovalo nám to normálně,ale teď když to chci znovu použít,klient se neaktualizuje,píše to že byl poslední přístup právě když to poprvý spustil,ale teď nic,on je online a má to v pc, ale stejně mi to ukazuje že byl online naposled asi před 14 dny. Nevíte jak to?
(odpovědět) | |
|
|
| Cloud: Když se podíám, na jakém principu klient funguje, tak je zhruba takováto situace:
Pokud je cesta, ze které je klient spuštěn jiná než jedna z cest, kam se má klient nakopírovat, tak se nakopíruje a zapíše do registrů
Z toho mi vyplívá, že pokud máš proměnnou strPath nebo strPathAlter nastavenu například na hodnotu C:[/b] a klienta poprvé spouštíš právě z této lokace, pak k zápisu do registrů nedojde. Zkus jej poprvé spustit z jiného umístění než jsou hodnoty těchto proměnných.
mesma: Možná jde o stejný případ, jako u Clouda.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| tak teda jsem to zkoušel na svým pc,kde mám systémovej disk C,tak jsem to prvně zkusil zpustit z plochy a zápis do registrů se neprovedl,potom jsem to zkusil pustit z disku F a zápis se taky neprovedl tak nevim čím to je.Už jsem to dřív používal a vpohodě všechno fungovalo,nechápu.
(odpovědět) | |
|
|
| tak jsem zkusil spustit ten soubor (s originalni cestou) z plochy...nic, žádnej zápis do reg. neproběhl. ani když ho spustim z diskety..
..uz vubec nevim cim to muze byt, tak me napadlo jestli to nemuze blokovat nejakej program (treba nod32)
(odpovědět) | | Cloud | | 209906385 | 18.12.2006 17:41 |
|
|
|
| já nevim mně když jsem to zkoušel poprvý,tak to fungovalo a měl jsem taky noda
(odpovědět) | |
|
|
| tak teda nevim ale teď mi zase přijde,když sem to zkoušel s kámošema,že se to do registru zapíše,tzn mělo by to bý ok,ale prostě po pár hodinách přestane fungovat komunice,to jde používat jen předem určenou dobu?? jsem to zkoušel odpoledne s kámošema a večer mi to už psalo že tam byli naposled kolem 20:00 a přitom byli pořád na pc a ani nerestartovali... bug nebo moje chyba?
(odpovědět) | |
|
|
| mesma: chtělo by to zkusit odchytávat tu komunikaci, bez toho opravdu nevím. Je potřeba zjistit, jestli se to pc s klientem snaží navázat komunikaci se serverem nebo ne. Z toho už by se dalo nějak vycházet.
BTW: nevím na jaký časový interval jsi to měl nastaveno, ale doporučuju 5-10minut, aby nedocházelo k možné záměně s DoS, která by teoreticky mohla vést k zabanování. Fakt nevím...jestli máš možnost provést ten sniff, tak to zkus a dej vědět...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Zdravim mám takovej dotaz a doufám,že někdo odpoví :) mam asi 5 klientů a zadam treba prikaz /f c:\>c:\obsah.txt a potom,že chci stahnout soubor od klienta zadam cestu a pokaždý to přestane fachat...Vim,že lidi jsou přes ICQ online,ale stejně jim to neposílá příkazy a nejde nic,protože poslední přistup se sekne a už to nic nedělá...A přitom to neodstranily!!Nechápu to...Prostě v IE WEB DOOR něco udělam a pak to přestane fachat...Díky předem...
(odpovědět) | | K_a_k_y | | 478-952-578 | 21.12.2006 21:13 |
|
|
|
| K_a_k_y: cos myslel tímto příkazem? : /f c:\>c:\obsah.txt
Po restartu PC klient opět normálně funguje? Je možné, že na něm dojde k nějaké chybě a klient spadne, takže už neodpovídá, dokud není po restartu znovu spuštěn. Chtělo by to vědět přesný postup, kdy se ti to stává, abych si to mohl nasimulovat a případně to opravil. Kterou verzi klienta používáš?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Používám : IEwebDOOR_1_1a já opravdu nevim co by to mohlo bejt...Prostě někomu pošlu IEwebDOOR_1_1 ono mě to okamžitě na webu nahlasí ip a je to ok.Hned jdu poslat příkaz pro vytvoření txt souboru (jeho obsahu disku) a necham to probehnou a potom zadam a zaslani souboru a nefacha to...Pouzivam modem rychlost 52 kb/s a interval nastavenej na 7 min(to by melo bejt ok,ne) a modem by nemel mit vliv...Diky
(odpovědět) | | K_a_k_y | | 478-952-578 | 22.12.2006 22:02 |
|
|
|
| K_a_k_y: Ještě mi řekni, jestli po restartu toho PC opět vše funguje a jaké příkazy přesně používáš.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Po resetování to naběhne,ale zase se to zastaví...To znamená,že do registrů se to zapíše.Tak třeba například tree /f c:\>c:\obsah.txt a pak si nechám poslat soubor z klienta c:\obsah.txt.To se zastaví nebo pak třeba ještě nahraju KLIENTOVI C:\Keylog.exe a u něj ho pustim příkazem C:\Keylog.exe a potom si chci nechat zaslat soubor Z KLIENTA C:\WINDOWS\key.txt,ale nikdy to nedokoncim...Pokazdy to prestane fungovat.Fakt nevim.Jo diky moc za snahu!Tvuj web je pekenej...
(odpovědět) | |
|
|
| Když nahrávam soubor,který má 628 Kb tak to u všech přestane fungovat...Normálně mi to dneska běželo a pak jsem dal nahrát soubor a zastavilo se to...takhle u 3 lidí.
(odpovědět) | | K_a_k_y | | 478-952-578 | 24.12.2006 15:35 |
|
|
|
| Tak jsem přišel na to, že mi to dělá podobný věco jako dalším lidem tady.
Pokusím se to popsat.
Tomu počítači, který chci sledovat pošlu IEwebDOOR 1.1, někdo to tam spustí a mě se na netu normálně objeví jeho IP a vše je v pohodě. Potom zašlu asi tak 10 příkazů kdy prohlížím jeho disk... A potom začínají problémy a to takové, že tady požádám o to, aby mi IEwebDOOR poslal ze sledovaného počítače výpis (dir.txt) a on to nechce poslat, ale jinak normálně komunikuje a ukazujem i to reálný čas vždy, když se to sem připojí.
A asi po 2 hodinách od této první chyby to vytuhne úplně a to tak, že počítač na který jsem klienta nahrál je online, ale klient nekomunikuje s těmahle stránkama.
Přesně tato stejná chyba se mi stala už u 3 různých počítačů.
Jinak interval mám nastaveno na 5min.
(odpovědět) | |
|
|
| Tak jsem to teď trochu testoval a závěr je asi takovýto: příkaz tree mi vytvořil soubor o veliosti větší jedno mega, což je na klienta opravdu hodně. Funkce, pomocí kterých kóduje soubor do base64, aby jej později mohl umísti na stránku jsou tak pomalé, že megový soubor kóduje i několik hodin. Bohužel nevím jak tyto funkce ve WSH urychlit, takže doporučuju jen nechat si zasílat menší soubory o velikosti několika KB nebo pomocí správně zvoleného příkazu odeslat soubor třeba na FTP. Pokud je totiž klient zrestartoán dříve než soubor zvládne zakódovat, tak příště začíná od začátku a zdá se, že se nehlásí, ale on se po restartu přihlásí a znovu si přečte příkaz, že má odeslat ten velký soubor a tak to chodí stále dokola. Pokud se vám tedy klient nehlásí, tak odstrante zádost o daný soubor a vyčkejte než dojde k resetu klienta. Víc opravdu pomoci nemohu, i když mě teď vlastně jedna možnost napadla :) Pokud by se v nějakém rychlejším jazyku naprogramovala aplikace, která by kódovala zadaný soubor do BASE64, tak by ji mohl klient zavolat a pak už jen odeslat výsledek. Bohužen na tvorbu té aplikace teď nemám čas, tak pokud by se našel někdo, kdo by se toho ujmul... Pokud ne, tak to časem určitě udělám.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Ahoj, chtěl jsem se zeptat. Všechno funguje, jenom se mi nepodařilo spustit nic co jsem mu tam nahrál, cestu jsem neměnil, tak jsem vás chtěl zeptat, jestli by jste mi nemohli říct cestu k souboru kterého mu tam nahraji. Díky
(odpovědět) | | minarth | | 390780863 | 6.1.2007 12:27 |
|
|
|
| minarth: Soubory se ukládají do stejného adresáře, ve kterém je umístěn klient. Nejlépe uděláš, pokud si klienta spustíš na svém počítači a zkusíš si jej ovládat tak. Přesně uvidíš, co klient na tvé příkazy dělá.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Z ničeho nic mi dosel na email, že klient byl úspěšně odstraněn z registru a počítače. Přitom jsem příkaz Autodestroy nezadal ani jednomu klientovi. Jak je to možné?
(odpovědět) | |
|
|
| forad: Procházel jsem kód klienta a opravdu je jedinou možností, jak k tomu mohlo dojít to, že byl zadán příkaz autodestroy. V žádném jiném případě se toto stát nemohlo. Pro jistotu si změň přístupové heslo na SOOM, jestli ti na něj náhodou někdo nepřišel a ten příkaz nezadal místo tebe...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| V Nápovědě je psané: Vždy je lepší psát absolutní cestu k programu, než pouze jeho název. Na tomto místě ještě upozorním na příkaz autodestroy, který slouží k odstranění klienta z ovládaného počítače. Tento příkaz je také automaticky zaslán všem klientům, kteří se pokusí o přihlášení s neplatným registračním číslem.
Zde nerozumím poslední věte: tento příkaz je automaticky zaslán...... kdy to nastane? nemohlo dojít k tomuto?
(odpovědět) | |
|
|
| forad: Vidíš to, to mě vůbec nenapadlo... Pokud se na přístupovou stránku přihlásí klient, jehož registrační číslo nebude nalezeno v databázi (například pokud uživatel tohoto klienta ve webové rozhaní smazal), tak je mu tento příkaz zaslán.
Máš pravdu, že se mohlo stát, že nebyla k dispozici databáze, a proto v ní klient nebyl nalezen, což vyvolalo tento příkaz. Zkusím poprosit Emkeie, jestli by se na to podíval, aby se to už neopakovalo.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| jj, tak to bude asi ono. včera tam byl nejaky problem i z načítáním atd... cca kolem 1:00.
(odpovědět) | |
|
|
|
| problem s tim, ze se mi klient spusti jen jednou a nezapise se do registru jsem vyresil... stacil reinstal wscriptu :) tak pokud vam to nefunguje taky to nejdriv zkuste.
(odpovědět) | | Cloud | | 209906385 | 8.1.2007 21:05 |
|
|
|
| Neviete neaky ActiveX scriptik ktory by to automaticky prevzal z neakej webovej stranky a spustil ...?
(odpovědět) | | peki2 | | | 264624940 | 21.1.2007 16:05 |
|
|
|
| aha a este ze ked chcem vykonat viacero prikazov (CMD)
..staci ich napisat za sebou ... ?
(odpovědět) | | peki2 | | | 264624940 | 22.1.2007 17:34 |
|
|
|
| peki2: Pokud chceš vykonat více příkazů po sobě, tak je buď budeš posílat po jednom nebo si vytvoříš BATák, který uploadneš na ovládané PC a spustíš.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| hmmm konecne som si to vyskusal. Nakolko som z FW ZA spokojny pri IE webdoor si spokojne priadol a nic nenamietal....nato ze uz len pri spusteni instalacky programu hned upozornuje teraz mu nevadilo ani ked som si cez iew spustil na disku trojana :)) reagoval az nato ze ten trojan chce otvorit port. Inak ak ho spustim rucne hlasi nazov programu a ostatne veci okolo ale cez iew nie hh mocne
(odpovědět) | | Sxx | | 321243818 | 24.1.2007 12:30 |
|
|
|
| .cCuMiNn. : Ma tvar DIR "C:\Program Files" > dir.txt rovnaky efekt ako "DIR C:\Program Files > dir.txt" ?
(odpovědět) | | s | 147.232.181.* | 24.1.2007 20:18 |
|
|
|
| Prosím mám dotaz co když jsou v cestě háčky a čárky ?... ?
protože mě to nefunguje :'(
jinak moc dobrá práce děkuji všem :)
(odpovědět) | |
|
|
| omouvám se už to vidím v klientu dopsat celou abecedu ;) dík moc ;)
(odpovědět) | |
|
|
| tak nic .. jakmile sou ve jméně adresáře či souboru čárky tak to nešlape ani pomocí baťáku:'(
navíc když zažádám o soubor relativní cestou tak spadne spojení s ovládanám kompem :'(
za každou radu dík..
(odpovědět) | |
|
|
| defeat: Když do toho BAT souboru dáš jako první příkaz CHCP 1250, tak ti to musí fungovat. Až budu mít více času, tak se podívám jak je to s přímím aźadáním příkazu včetně diakritiky.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| ještě bych měl dotaz jakým způsobem funguje posíláné souborů z klienta koukal sem na zdroják a nejsem si jistý jestli jsem správně pochopil jak se uploaduje soubor. konkrétně tato část kodu:
strBinary = LoadFile (strUpload)
If LenB(strBinary)>0 Then
strData_base64 = strBase64Encode (strBinary)
objIE.Document.form_backdoor.base64.value = strData_base64
Else
znamená to že se data ze souborů posílají jako text ? tedy že klient binární soubory přepočítává na textové odešle je a servr je přepočítá z5 na binární a odešle na email?
mám totiž problém že při posílání velkých souborů si klient sebere velmi vysoký výkon (á80%CPU) po dobu posílání souboru a 1,8 mb soubor už "posílám" více jak 45 min.
děkuji...
(odpovědět) | |
|
|
| defeat: Jo, funguje to přesně tak. Psal jsem o tom o pár příspěvků výše. Ve VBS je překlad binárního souboru do base64 děsně pomalý, což je samozřejmě nevýhoda. Naznačil jsem možné řešení ve vytvoření exe souboru třeba v C++, který by se volal s parametrem (názvem bin souboru) ten by jej zakódoval rychle do base4 a uložil jako txt soubor. Klient by pak tento soubor jen odeslal. Bohužel na to momentálně nemám čas, tak buď se toho ujme někdo z vás nebo musíte počkat...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| .cCuMiNn.: já bych to možná i skusil ale opravdu myslím jen zkusil. sem lumka jak brno ale aspon se necemu priucim.
>>jenže mám první problém z klienta sem vytáhl funkci ENCODE a zjistil sem že vyhazuje jiný výsledek než base64 v PHP a to i v případě že sem nenačítal soubor ale prostě sem do ní nasypal text. takže bych se chtěl optat kde robím chybu či co sa to děje..
(odpovědět) | |
|
|
| Prosim vás jestli by jste někdo neměl NWA remote control,a nedal by jste ho sem do sekce download nebo na rapidshare,to je jedno předem dík.
(odpovědět) | | Digi | 83.208.247.* | 5.2.2007 17:53 |
|
|
|
| takže sem na netu sehnal nějaký zdrojový kod a zkompiloval ho. je t přesně to co říkal .cCuMiNn.
base64 -e ecnrypt / -d decrypt [vtup soub] [vystup soubor] jinal je tam help, chová se to jako notm utilita v příkazovce (ten kdo to dělal je borec)
([link])
ted ale řeším problém jak k na to napasouvat do klienta v VBS nejsem vůbec zběhlý a není mi jasné jak spusit externí aoplukaci nebo jak si počkat na texťák z této utilitky i jak ho načíst a nak ho pak po sobě smazat a pod.. tak kdyby to někdo dokázal napsat či jenom poradit jek..
DĚKUJI...
(odpovědět) | |
|
|
| Nazdarez lidi. Prosím vás, nemohu nějak vyřešit problém na mým pc, po spuštění iewebdoor scriptu (uz s tim kodem) Tak piše, že
"Z tohoto počítače je přístup k programu windows script zakázán"
Přitom jsem správce svýho PC. Pomůže mi někdo pls. Už nedokážu vymyslet čím to je, zkusil jsem hodně věcí. Pls odpovězte mi někdo. Moc Vám zatim děkuju
----------
Po dlouhém bádání vyšla nová verze "omalovánek". "Pronajímají" se pod názvem windows Vista. Které jsou za 30dní na hovno... MS - DOS > To byly časi...
(odpovědět) | |
|
|
| defeat: Jo, to bude super. O víkendu na tom zkusím zapracovat.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Napsster: No já si myslím, že ti to fungovalo. Máš na svém mailu nastavenu automatickou odpověď, takže pokaždé, když jsi obdržel zprávu o přístupu klienta, tak nám to posílalo zpět odpověď, že mail byl doručen. Musel jsem kvůli tobě trochu překopat serverovou část, aby mi tyto maily nechodily :) BTW: nastav si nějaký delší interval :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| .cCuMiNn. : jj, zrušil jsem uplne posílání upozornění, že se klient přihlásil, protoýe mi za chvíly přičla hromada meilů. Omlouvám se za ty automatické odpovědi. A prosil bych, jestli by ste mi pomohli (viz můj příspěvěk tročku víš) Děkuji
----------
Po dlouhém bádání vyšla nová verze "omalovánek". "Pronajímají" se pod názvem windows Vista. Které jsou za 30dní na hovno... MS - DOS > To byly časi...
(odpovědět) | |
|
|
| ještě bych měl dotaz co všechno může schodit klienta.. občas se mě stabne že klient prostě "spadne" a to s ním nic nedělám... myslím klienta na svém vlastním PC.
(odpovědět) | |
|
|
| jj pada to.....btw antivirak a fw bol off a aj tak to spadlo
(odpovědět) | | Sxx | | 321243818 | 11.2.2007 12:59 |
|
|
|
| Takže nová verze je na světě, ale zatím jen na mém počítači. Ještě je potřeba udělat nějakou změnu na serveru, ale s tím budu čekat na Emkeie. Objevil jsem i pár bugů, které mohli klienta sestřelit a opravil jsem je, tak snad příští verze bude stabilnější.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
|
| Nevite jak v klienta upravit tak, aby misto jeho cisla vygeneroval cislo v urcitem rozsahu a dle nej se pripojil k datavazi(kdyz mam server na jeho obsluhu a v sql tabulce mam dejme tomu 100 klientu aby si vybral nejake cislo a pod nim se nadale prezentoval aniz by bylo nutne klienta pro kazdy novy zombie menit)
(odpovědět) | | ask@t | | 200-358-168 | 11.2.2007 21:05 |
|
|
|
| "Let me understand.." Takze kdyz osoba (CISTE TEORETICKY) klikne na ten odkaz, stahne se mu ten klient, to si toho nevsimne antivir nebo firewall?? Protoze jestli ne, tak proti tomu neni zadna realna obrana... Nebo ano? Existuje nejakej zpusob, jak tomu muze druha strana zabranit? (mimo toho ze na to proste neklikne - at zije sociotechnika:)
Sice mam v tom hokej, ale libi se mi to. PHATE
(odpovědět) | |
|
|
| Vydána nová verze klienta, která je ke stažení v sekci klienti. Tato nová verze opravuje vadu, která plně vytížila klienta na několik hodin při zaslání většího souboru. Také by již klient neměl tak často padat, jako tomu bylo u předchozích verzí. Protože nemám moc času na pořádné odzkoušení, nechávám toto na vás a budu očekávat upozornění na případné nedostatky.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| ask@t: Můžeš to udělat třeba tak, že když se přihlásí klient, který ještě nemá svoje číslo, tak aby takové číslo obdržel ze serveru a uložil si jej třeba do souboru INI. Příště jej vždy přečte z tohoto souboru a bude se přihlašovat pod ním.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| .cCuMiNn.:dik za navrh pokusim se to nejak realizovat
(odpovědět) | | ask@t | | 200-358-168 | 13.2.2007 15:41 |
|
|
|
| PHATE69: Mozzila mi zabranila spusteni klienta...o nicem jinem nevim...
(odpovědět) | |
|
|
| to samé FF pokud je tohle nastaveno jako výchozí prohlížeč tak se to pořídně nespustí.. můsí se to spustit pak přímo pod IE...
(odpovědět) | |
|
|
| .cCuMiNn.: takže hele posílání souborů mě nějk nejedu vubec z klienta na servr myslím... i při malinkatým souvbory se to prostě zaseká....
jinak ten nápad stim b64.exe nasipat textově přímo do toho klienta je fakt geniální...
Dále bych se chtěl zeptat jestli by nešlo udělat že poslední přístup by se zobrazoval i s sekundách. pro lepší přehlednost...
A na konec v jakým kodování je klient uloženej.. pánšto sem v něm měl rozsypaný háčky a čárky...
a díky moc.... ;)
(odpovědět) | |
|
|
| // soubor b64.bin se vytvořil. ale b64.txt už ne
(odpovědět) | |
|
|
| defeat: OK, napadá mě, jesti to nemůže mít na svědomí umístění klienta. Můžeš mi prosím sdělit, v jakém adresáři jej máš nainstalovaný?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| tak jak je defaultně nastaveno: C:\Windows\sysconf32.vbs zasekalo se to ve všech případech i u jedno bajtového textového souboru soubor b64.bin se vytvoří naprosto správně ale jak sem psal b64.txt už ne a klient obsadí tak 90% CPU..
+ jestli bys mohl odpovědět na ostatní moje otazky.. dík moc...
(odpovědět) | |
|
|
| +ze servru na klienta posílání funguje protože sem narazil na 1MB limit tak sem propašoval 888kb.. a bylo to jak blesk
// neni limit i opačnám směrem.. ?
(odpovědět) | |
|
|
| defeat: Zkus v klientovi najít tento řádek:
strPrikazB64 = strCestaSoubor & "b64.exe -e -10000 " & strCestaSoubor & "b64.bin " & strCestaSoubor & "b64.txt"
a vlož ze něj další řádek s tímto kódem:
MsgBox strPrikazB64
Pak dej vědět, co ti to vypsalo...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| c:\WINDOWS\b64.exe -e -10000 c:\WINDOWS\b64.bin c:\WINDOWS\b64.txt
(odpovědět) | |
|
|
| umazal sem to -10000. soubor b64.txt se vytvořil i o správné velikost (o tretinu větší) ale klient se stejně zasekal... (soubor o velikosti necelé 2 MB) soubory keré byly malinkaté (v desítkách kilo) se normálně poslaly
(odpovědět) | |
|
|
| defeat: Ta velikost odesílaného souboru je omezena také přibližně na 1MB, protože větší soubory tímto způsobem (umístěním textu na stránku) není ožné zasílat. To by mohlo vést k nepředdvídatelným událostem :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| hura fkt jede to THX moooc. podarilo se me poslat asi 1MB soubor tedy 1,333 v textu.. cili je to omezene 2MB na HTTP protokolu ze..? nedaloby se to napúriklad rozparsovat a odeslat po castech ?
(odpovědět) | |
|
|
| defeat: Samozřejmě dalo, ale to už je na vás. Stačí to pomocí vhodně odeslaného příkazu zabalit do archivu rozděleného na správné velikosti a pak už si jen vyžádat jednotlivé části :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
|
| strPrikazB64 = strCestaSoubor & "b64.exe -e -10000 " & strCestaSoubor & "b64.bin " & strCestaSoubor & "b64.txt"
-------------------------------------------
--------
-100000 : tohle způsobuje syntax error v b64.exe myslím že by to chtěly odstranit.. ;)
(odpovědět) | |
|
|
| defeat: díky za upozornění. Nějak mi vypadlo písmeno malé L. Správně tam tedy má být -l10000. V klientovi, který je ke stažení jsem to již opravil. Ještě jednou díky za upozornění.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Takže jak je to s tou detekovatelností?
Testoval jsem to u sebe s Norton AV 2005 (11.0) a při spouštění (instalaci) klienta mi to detekovalo akce: GetFile, RegWrite a Run. Všechny jsem povolil.
Kerio FW 4.2 mi zachytilo veškeré akce přicházející ze soom\IewebDoor i pokusy klienta s ním komunikovat. Pokud jsem dal ve FW vyjjímku, NAV mi hlásilo všechny akce "run" ("start cmd" atd.).
Další zajímavost nastala, pokusil-li jsem se poslat soubor ze serveru na klienta. NAV mi nahlásil akci "DeleteFile" (!) Jak je to možné?
1) Co ten script maže př přijímání souboru???
Pokud jsem to spustil v počítači s AVG7 - ten žádnou reakci sám o sobě neměl. Pouze WinXP FW mi hlásil, že je to necertifikovaný software či co, takže jsem se musel proklikat třemi upozorňujícími hláškami.
Má další otázka zní:
2) Jak je možné že z reakcí jsem vyčetl bezproblémovost instalace a chodu, co se týká detekovatelnosti AV a FW (pouze někdo mluvil o Firefoxu), když mě se to bez reakcí neobešlo? (což potencionální oběť může vylekat)
Tedy jinak: Opravdu má většina lidí tak nezabebezpečený systém, vezmeme-li v úvahu, že mnou zmíněné programy jsou víceméně zastaralé?
(odpovědět) | |
|
|
| Dodatek:
otázku 1 beru zpět. pochopil jsem, že tato akce se děje při odesílání, kdy si klient nejprve vytvoří bin64.txt a pak ho smaže. Princip toho, že to detekuje AV zůstává však stejný (dělo by se tak na počítači oběti při klient > server)
"zastaralé" myslím NAV 2005 a KPF 2.4 (mnou používané)
(odpovědět) | |
|
|
| Dodtaek 2:
upřesňuji nepřesný termín "zastaralé": v NAV je zapnutá ochrana proti "malicious script". Bylo to v základním nastavení a ovládá to jedno jediné zaškrtnuté políčko. Podobně je na tom FW, kde je zaznamenáno spojení s webdoorem jako "refer" metodou "GET" a dle zákl. nastavení tedy zakázáno.
Předpokládám, že tyto funkce jsou ZÁKLADEM AV a FW a jsou u většiny uživatelů zapnuté. Proto odhaduji pravděpodobnost detekování a tím pádem neúspěchu tohoto "útoku" tak na 80 - 90%
Nemýlím se????
Prosím, vyvraťte mi to nějak, ať mohu klidněji spát :-)
(odpovědět) | |
|
|
| Enterobius: Ochraný software, který používáš tě výborně chrání :) Tato metoda samozřejmě neprojde sandboxem, který kontroluje veškeré procesy probíhající na PC. Nicméně pokud používáš AV, který kontroluje soubory na výskyt virových signatur (např.AVG nebo AVAST) a FW, který blokuje přístup určitým programům (např.Zone Alarm), pak se klient opravdu usadí v PC bez jediné hlášky.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| ok, jen se ptám: Ze zkušenosti kohokoliv, kdo s tímto měl co do činění....Opravdu není tak běžné, že by to uživatelé o kterých mluvíte (vaše oběti) měli nastavené jako já?????
Nepovažuji se v tomto oboru za nijak výjmečně pokročilého a zaškrtnul jsem zmíněné akce AV a FW, protože mi to prostě přišlo logické.
(odpovědět) | |
|
|
| Jakej je presnej prikaz pro vypsani obsahu slozky?? Nejak mi to nejde. Jinak moc peknej nastroj!!! Diky.
(odpovědět) | |
|
|
| DIR vypise obsah oktualni slozky
-----
DIR c:\ > c:\dir.txt vypise obsah slozky c:\ do souboru c:\dir.txt
DIR c:\ >> c:\dir.txt pripise obsah slozky c:\ nakonec souboru c:\dir.txt
TREE vypíše adresářový strom
-----
TREE c:\ > c:\tree.txt (příklad)
// celkem dolouhá věc pár desítek kilo to mít bude ;)
(odpovědět) | |
|
|
| čuz jakej je příkaz teřba tomu dotyčnemu vypnour PC nebo restartovat....nebo zjistit co má na ploše ....dik
(odpovědět) | |
|
|
| LOL OMFG !!! Precti si neco o tvoreni bataku a o zadavani prikazu do cmd lamo .. (Kolik ti tak muze bejt ? - > Soudim podle toho ze jsi necetl vyssi prispevky, uz se tu takhle uboze zeptalo vice lidi)...
----------
Cow power by Gentoo...
(odpovědět) | |
|
|
| napis si do CMD "shutdown" (bez uvozovek) a hodí ti to help. ;) v případě že se pokusíš vypnout PC hodí to napadenému systému hlášku o ukončení systému do 30 sec. ;) HF&GL :D (viz vyse :D)
(odpovědět) | |
|
|
| na plochu musíš baťákem:
DIR "C:\Documents and Settings\jmeno_uzivatele\Plocha" >> c:\dir.txt
ten nahraješ na systém sopustíš a podáš si vyýsledek --> dir.txt.. ;)
(odpovědět) | |
|
|
| nojo ale jak zjistim prave to uzivatelsky jmeno
(odpovědět) | |
|
|
| čau....hele hodte sem plz naky debilni prikazy....napr jak jim nahodit kalkulacku atd.. ale plz piste naky jednoduchy jako napr: "shutdown -s" jinej ani neznam :D... dik
(odpovědět) | |
|
|
| calc -kalkulačka
notepad -poznámkový blok
mspaint -malování
--------------------
všechny exe soubory co jsou uloženy ve složce %SystemRoot%\System32\ tj vlastně c:\windows\system32 se dají vyvolat pouze prikazem do prikazovky bez cesty
btw: napis jen tak v CMD prikaz help neco tam bude (f-ce dosu kopirovani souboru a pod...)... nebo skus starého dobrého strýčka googla.. ;)
(odpovědět) | |
|
|
| nemohl by sem nekdo hodit odkaz na zdrojak servrove casti
(odpovědět) | | r | | 12.3.2007 21:38 |
|
|
|
| Hl,me nako nejde kopirovani souboru z klientsyho pocitace.Zaregistroval sem si cislo vlozil do skriptu.Poslal ho obeti na ICQ.Obet si to pustila.Tak soudim z toho ze se v klientsky casti SOOMu vobjevila jeji IP v poli posledniho prihlaseni.Odeslal sem ji ukazkovej prikaz,kterej uvadite v napovede a a vretilo me to textak s nulovou velikosti,nevite proc?
Predem diky za odpoved
alter
(odpovědět) | |
|
|
| lentile: Napiš jakou verzi klienta jsi použil a co přesně jsi zadal do webového rozhraní.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
|
| IEwebDOOR 1.2 (VBScript/.cCuMiNn.) - verze klienta
a do toho prikazu sem napsal: DIR C:\WINDOWS > C:\dir.txt
a do policka z klienta sem napsal: C:\dir.txt
Tal co s tim,cet sem neco vo tom,ze to musim delat zdlouhavejsi cestou pres *.bat soubor,ale nechapu,proc to nemuzu udelat takhle?!
s pozdravem Alt+R
(odpovědět) | |
|
|
| lentile: Máš zaškrtnuté políčko pro čekání na dokončení příkazu?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| 2 .cCuMiNn.: Jasne!Nemusi se to teda delat tim *.bat souborem?
(odpovědět) | |
|
|
| lentile: Ne, nemusí. Zkus si nahrát klienta k sobě a trochu si s tím pohrát. Zkus nejprve odeslat příkaz dir... a zjisti si, jestli se ti vytvořil odpovídající soubor dir.txt. Teprve poté si jej nech zaslat. Mělo by to ale jít i současně, pokud je čekání zatrženo.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Mozno BLBA otazka ale predsa . nenasiel by sa tu nejaky ochotny clovek (nejlepsie tvorca) ktory by vypisal aspon cast tych najdolezitejsich prikazov do CMD? Mam na mylsi nieco ako time,uptime . . . Volne miesto na urcitych diskoch typ OS Rozlisenie plochy ... a ine ? Inač to nema chybu no mozno jednu zda sa mi to byt trosku pomale ale inac to nema chybu !
(odpovědět) | |
|
|
| Verze 1.2 nejde..
radek: 23
znak: 1
kod: 80020009
zdroj: wscript.createobject
chyba: automatizacni trida scripting.filesystemobject nebyla nalezena
(odpovědět) | | Shai | | | 341-300-173 | 20.3.2007 15:58 |
|
|
|
| Shai: Tu chybu ti to hodí hned při prvním spuštění klienta?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Potrebujem pomoct
Prikaz TASKLIST ! skusal som robit aj bat-ko ale nejde . . neporadite mi ? Ide o vypis procesov
(odpovědět) | |
|
|
| Hunterik12: Tasklist > soubor.txt
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| No fajn díík . . . a nemohol by si mi to trochu priblizit ?Mam urobit to batko alebo len normalne poslat ? Napis to presne. . . !
Vypis adres ze C:\Documents and Settings\Moj acount
Lebo mi to nejak . . . nejak nejde. . .!
(odpovědět) | |
|
|
| A co tkhle skusit DIR Plocha > C:\dir.txt zkuste masteri stimhle jsem se taky pral a vyresil jsem to tkhle :-)
(odpovědět) | |
|
|
| cawte,sorry ale mam dost lamersku otazku chlapci ale poradte pls...vsetko mi ide no ked OBET vipne pc alebo len restartne tak sa uz klient nepripaja,na server...co mam robit???
(odpovědět) | | zmija31 | | 319139767 | 26.4.2007 20:36 |
|
|
|
| zmija31: Nevíš, jaké má práva? Třeba nemá možnost zapisovat do registru...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| no to newim je to moj urevany sused ale myslim ze od sa pripaja na net ako admin ale jj je to mzone ze nie....takze mam smolôu co??no newa thx za radu
(odpovědět) | | zmija31 | | 319139767 | 26.4.2007 21:17 |
|
|
|
| zmija31: Ještě můžeš zkusit mu vhodným příkazem zkopírovat klienta do StartUp... :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| jop nad tym som rozmislal ale vies..ja som mu poslal klienta a uz je vyplaseny ze co to je takze urcite mi cil uz neotvori nic odo mna ale este ja ho nejak presvedcim....
(odpovědět) | | zmija31 | | 319139767 | 26.4.2007 21:30 |
|
|
|
| a pls das mi prikaz aby sa tam nakopcil---pls
(odpovědět) | | zmija31 | | 319139767 | 26.4.2007 21:32 |
|
|
|
| COPY C:\WINDOWS\sysconf32.vbs C:\Documents and Settings\jmeno_usera\Nabídka Start\Programy\Po spuštění\sysconf32.vbs
ale nevim jak se vyhnout mezerám, háčkům a čárkám musíš asi přez baťák a poladit kodovani ciž se mě opsobně nezdařilo
(odpovědět) | |
|
|
| Pokud bys to dělal přes BAŤák, tak s tímto obsahem:
CHCP 1250
COPY C:\WINDOWS\sysconf32.vbs
"%USERPROFILE%\Nabídka Start\Programy\
Po spuštění\sysconf32.vbs"
Nejspíš by ale fungovalo i přímé zadání příkazu copy přes webové rozhraní IEwebdoor... Nechce se mi tozkoušet... :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Uz to nejde ? co znamena to to ?
Parse error: syntax error, unexpected ',' in /DISK3/WWW/soom.cz/www/projects/webdoor/sav
e.php on line 46
:(
(odpovědět) | |
|
|
|
| do kolonky PřÍKAZ jsem napsal: DIR C:\WINDOWS > C:\dir.txt
do kolonky OD KLIENTA: C:\dir.txt
Poté mi přišel mail který mně oznamoval: - Vyžádaný soubor (C:\dir.txt ) nenalezen!
Nevíte někdo proč??? Díky a zdravím zdejší společnost :-)
(odpovědět) | |
|
|
| horni.uvrat: Zaškrtl jsi možžnost "čekat na dokončení příkazu"?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
|
|
| re: IEwebDOOR-.cCuMiNn. | # |
| - Vyžádaný soubor (C:\vypis.txt) se nepodařilo načíst! tak o5 :-((
(odpovědět) | |
|
|
| Vim, ze to tu uz bylo 100x, ale jak to vypada s uverejnenim tech zdrojaku k webovy casti IEwebDOOR-u? Chtel bych si to dat na vlastni server a obejit tim i omezeni 5(?) klientu.
(odpovědět) | |
|
|
| Z ceho vseho se sklada webova strana webdoora? enter.php asi nebude stacit, co? :D
TO LENTILE: bylo to tu stokrat, ale zadnej vysledek, takze ten dotaz neni zrovna od veci..
(odpovědět) | |
|
|
|
| lentile: zveřejnění serverové části jsme zamítli, protože je až moc vázaná na RS soomu, pracuje s databází registrovaných uživatelů, apd.
Možná ti bude stačit, když budeš znát tyto informace:
[link]
Podle nich už by snad neměl být problém nějakou jednodužší serverovou část vytvořit.
horni.uvrat: Jakého klienta používáš (verzi)? Zkus kdyžtak použít jiného a dej vědět, jestli to pomohlo. Nejlépe, když si klienta spustíš u sebe a vypozoruješ, co se děje? Vytvoří se ti ten soubor, nebo ne? Bohužel nemám teď čas to testovat...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| oká, právě toho nejnovějšího, zkusim starší verzi :-))
(odpovědět) | |
|
|
| Nechápu, proč se pořád všichni scháníte po serverový části, mě se tenhle projekt moc zalíbil, tak jsem sednul a za dva dny jsem měl serverovou část v php hotovou (a to znám php jen z rychlíku...) dodělal jsem víc "real time" komunikaci, správu víc klientů z jednoho místa, atd. nakonec jsem předělal celýho klienta pro svoje účely a vznikl z toho modulární trojan s keylogerem, screenshoty, atd. co komunikuje pomocí zkrytýho IE. Nebuďte líný a taky něco tvořte, ne jen využívejte, tím se nic nenaučíte...
(odpovědět) | | mon | | 12.6.2007 21:48 |
|
|
|
| Nemohl by jsi mi prosím vysvětlit jak se dělají ty sreenhoty a keylocker?
(odpovědět) | |
|
|
| Jednoduše se nepřipojuje server, ale klient.
Po uložení příkazu na server musíš čakat až si ho klient stáhne. Ale dobu po kterou budeš čekat si můžeš nastavit v políčku LIMIT.
(odpovědět) | |
|
|
| ja mam ted takovy problem ze si mi casto stava ze to prestane u nekoho reagovat . treba pri posilani souboru z klienta se to sekne v ces kdy sem si to nechakl zaslat a neprijde to . a pak uz stim neudelam nic . poradte proc ¨?
(odpovědět) | |
|
|
| Cerberos3: Máš poslední verzi klienta? Toto dělaly starší verze, ale doufal jsem, že se to poslední verzí již opravilo.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Dejte sem pls verzi kterou nedetekuje Avast :-), diky moc...na upravy sem moc linej xD
----------
..:@]> [link] <[@:..
(odpovědět) | | DjH | | | 319-960-895 | 23.8.2007 13:22 |
|
|
|
| DjH: Máš ji tam :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| NOD32 a Kaspersky antivirus detekují všechny verze.
(odpovědět) | |
|
|
| Nevíte někdo jak se dá vytáhnout z pc soubor kolem 30 mb? Je třeba zasahovat do zdrojoveho kódu?
----------
Není moudrý ten, kdo ví mnoho, ale ten, kdo ví, čeho je třeba...
(odpovědět) | |
|
|
| Ahoj,
napadlo mě takové malá vytunění zadávání příkazů. Týkalo by se to pouze webové části. Přidal bych sem možnost, napsat si vlastní příkazy, které by se ukládaly a stačilo by si je v rolovací nabídce vybrat a oni by se automaticky zadali. Taková nabídka často používaných příkazů, plně spravovaná uživatelem. Byla by jedna pro uživatele, fungovala by ve všech jeho klientech... Takže by si do ní mohl přidávat, upravovat a mazat příkazy... :)
(odpovědět) | | minarth | | 390780863 | 17.10.2007 17:33 |
|
|
|
| minarth: Nápad je to dobrý, ale nejspíše se z nedostatku času neuskuteční :( Běž na to oklikou a ulož si ty příkazy do texťáku, odkud si je můžeš dle potřeby kopírovat...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| 2 mon: No vidis, kdyz ses tak dobrej, tak to sem muzes dat ty, ne?
(odpovědět) | |
|
|
| musim velmi pochválit, verze 1.3 nedetekuje stále Avast při nejnovějších aktualizacích... bezva :-)
(odpovědět) | |
|
|
| hm posledni dobou mi nechodi nic na email a zkousel sem ted klienta asi na 4ruznych pc a nezapsal se do registru nestalo se vam stim neco ?
(odpovědět) | |
|
|
| Windows Script Host
Skript: C:\IEwebDOOR_1_3\kraken.vbs
Řádek: 23
Znak: 1
Chyba: Automatizační třída Scripting.FileSystemObject nebyla nalezena
Kód: 80020009
Zdroj: WScript.CreateObject
Mám win XP
(odpovědět) | |
|
|
| Nemohli byste nekdo udelat verzi 1.4 kterou by nedetekoval NOD? Dik
----------
Není moudrý ten, kdo ví mnoho, ale ten, kdo ví, čeho je třeba...
(odpovědět) | |
|
|
| Hele pls jak mam zaregistrovat toho klienta chtel bych si totiž s kamošem navzajem se pohrabat v kompu proste to skusit a nejsem si uplne jistej jak to mam všechno udelat četl sem napovedu ale nejsem si jist jestly je tam zmínka o redistraci toho klienta tak dikes za radu
(odpovědět) | | Svistko | | 217036116 | 25.12.2007 2:55 |
|
|
|
| hle na registraci sem přišel zahy po napsalni ale jak je to myšleno nekam dat na veb?... ten script?... kam jako třeba na svy stranky nebo jak moc to nechapu!!!
(odpovědět) | | Svistko | | 217036116 | 25.12.2007 3:04 |
|
|
|
| už sem to všechno vyskoušel a jde mi to v pohode... jen by me zajimalo jestly by se nedal ze vzdaleneho počítače poslat vypis souboru bebo neco takoveho protože si nepamatuji na všechno cesty že to je jasny!!
(odpovědět) | | Svistko | | 217036116 | 25.12.2007 16:57 |
|
|
|
| už sem davno přišel na vše ale koukam že je to jedno abych to sem psal pač sem nikdo nepiše :-D:-D:-D:-D:-D
(odpovědět) | |
|
|
| No já než si stáhnu od klienta data, vždy se nejdřív podívám přes "dir" co tam je že:-) zkus krapet číst, možná je to důvod proč ti nikdo nechce odpovědět
(odpovědět) | |
|
|
| neupnete niekto clienta kt. nepoznaju AV programy?
(odpovědět) | | stullko | | 327351305 | 20.2.2008 14:10 |
|
|
|
| mno.. celkom dobre.. ale nieco podobne som mal spravene cez vlastny webserver :-) a antiviraky to nepoznali. toto mi AVG nedovoli ani editovat :-D musim vypnut stit
no ja som to mal este osetrene proti ukonceniu procesu(napr cez task manager).. a to tak ze sa vytvorili 2 vlakna a jedno kontrolovalo druhe.. cize bolo tazke zavret ich oba.. aspon manualne ]:-)
casom som pridal moznost odosielania screenshotov, pripadne webkamery.. zatial je to v stadii vyvoja ale mozno to tu casom nejako uverejnim(ako to dam dokopy)
(odpovědět) | | Janci | | 223883248 | 6.4.2008 11:00 |
|
|
|
| Ahoj ahoj, ty o do ted mi to fungovalo dobre, ale ted pres noc se dva klienti presne v 00:00 prestali pripojovat... cim to muze byt? Naka aktualizace antiviru bo tak neco? Pc maji urco zaple....
Je nekde zverejneny php scriptik ktery to zpracovava tu na soomu? vrele dik za odpovedi panove :o)
----------
Lide jsou ruzni, nekteri bohuzel i zli...
(odpovědět) | |
|
|
| Mam problem vsechny prikazy fungujou normalne ale jakmile si chci poslat nejaky soubor z PC na e-mail PC mi hodi okno s titulkem "16 bit MS-DOS Subsystem" a hlaskou "The NTVDM CPU has encoured an illegal instruction. CS:0f4a IP:8289 OP: ff ff 00 00 00 Choose 'Close' to terminate the application.
Nevim co s tim :(
(odpovědět) | | peckma | | | 263634895 | 11.5.2008 10:12 |
|
|
|
|
| no mohl by byt uz new klient . tenhle uz dokaze zjistit nod . to zap=rve . a za druhe uz mi to nejde ani editovat . a w tom nowem by bylo dobre nejake vylepseni . minimalne apson odesialni vetsich souboru nez 2.1mb . to s teme screenama je mastny napad aspon keyloger nebo tak neco by se hodilo
(odpovědět) | |
|
|
| WORM/IEwebDOOR 1.4 spatřil světlo světa... | # |
| ...jen tak ze zvedavosti sem dnes v 0:15 zkusil kolik prace by dalo udelat novou verzi, aby ji nedekovali NOD, Avast, AVG atd. a vezte ze ne moc, cca 15 min s pouzitim CodePad, VMWare VirtualPC a na zaver virustotal.com pro otestovani vytvoru :P ...premyslel sem aji o bonus funkcich treba ze by x sekund cvakala disketovka, popr. vypsani nejake te zadane hlasky. Pokud se zdokonalim este v Delphi, takovej integrovanej keylogger ci printscreenshot by taky nemusel byt problem, ale to az nekdy...az bude pochmurna nalada ]:->
----------
Není moudrý ten, kdo ví mnoho, ale ten, kdo ví, čeho je třeba...
(odpovědět) | |
|
|
|
| Takze takato vec :-P , cez Mozillu mi stiahnut klient nechce a cez IE ho stiahne ale nic sa neulozi ... skusal som stahovat aj cez download manager a vtedy mi subor ulozilo ale ked som ho dal rozbalit tak tam nic nebolo ... ked chcem nahliadnut do archyvu script tam je ale neviem ho pouzit,rozbalit,ani spustit v notepade ... neviete mi niekto poslat toho klienta alebo reupnut niekde. Ďakujem
(odpovědět) | | Chaotic | | | 243010206 | 6.10.2008 10:58 |
|
|
|
|
| Cau lidi upnete nekdo semka ten IEwebDOOR 1.4 prosím NOD to prohlidl. a řekne te mi jkaa ja obtiznost takovy program udelat???? jestli bych to zvladl i ja bez jakykoliv zakladu? Nebo jake zaklady a programy bych na to potřeboval?
(odpovědět) | | ArmyDOG | | 200849428 | 17.10.2008 20:54 |
|
|
|
| o tom neuvazuj jak se ptas na zaklady. ale mohli by to trochu vylepsit :( je to moc dobra vecicka
(odpovědět) | |
|
|
| me to piše kdyz to otevru v bloku !Přístup odepřen" a to mam administerká práva PROČ???Děkuji za odpoved
(odpovědět) | |
|
|
| Klient sa aktualizuje, vykonava prikazy ale neposiela mi nic spat na email ( skusil som uz 2 rozne emaily) v com je asi tak problem? dik ;-)
(odpovědět) | | KiXi | | 18.3.2010 22:33 |
|
|
|
| zdar lidi funguje klient aji na viste a na win 7 ?
(odpovědět) | | r | | 27.9.2010 20:36 |
|
|
|
| Vyšla nová verze IEwebDOOR 1.4, kterou poskytl SulisH@cker.
(odpovědět) | Emkei | | |  | 11.10.2010 10:03 |
|
|
|
| Ahoj,
konečně jsem se dostal k otestování tohoto prográmku a musím říct, že se opravdu povedl.
Také chci poděkovat Sulisovi, že se zasloužil o aktualizaci a přidání nových funkcí. Obzvlášť <getscr> je velmi užitečná.
Pro ty, jimž by se možnosti Wokenního cmd zdály omezené (jako mě ;), můžu doporučit príma utilitku NirCmd [link]
(odpovědět) | |
|
|
| Dekuji tomu co konecne udelal funkcni porkacovani je to podle mne frajer. Akorat <getscr> to vykona jen jednou a pak to posila jeden a ten samy vykonany screen po restartu...
prikaz tree a naslednovne poslani soboru mi posle nejaky divny zdrojak nebo co to je (tree to ale neni)
a byvale, dir "C:\(cesta)" , posila taky nejaky divne zpracovany textak... Pls o nejake reseni. Jinak skvela snaha skvele ze se na tom zase pracuje...
(odpovědět) | |
|
|
| Máte někdo zkušenost z provozem IEWebdoora na 64bit Win 7? Zkoušel jsem nainstalovat klienta na notebooku kde běží Win7 64bit a zdá se že nepracuje správně - resp. se zahlásí na server vždy jen jednou při startu/přihlášení uživatele a pak už nikdy, až zase po restartu :-(... Na 32bit Win 7 jede bez problémů. Víte někdo co s tím?
Dík moc!
(odpovědět) | |
|
|
| jo, jo. Zaradoval jsem se, když jsem viděl, že má jít posílat takhle jednoduše screeny, ale mám ten samý problém jako Cerberos... Ale jinak bezva! Super práce!
(odpovědět) | |
|
|
| Tak po menším pátrání jsem přišel na to, že problém IEWebdoora v 64bit W7 způsobuje zřejmě aplikace pro převod do BASE64 tedy ten b64.exe, při spuštění na 64bitovém OS zahlásí že nejde spustit protože se jedná o 16bitovou aplikaci a ta není 64bitovým OS podporována... škoda. Jinak super projekt
(odpovědět) | |
|
|
| to by se dalo snadno opravit, mrknu na to a dam vedet... thx za info.
(odpovědět) | | Emkei | | | | 15.12.2010 13:54 |
|
|
|
| Bohužel to tak na W7 64bit opravdu je, mám stejný problém, jaký je stav opravy?
(odpovědět) | |
|
|
| 64bit W7 už má kdekdo, oprava by se fakt hodila klient sice zaslané příkazy provede ale není možné poslat mu žádný soubor ani si žádný soubor od něj vyžádat. Na e-mail přijde oznámení že soubor se podařilo nahrát na ovládaný systém, ale pravda to není. Našel jsem na netu ten prográmek B64.exe ale zdá se že žádný další jeho vývoj již neprobíhá, takže ani v 32bitové verzi neexistuje, nejsem tak zdatný v programování abych to napsal, prosím, snad se toho někdo zde ujme. Pls a díky moc! :-)
(odpovědět) | |
|
|
| chyba s kodovanim v 64bitovych Windows 7 byla opravena v posledni verzi 1.5. diky patri SulisH@ckerovi.
(odpovědět) | | Emkei | | | | 2.2.2011 23:06 |
|
|
|
|
| SulisH@cker: Pokud budeš mít chuť pracovat na další verzi IEwebDooru, tak se zkus podívat na tyto (de)kódovací skripty pro Base64. Myslím si, že by mohli dobře nahradit řešení s externím exe souborem.
[link]
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Děkuji za opravdu výborný Remote. Palec nahoru .cCuMiNn. a i ostatním, co ti pomáhali.
Jen tak dál...
Jinak ještě chválím, že jsi to dal do BASE64, aspoň sourcecode z větší části uchráníš před BFU, který nemá ani za strýčka pana Googleho.
(Nemyslím zrovna kvůli copyrightu)
(odpovědět) | |
|
|
| Zdravim je to super projekt tento IE webdoor. Nie som programator tak sa tomu moc nerozumiem ale dalo by sa odstranit aby klient ked sa restartuje OS nevyhadzoval hlasku ci ho chcem spustit alebo zrusit a este ci by sa dal skryt v task managery aby sa odtial nedal vypnut. A este jedna otazka ako nastavim hodnoty (strPath, strPathAlter, strName) ked je telo klienta zakodovane.
A este jedna otazocka nepoznate nejaky dobry Keylogger ktory nenajdu Antiviraky nema problem s Firewallom a funguje aj na novych Windowsoch? A aby sa dal spustit na dialku. Mal som nejake a rozmyslal som ze ich zasifrujem programom PC guard aby ich nic nenaslo len neviem ci by to mohlo tak fungovat.
(odpovědět) | |
|
|
| Ahoj, tak teď jsem zjistil, že ho avast odhalí, a nepovolí mu připojení.
(odpovědět) | |
|
|
| zdravim. Funguje ako ma, krasa ;). Nie je moznost zverejnit zdrojaky? ... (samozrejme na vzdelavacie ucely) :) ..Avira ho neodhali, a cez zonealarm prejde v pohode. Ine som neskusal.
(odpovědět) | |
|
|
| Ahoj. Jede Vám IEwebDOOR? Asi něco dělám špatně. Stáhnu si a otevřu ho. V ID dám číslo vygenerované SOOMem a uložím a zavřu. Restartoval jsem PC a vyskočí na mě otevřenej klient IEwebDOOR. Kouknu na stránky jestli se připojil a ani to ne.
mám Win 7 legální 64x a antivir od microsoftu. Zkusil jsem vypnout firewall jestli to k něčemu bude a jistě že nebylo. Tak kde je problém? Co dělám špatně?
(odpovědět) | | ArmyDOG | | 200849428 | 21.4.2011 16:40 |
|
|
|
| Jede. Měl jsme chybu, že se to automaticky otevíralo v textáku. Co se týče při zapnutí pc aby se vás to neptalo zda to zapnout ci ne, tak vypnout UAC..
Díky Sulihackere
(odpovědět) | | ArmyDOG | | 200849428 | 26.4.2011 23:42 |
|
|
|
| Přeji hezký den,
potřeboval bych od vás poradit. IEwebDOOR by se mi hodil pro správu mých dalších PC, ale nějak to nejsem schopný zprovoznit, protože opravdu nejsem odborník. Stáhl jsem si ten scrip a zadal identifikační číslo a tím jsem skončil. Nevím jak dál... V nápovědě je, že si pak klienta mám spustit to jako otevřít v notepadu? A co si pak mám zkopírovat na CD a nainstalovat do toho PC, které chci vzdáleně administrátorovat? Prosím o vysvětlení jako pro "malé dítě".
Díky moc a omlouvám se za dotaz, který vám asi příjde jako banální.
(odpovědět) | |
|
|
| Peeetr: Každému počítači, který chceš spravovat musíš přidělit vlastní ID, které získáš zaregistrováním nového klienta zde v projektu IEwebDoor. Následně stačí tento soubor spustit na cílovém PC a on se již sám postará o své překopírování a zapsání do registrů.
svkPEOn: Na co zdrojáky. Vždyť je to ve VBS. Stačí to otevřít v běžném texťáku a rozkódovat z BASE64.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Zdravím,prosím o radu,Minulý rok sem používal iewebdoor a fungoval mi.Dnes jsem si vzal do školy notebook,a všechno sem nastavil,klienta spustil na školním pc.Na soomu se mi normálně načetl čas a datum,ale když sem zadal příkaz vůbec nic se nestalo.Zkoušel sem to na windows XP a s nejnovějším klientem 1.5.Nevíte proč to nejede?Příkaz sem zadal správný ( shutdown -s -f -t 00 ) a nic se nestalo.... dík
(odpovědět) | | RIX | | | 194247959 | 18.10.2011 9:56 |
|
|
|
| Tak už mi to funguje:) je to krása:) Ještě bych se chtěl zeptat, jestli je možnist zadávat i jiné příkazy jako se zadává <getscr>, tak jestli jde do té závorky napsat i něco jiného, co vyvolá nějakou reakci na spravovaném PC?
(odpovědět) | |
|
|
|
| ahoj trochu sem to zkoušel na druhym pc.. spustil sem toho klienta z flešky a pak tam začala vyskakovat tabulka že explorer přestal pracovat a nabídka \"ukončit program\" a to furt dělá dokola mám windows 7. Na soomu v administraci se eště neukázalo že by byl ten klient někdy připojenej, takže nemůžu dát ani autodestroy. Poradil by prosim někdo jak to odebrat manuánně? -- popište to prosim pro lamu :) díky
(odpovědět) | | lama123 | 67.159.44.* | 22.12.2011 13:20 |
|
|
|
| lama123: stiskni klávesovou zkratku WIN+R a do pole zadej: regedit
Následně se proklikej do větve:
HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run
Měl bys tam najít záznam, který je zodpovědný za spuštění IEwebdooru po startu systému. Odstraň jej.
Totéž zkus ve větvy HKEY_CURRENT_USER
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Pánové chtěl bych upozornit, že Avast pozná exe soubor, který má na starost vytvoření screenu po zadání příkazu a tvorbě a následnému odeslání screenu na server zabrání.
Chtělo by to sjednat nápravu, protože takto je jinak výborný projekt nepoužitelný :(
(odpovědět) | |
|
|
| Zajímalo mě jestli to jde skrz flash disk hodit do pc který není připojen k internetu nebo ho musím připojit? A stačí když tam ten sobour pouze zapnu a další den kdyz se PC zapne tak ho na dálku mohu ovladat? :) díky
(odpovědět) | |
|
|
