Ищу троян, который пропишется в автозагрузке и каждый раз будет посылать ip "жертвы" на FTP или email.
Существуют такие?

Есть такой троян пинч!
Слышал?

Вот его круто клеить с радмином...

LamerDeath

пинч помоему присылает отчёт только один раз... радмин,туркуян,прорат. вот эти проги тебе будут актуальны

помоему глупо кидать троя для получения айпишки, т е если закинул троя- нафига радмин?, помоему проще всего это отослать письмо жертве на ящик с картинкой а картинка какты догадался - будет вести на снифер- что самое замечательное жертве только надо посмотреть письмо и айпи у тебя, либо если знаеш сайт который посещает жертва- то и туда можно картинку залить и при каждом посещении будеш знать айпишку,(наверное поэтому и на ачате подписи запретили т к некоторые товарищи моглиб снифер приделать)

дак радмин я поставил (этот (http://forum.antichat.ru/thread71426.html)), но каждый раз присылать укороченную ссылку, которая ведет на картинку, к примеру, палевно. А так удобно, прислал ссылку, зашли по ней, редиректит на картинку, а айпишник и тд в логе на фтп.

Есть такой троян пинч!
Слышал?

Вот его круто клеить с радмином...
нет, он в автозагрузку не прописывается (от слэша)

ну так если например знаеш форум где жертва обитает- зарегись там и в подпись снифер прикрути- вот и буиш знать сегда его айпи- когда он зайдет (одно НО, у тебя буит еще куча чужих айпишек, но думай нужый вычислить сможеш по войссервису да и меняються восновном только последние цифры Ip

Poison Ivy+no-ip.com имхо луч....!

тебе подойдет какой нито бот мне кажется что то вроде zeus или что то подобное
юзай поиск он даст ответы на все твои вопросы

ну например туркуян 4 прописывается в антизагрузку и как только жертва выходит в онлайн, она появляется у тебя в логах и видно её ай пи.. ктому же можно шарится в компе...

k0lbasa в асю стукни- попробую помочь (ася в профиле)

То Ip, которое выдаст сниффер, это может быть не то... Так как может отсутствовать Внешний Адресс.
Вроде как я прав, а может и ошибаюсь)

можно склепать что прога все показывать будет и внешний и внутренний айпишник и в автозапуске сидеть будет да еще сервером будет на компе жертвы
+ высылать нужную инфу на почту
в итоге комп жертвы - свой комп :)
я такую хрень мутил уже, работает в 10 случаях из 100.
сейчас все сидят на проксях.
можно также намутить на нескольких языках, как я делал например php чтобы лог вела потом себе клиент сделать, прописать в сервак команды для клиента.
потом ждать как только жертва вышла в сеть, можно ее брать.
к сожалению у меня не сохранилась та прога, а новую писать слишком долго.

То Ip, которое выдаст сниффер, это может быть не то... Так как может отсутствовать Внешний Адресс.
Вроде как я прав, а может и ошибаюсь)
айпи будет тот, если не используют прокси и тд. внешний айпи это немного другое, но именно он нужен для конекта.
можно склепать что прога все показывать будет и внешний и внутренний айпишник и в автозапуске сидеть будет да еще сервером будет на компе жертвы
в итоге комп жертвы - свой комп
да мне достатчно узнавания айпи =)
кто бы написал, сам не смогу, ибо плохо знаю

Прорат+cgi скрипт

StartPage троян. Любой. Подмена на наш скрипт host.ru/ip.php


<?
function getip()

{

if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))

$ip = getenv("HTTP_CLIENT_IP");

else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))

$ip = getenv("HTTP_X_FORWARDED_FOR");

else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))

$ip = getenv("REMOTE_ADDR");

else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))

$ip = $_SERVER['REMOTE_ADDR'];

else

$ip = "unknown";

return($ip);

}
$ip = getip();
$myFile = "ip.txt";
$fh = fopen($myFile, 'w+a') or die("can't open file");
fwrite($fh, "$ip\n");
fclose($fh);
?>

отлично, только вот где взять исходники? да и палевно это