Так лучше ее наоборот отключать, что бы каспер не орал!
А потом можно залить уже с автозагрузкой, предварительно отрубив каспера, или вручную вписать в реестр

Какой нормальный антивирус даст себя вырубить ?
На теории говорят , что нельзя вырубить Касперского ибо он не дается.
На практике завтра проверю. Пинч + ловкость рук + туркоян.

сори за оффтоп.. в первом посте нормальный турк залит?

Всмысле ?
Если ты про то , протрояненый он или нет , то не знаю.
Это вродь с офф. сайта. Зайди на офф. и оттуда скачай.

такой вопрос ip у меня постоянно меняется то как мне юзать мне юзать Turkojan , или зарегаться на no-ip.com ?? скажите
За ранее спс.

Тебе надо DNS. Можешь зарегить на no-ip.com.

Кстати насчет турка.
Нашел возможность включения автозагрузки.
Действует связка ксинч + туркоян. Записывается в автозагрузку на ура. И ничего не палит.

Да.

Можешь подробнее написать зарегался я там что дальше? (прогу скачал)

так поехали дальше...

-если впаривать троян сразу нескольким жетвам, то какой будет результат? (сколько впарил столько и логов)
жетава запустила всё ок!!!
попробовал на себе.. всё работает тип топ.
-если сменить имя исходника, то результат измениться? (нет)

-как удолить троян у себя на компе?

-если скорость инЭта плохая. то будет лагать сканирование?

-кто может выложить руководство самими возможностями на русском языке?

пс. по некоторым вопросам сам разобрался

Несколько функций:
Полный доступ к файлам: заливка, скачка, переименовка, запуск, удаление.

Издевательство над пк: скрытие всех значков, кнопок, переворот рабочего стола на 90, 180 градусов и т.д.

Скрытая скачка с удаленного сервера и запуск.

Ну и моя любимая фича: просмотр в так называемом прямом эфире все что твориться на пк.

это всё понятно... я имею ввиду есть ли руководство по функциям работы троя?

пункт - что и как делает
и так далее

Я В ЭКСТАЗЕ ЭТ ЭТОГО ТРОЯНА... режим наблюдения. прямой чат с жертвой....

видео есть на 1 странице
чат жесть))

видео..... там просто установка и пару приколов.

мне нужно найти инфу чтобы было описано все функции...
каждая по отдельности.. что нажать и что из этого получиться

и ещё. есть ли вероятность, что меня засекут(по ай пи) если я буду сканить жертву?

Вероятность есть. Но это если впаривать умным юзеркам. Все , что происходит на компе жертвы должно ведь куда-то отсылаться , так вот оно и идет к тебе на айпи адрес.
Насчет функций. Могу сам описать их и выложить сюда , если надо .

будем очень признательны... Хрестикаф наставим))))))

-а можно срубать сразу несколько логов?.. чтобы контролировать пару жертв...


про вероятность что засекут. Тестил ночью трой и попались отчёты с интернет клубов... там админы вродь не глупые.. я конечно прокси юзал с торОМ но всё же... инфа же по идее идёт на реальный ай пи и прокси тут не катят

nepster спс те за видео по крипту.Dll'ка и в правду перестает палиться но вот авасть всеравно продолжает палить exe'шник.Народ поэксперементируйте с крипторами.И тестните у кого есть приватный от глофа.

Несколько срубать - можно)
Везёт вам, с внешним айпи (:
а мне приходится только в локалке =(

как удолить троян с компа?
ну да

какой именно троян ? Turkojan ?

а моет быть такое, что когда я конектюсь к жертве, меня палят.... просто не один раз было.. пока я дойду до нужной папки соединение вырубается и лузер в офлайне

Сделал все по видео - результат при запуске троя nod палит его

у меня каспер не палит... нод палит... касперский с недавним(не новым) обновлением пропускает.

почему не удоляются файлы... нахожу файл lsass.ехе пробую его удолять, а он не удоляется... если не удолять.. что можно ещё с ним сделать, чтобы он не функционировал?

его уже почти все палит . он вышел давно . ждем 5 версию

Конечно его работоспособность зависит от версии , но не только. Пользуйтесь крипторами и добивайтесь хороших результатов. Я сделал ксинча на вырубание антивируса касперского 7 , склеил с хорошо закриптованным турком , запустил.
Результат: Касперский в оффлайне , туркоян в автозапуске , у меня прямой доступ к жертве.

если руки умелые все можно сделать . интересно когда 5-ка будет ?

Функции
 

Описание функций

Passwords

Server passwords - воровство паролей из аськи , фтп , браузера , менеджеров закачек , е-мейлов и другого. Для работы этого раздела понадобится скачать плагин. Вам предложат скачать плагин.
Плагин скачивается автоматически при нажатии.

Accessories

Remote desktop - включает возможность видеть , что творится в данный момент на компе у жертвы. Онлайн видео получается.

Webcam streaming - включает возможность видеть изображение , переданное с видео-камеры (если таковая имеется)

Audio streaming - включает возможность прослушивания микрофона жертвы (если таковой имеется)

Settings manager

Clipboard settings - просмотр клипбоарда жертвы , изменения и работоспособности.

Explorer settings - изменения домашней странички экплорера , открытия любой страницы , просмотр последних посещенных сайтов.

Application settings - изменения открытых приложений. Свернуть/развернуть , активировать/деактивировать , спрятать кнопку закрытия "Х" , спрятать/показать , закрыть приложение.

Applications - выключение любого процесса

Services - список запущенных сервисов , их отключение/запуск/удаление.

Registry editor - изменение регистра жертвы

Mouse settings - изменение скорости передвижения мышки , скорости нажатия кнопок мыши , расположение кнопок (левая на правую ) , выключение работы мыши, определение позиции мышки. (Х/Y)

Resolution - смена расширения экрана

Manage keyboard

Keyboard settings - влючение\выключение работоспособности клавиш всех и по отдельности
Online\Offline keylogger - кейлогер онлайн и оффлайн , есть возможность сохранять логи

Extra

Online\Offline msn sniffer - сниффер онлайн и оффлайн

Communication

Chat with server - включение чата с жертвой

Send message - имитирование ошибки

Manage files

File manager - простенький просмотр файлов жертвы

Find files - поиск файлов на компе жертвы

Remote download - закачка любого файла в указанную папку на компе жертвы

Commands

Remote shell - что-то типа cmd , возможность вписывать любые досовские команды

Block sites - блокированные сайты на компе жертвы , их разблокировка или блокировка

Server properties

Server settings - изменение настроек сервера , закрытие и удаление сервера на компе жертвы

System information

Get system info - получить системную информацию

Installed application - список установленных приложений

Fun manager

Fun menu - показать\спрятать значки на раб. столе , кнопку пуск , часы и т.д.

Extra fun - выключение\перезагрузка\жд ущий режим компа жертвы , появление бесконечной ошибки.

Писал все сам. Может это не самое полное описание всех функций , но другого пока не видел.

Нод палит скотина причем палит какую то дллку которую прога выбрасывает(кроме руткитовской). Походу еще что то криптовать надо.

На твой вопрос ответит видео которое nepster любезно выложил

Золден именно потому видео я все и криптовал но там криптовка только одной дллки а мне надо 2 =)))). Вот обе которые прога выбрасывает:

C:\WINDOWS\cmsetac.dll
C:\WINDOWS\ntdtcstp.dll

На другом форуме нашел что за ntdtcstp.dll отвечает DENEME.
Паркер тебе совет: в windows папке поищи mstwain32.exe, если наидешь, заиди в безопастном режиме и удали ее.

плохо что нужно не динамическое ай пи...
у кого есть серваки которые продают постоянные ай пи.. желательно на русскойм языке.

Пробывал извлекать и криптовать ресурс DENEME, вроде НОД не палит. Полюбому спс за инфу +1

Список днс находится тут
_http://internet-services.net.ru/dns_free.php
_http://www.prosto.name/

Итак как оказалось нужно еще и криптовать папку deneme в ресурс хакере. Делается все точно так же как в гаиде непстера однако когда заменяешь фаил внутри екзешника нужно указать язык 1033 а не 0.

подробней можно??? и какой результат?

К сожалению плохо тк при криптовки этой части у туркояна появляются проблеммы с запуском.

Смысл криптовать ту часть?
Язык я ставил такой , потому что у папки ROOTKIT стоял такой язык. Recource name тоже надо будет поменять.
У меня один раз попадалось такое , но не помню как. Я криптанул чем-то и палилась только вторая длл. Попробуй другим чем-то криптовать. Какой у тебя антивирь?

Кстати. Сейчас проблемы с запуском . Раньше работало все , а сейчас вообще не пашет . Копируется , запускается нормально , в диспетчере задач процесс есть этот , а вот запускаю проверку порта - не находит.

А у меня заработало ,на VMware тестил.

А где можно взять плагины для Turkojan 4.0?