xHacker Pro 3.0, Backdoor
 

http://img267.imageshack.us/img267/7237/hackzr1.jpg

http://img516.imageshack.us/img516/5203/scan1mu9.jpg

User Name: Tom
Serial Number: 5233-19EB-A71C-C481
Password: ForTomAllen

Download тут.

Не понял как его настраивать... У кого есть мануал, поделитесь...

Перезалейте пожалуйста куда - нибудь в другое место

http://slil.ru/24948122
юзай ссыль =)

http://depositfiles.com/files/1989096

Замутил видео мануал по настройке этой программки =)

http://slil.ru/24958657

htp://xhacker.download-area51.com

А можно узнать, откуда была скачана программа и где ее можно купить?

Люди, подскажите из-за чего может быть такой глюк.
Есть два человека, оба запустили у себя сервер xhacker'a. Один в Москве, другой в Харькове. Могу подключиться к обоим, останавливать процессы, рыться в реестре, но у того, кто в Москве я могу спокойно скачивать файлы, а у того, кто в Харькове нет. Серверы у обоих одинаковые установлены. У того, кто в Харькове, нет ни фаервола, ни антивира (я снес их через тот же xhacker, был обычный виндосовский брендауэр и dr.web). Почему у одного файлы качаются, у другого нет? (хотя я их вижу через файл-менеджер, вижу их размер, аттрибуты)

У Москвича, при запуске сработал антивирь, и удалил файл который отвечает за скачивание файлов. Такой же случай был и у меня... Аналогично происходит и с prorat.

Спасиб за объяснение.
Т.е. вопрос можно решить, впарив второй раз тот же сервер xhacker'a, предварительно остановив все брендмауэры и антивиры? или уже неполучится?
P.S. - у prorat есть оф сайт?

_prorat.net

Скачал троян, скачал видео-мануал...
Возник ток один ворос.. хост с которого будут приходить репорты... это Ip жертвы?

Заранее спасибо...

Перезалейте видео куданить в другое место плз

http://dump.ru/files/n/n402605520/ Держи

Криптуеться? Если да то чем? =)

Криптуется, но при запуске может не запуститься, а если запустится то спалятся файлы которые копируются в системную директорию.

Отдуши, софтина супер!!! Респект

почему люди жалуются на ссыль в первом посте? или ее уже подправили?

Неужели криптануть удалось?

Нет, я не пробовал криптовать, просто протестил на одном типе. Мне понравилось то что не надо пробивать ip чтоб приконектится к серваку, ща буду криптовать всем что есть и смареть на работоспособность =) впереди ещё целая ночь!

Постарайся криптануть! Если получится, буду очень признателен!

Испытал окола 15 криптеров, кароч шляпа это либо палится, либо не работает :(

AlexDee, тебе помогут только приватные крипторы, тобишь за денюшку, а так все остальные конечно же палятся.

Себе то я криптанул, но хотел помочь, людям, не у всех же есть приватный софт ;)

Тоже не понял насчет хоста с которого должны приходить репорты, обьясните что к чему

Парни выложите кто нибудь NO-IP DUC v.2.2.1

А чем криптанул то?

А этот троян в авотозагрузку прописывается? А то у меня повторный сигнал не идет с троя. незнаю в чем трабла мож поможите

Данный коняжка в автозагрузку к сожалению лезет =(

Млин бред я у себя запустил коня после перезакрузки все норма в окне Sin мой комп есть.А вот я кинул другу по тестить так в окне Sin есть его комп а посли перезагрузки моего компа в окне Sin его компа нету есть тока мой.Так почему его комп больше не появляется?у него нет антивира и фаера.Почему так?

Любой софт не идеален.
Это может зависить от провайдера, от его машины...
У меня такое же случалось. Но зачем тебе надо видеть компьютер жертвы постоянно? Если ломать кого, то ломать сразу и быстро, а оставлять на потом думаю не актуально.

Upx - ом вроде упакован

Армадиллой он упакован однако!И самый простой способ что б его закриптовать,то нужно сначало снять арму,но не у того файла - дроппера,что выплевывает билдер,а у того ,что будет находиться
в той дирректории ,что была указана при настройках!Затем криптуем каким либо криптором ,например FreeCryptor от GLOFF ,к сожелению каспером палится и пакуем например аспаком.В результате и файлик становится меньше,непалится большенством антивирей и нормально работает,по крайней мере локально!Вот если только потом захотите зарядить его какому нить юзьверю,то придётся уже самому искать пути,как поместить его в нужную папку,а так же вероятно и для того что б он загружался впоследствии,но я не особо разбиралась!Сам же копироваться он уже не будет!А так же можно снять арму и с остальных файлов.
и тогда не надо будет вводить пароль каждый раз заного!

Вот проблемка у меня! На видео мануале, Zolden настраивает на виртуалке Backdoor, а трой то, этот работает через интернет, если да дайте мануал видео по настройке!

Я создаю трояна на обычном компе, и закидываю на виртуалку. И виртуалка и обычный ПК подключены к инету.

Я все понял, что ты делал на компе, заразил виртуалку, я сам приписывая localhost заражал себя, кидал его в Lan сеть, тестил трой, все работает путем, вот только две проблемы! Заражая комп жертвы, трой не коннектиться через интернет, может я не правильно настраиваю? :rolleyes: Вторая проблема с трояном, он не убивает с процессов Kaspersky 7.0, что тут говорить про убийство, :) трой даже не останавливает постоянную защиту, хотя эти функции присуствуют в нем. :(

А ЧЁРТ, Avp-шник палит!!

Это говорит о том что ProRat Se 1.9 рулит , переюзал много разных версий троянов , имхо Крыс самый лучший ;)

Согласен, единственный RAT к которому есть патч блокирующий выброс DLL файлов... Но опять таки, нужен обход проактивной защиты (будь она не ладна), но не исключаем что не все же юзают каспера, и прочие мощные защиты

Bеlfigor-про рат рулит но всежи укаждой софтины есть сваи +и - .