|
Turkojan 4.0
Один из лучших забугорных троянов в его новой версии 4.0 :rolleyes:
http://www.turkojan.com/eng/screent/ss1.JPG http://www.turkojan.com/eng/screent/ss10.JPG Download Home Page |
Из репы:
за ссылку №1 (пакер там склеенный, да и сам билдер...) Значицо и качать небуду...видать были ужо случаи... |
лиценция не хилая - $100 в месяц или $180 за 4 месяца ..
|
Страно туркоджан.ком пашет а http://www.cigicigi.com/ тупо редект не этот сайт :(
|
Цитата:
|
Видеомануал по туркояну!
_http://www5.zippyshare.com/v/20595512/file.html _http://rapidshare.com/files/108246747/Turkoyan.rar _http://webfile.ru/1880924 |
Нада замутить бы тест
Turkojan 4.0 vs ProRAT, что лучше??? Мое мнение Turkojan, всетаки лучше |
ИМХО: против прората ничего не имею... А вот с турком проблемы.. и криптуется плохо...
|
Можно сделать чтобы в одном файле было сразу 2 сервера, ну чтобы ламер запускал у себя, а доступ к его компу имели 2 юзера? может попробывать 2 сервера с разными настройками айпи, склеить? или лучший вариант получить сначала один доступ, засунуть сервера в автозагрузку и перезагрузить комп ему?
|
Цитата:
|
Цитата:
Конечно лучше сначала закинуть один сервер, а потом второй, учитывая что через первый ты сможешь убрать из автозагрузки все антивири и фаеры, обеспечив этим более лучшую установку второго сервера. Если склеивать два вместе, не исключено что они будут конфликтовать, или вобще не сработают |
подскажите в чем проблема может скрываться?
в трое есть опция Test port чтобы я туда не вписывал-ответ один "Port has a problem" судя по всему из за этого и не вижу списков зараженных |
у меня тоже самое,
когда ищешь зараженных) ставь порт тот же что ты указал когда создавал сервер. |
Цитата:
Потом заметил, что если менять всего 2 цифры стандартного порта, то все работает)))) |
Цитата:
запускал на вмваре, фаерволов и антивирусов нету. да и вообще странно с троянами. на днс идёт отчёт что трой актив, а клиент, запущенный на тачке не видит их в списках. |
Цитата:
|
всё перепробовал, но так ничего не вышло.
prorat - в настройках ProConnective... жму тест выдаёт caте be delivered! turkojan - "Port has a problem" poison ivy - также не видится DNS может у провайдера порты эти закрыты? :confused: |
Может у тебя нет внешнего айпи своего, а ты кидаешь кому-то с внешки?
сделай всё как в Faq по настройке, в этой теме есть видео. |
Цитата:
|
Цитата:
|
Цитата:
привязал Dyndns наверное проблема в том, что запускаю клиент с вмвари. поэтому коннект и не проходит и не вижу активных серверов |
Цитата:
|
Работает все отлично , но вот есть проблемка с запуском самого троя.
Закриптовал и склеил все как надо. Каспер 7 не палит его , НОД 32 тоже. Но при запуске , трой создает 2 длл библиотеки , которые хорошенько палятся. Кто подскажет как это исправить ?? Если б можно было как-то без них обойтись вначале , а потом при заупске троя , вырубить антивирь и скачать эти файлы , но увы не получится. Вообщем вопрос - что делать с этими двумя файлами , а то они всю картинку портят |
этим 2 файла создаются у тебя на компе при создании сервера, когда их запускаешь ничего не создаётся. сколько раз делал, у "жертвы" ничего не создавалось
|
Ясно. Спасибо!
Просто я у себя же и проверял. Но , не знаю почему , эти два файла появляются там , где и лежит трой. |
Цитата:
|
Щас закриптую разными прогами и в ручную попробую. Посмотрим.
|
Цитата:
|
Пока что неудачно!
Максимального чего я смог добиться - это чтоб он без запуска не палился каспером. После запуска появляются вот эти файлы и все . Пробывал криптовать прогами: FreeCryptor PI CRYPTOR v3 PoherNah RCypter Poly Crypt Есть идея. Назовем это Xinch + Turkojan. У турка палятся только длл , а вот ксинч вообще не палится. Что если склеить не палевного ксинча и не палевного (до запуска) турка в один файл и в параметрах ксинча поставить "Вырубить процесс допустим avp" . Запускается ксинч , вырубает антивирь , запускается турк , прописывает себя в автозаргузку , копируется куда надо и все готово. Если кто-то пробывал - скажите как. |
турк прописыват себя в автозагрузку?) о_О
а я вручную его кидал))) если турк не палится до запуска - кидай его, когда запустят вырубай в процессах антивирь, лезь в автозагрузку и там тоже вырубай) и всё, т.е. многие антивирусы не сразу находят турка. |
Цитата:
|
Цитата:
Я криптану отлично , кину жертве и он ничего не заподозрит. Можно даже склеить. Но как только он запустит файл , рядом с ним появится еще 2 файла , и ошибка про бэкдор вродь . Чтоб нажать "Пропустить" в этом случае , надо быть полным ламером. Такая же фигня с Проратом , но там есть патч . Говорят , что эти длл палятся из-за плохой криптовки. Как можно из .exe файла вытянуть эти длл ? Потом можно криптануть их отдельно (одну пробывал - не палится потом) , и засунуть обратно в .exe файл , чтобы он использовал их. |
Ребята,а вобще какой трой будет наилутшим если я хочу и спользовать бекдор функцию.Ктото пробывал как ето пашет на пинче или ксинче.А то все мне никак времини протестить не хватает
|
У меня все получилось. Тестил пока что только на себе.
Касперский 7 не жалуется ни на сам трой , ни на файлы , которые он создает. Чтоб исправить длл , надо ее выудить из некриптованного и неупакованного троя , криптануть , засунуть обратно , криптануть сам трой и пользоватся. Если понадобится могу снять видео по настройке , криптованию и запуску turkojan'a. |
снимай!
|
Цитата:
|
Цитата:
Точно создаются 2 файла. Не знаю чего они у тебя не создаются. |
Видео-настройка
Выкладываю видео по настройке , крипту и нормальному запуску трояна Turkojan .
_http://depositfiles.com/ru/files/5003643 _http://rapidshare.com/files/110880239/turkojan.rar.html Если будут вопросы - постараюсь ответить. Обучающее так сказатЬ видео делаю первый раз . Не судите строго . ;) |
Цитата:
Седня вечерком опробую твой способ :) |
Надо поработать над автозагрузкой турка.
Если добиться автозагрузки троя , то можно будет контролировать жертву всегда , когда она онлайн. |
| Время: 18:21 |