Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Узнать ip (ищу такой троян) (https://forum.antichat.xyz/showthread.php?t=72870)

k0lbasa 06.06.2008 20:35
Узнать ip (ищу такой троян)
 
Ищу троян, который пропишется в автозагрузке и каждый раз будет посылать ip "жертвы" на FTP или email.
Существуют такие?

Chaak 06.06.2008 21:07
Есть такой троян пинч!
Слышал?

Вот его круто клеить с радмином...

[:|||||:] 06.06.2008 21:09
LamerDeath

*eXe* 06.06.2008 21:17
пинч помоему присылает отчёт только один раз... радмин,туркуян,прорат. вот эти проги тебе будут актуальны

Kusto 06.06.2008 21:21
помоему глупо кидать троя для получения айпишки, т е если закинул троя- нафига радмин?, помоему проще всего это отослать письмо жертве на ящик с картинкой а картинка какты догадался - будет вести на снифер- что самое замечательное жертве только надо посмотреть письмо и айпи у тебя, либо если знаеш сайт который посещает жертва- то и туда можно картинку залить и при каждом посещении будеш знать айпишку,(наверное поэтому и на ачате подписи запретили т к некоторые товарищи моглиб снифер приделать)

k0lbasa 06.06.2008 21:25
дак радмин я поставил (этот), но каждый раз присылать укороченную ссылку, которая ведет на картинку, к примеру, палевно. А так удобно, прислал ссылку, зашли по ней, редиректит на картинку, а айпишник и тд в логе на фтп.

k0lbasa 06.06.2008 21:27
Цитата:
Сообщение от ChaaK
Есть такой троян пинч!
Слышал?

Вот его круто клеить с радмином...
нет, он в автозагрузку не прописывается (от слэша)

Kusto 06.06.2008 21:29
ну так если например знаеш форум где жертва обитает- зарегись там и в подпись снифер прикрути- вот и буиш знать сегда его айпи- когда он зайдет (одно НО, у тебя буит еще куча чужих айпишек, но думай нужый вычислить сможеш по войссервису да и меняються восновном только последние цифры Ip

DimOnOID 06.06.2008 21:30
Poison Ivy+no-ip.com имхо луч....!

satana8920 06.06.2008 21:31
тебе подойдет какой нито бот мне кажется что то вроде zeus или что то подобное
юзай поиск он даст ответы на все твои вопросы

*eXe* 06.06.2008 21:33
ну например туркуян 4 прописывается в антизагрузку и как только жертва выходит в онлайн, она появляется у тебя в логах и видно её ай пи.. ктому же можно шарится в компе...

Kusto 06.06.2008 21:34
k0lbasa в асю стукни- попробую помочь (ася в профиле)

Tigger 06.06.2008 23:53
То Ip, которое выдаст сниффер, это может быть не то... Так как может отсутствовать Внешний Адресс.
Вроде как я прав, а может и ошибаюсь)

:::vertas::: 07.06.2008 00:48
можно склепать что прога все показывать будет и внешний и внутренний айпишник и в автозапуске сидеть будет да еще сервером будет на компе жертвы
+ высылать нужную инфу на почту
в итоге комп жертвы - свой комп :)
я такую хрень мутил уже, работает в 10 случаях из 100.
сейчас все сидят на проксях.
можно также намутить на нескольких языках, как я делал например php чтобы лог вела потом себе клиент сделать, прописать в сервак команды для клиента.
потом ждать как только жертва вышла в сеть, можно ее брать.
к сожалению у меня не сохранилась та прога, а новую писать слишком долго.

k0lbasa 07.06.2008 00:52
Цитата:
То Ip, которое выдаст сниффер, это может быть не то... Так как может отсутствовать Внешний Адресс.
Вроде как я прав, а может и ошибаюсь)
айпи будет тот, если не используют прокси и тд. внешний айпи это немного другое, но именно он нужен для конекта.
Цитата:
можно склепать что прога все показывать будет и внешний и внутренний айпишник и в автозапуске сидеть будет да еще сервером будет на компе жертвы
в итоге комп жертвы - свой комп
да мне достатчно узнавания айпи =)
кто бы написал, сам не смогу, ибо плохо знаю

Olegros911 07.06.2008 00:54
Прорат+cgi скрипт

Chuck 07.06.2008 00:59
StartPage троян. Любой. Подмена на наш скрипт host.ru/ip.php

PHP код:
<?
function getip()

{

   if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))

           $ip getenv("HTTP_CLIENT_IP");

       else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))

           $ip getenv("HTTP_X_FORWARDED_FOR");

       else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))

           $ip getenv("REMOTE_ADDR");

       else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))

           $ip $_SERVER['REMOTE_ADDR'];

       else

           $ip "unknown";

   return($ip);

}
$ip getip();
$myFile "ip.txt";
$fh fopen($myFile'w+a') or die("can't open file");
fwrite($fh"$ip\n");
fclose($fh);
?>

k0lbasa 07.06.2008 01:09
отлично, только вот где взять исходники? да и палевно это


Время: 12:50