ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.08.2010, 23:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
609
Репутация:
0
|
|
Добрый вечер, нужно удалить некоторые файлы на чужом компе, но из-за серого айпи очень ограничены возможности. Есть возможность дать фаил на запуск... Но я не знаю месторасположения фаилов, которые нужно удалить, а форматировать все диски и таким образом наносить вред я не хочу. Поэтому и пишу тут в надежде найти альтернативный вариант.
клиент->сервер - тоже не подойдет, т.к у меня тоже серый айпи.
Но я где-то тут замечал реализованные идеи:
1) Получение каждые X минут информации с помощью команд cmd, записью в текстовый документ и отправкой на почту с последующим удалением этого документа.
2) Программа IpBot, которая по запросу присылает текущий айпи жертвы. Т.е. по идеи что-то типа простого бота сидящего на ICQ номере при обращение к которому получаешь ответ.
А теперь рассмотрим эти варианты, первый можно откинуть точно, т.к. этот вариант не управляется из вне, работает самостоятельно отправляя каждые X минут инфу, которую уже не изменить до вручения жертве. А каждый раз давать странные фаилы на запуск для постепенного поиска местонахождения фаилов и удаления их уж точно подозрительно, не подходит и т.п.
А вот второй вариант очень актуален как мне кажется, что если реализовать не просто запрос инфы про айпи адрес по сообщению в аське, а и посылать команды, как при работе через cmd, только через аську.
Может уже есть что-то наподобие?
|
|
|
|
02.08.2010, 02:02
|
|
Новичок
Регистрация: 20.08.2008
Сообщений: 20
Провел на форуме:
54526
Репутация:
108
|
|
Сообщение от hawksh
hawksh said:
Добрый вечер, нужно удалить некоторые файлы на чужом компе, но из-за серого айпи очень ограничены возможности.
тебе подойдут:
1. TeamViewer
2. Бэкдор с бэкконнектом. Типа Poison Ivy
3. ICQ backdoor. Если написан правильно - проблем не будет - работать будет за секунды.
|
|
|
02.08.2010, 02:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
609
Репутация:
0
|
|
к, спс +
Опробую.
|
|
|
|
07.08.2010, 02:05
|
|
Новичок
Регистрация: 10.06.2009
Сообщений: 11
Провел на форуме:
127741
Репутация:
0
|
|
Сам так делал, заливаеш радмин, потом через радмин почтавик, здесь на форуме есть описания плюс скрипты, и он будет тебе присылать ип на почту без уведомления жертвы. А там уже сам по компу ищи что нужно.
|
|
|
|
07.08.2010, 02:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
51225
Репутация:
23
|
|
Всякие радмины, TV и другие удалёнки имхо палевно.Юзай бекконект, в таких случаях это лучший вариант.
|
|
|
|
07.08.2010, 19:08
|
|
Познающий
Регистрация: 10.03.2010
Сообщений: 34
Провел на форуме:
149018
Репутация:
32
|
|
poprobyy 4to poly4itsya otpishys
|
|
|
|
08.08.2010, 15:10
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Сообщение от Xeleon
Xeleon said:
Сам так делал, заливаеш радмин, потом через радмин почтавик, здесь на форуме есть описания плюс скрипты, и он будет тебе присылать ип на почту без уведомления жертвы. А там уже сам по компу ищи что нужно.
Даже странно...
Как-же вы это делали, если даже не понимаете разницы между динамическим IP и "серым".
Динамический IP - внешний IP на котором сидит 1 человек(если нет маршрутизаторов) и который выдаётся пользователю на время.
"Серый" IP - это IP юзера сидящего за NAT. Внутри NAT могут сидеть более 100 человек и у всех у них будет 1 и тот-же внешний IP, и само-собой маршрутизатор провайдера обладает слабыми экстрасенсорными способностями чтобы догадаться к кому-же из этой сотни вы пытаетесь подключиться...
И кстати, бек-коннект тут тоже не покатит ибо для этого надо чтобы у сервера был "белый" IP.
Так что остаётся использовать промежуточный сервер, типа TeamView или серва ICQ...
|
|
|
|
08.08.2010, 15:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Gray_Wolf
Gray_Wolf said:
И кстати, бек-коннект тут тоже не покатит ибо для этого надо чтобы у сервера был "белый" IP.
Так что остаётся использовать промежуточный сервер, типа TeamView или серва ICQ...
Как раз бекдоры с бек-конектом катят,
бек-конект- это не когда подключается хакир к машине, а машина к хакиру.
Т.е. если запустить бекдор на машине жертвы, она будет конектиться к порту, где находится нашь сервер(машина хакира).
=\
|
|
|
|
08.08.2010, 15:20
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Сообщение от ICEW!
ICEW! said:
Как раз бекдоры с бек-конектом катят,
бек-конект- это не когда подключается хакир к машине, а машина к хакиру.
Т.е. если запустить бекдор на машине жертвы, она будет конектиться к порту, где находится нашь сервер(машина хакира).
=\
Да, но для этого надо чтобы у "хакИра" был "белый" IP, а в первом посте написано:
Сообщение от None
клиент->сервер - тоже не подойдет, т.к у меня тоже серый айпи.
|
|
|
|
08.08.2010, 22:01
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Мде...
И все затихли...(точно "хакИры")
Хоть бы кто-нить предложил ТСу заюзать VPN(с "белым" IP) или "деда", после чего уже юзать бекконнект...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
