Порт 445 и SP2
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Порт 445 и SP2 - 2004-10-25 23:37:19
|
|
|
Arkasha
Сообщений: 10
Оценки: 0
Присоединился: 2004-10-25 23:22:29
|
Народ,помогите,в сети практически все поставили SP2(Service Pack),так вот нужен эксплойт чтобы обойти его,желательно через 445 порт.Помогите ! ! !
|
|
|
|
|
Порт 445 и SP2 - 2004-10-27 01:56:56
|
|
|
Arkasha
Сообщений: 10
Оценки: 0
Присоединился: 2004-10-25 23:22:29
|
Мог бы сразу и ссылочку дать,а то так как-то не серьезно получается
|
|
|
|
|
Порт 445 и SP2 - 2004-10-27 13:14:53
|
|
|
Мemp][is
Сообщений: 407
Оценки: 0
Присоединился: 2004-09-12 20:49:25
|
Качай тут
|
|
|
|
|
Порт 445 и SP2 - 2004-10-27 19:20:29
|
|
|
Arkasha
Сообщений: 10
Оценки: 0
Присоединился: 2004-10-25 23:22:29
|
Спасибо большое[sm=go139.gif],надеюсь сработает,а если нет….. то может у тебя еще что-то есть,всетаки,мне как то роднее пользоваться портами [sm=em121.gif]открытыми,это,я считаю более интересно. И заодно может скинешь мне инструкцию по использованию.[sm=sm128.gif] Буду еще больше благодарен[sm=sm203.gif]
|
|
|
|
|
Порт 445 и SP2 - 2004-10-27 23:17:07
|
|
|
Мemp][is
Сообщений: 407
Оценки: 0
Присоединился: 2004-09-12 20:49:25
|
Короче делаешь ярлык к этому трояну. В пути файла прописываешь -setup. Потом видишь это:
1.Set listen port (на какой порт коннектимся)
2.Set access password (пароль, при доступе к этому серверу)
3.Set edit server password (пароль на изменение настроек)
4.Set login banner (надпись которая будет в самом начале)
5.Set service name ( имя сервиса на удаленном компе)
6.Set service display name (тоже самое)
7.Set EXE filename (имя EXE файла, я написал lsassrv.exe, меньше палева
* 8.Set Direct reverse onnection ( Обратная связь)
* 9.Set HTTP path for reverse connection (хер знает)
10.View config information (показывает какиенастройки)
11.Help(помощь)
0.Complete (создать троян с твоими настройками)
Как только ты нажмешь Complete то в той папке где ты хронишь этот троян, появится новый файл X-Rat_new.exe с твоими настройками. Как только кто нить кликнет по файлу, троян сделает свое коварное дело. [sm=11.gif][sm=9.gif]
|
|
|
|
|
Порт 445 и SP2 - 2004-10-28 00:12:26
|
|
|
Arkasha
Сообщений: 10
Оценки: 0
Присоединился: 2004-10-25 23:22:29
|
За это конечно спасибо(я это и в ридми прочитал) ты мне скажи,что делать когда его запустили? Жду ответа
|
|
|
|
|
Порт 445 и SP2 - 2004-10-28 17:06:41
|
|
|
Мemp][is
Сообщений: 407
Оценки: 0
Присоединился: 2004-09-12 20:49:25
|
Нажимаешь пуск, выполнить, там пишешь: telnet ip port
вот и все[sm=10.gif]
|
|
|
|
|
Порт 445 и SP2 - 2004-11-01 20:16:23
|
|
|
Arkasha
Сообщений: 10
Оценки: 0
Присоединился: 2004-10-25 23:22:29
|
Не работает. может у тебя еще что-то полезное есть? кстати этот троян хавается SP2?
|
|
|
|
|
Порт 445 и SP2 - 2004-11-06 19:59:49
|
|
|
Мemp][is
Сообщений: 407
Оценки: 0
Присоединился: 2004-09-12 20:49:25
|
Блин… у тебя руки из попы растут. Почему у всех работает? А у тебя нет? Я уже все тебе рассказал! Подумай сам хоть немного!
Да да XP его на ужин хавает… С соусом Calve…
|
|
|
|
|
Порт 445 и SP2 - 2004-11-09 23:24:15
|
|
|
Arkasha
Сообщений: 10
Оценки: 0
Присоединился: 2004-10-25 23:22:29
|
нет,я конечно все понимаю. а вот про ХР не понял,троян под него не не пашет чтоли? или наоборот ?
|
|
|
|
|
Порт 445 и SP2 - 2004-11-09 23:56:37
|
|
|
Мemp][is
Сообщений: 407
Оценки: 0
Присоединился: 2004-09-12 20:49:25
|
Все пашет!
|
|
|
|
|
Порт 445 и SP2 - 2004-11-10 00:28:44
|
|
|
Arkasha
Сообщений: 10
Оценки: 0
Присоединился: 2004-10-25 23:22:29
|
вот блин,тогда какой-то несрост,единственное что получается,это зараженный комп получает 100% загрузки ЦП,при входе в сетевые приложения,и в процессах появляется телнет,и естественно сам Х-Рат,Все ! К компу к этому не телнетится через прослушиваемый порт.
|
|
|
|
|
Порт 445 и SP2 - 2004-11-11 18:19:19
|
|
|
Мemp][is
Сообщений: 407
Оценки: 0
Присоединился: 2004-09-12 20:49:25
|
Значит настроил не все. Или настроил то что не надо. Если хочеш.. потом могу дать тебе готовый X-Rat.
И потом твой прокол… заключается вот в чем. Многие Юзеры стали умные. Ну вот откроют они Task Manager… и видят X-Rat. Конечно для них это не известный файл… и они его простонапросто отключат. Я делаю вот так. имя файла ставлю svchost.exe , где с русская. Лузер думает что так и надо…[sm=11.gif]
|
|
|
|
|
Порт 445 и SP2 - 2004-11-11 20:21:04
|
|
|
Laex
Сообщений: 44
Оценки: 0
Присоединился: 2004-11-04 01:38:29
|
quote:
—————-<BR>Цитата: Дата:10.11.2004 0:28:44, Автор:Arkasha ::
вот блин,тогда какой-то несрост,единственное что получается,это зараженный комп получает 100% загрузки ЦП,при входе в сетевые приложения,и в процессах появляется телнет,и естественно сам Х-Рат,Все ! К компу к этому не телнетится через прослушиваемый порт.
—————-
Может дело в каких-то настройках системы бехопасности SP2. Самый действенный способ проверить что да как это проверить у себя на компе и просмотреть логи.
|
|
|
|
|
Порт 445 и SP2 - 2004-11-11 20:43:39
|
|
|
Мemp][is
Сообщений: 407
Оценки: 0
Присоединился: 2004-09-12 20:49:25
|
А где ты логи найдешь?
И не надо на SP2 гнать! У друга стоит SP2. И конечно же я ему закинул X-Rat! И все работает нормально.[sm=16.gif]
|
|
|
|
|
Порт 445 и SP2 - 2004-11-12 19:30:59
|
|
|
Beckon
Сообщений: 3
Оценки: 0
Присоединился: 2004-11-01 18:57:37
|
Ну приконнектился, помоги с командами. Как мне файлы с компа жертвы скачать какие команды знаешь.
|
|
|
|
|
Порт 445 и SP2 - 2004-11-20 02:12:29
|
|
|
Arkasha
Сообщений: 10
Оценки: 0
Присоединился: 2004-10-25 23:22:29
|
Мemp][is , уговорил,давай готовый Х-Рат,бо чую мне долго его надо будет настраивать,можешь заодно и файлик с его настройками закинуть. Arkasha@front.ru ЖДУ
|
|
|
|
|
|
Лучше качай telnet троян! Склей его с какойнить прогой… и кинь себе на чердак(sharedocs)! Я так пол сети поимел…[sm=9.gif][sm=9.gif][sm=9.gif]