Radmin троян
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Radmin троян - 2011-01-03 12:35:02.143333
|
|
|
MalwareCode
Сообщений: 22
Оценки: 0
Присоединился: 2010-12-28 08:13:45.056666
|
Приветствую!В данный момент изучаю актуальные способы получения доступа к удалённому компьютеру (вне сети).Паблик трояны как я понял уже совсем не актуальны,или несут в себе не всю функциональность.поэтому приходиться использовать их в связке друг с другом,в общем "ковырять и наворачивать".К кейлогеру почему то всегда относился скептически,и мало когда пользовался.В тех сферах где я хочу получить доступ СИ мала эффективна ибо люди не глупые,а можно сказать хорошо обезопасившие себя и свои ПК.
Вот недавно поизучал Radmin, мне показалось что довольно практичный способ получить полный доступ к удаленному ПК.Вот хочу попросить чтобы знающие или люди которые в данный момент используют Radmin как троян.поделились способами,эффективностью,палевностью данного способа.
Хочу попробовать собрать трой из radmin сервера,сджойнить с чем нибудь,написать скрипт скрытой установки на чужой пк,и самое главное скрипт отправки IP "жертвы".Уже натыкался на подобные статьи но частенько какой нибудь ньюанс мешал мне реализать данный трой сборку.
Кто что подскажет?может ссылки на хорошие видео или статьи.или если есть скинте рабочую сборку.
Так же пытаюсь использовать lamescan.но почему то не брутит пароли к radmin.
Вообщем прошу совета знающих людей.Буду благодарен за любую помощь.ссылки полезные,видео,собственные сборки.
Конечной моей целью являются куки с браузеров,возможность заливки или скачивания фаилов с компа жертвы.
|
|
|
|
|
RE: Radmin троян - 2011-01-03 21:54:09.500000
|
|
|
MalwareCode
Сообщений: 22
Оценки: 0
Присоединился: 2010-12-28 08:13:45.056666
|
Понимаю вопрос не нов и уже не раз обсуждался,но всё же может кто что либо скажет.Или разговор об Radmin троян сборке записали к баянным разговорам о Pinch`e?? :)
|
|
|
|
|
RE: Radmin троян - 2011-01-05 00:14:58.976666
|
|
|
Exploit.0day
Сообщений: 47
Оценки: 0
Присоединился: 2011-01-03 23:45:01.066666
|
MalwareCode, я советую тебе использовать эксплоиты. Взломав систему(получив shell), по средствам ftp заливаешь на целевую машину скрытый Radmin-сервер(если до сих пор не нашел могу дать, он полностью анонимный "палится" только в процессах, ну соответственно и в реестре), после чего открываешь его через удаленную консоль cmd. После проделанных манипуляций коннектишься к жертве и имеешь полный доступ к ней. Также можешь залить "троянца" для верности. Проблема только одна- нужно знать реальный ip-адрес жертвы.
|
|
|
|
|
RE: Radmin троян - 2011-01-06 01:37:34.526666
|
|
|
CeNT
Сообщений: 201
Оценки: 0
Присоединился: 2007-12-25 14:35:58.483333
|
http://forum.antichat.ru/thread13658.html
|
|
|
|
|
RE: Radmin троян - 2011-01-06 06:44:22.740000
|
|
|
MalwareCode
Сообщений: 22
Оценки: 0
Присоединился: 2010-12-28 08:13:45.056666
|
quote:
ORIGINAL: CeNT
http://forum.antichat.ru/thread13658.html
Нашёл ответы на интересующие вопросы.спасибо.
quote:
ORIGINAL: Exploit.0day
MalwareCode, я советую тебе использовать эксплоиты. Взломав систему(получив shell), по средствам ftp заливаешь на целевую машину скрытый Radmin-сервер(если до сих пор не нашел могу дать, он полностью анонимный "палится" только в процессах, ну соответственно и в реестре), после чего открываешь его через удаленную консоль cmd. После проделанных манипуляций коннектишься к жертве и имеешь полный доступ к ней. Также можешь залить "троянца" для верности. Проблема только одна- нужно знать реальный ip-адрес жертвы.
Благодорю за совет Exploit.0day.Единственное нужно будет поразбираться с експлойтами.Я как понял,когда с помощью какой то уязвимости,мы получаем доступ к системе,то на своей машине поднимаю FTP сервак,и даю команду слить с моего серва к примеру radmin.потом удалённо запускаю и получаю full доступ.Я правильно понял?
|
|
|
|
|
RE: Radmin троян - 2011-01-06 13:25:45.033333
|
|
|
CeNT
Сообщений: 201
Оценки: 0
Присоединился: 2007-12-25 14:35:58.483333
|
quote:
ORIGINAL: MalwareCode
quote:
ORIGINAL: CeNT
http://forum.antichat.ru/thread13658.html
Нашёл ответы на интересующие вопросы.спасибо.
quote:
ORIGINAL: Exploit.0day
MalwareCode, я советую тебе использовать эксплоиты. Взломав систему(получив shell), по средствам ftp заливаешь на целевую машину скрытый Radmin-сервер(если до сих пор не нашел могу дать, он полностью анонимный "палится" только в процессах, ну соответственно и в реестре), после чего открываешь его через удаленную консоль cmd. После проделанных манипуляций коннектишься к жертве и имеешь полный доступ к ней. Также можешь залить "троянца" для верности. Проблема только одна- нужно знать реальный ip-адрес жертвы.
Благодорю за совет Exploit.0day.Единственное нужно будет поразбираться с експлойтами.Я как понял,когда с помощью какой то уязвимости,мы получаем доступ к системе,то на своей машине поднимаю FTP сервак,и даю команду слить с моего серва к примеру radmin.потом удалённо запускаю и получаю full доступ.Я правильно понял?
Ты просто кидаешь жерве батник что бы открыл и создал юзера с правами админа,после того как зайдёшь на него то со своего фтп скачиваешь радмин и файлики ему на комп запускаешь и через радмин для удобст юзаешь
|
|
|
|
|
RE: Radmin троян - 2011-01-06 22:26:40.470000
|
|
|
Exploit.0day
Сообщений: 47
Оценки: 0
Присоединился: 2011-01-03 23:45:01.066666
|
quote:
ORIGINAL: MalwareCode
quote:
ORIGINAL: CeNT
http://forum.antichat.ru/thread13658.html
Нашёл ответы на интересующие вопросы.спасибо.
quote:
ORIGINAL: Exploit.0day
MalwareCode, я советую тебе использовать эксплоиты. Взломав систему(получив shell), по средствам ftp заливаешь на целевую машину скрытый Radmin-сервер(если до сих пор не нашел могу дать, он полностью анонимный "палится" только в процессах, ну соответственно и в реестре), после чего открываешь его через удаленную консоль cmd. После проделанных манипуляций коннектишься к жертве и имеешь полный доступ к ней. Также можешь залить "троянца" для верности. Проблема только одна- нужно знать реальный ip-адрес жертвы.
Благодорю за совет Exploit.0day.Единственное нужно будет поразбираться с експлойтами.Я как понял,когда с помощью какой то уязвимости,мы получаем доступ к системе,то на своей машине поднимаю FTP сервак,и даю команду слить с моего серва к примеру radmin.потом удалённо запускаю и получаю full доступ.Я правильно понял?
Совершенно верно.;)
|
|
|
|
|
RE: Radmin троян - 2011-01-06 22:31:36.913333
|
|
|
Exploit.0day
Сообщений: 47
Оценки: 0
Присоединился: 2011-01-03 23:45:01.066666
|
quote:
ORIGINAL: CeNT
quote:
ORIGINAL: MalwareCode
quote:
ORIGINAL: CeNT
http://forum.antichat.ru/thread13658.html
Нашёл ответы на интересующие вопросы.спасибо.
quote:
ORIGINAL: Exploit.0day
MalwareCode, я советую тебе использовать эксплоиты. Взломав систему(получив shell), по средствам ftp заливаешь на целевую машину скрытый Radmin-сервер(если до сих пор не нашел могу дать, он полностью анонимный "палится" только в процессах, ну соответственно и в реестре), после чего открываешь его через удаленную консоль cmd. После проделанных манипуляций коннектишься к жертве и имеешь полный доступ к ней. Также можешь залить "троянца" для верности. Проблема только одна- нужно знать реальный ip-адрес жертвы.
Благодорю за совет Exploit.0day.Единственное нужно будет поразбираться с експлойтами.Я как понял,когда с помощью какой то уязвимости,мы получаем доступ к системе,то на своей машине поднимаю FTP сервак,и даю команду слить с моего серва к примеру radmin.потом удалённо запускаю и получаю full доступ.Я правильно понял?
Ты просто кидаешь жерве батник что бы открыл и создал юзера с правами админа,после того как зайдёшь на него то со своего фтп скачиваешь радмин и файлики ему на комп запускаешь и через радмин для удобст юзаешь
CeNT, зачем так утруждать себя и создавать такое "палево" ? Если только жертва полное "ламо" , но всеровно рациональней- анонимно получить шелл и не кидать никакие файлы.
|
|
|
|
|
RE: Radmin троян - 2011-01-06 23:53:18.630000
|
|
|
CeNT
Сообщений: 201
Оценки: 0
Присоединился: 2007-12-25 14:35:58.483333
|
))))))))))))))))))Пожалуйста не смеши… если ты такой слабак и не в состояние придумать как спрятать ехе от антивирей и как заслать это дело жертве ……то тебе просто нечего тут делать……. и комменты твои везде не уместны и не умны!
Сиди бруть пока борода по пол не отрастёт …
А чёткий поцык) найдёт выход на то что бы жертва повелась)
|
|
|
|
|
RE: Radmin троян - 2011-01-08 06:08:48.240000
|
|
|
MalwareCode
Сообщений: 22
Оценки: 0
Присоединился: 2010-12-28 08:13:45.056666
|
quote:
ORIGINAL: CeNT
))))))))))))))))))Пожалуйста не смеши… если ты такой слабак и не в состояние придумать как спрятать ехе от антивирей и как заслать это дело жертве ……то тебе просто нечего тут делать……. и комменты твои везде не уместны и не умны!
Сиди бруть пока борода по пол не отрастёт …
А чёткий поцык) найдёт выход на то что бы жертва повелась)
CeNT зачем так резко реагировать то?думаю Exploit.0day не имелл ввиду что способ с батником,или другим вредоносным файлом плох."На войне все способы хороши" просто к каждому надо найти свой подход, "ключ" так сказать.А использование эксплойтов и правда в данном случае рациональней
|
|
|
|
|
RE: Radmin троян - 2011-01-08 07:05:16.563333
|
|
|
MalwareCode
Сообщений: 22
Оценки: 0
Присоединился: 2010-12-28 08:13:45.056666
|
Ну вот и старания мои прошли не зря…получил full доступ к "тачке".Окинув взглядом полученное добро,я понял что это не стационарный домашний компьютер.А компьютер фирмы,если не изменяет память "Алавар"…Что самое интересное на компьютере установлен Windows Server,пару документов,никаких лишних программ,и целая кипа и маленькая тележка записей формата wav,по содержимому похожие на записи телефонных разговоров.Комп работает 24/7.Вот я и подумал может это сервак какой…Вот и хочу спросить.Имея фактически full доступ к такой машине,как её можно использовать,в благих и не очень целях? ;)
|
|
|
|
|
RE: Radmin троян - 2011-01-08 10:07:16.080000
|
|
|
GreeF
Сообщений: 243
Оценки: 0
Присоединился: 2010-02-19 22:24:49.863333
|
Тест троев, бот для ддоса, в покер играй, тут легко очень сообразить.
ПС У меня такие компы каждый 2ой, вот вчера набрутил радмина, с админкой для rusair.ru
|
|
|
|
|
RE: Radmin троян - 2011-01-08 15:08:48.580000
|
|
|
Exploit.0day
Сообщений: 47
Оценки: 0
Присоединился: 2011-01-03 23:45:01.066666
|
quote:
ORIGINAL: CeNT
))))))))))))))))))Пожалуйста не смеши… если ты такой слабак и не в состояние придумать как спрятать ехе от антивирей и как заслать это дело жертве ……то тебе просто нечего тут делать……. и комменты твои везде не уместны и не умны!
Сиди бруть пока борода по пол не отрастёт …
А чёткий поцык) найдёт выход на то что бы жертва повелась)
:DМои коменты не уместны? Тебя в школе думать учили вообще? Хоть будь ты трижды профессиональным криптором- опытного юзера не заствишь принять файл.
P.S. Свои "школоло-знаки" препинания будь добр оставить при себе.
|
|
|
|
|
RE: Radmin троян - 2011-01-08 15:20:22.116666
|
|
|
Exploit.0day
Сообщений: 47
Оценки: 0
Присоединился: 2011-01-03 23:45:01.066666
|
CeNT, ты читать умеешь?
quote:
…В тех сферах где я хочу получить доступ СИ мала эффективна ибо люди не глупые,а можно сказать хорошо обезопасившие себя и свои ПК.
Я пришел к выводу, что ты не в состоянии АНОНИМНО получить доступ к удаленному компьютеру среднего юзера. Отвечу идентично твоему посту: Иди на "ламерах" отрывайся.
P.S. Извиняюсь за оффтоп.
|
|
|
|
|
RE: Radmin троян - 2011-01-08 16:49:48.560000
|
|
|
mitrosha2
Сообщений: 1
Оценки: 0
Присоединился: 2010-12-04 19:12:18.553333
|
Доброго времени суток, почитав много форумов пришел к выводу что сам не справлюсь(так как полный 0) плиз, помогите скрытно установить на удаленный комп radmin сервер IP известен.
|
|
|
|
|
RE: Radmin троян - 2011-01-17 10:23:25.250000
|
|
|
MalwareCode
Сообщений: 22
Оценки: 0
Присоединился: 2010-12-28 08:13:45.056666
|
Сделал хорошую беспалевную hidden Radmin сборку.Проверил на себе…и возник вопрос.Мой radmin потихой установился,почти негде его не видно.Мне пришёл отчёт с моими ip,с внешним и внутренним.Но к себе же я могу приконектиться только по внутрениму ip,т.е. по локальному.Почему так?может кто пояснит почему я не могу приконектиться по внешнему.И другу закинул с его согласия (проверить) пришли его адреса но не по одному не могу приконектиться.хотя 100% radmin установился и сервак запущен.версия radmin 3.4 Подскажите пожалуйста.
|
|
|
|
|
RE: Radmin троян - 2011-01-17 11:11:48.670000
|
|
|
jnpe
Сообщений: 171
Оценки: 0
Присоединился: 2010-12-10 12:14:08.143333
|
quote:
ORIGINAL: MalwareCode
Сделал хорошую беспалевную hidden Radmin сборку.Проверил на себе…и возник вопрос.Мой radmin потихой установился,почти негде его не видно.Мне пришёл отчёт с моими ip,с внешним и внутренним.Но к себе же я могу приконектиться только по внутрениму ip,т.е. по локальному.Почему так?может кто пояснит почему я не могу приконектиться по внешнему.И другу закинул с его согласия (проверить) пришли его адреса но не по одному не могу приконектиться.хотя 100% radmin установился и сервак запущен.версия radmin 3.4 Подскажите пожалуйста.
разные провайдеры
|
|
|
|
|
RE: Radmin троян - 2011-01-17 14:01:20.983333
|
|
|
MalwareCode
Сообщений: 22
Оценки: 0
Присоединился: 2010-12-28 08:13:45.056666
|
Я и не сомневался что провайдеры разные.Ну встаёт вопрос а как тогда соединяюсь с тачками Москвы,Питера,Красноярска да той же Украины в конце концов.Но провайдеры разные ведь.
|
|
|
|
|
RE: Radmin троян - 2011-01-17 15:01:40.296666
|
|
|
server2010
Сообщений: 852
Оценки: 0
Присоединился: 2010-02-02 16:53:18.710000
|
принцип поиска криптованного радмина… брутим радмины. где пароль приведмидвед это скрытый радмин . .ищем в папке систем 32 файл server.exe или r.exe т.е. это наш радмин…. сливаем без палива..тестим.. опа.. не палится.. криптованый =)) зачем платить за крипт 10-20$:D
|
|
|
|
|
RE: Radmin троян - 2011-01-18 04:38:21.550000
|
|
|
MalwareCode
Сообщений: 22
Оценки: 0
Присоединился: 2010-12-28 08:13:45.056666
|
quote:
ORIGINAL: server2010
принцип поиска криптованного радмина… брутим радмины. где пароль приведмидвед это скрытый радмин . .ищем в папке систем 32 файл server.exe или r.exe т.е. это наш радмин…. сливаем без палива..тестим.. опа.. не палится.. криптованый =)) зачем платить за крипт 10-20$:D
Понял что ты имеешь в виду…но почему именно "приведмидвед" .Это же не дефолтный пасс,просто какой то тип.криптует раздаёт и ставит везде пасс "приведмидвед"Просто мне кажется что их единицы в городах…Если тут на стандартные пароли в крупных городах не так то много…
Кстати может ктонибудь скачивал или может сам составлял passlist для lamescan такой чтоб собраны были только самые частые пароли,и ничего лишнего.У меня пока стоит стандартный passlist от redsha.Если у кого есть поделитесь…
|
|
|
|
|
RE: Radmin троян - 2011-01-18 18:05:21.803333
|
|
|
AlexGavrilov
Сообщений: 248
Оценки: 0
Присоединился: 2011-01-07 15:38:58.730000
|
помогите сделать пинча
за помощь даю 6 значную асю
хорошо поможете 2 аси дам
стучите 216120
|
|
|
|
|
RE: Radmin троян - 2011-01-18 21:02:46.830000
|
|
|
MalwareCode
Сообщений: 22
Оценки: 0
Присоединился: 2010-12-28 08:13:45.056666
|
По моему pinch уже не актуален…по крайней мере паблик версии.Кроме ip он мне ничего не присылал…изредка пасс с IE :) Поэтому нужно добивать и усовершенствовать то что ещё работает…Я вот пытаюсь наворотить маленький (kb),без палевный,работоспособный hidden Radmin трой.Много чего уже получилось,но есть ещё куча ньюансов.Если есть желающие,и хотя бы более менее знающие люди можем поковырять сборку Radmina вместе
|
|
|
|
|
RE: Radmin троян - 2011-01-18 23:25:44.603333
|
|
|
server2010
Сообщений: 852
Оценки: 0
Присоединился: 2010-02-02 16:53:18.710000
|
пинч уже давно не актуален… у меня гейт есть еще. отчеты приходят пустые все еще.. ну максимум что пришлет. это тотал коммандер фтп присылает .и все.. :@
ставьте зевса.. более актуален… и пасы ворует..и сокс настраивает..и скрины можно делать жертвы..и погрузить можно что хочешь если норм версия….сам бот нет держу..не жалуюсь
|
|
|
|
|
RE: Radmin троян - 2011-01-19 04:36:09.920000
|
|
|
MalwareCode
Сообщений: 22
Оценки: 0
Присоединился: 2010-12-28 08:13:45.056666
|
Спасибо за совет.Мысли не раз заходили за зевса…но разобраться в нём всё руки не доходили.Да и читал что ставить нужно на платный хостинг
quote:
ORIGINAL: Zorgus
Tilamin, уже обсуждалось, на бесплатном хосте не получиться поставить зевса.
А я такового пока не имею…
Сначала разберусь с Radminом,а потом у меня в планах по совету Exploit.0day заняться вплотную сплойтами…в перерывах буду zeus ставить.
|
|
|
|
|
RE: Radmin троян - 2011-01-20 12:27:24.820000
|
|
|
dmitrijt
Сообщений: 2
Оценки: 0
Присоединился: 2011-01-20 12:00:40.730000
|
поделитесь сборкой скрытого радмина
|
|
|
|
|
|
