cafeini drugie starcie

[Mr.Mojorashin]

witam
cafeini zadziałal idealnie ale tylko raz.
przesłalem server odpalilem clienta i wszystko mialem pod kontrolą.
nastepnego dnia, włączyłem clienta wpisałem nowe ip (ofiara ma neo i ip się zmienia), ale w gg podaje jak na tacy więc no problem... ale połączenie nie nastapiło.
podejrzewam że ma tu znaczenie jakis antywirus albo firewall.
ofiara na 100% nie usunela servera.
kiedy byłem połączony pierwszy raz czy mogłem cos zrobić aby nastepne połączenia odbywaly się bez kłopotu.
czy cafeini działa tylko do restaru kompa a potem znów ofiara musiałaby kliknąć server?
ja rozumiem to tak, że jak wysyłam server, ofiara go inicjuje kliknieciem, to server otwiera port 51966(cafeini tylko) i przez ten port następuje połączenie pomiędzy naszym kompami.
więc czy w przypadku trojanów, które mają przypisane domyslne porty, jest sens scanowania danego ip?
hipotetycznie : jesli ofiara klikneła na server, wyskoczyło info o blokadzie, ofiara odblokowała, a ja nie moge nawiązac połączenia, port 51966. choć dzień prędzej sytuacja wyglądała tak samo ale połączyło.co żle robię?

[Squealer]

caffeini uruchamia sie przy kazdym starcie systemu, sam z tydzien sie tym bawilem, to musilo byc cos innego....

[GSG-9]

caffeini ma opcje wybierania losowego portu moze zaznaczyles ta opcje?
skonfigurowales serwer zeby dopisywal sie do rejestru i uruchamial przy starcie systemu?

[Squealer]

skonfigurowales serwer zeby dopisywal sie do rejestru i uruchamial przy starcie systemu?

hmm z tego co wiem to on sam to robi

[Mr.Mojorashin]

skonfigurowales serwer zeby dopisywal sie do rejestru i uruchamial przy starcie systemu?

- nie
jesli tego nie zrobilem to znaczy, że cafeni po restarcie sie NIE URUCHAMIA?
gdzie i jak to skonfigurowac?
muszę wyslac server jeszcze raz, zamienię nazwę na jpg. dam 35 x spacja i exe. (więc exe nie będzie widoczne =ponoć) ale czy idzie podmienić wygląp pliku tzn ikonkę server zamienić np na ikonkę jpeg'a. próbowałem we właściwościach ale nie znalazłem możliwości zamiany ikonki, jest do tego jakiś program?

ok. dzięki za każdą pomoc, umieścilem ten temat chyba na 10 forach i jako jedyni daliście odpowiedzi więc licze na was jeszcze raz.

[Squealer]

jesli tego nie zrobilem to znaczy, że cafeni po restarcie sie NIE URUCHAMIA? gdzie i jak to skonfigurowac?.

napisalem 2 razy to co mi szkodzi napisac 3 raz xD on sie sam dodaje do autostartu
ale jesli tu cos widzisz to.. http://img153.imageshack.us/img153/2...tekranuqf7.png

muszę wyslac server jeszcze raz, zamienię nazwę na jpg. dam 35 x spacja i exe.

nie wiem co ci to da bo przeciez po kilknieciu na plik pokazuje sie cala nazwa

ale czy idzie podmienić wygląp pliku tzn ikonkę server zamienić np na ikonkę jpeg'a. próbowałem we właściwościach ale nie znalazłem możliwości zamiany ikonki, jest do tego jakiś program?.

podobno idze zrobic we wlasciwosciach ale... chyba dopiero po utworzeniu skrotu...(ale palcy se nie da uciac)

[Mr.Mojorashin]

ok, dzięki wielkie za pomoc napewno mi to rozjaśnilo cosik w głowie.
a co z tymi portami, w konfiguracji jest ustawiony domyślny 51966. czy jeśli zmienię ten port np na 1111 i dopiero wtedy wyślę server tzn ze będę mógł się łączyć przez ten własnie port.
czy faktycznie w przypadku trojanów scanowanie portów nie ma sensu, ponieważ i tak będę mógł się połączyć tylko z domyślnym portem i z żadnym innym?
generalnie ten trojan to jest dobry ale tylko jak masz dostęp fizyczny do kompa ofiary, ponieważ każdy program go widzi, i blokuje.(czy jest sposób aby ukryć niejako że wysyłam server i żeby antywiry i firewalle go nie widziały?)
aha jeszcze jedno moja ofiara ma neo i ma zmienne ip, odczytuje je z informacji z gg. ale ofiara musi włączyć, że jest dostepna lub zaraz wraca w gg, jesli jest podłączona do neta ale w gg ma zaznaczone niedostępny to ip nie wyswietla. jest jakiś sposób aby to ip wyciągnąć mimo że ofiara jest nie widzoczna w gg?

co się stanie jesli ofiara usunie server ze swojego kompa?tzn usnie tylko plik exe, skoro dodaje sie do rejestru i do autostaru to nie ma to chyba znaczenia na nastepne połączenia...

jesli będę miał fizyczny dostęp do kompa ofiary to po zainicjowaniu servera co zrobić jeszcze dla pewności aby następne połączenia były ok?

dużo pytań, ale tak jak mówiłem wcześniej nie wiem gdzie leży problem. ofiara raz włączyla server miałem kontrolę nad jej kompem a na następny dzień kicha... nie zmieniałem nic w konfiguratorze włączyłem klienta, zmieniłem ip i nic...
no dobra może znów ktos mnie oświeci.
pozdrawiam

[lisaa]

fruitlessly to find some invisible keylogger logs sending an email. Do you know any?




testking exam questions by using Testking.net.We also offer nova