• Партнер

  • Acid Shiver

    Acid Shiver - троян, который каждый раз использует разный порт, для управления серверной частью, используется телнет.

    Троян состоит из двух файлов:

    ACiD Setup.exe - конфигуратор трояна,

    ACiD Shivers.exe - сам троян.

    Конфигуратор: Используется для установки почтового ящика куда посылать информацию о запущенном сервере.

    Клиент: Клиентом для данного трояна является телнет
    (telnet).

    Deep Throat 1.0 

    Обладает малым количеством функций по сравнению с аналогичными программами.

    УСТАНОВКА СЕРВЕРА: Все как всегда, но есть одна маленькая особенность: он не копируется в директорию
    Windows, а остается там, откуда его запустили, этот путь он и прописывает в реестре в разделе HKEY_LOCAL_MACHINE

    \SOFTWARE\Microsoft\Windows\CurrentVersion\Run в параметре SystemDLL32.

    Deep Throat 2.0 

    Сервер - должен быть запущен на компьютере жертвы. После запуска сервер создает файл systray.exe в каталоге Windows и в реестре в разделе HKEY_LOCAL_MACHINE 

    Software\Microsoft\Windows\CurrentVersion\Run у ключа Systemtray значение меняется с SystTray.Exe на
    [WinPath]\systray.exe, где WinPath путь к Вашему каталогу Windows (например
    c:\Windows\)

    EXECUTER 2 

    Имеет мало функций управления, большинство из которых предназначены для того чтобы навредить жертве.
    Сервер не конфигурируется, в автозапуск дописывается только в том случае, если послана соответствующая команда из клиента.

    Действия: запретить двойные щелчки мыши, сменить все системные цвета на желтый, отключить
    CTRL+ALT+DEL, перезагрузить компьютер, "бешеная" мышь (мышь прыгает по экрану), удаление файла
    C:\Logo.sys и т.д.

    FATAL NETWORK ERROR 



    Основной смысл этой программы в том, что она выдает окно подозрительного вида с сообщением об ошибке сети и предложением ввести заново логин и пароль (я бы в такое окно никогда
    ничего не ввел кроме ругательств) и далее независимо от того, чего ввел пользователь (или не ввел) сохраняет это на диске, а компьютер продолжает спокойно работать.

    GirlFriend (подружка) 



    Выдержки из оригинальной инструкции.

    Подруга является программой, которая позволяет Вам получать информацию о приложениях работающих на удаленном компьютере. Это означает, что если компьютер подключенный к сети заражается ПОДРУГОЙ - Вы можете подключиться к этому PC и украсть с него такие вещи как: текст, который "зараженный" юзер вводит в любое окно, содержащее области пароля (телефон, login и т.д.); пароли, которые "инфицированный" пользователь вводит в поле для пароля. 

    Также Вы можете: Посылать системные сообщения
    ("system" messages) на удаленный компьютер; Проигрывать звуковые файлы; Показывать
    рисунки (в формате BMP); Запускать ехе файлы; Посылать зараженного пользователя на любую страничку; Изменить порт сервера; Спрятать GF Client с помощью
    BOSSKEY=F12; Сканировать подсеть на предмет зараженных компьютеров; Сохранять список окон с паролями (включая пароли); Работать с файлами и подкаталогами (включая
    CD-Rom) используя GF файл менеджер. 

    NetMonitor

    Состоит из двух частей:

    NetMonitor.exe - клиент 

    NetSpy.exe - сервер

    Сервер стандартно запускается на компьютере жертвы.

    PRIORITY



    Эта программа напоминает собой SK Silencer. 

    Сервер - должен быть запущен на машине жертвы, после чего создается файл
    C:\Windows\System\PServer.exe и в реестре HKEY_LOCAL_MACHINE

    Software\Microsoft\Windows\CurrentVersion\RunServices создается ключ PServer с указанием на этот файл. Сервер по умолчанию использует ТСР порт 16969.

    Remote Windows Shutdown 



    Remote Windows Shutdown - это не троян - утилита выключения/перезагрузки удаленного компьютера.
    Состоит из сервера и клиента. Сервер: На сервере выставляется порт и пароль, а также режим: включен или выключен. Пароль обязателен. Серверная часть всегда видна.
    Клиент: На клиенте выставляется IP-адрес, порт и пароль, а затем выбирается действие:

    - Shutdown - выключить удаленный компьютер

    - Reboot - перезагрузить удаленный компьютер

    - Test - проверить работает ли сервер на удаленном компьютере

    SK Silencer 1.0.0 

    SK Silencer - троян. Нет возможности скачивать/закачивать файлы и программа сама не дописывается в автозапуск Сервер видно в листе задач.
    Сервер - стандартно запускается на удаленной машине, но он не дописывается в автозапуск. Этот троян больше предназначен для шуток над жертвой и не служит как средство воровства паролей или файлов.

    Senna Spy Trojan / BackDoor Generator 



    Senna Spy Trojan/BackDoor Generator ver. 2.0 - генератор троянов. Он создает трояны с выбранными параметрами и сохраняет их в формате Visual Basic версий 4, 5 или 6, после этого остается только откомпилировать файлы и троян готов.

    SubSeven 1.1

    Запускается на машине жертвы и копируется в
    C:\WINDOWS\SysTrayIcon.Exe и добавляет запись в реестр: HKEY_LOCAL_MACHINE 

    Software\Microsoft\Windows\CurrentVersion\Run ключ SystemTrayIcon.

    P.S.: Завтра мы постараемся найти троянов
    и указать вам точное место их нахождения.
    Следите за информацией!

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии