Главная Мой профиль Регистрация Выход Вход
Пт
15.12.2017
05:27
Приветствую Вас Гость | RSS ВходРегистрацияГлавная
Поиск
Друзья сайта
Опрос
Ваша операционная система?
1. Windows 7
2. Windows XP
3. Другое
4. Windows Vista
5. Debian Linux
6. Дистр. из другого семейства Linux
7. RedHat Linux
8. *BSD Unix (Free BSD, OpenBSD, etc.)
9. Slackware Linux
Всего ответов: 384
Статистика




Онлайн всего: 1
Гостей: 1
Пользователей: 0



Главная » Уроки » Класс 2

Radmin, TeamViewer
Урок 4

Хотел я в этом уроке рассказать о том, как брать пароли различными троянами... но, немного подумав, решил что будет намного интереснее рассказать о таком зверьке как radmin. Да и удовольствия от взлома радмином можно получить куда больше, чем от пресловутых паролей. Дело в том, что radmin изначально считается инструментом для сетевого администрирования. То есть в идеале всё выглядит так: администратор сети (напр. в какой-нибудь фирме или комп-клубе) устанавливает радмина на все машины в сети, а затем он имеет возможность подключаться к любой из этих машин и полностью управлять ими со своего компьютера. Понимаете чем тут пахнет? Ну и чем мы хуже сисадминов?

Radmin состоит из двух частей: клиент и сервер. Клиент - программа для подключения к серверам radmin. Сервер - та часть, к которой подключается клиент (администратор) и которая должна быть установлена у жертвы. Её мы сейчас и будем настраивать

Готовим сервер в подарок жертве

Для начала давайте рассмотрим те особенности сервера, которые нас интересуют. К ним относятся:

  • Автозапуск (чтобы жертва всегда была доступна)
  • Невидимость запущенного сервера (без значков на панели задач и в трее)
  • Неприметное название процесса (чтобы не бросался в глаза в диспетчере задач)

Теперь не плохо бы скачать сам radmin (здесь скрытый сервер радмина+клиент для подключения).
Посмотрим что там? Откройте папку "Сервер" из скачанного архива. В ней находятся несколько файлов, которые обеспечивают работу сервера. Файл 111.bat запускает всё это хозяйство. Он устанавливает радмина, импортирует файл реестра 111.reg, после чего уничтожает все следы пребывания. Итак, теперь нужно впарить сервер радмина жертве... стоп... что, с инструкцией по запуску? Жертва ведь не знает какой файл нужно запускать, значит надо упростить этот механизм до одного файла. Что будем делать, доктор? Резать? Нет, клеить!

Клеим кучу файлов в один

Процесс, который я назвал склейкой, так же называют джойном (от англ. join - соединять). Это объединение нескольких различных файлов в один исполняемый .exe архив. Для джойна обычно используют специальные программы (называемые джойнерами... логично, правда? xD), однако они имеют некоторые существенные недостатки: во-первых, склеенные такими программами файлы сразу обвиняются антивирусами во всех смертных грехах (просто из-за алгоритма джойна) и обычно беспощадно удаляются (а нам оно надо?), а во-вторых, при запуске такого .exe архива происходит открытие всех файлов из него, а ведь в нашем случае нужно запустить только один файл(111.bat, помните?). Поэтому мы пойдём другим путём и будем клеить файлы нашего сервера при помощи... WinRAR! Ведь это, по идее, никакой не джойнер, а всего-лишь мирный архиватор и антивирусами он как что-то злое не дэтектится. Как собрать .exe архив? Есть у винрара такая замечательная функция, как создание SFX-архивов. Это самораспаковывающиеся архивы формата .exe (именно то, что нам нужно). Выделяем все файлы из папки сервера и добавляем их в архив. Видим окно с опциями архива. Настраивайте всё по вашему усмотрению, но самое главное - поставьте флажок SFX архива и переходите на вкладку "Дополнительно".

Там жмём кнопку "Параметры SFX". И в появившемся окне настраиваем нужные нам параметры. Сначала указываем путь для распаковки наших файлов. Он может быть любым (например, можно выбрать опцию извлечь в Program Files), так как файлы удалятся после распаковки и установки сервера. Далее указываем имя файла, запускаемого после извлечения. У нас это будет 111.bat.

Едем дальше... на вкладку "Режимы". Нам нужно, чтобы при извлечении архива жертва ничего не видела: никаких диалоговых окон, вопросов или сообщений. Поэтому выбираем пункты "Скрывать всё" и "Перезаписывать все файлы".

Если хотите, можете ещё выбрать иконку для архива на вкладке "Текст и значок" в последней строке (SFX Icon).
Тыкаем везде ОК... вуаля, наш архив готов!
Если кому мало скринов, можете и видео посмотреть. =)
Проверим? Запустите архив и посмотрите, есть-ли в назначенной папке нужные файлы. Заодно проверите это дело на предмет придушаемости антивирусом и не забудьте попробовать подключиться через радмин сами к себе! wink Получилось? Быстренько удаляем файлы радмина, чтобы к нам не подключились непрошенные гости и останавливаем службу Remote Administrating Service!

Как это лучше впарить

Тут снова начинается импровизация, подобно случаю с фейком. Как говорится, бог вам в помощь... но лучше СИ! wink Можно замаскировать наш радмин под интересующую жертву программу. Для этого просто бросьте программу (желательно её установочник, чтобы пользователь запустил наш архив только один раз от греха подальше) в папку с сервером и допишите в файл 111.bat перед строками, начинающимися с "del" нижеследующие команды, где install.exe - имя вашей программы:
Code

install.exe
del install.exe

Собирайте архив по описанной выше схеме. После запуска архива будет установлен сервер и запущена ваша программа. После завершения её работы, будут удалены все извлекавшиеся из архива файлы. Но при этом сервер будет уже установлен.

Подключаемся к жертве

Для подключения мы будем пользоваться radmin viewer-ом из архива (который Клиент.exe ... если не нравится этот, можете найти другой в тырнете). Во-первых, нам нужно знать пароль подключения, порт и ip жертвы. С первым и вторым всё просто - они стандартные (подробности были в описании в "файлах"). А вот чтобы добыть ip жертвы, придётся проявить капельку изобретательности. Самый распространённый способ - попросить скинуть какой-нибудь файл в аське или кинуть снифферовскую ссылку (правда, про сниффер я вам ещё не рассказывал, но возьмите это на заметку как один из способов добычи ip). Можно ещё приклеить к радмину программку или какой-нибудь троянчик, который предоставит вам ip жертвы (гугл в помощь, если нужно =).
Допустим, вы узнали ip жертвы. Ок, создавайте соединение в клиенте, вводите ip, pass и выбирайте способ подключения. Их 5: полный контроль (управление клавиатурой и мышью как по удалённому рабочему столу), обзор (просмотр экрана жертвы), телнэт (управление компьютером жертвы с помощью командной строки), перепись файлов (аналогично ftp, управление файлами на дисках жертвы) и выключение (управление сеансом компьютера жертвы: выход из системы, перезагрузка, выключение и т.п.). Выбираем подходящий режим и начинаем действовать! Кстати, советую в режиме управления сначала не шевелить мышкой, а просто посмотреть, есть-ли юзер за компом... а-то ещё попадётся какой-нибудь сообразительный и выдернет из розетки или чего доброго сразу в окно...

Подведём итог

В этом уроке мы...
  • узнали что такое радмин и как им пользоваться
  • научились устанавливать скрытый радмин
  • научились склеивать файлы (джойнить) при помощи WinRAR_а

  • Update!

    Скрытый TeamViewer

    Давно я уже обещал написать на эту тему и развиить тему удалённого управления тачкой жертвы, но сначала никак не мог найти рабочую версию, потом никак руки не доходили всё описать. Хотя на самом то деле тут всё очень просто!

    Для начала нужно скачать саму программу, так что пока ставим качаться скрытый TeamViewer и читаем дальше smile
    Итак, скрытый (Hidden) TeamViewer - программа аналогичная радмину. Она так же служит для удалённого управления компьютером или передачи файлов. Главное преимущество скрытой сборки - вам больше не нужно пытаться выяснить ip вашей жертвы для подключения. Программа сама отправляет данные для подключения (код и пароль) и ip жертвы на ваш гейт (на хостинг).
    Скачали? Отлично. Давайте для начала всё настроим. Прежде всего, нужен хостинг с поддержкой php для гейта (куда будет приходить код подключения и ip жертвы). Подойдёт *а всё, больше не подойдёт. Не работает рега, ищите другие smile *
    На хостинг в корневую директорию (htdocs в нашем случае) загружаем файлы из папки Host. На stat.txt ставим права 777!. В этом файле и будем смотреть коды и айпишники. Всё, с хостингом закончили, гейт установлен! happy
    Теперь в папке в вьюером запускаем config.bat. В открывшемся текстовичке вместо host.com прописываем адрес нашего хостинга, вместо 1234 выбираем пароль длиной строго 4 символа! Сохраняем, закрываем.
    Теперь запускаем build.bat. Он создаст в папке SOURCE файл tv.dll с нашими настройками. Кидаем этот файл в папку Server. Кстати, этот же батник создаёт ещё один файл в папке plugin, который может палиться антивирусником как нечисть. Смело удаляем эту хрень.
    Вот и всё, прогу мы настроили moil , осталось собрать содержимое папки Server и впарить жертве.

    Собираем ядовитый архив

    Метод склейки\джойна при помощи самораспаковывающегося архива был описан в основной части урока, так что делаем всё по принципу так же. Так что описываю только самое главное: создаём архив, метод сжатия: максимальный (иначе много весит), назначаем самораспаковывающимся, открываем параметры SFX, настраиваем следующее:

    • распаковывать в папку: %WINDIR%\Help
    • выполнить после распаковки: svchost.exe
    • режимы: скрыть всё, перезапсывать все

    Всё, тыкаем ок, архив готов... но не совсем! <_<
    Очень важно то, что архив нельзя запускать больше одного раза (попробуйте сами - поймёте какое палево biggrin ), так что нужно будет этот архив положить в ещё один. Второй архив так же будет самораспаковываться, запускать первый архив (устанавливать вьюер), удалять первый архив, удалять себя самого. И на своём месте оставит любую нашу прогу, под видом которой мы впариваем жертве вьюера. Важный момент: второй архив должен иметь такую же иконку (настраивается в параметрах SFX на вкладке "графика") и похожее имя. Для этого назовите прогу рrog.exe, а второй архив - prog.exe (копируйте имена прямо отсюда, они на самом деле разные wink ).
    В него кинем наш первый архив плюс ещё один файл для маскировки (хотите - картинку, но лучше - программку, так как у нас получится .exe) и батник (файл run.bat) такого содержания:
    Code

    Server.exe
    del Server.exe
    del prog.exe
    del run.bat

    Где Server.exe - имя нашего первого архива.
    Все эти 3 файла закатываем в архив точно таким же макаром, но:

    • имя архива: prog.exe
    • Путь для распаковки: В текущей папке
    • Выполнить после распаковки: run.bat
    • Значок установить такой же, как значок программы!

    Если вы всё сделали точь-в-точь правильно, то после запуска этого архива он должен на своём месте оставить только 1 прогу (которая выглядеть будет так же как архив).

    Вот и всё, хэппи энд! У жертвы установится тим-вьюер, который будет слать код подключения на гейт при каждом подключении жертвы к инету, а останется только прога, которую мы всунули для маскировки... (весь остальной хлам удалиться без следов).
    Пользуйте наздоровье! smile Как? Да элементарно!

    Коннектимся к жертве...

    В папке с вашим вьюером есть папка client. открываем её и запускаем вьюер оттуда (если не хочет, значит вы уже запустили у себя свой же скрытый сервер xD как удалить - читаем ниже). Вводим куда надо код подключения (приходит на гейт), жмём на подключение, вводим пароль (а вы его сами настраивали, смотрим config biggrin ) и вуаля... мы имеем удалённый доступ и жертву разом!

    Деинсталляция

    Запустили ненароком свой же скрытый TeamViewer у себя? Да ничего страшного нет, код всё равно только вам приходит и пароль знаете только вы... но всё же, зачем нам лишние процессы? angry
    Открывайте диспетчер задач и вырубайте тот svchost.exe, который запущен от пользователя с вашим именем (то есть не system или local service). Теперь откройте командную строку и введите:
    del %windir%\Help\svchost.exe
    Всё, TeamViewer вы снесли! =) На этой оптимистической ноте и закончим, пока больше ничего не сломали! biggrin

    Обсуждение урока на форуме
    Категория: Класс 2 | Добавил: M@ZAX@KEP (26.01.2010)
    Просмотров: 32834 | Рейтинг: 5.0/5


    Форма входа
    Логин:
    Пароль:
    Меню сайта
    Категории
    Класс 1
    Здесь учат самым элементарным вещам. Этот уровень необходимо посетить тем, кто ещё плохо ориентируется в компьютерах.
    Класс 2
    Здесь даются основные навыки хакерства. Этот класс для тех кто давно на "ты" с компьютерами, изучил винду вдоль и поперёк, а потом устал просто так сёрфить по инету и решил научится ещё чему-нибудь ;)
    Уроки PHP
    Мини-уроки php by JUMP
    Мини-чат
        Все материалы на сайте предоставлены исключительно в ознакомительных целях.
         Администрация не несет никакой ответственности за последствия их использования.