Trojaner unbemerkt in einen PC einschleusen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von WAN, 13. April 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 13. April 2005
    Hi
    Kann mir mal jemand sagen, wie ich das machen kann, das ich einen Trojaner unbemerkt auf einen Computer von jemanden einschleusen kann?
    Wie macht man das, auser das man ihm das zu schickt oder er sich das runter lädt?
     
  2. 13. April 2005
    hm das einzigste wäre du weit sein adminpasswort und machst ne verbindung kopierst das file rüber führst aus und zack there it is..aber ansonsten weiß ich net...
     
  3. 13. April 2005
    hä für was brauch ich sein Adminspw?
    Was bringt mir das, wenn ich das hab?
     
  4. 13. April 2005
    du möchstest ja SEINEN rechner infizieren...also brauchst auch SEIN adminpasswort...damit kannst alles machen auf seinem rechner...naja, solange er die richtigen ports dafür offen hat!
     
  5. 13. April 2005
    oder du machst das so! schickst dem das er soll das dan laden und du sagst es im es ist ein spiel! naja so habe ich es öfter gemacht und ging auch eigentlich immer !^^
     
  6. 13. April 2005
    er will ja net dass er was DL muss

    lies doch mensch^^ also das mit dem admin pass ist das einzigste eigentlich aber dann hast ja eh schon adminzugriff und brauchst kein trojan mehr^^
     
  7. 13. April 2005
    yep...so is des
     
  8. 13. April 2005
    und wie kann man nur mit admin pw auf den rechner?
     
  9. 13. April 2005
    naja gut, jetz hab ich das das PW und jetz?
     
  10. 13. April 2005
    ich hab das admin pw und wie komm ich jetzt aufn rechner ??
     
  11. 13. April 2005
    arbeitplatz--extras--netzlaufwerk verbinden

    ziel: \\zielip\c$

    User: Administrator
    Pass: dein admin PW

    dann ahst du vollzugriff auf C:\
    wenn du anstatt c$ d$ nimsmt kommst evtl auf die d partiton falls eine vorhanden ist..
     
  12. 13. April 2005
    cool danke!
    Hat funktioniert.
    Aber wie krieg ich das Adminpw von einem anderen computer raus übers internet oder so?
     
  13. 14. April 2005
    diese möglichkeit wäre gei das pw übers internet zu finden. Ich denke man braucht ein trojaner der das pw mittels keylogger oder so....ließt und an eine email schickt....
     
  14. 14. April 2005
    Du kannst den Trojaner auch auchtodownloaden und danach ausführen lassen (mittels PHP) - im Hintergrund, ohne dass ers merkt, er lädt zwar was runter, merkts aber wie gesagt nicht. Wenn der Trojaner dann noch schön gestealthed ist, hast du freie Hand über seinen PC
     
  15. 14. April 2005
    wan...hab gedacht du hast sein passwort ja schon?

    zitat wan:
    naja gut, jetz hab ich das das PW und jetz?
     
  16. 14. April 2005
    HAb ich auch.
    Will aber jetz einen anderen hacken.


    Code:
    Du kannst den Trojaner auch auchtodownloaden und danach ausführen lassen (mittels PHP) - im Hintergrund, ohne dass ers merkt, er lädt zwar was runter, merkts aber wie gesagt nicht. Wenn der Trojaner dann noch schön gestealthed ist, hast du freie Hand über seinen PC 

    Wie muss ich das machen?
     
  17. 14. April 2005
    Und wie? php läuft meineswissens serverseitig und kann daher keine Befehle auf dem pc ausführen.
    (außer <? echo "irgendeinbrowserexploit )
     
  18. 14. April 2005
    ach da ich keine Ahnung von PHP direkt hab, könntet ihr dann auch bitte den PHP code posten?
    DAs wäre echt klasse!
     
  19. 14. April 2005
    @ 3psil0n wie meinst du das ?


    also wo muss ich das ziel den eingeben ?
    ziel: \\zielip\c$

    den bei mir komm nur

    laufwerk
    ordner

    habe win xp
     
  20. 15. April 2005
    bin grad inner schule^^ ich posts wenn ich heimkomm hab ja auch xp
     
  21. 15. April 2005
    mit
    \\ZIEL_IP kann man sich die freigaben anschauen die dieser rechner hat

    da windows von haus aus für administratoren alle laufwerke freigibt...damit admins sachen löschen kopieren sonstwas machen können am system...is c d usw freigegeben...da es aber nicht jeder noob sehen soll sind diese versteck...daher c$ d$ usw.
    das $ bedeutet versteckt...

    also deshalb \\ZIEL_IP\c$ kapisch?

    das hilft dir eigentlich wenig....
    1. der port 138, 65 oder so war das glaub ich muss freigegeben sein um da rein zu kommen...da aber jede popelfirewall das zu macht...keine chance...so...jetzt hat man aber eine chance...und zwar wenn das opfer ein netzwerk hat aber keine hardware-firewall...denn dann muss er in der windows firewall die datei und drucker freigaben als ausnahme anhackerln...das braucht er um dateien von rechner zu rechner zu schieben...dadurch sind diese ports freigegeben!

    so also wenn man es schafft den trojaner da rauf zu bekommen hat man die halbe miete...

    jetzt muss dieser nur nochausgeführt werden...

    das schafft man (wenns funktioniert) mit den pstools...hier gibt es ganzes packet von tools...das für uns wichtige is hier psexec

    psexec -i -d \\ZIEL_IP -u administrator -p passwort c:\trojaner.exe

    was genau die optionen bedeuten lest euch durch...

    so...das gute ist das diese tools genau die gleich ports benötigt...das heisst man hats geschafft und das wars...

    natürlich muss man dafür das adminpasswort haben...und das zu bekommen is nicht so einfach...aber wenn wer weis wie wär das natürlich sehr interresant!
     
  22. 15. April 2005
    Gibt n Prog, womit man das erstellen kann. Funzt wirklich. Hat meine alte Hackercrew mal gecodet, ich find das Prog allerdings net mehr, werd aber mal meine alten Bekannten danach fragen... Du musst dann den Trojaner sowie die mit dem prog erstellte PHP-Site auf den Server tun. Dann geht er auf die Seite und Windows lädt den Troja. Ganz Benutzerfreundlich. Ohne dass man was machen muss bzw. KANN Eben typisch Windows...
     
  23. 15. April 2005
    ja bitte frag deine Freunde nach dem Prog.
    Wäre super klasse!
     
  24. 16. April 2005
    Falls es möglich wäre mich würde der sourcecode doch sehr reizen, da ich mir micht vorstellen kann wie ein php script, das remote läuft datein auf einen Pc schieben kann ohne ein $Browserexploit$ oder ähniches zu verwenden.
     
  25. 17. April 2005
    hat das prog schon jemand gefunden?
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.