Tror dagens papir utgave av dagensnæringsliv referer til første post.. hehe

Det gjør nok åpenbart Dagens Næringsliv, ja. Det var jo ikke akkurat noen liten sak heller (side 31-38). Som så mye annet i lørdagsutgavene av DN var denne saken meget interessant lesning.

Har ikke lest ALLE postene her. Men et lite tips er å gjøre det enklere med programmet "Prorat"
Syns det var enkelt å greit jeg
Ganske mye av samme funksjonene + litt mer
Og er litt mindre greier å gjøre =)
Men fortsatt denne hørtes bra ut, skal prøve den ut en gang!

Var litt gøy at denne tråden (som nevnt ovenfor) ble referert til i Dagens næringsliv's papirutgave lørdag 4/9 08.
For de som er interesert i å lese saken kan ta en titt her . (Hvis du scroller litt så finner du bildene litt nede på siden.)

Sist vil jeg gi en stpr takk til "Meitemark" som tok seg tid til å scanne og publisere bildene for oss her på freakforum.

Dette er en av de tre grunnene til at jeg ikke laster ned trojanere. (De to andre er at jeg ikke vil få problemer, og at jeg ikke vil bruke ferdiglagde "hackeprogrammer").

I den nye turkojan versjonen kan man visst ikke bruke stealth-mode.. o_o

Min er der serriøst ikkje!
Prestige650r-13

der er bare
Prestige650r
Prestige650r-31
OSV.

Dette knuste virkelig drømmene mine

funker dette fortsatt? hadde vært kult å prøve eller er det nye fremgansmåter? og nye Trojanere?

Jeg har fortsatt Turkojan om du vil ha den.
Mest pop nå for tiden er nok spynet.
Testet på Windows XP Professional (SP1, SP2, SP3), Windows Vista Ultimate, Windows 7 (version Beta).

Bilde av den.
http://img25.imageshack.us/img25/9784/semfuncoes.jpg

For å få engelsk språk for de som vil teste.(Klikk på Opcoes). Klikk på english.ini og klikk på salvar(lagre)
http://img135.imageshack.us/img135/2506/languagebm7.jpg

Link til spynet.(link fra han som har laget programmet).
http://www.4shared.com/file/89592631...t_RAT_v16.html

Passord: Spy-Net

Beklage for å rippe opp i gammel post.. Men har eit lite problem når det gjelder Spy-Net. Og det er at når eg har fått laget serveren og sendt den til "offer" pc'en. Så kobler den opp og alt er fint. Men så plutselig så forsvinner "offeret" vekk fra lista.. Noen som har ein anelse på ka det kan vere?? Er det at serveren er blitt oppdaget??

Håpe dere kan komme med svar.. Alle svar er bedre enn ingen :P

Mvh

En helt vanlig antivirusklient har kjørt en planlagt minnescan og funnet trojanen. My guess.

Har du ikke cryptert serveren eller gjort den ud på annet vis, så har nok ativirus programmet tatt den.

Er også ett problem da server kjører på xp sp2, da pc'n skal slås av så kommer pop up. "End Program"------This program is not responding.
Trykker man da på End Now, så starter ikke serveren opp igjen. Om persistence er på i server setting så starter den opp igjen.
På vista for du ikke denne meldingen.

Siste version er 1.8.
Men prosjektet er avsluttet pga mangel på tid leste jeg ett sted. Så det kommer ikke flere versioner.

Folka på HH skal prøve å fortsette på spy-net. Men om det blir noe av, veit jeg ikkje.

Og så virker det som det skjer kvar gang eg er innpå password egenskapen.. Kan det ha ein sammenheng??

Og så lurte jo dumme meg på meir Og det var om eg skal krysse av på alle alternativene på det anti egenskap greiene når eg lager ny server??
Eg har tatt den med sandbox å gjere :P

Litt rart at det fungerte bare i 5 min. Software Passport har jeg bare lest om og ikke testet.

Skrev ned noen settings. Kanskje kan hjelpe litt.
basic options
no-ip adresse passord og port

install server
program files

boot
active setup for xp
de andre mest for vista/7
Kan velge alle 3.

Antidebugging.
Da vil ikke server starte i virtual pc f.eks vmware.

misc...o.
keylogger on
persistence on
delete on start ikke pÅ , da server kjøres forsvinner filen. Ser litt mistenklig ut for de
som starter serveren.
inject in....... explorer.exe
mutex antivir

create server.
upx ikke på. Noen antivirus tagger denne.

Samme port og passord på client som på server.

Link til spynet.(link fra han som har laget programmet).
version 1.7 og 1.8
http://www.4shared.com/file/90254050...t_RAT_v17.html
http://www.4shared.com/file/97685756...t_RAT_v18.html

elsker deg:P RÅÅÅÅÅÅÅ

Da det forsvant så hadde eg alle settingsa som du skriver her. Utenom boot og antidebugging. Og så forsvant den etter eg sjekka msn passord Meine eg leste ein plass at det har vert ein bug med 1,6??

Har no 1.8 og skal prøve disse settingsene dine Så skal eg gje ein lyd om det går eller ikkje

Takk for gode og kjappe svar

Hvis du skal "hacke" noen på samme nettverket, så trenger du ikke åpne porter for å koble til noen lokalt. Jeg har aldri gjort det.

På den boot: active setup for xp. Er det eit felt bak som står mykje tall og bokstaver.. Kan noen forklare meg ka dette er??
Og kva tre valg skal eg ta under boot?? Eg har 4

Takk for svar

Boot menyen må du ha på om du vil at serveren skal starte opp igjen etter restart av pc.
Alle disse tall/bokstaver kommer i registeret. Er ikke viktig hvilke tall/bokstaver som står der.

Husker ikke hva det 4 valget var, men alle er hvordan serveren skal starte opp igjen etter restart.
Velger man alle 4 så er det mulig at firewallen kommer opp med en pop up ekstra, enn om man valgte bare 1-2.

Har ikke vista her så for ikke testet Men mener å ha lest at velges bare active setup så vil ikke server starte opp igjen etter restart av pc'n på vista/7.

Første boot alternativ er: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run

Andre alt er: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run

Og desse står beskrevet som: The server will choose at random, one of the names out and change the name of the key on each boot.

Tredje alt er: Active Setup (tall og bokstav kombinasjoner) og +knapp til slutt.

Fjerde alt er: Explorer Run (med felt til å sette inn navn)

Og beskrivelsen på den siste er: These keys is generally used to load programs as part of a policy set in place on the computer or user.

Problemet med windows xp og oppstart som jeg forklarte i post 114 er fortsatt ett problem i version 1.8.
Flere av de versionene før 1.6 funker bra ang oppstart på xp. En stund siden jeg testet dem så jeg er ikke sikker
på hvilken version som er best. Kom nesten en ny oppdatert version hver uke

Kryperings programmer er lett å bruke. De gjør serveren ikke oppdaget av antivirus programmene både scantime/runtime.
Public kryptere varer ca 1-2 uker før antivirus programmene tar dem. Kjøpe privat version av krypter koster ca 350-400 kr. Noen kryptere funker ikke til enkelte servere. Så må testes.

Finnes flere guider ang hex editor, funker dette. Men tar lang tid. Om det er bare ett antivirus program du skal hex editere for at den ikke skal bli oppdaget så tar det ikke lang tid. Test med f.eks avast. Den er ganske lett å lure med hex editering. Litt vansklige er kis, avira, bitdefender.

Hex editering kan også ødlegge serveren. Er også andre metoder med f.eks ollydbg. Er guider på dette også. Jeg har ikke testet med ollydbg da jeg syntes det så vansklig ut :-)

Test i f.eks virtualbox eller vmware så du ikke rører hoved oprativsystemet.

alternativ 1 og 3 høres bra ut det, jeg er ikke sikker på hva som er best :-)

Hex guiden, skal se om jeg finner den i kveld.

Fikk ikke tid i går men her er guiden. http://www.zshare.net/download/600686711b9a5e2d/

Leser på ett annet dark forum at spy-net kanskje er "backdoored".
Dette på en litt avansert måte. Mulig pc'n må stå på noen dager, eller om det er antall restarter før den kobler til
spynet-rat2.dyndns.org.
Dette gjelder server og ikke klient.

Beklager at jeg postet link til spy-net. :-(

Jeg finner ikke routeren SpeedTouch ST780WLT på Portforward.com. Noen som kan hjelpe meg med å åpne porten 15963 på denne routeren?

Prøv og komme deg inn på ruteren, du taster inn ip'en i nettleseren (denne finner du i status for trøls under "standard gateway") og prøver deg fram, til du finner ports elelr noe slik.

Er det noen som vet vordan jeg kan "fjernstyre" xpen min med Ubuntu 9.04? mener trojan eller en annen ting, ikke noe VNC greier og remote deskoping men mer "trojan" aktig

Følg samme prinsipp som i tråden, bruk WINE til å kjøre windows-programmer

Er som regel ganske liten forskjell så er bare å finne noe som ligner ( Speedtouch780v6) Og Prøve deg ut..

Tenker mer metaspolit (eller hva det heter) lingnene måte og gjøre det på.

Takker for denne guiden

Blei for vanskelig nu på første forsøk
skal prøve å sette meg mere inn i det seinere

Antivirusen min blokkerte den.

+ i ettertid har jeg hatt folk som har prøvd å komme inn men blir blokkert på routeren min.

Mister bare nettet når jeg prøver å få statisk ip. I ipconfig står det på dns servere: 192.168.0.1, men har fyren som skrev guiden hadde jo no helt anderledes ?

Turkojan er for noobs, CyberGate er bedre.

Fungerer dette fremdeles ? Og hva er faren for meg å bruke dette programmet?

Ser ut til at førsteposten her kanskje trenger en liten oppdatering?
Ettersom eg kan se er det få av disse linkene i den posten som fungerer nå