а моет быть такое, что когда я конектюсь к жертве, меня палят.... просто не один раз было.. пока я дойду до нужной папки соединение вырубается и лузер в офлайне
у меня каспер не палит... нод палит... касперский с недавним(не новым) обновлением пропускает. почему не удоляются файлы... нахожу файл lsass.ехе пробую его удолять, а он не удоляется... если не удолять.. что можно ещё с ним сделать, чтобы он не функционировал?
Конечно его работоспособность зависит от версии , но не только. Пользуйтесь крипторами и добивайтесь хороших результатов. Я сделал ксинча на вырубание антивируса касперского 7 , склеил с хорошо закриптованным турком , запустил. Результат: Касперский в оффлайне , туркоян в автозапуске , у меня прямой доступ к жертве.
Функции Описание функций Passwords Server passwords - воровство паролей из аськи , фтп , браузера , менеджеров закачек , е-мейлов и другого. Для работы этого раздела понадобится скачать плагин. Вам предложат скачать плагин. Плагин скачивается автоматически при нажатии. Accessories Remote desktop - включает возможность видеть , что творится в данный момент на компе у жертвы. Онлайн видео получается. Webcam streaming - включает возможность видеть изображение , переданное с видео-камеры (если таковая имеется) Audio streaming - включает возможность прослушивания микрофона жертвы (если таковой имеется) Settings manager Clipboard settings - просмотр клипбоарда жертвы , изменения и работоспособности. Explorer settings - изменения домашней странички экплорера , открытия любой страницы , просмотр последних посещенных сайтов. Application settings - изменения открытых приложений. Свернуть/развернуть , активировать/деактивировать , спрятать кнопку закрытия "Х" , спрятать/показать , закрыть приложение. Applications - выключение любого процесса Services - список запущенных сервисов , их отключение/запуск/удаление. Registry editor - изменение регистра жертвы Mouse settings - изменение скорости передвижения мышки , скорости нажатия кнопок мыши , расположение кнопок (левая на правую ) , выключение работы мыши, определение позиции мышки. (Х/Y) Resolution - смена расширения экрана Manage keyboard Keyboard settings - влючение\выключение работоспособности клавиш всех и по отдельности Online\Offline keylogger - кейлогер онлайн и оффлайн , есть возможность сохранять логи Extra Online\Offline msn sniffer - сниффер онлайн и оффлайн Communication Chat with server - включение чата с жертвой Send message - имитирование ошибки Manage files File manager - простенький просмотр файлов жертвы Find files - поиск файлов на компе жертвы Remote download - закачка любого файла в указанную папку на компе жертвы Commands Remote shell - что-то типа cmd , возможность вписывать любые досовские команды Block sites - блокированные сайты на компе жертвы , их разблокировка или блокировка Server properties Server settings - изменение настроек сервера , закрытие и удаление сервера на компе жертвы System information Get system info - получить системную информацию Installed application - список установленных приложений Fun manager Fun menu - показать\спрятать значки на раб. столе , кнопку пуск , часы и т.д. Extra fun - выключение\перезагрузка\ждущий режим компа жертвы , появление бесконечной ошибки. Писал все сам. Может это не самое полное описание всех функций , но другого пока не видел.
Нод палит скотина причем палит какую то дллку которую прога выбрасывает(кроме руткитовской). Походу еще что то криптовать надо.
Золден именно потому видео я все и криптовал но там криптовка только одной дллки а мне надо 2 =)))). Вот обе которые прога выбрасывает: C:\WINDOWS\cmsetac.dll C:\WINDOWS\ntdtcstp.dll На другом форуме нашел что за ntdtcstp.dll отвечает DENEME. Паркер тебе совет: в windows папке поищи mstwain32.exe, если наидешь, заиди в безопастном режиме и удали ее.
плохо что нужно не динамическое ай пи... у кого есть серваки которые продают постоянные ай пи.. желательно на русскойм языке.
Итак как оказалось нужно еще и криптовать папку deneme в ресурс хакере. Делается все точно так же как в гаиде непстера однако когда заменяешь фаил внутри екзешника нужно указать язык 1033 а не 0.
Смысл криптовать ту часть? Язык я ставил такой , потому что у папки ROOTKIT стоял такой язык. Recource name тоже надо будет поменять. У меня один раз попадалось такое , но не помню как. Я криптанул чем-то и палилась только вторая длл. Попробуй другим чем-то криптовать. Какой у тебя антивирь?
Кстати. Сейчас проблемы с запуском . Раньше работало все , а сейчас вообще не пашет . Копируется , запускается нормально , в диспетчере задач процесс есть этот , а вот запускаю проверку порта - не находит.
