Ищу троян, который пропишется в автозагрузке и каждый раз будет посылать ip "жертвы" на FTP или email. Существуют такие?
пинч помоему присылает отчёт только один раз... радмин,туркуян,прорат. вот эти проги тебе будут актуальны
помоему глупо кидать троя для получения айпишки, т е если закинул троя- нафига радмин?, помоему проще всего это отослать письмо жертве на ящик с картинкой а картинка какты догадался - будет вести на снифер- что самое замечательное жертве только надо посмотреть письмо и айпи у тебя, либо если знаеш сайт который посещает жертва- то и туда можно картинку залить и при каждом посещении будеш знать айпишку,(наверное поэтому и на ачате подписи запретили т к некоторые товарищи моглиб снифер приделать)
дак радмин я поставил (этот), но каждый раз присылать укороченную ссылку, которая ведет на картинку, к примеру, палевно. А так удобно, прислал ссылку, зашли по ней, редиректит на картинку, а айпишник и тд в логе на фтп.
ну так если например знаеш форум где жертва обитает- зарегись там и в подпись снифер прикрути- вот и буиш знать сегда его айпи- когда он зайдет (одно НО, у тебя буит еще куча чужих айпишек, но думай нужый вычислить сможеш по войссервису да и меняються восновном только последние цифры Ip
тебе подойдет какой нито бот мне кажется что то вроде zeus или что то подобное юзай поиск он даст ответы на все твои вопросы
ну например туркуян 4 прописывается в антизагрузку и как только жертва выходит в онлайн, она появляется у тебя в логах и видно её ай пи.. ктому же можно шарится в компе...
То Ip, которое выдаст сниффер, это может быть не то... Так как может отсутствовать Внешний Адресс. Вроде как я прав, а может и ошибаюсь)
можно склепать что прога все показывать будет и внешний и внутренний айпишник и в автозапуске сидеть будет да еще сервером будет на компе жертвы + высылать нужную инфу на почту в итоге комп жертвы - свой комп я такую хрень мутил уже, работает в 10 случаях из 100. сейчас все сидят на проксях. можно также намутить на нескольких языках, как я делал например php чтобы лог вела потом себе клиент сделать, прописать в сервак команды для клиента. потом ждать как только жертва вышла в сеть, можно ее брать. к сожалению у меня не сохранилась та прога, а новую писать слишком долго.
айпи будет тот, если не используют прокси и тд. внешний айпи это немного другое, но именно он нужен для конекта. да мне достатчно узнавания айпи =) кто бы написал, сам не смогу, ибо плохо знаю
StartPage троян. Любой. Подмена на наш скрипт host.ru/ip.php PHP: <? function getip() { if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) $ip = getenv("HTTP_CLIENT_IP"); else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) $ip = getenv("HTTP_X_FORWARDED_FOR"); else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) $ip = getenv("REMOTE_ADDR"); else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown")) $ip = $_SERVER['REMOTE_ADDR']; else $ip = "unknown"; return($ip); } $ip = getip(); $myFile = "ip.txt"; $fh = fopen($myFile, 'w+a') or die("can't open file"); fwrite($fh, "$ip\n"); fclose($fh); ?>
