Авторские статьи Раздача Троя (Или Metasploit Framework часть 2)

Какой параметр? LHOST ? Какой сплоит, какая начинка ?
П.С. Сплоит на чужом хосте так просто не повесить...

 

Всё по инструкции. Тока Host , не Lhost. Ну раз непросто повесить, то пусть на моём висит.

 

Регайся на бесплатном хостинге - потом вешай сплоит в инете (закачивай вредоносную страничку на хостинг). Host - в статье не параметр (имелось виду выбрать бесплатный хостинг).

 

у меня нехочет запускатся трой.
все делаю как в статье .тиф запускается но сам трой нет(отчёты не идут)что я нетак делаю?

 

Мало написал.
Скажу что проблем может быть несколько:
1. Система не уязвима к WMF-багу (пропатчена).
2. Стандарный просмотр факсов заменён другой программой (не использующей бажную dll)
в этих случаях не сработает сплоит для IE
3. Ошибки в сборке сплоита (параметры начинки и т. п.)
4. Хостинг-провайдер, файр, антивирус и т. д. блокирует (режет) загрузку вредоносного кода. (как шеллкода- загрузчика трояна, так и передачу самого троя).
5. Не правильно настроян сам троян - раз отчёты не шлёт (не всякий бесплатный почтовый хостинг принимает отчёты троянов).

P.S. Вообщем ставь под виртуалкой чистую XP SP2 и проверяй всё на ней сначала - всё должно работать (можешь убедиться, пройдя по ссылке у меня в подписи).

 

-=lebed=-
Если бы ты бы ещё видео записал, то цены бы тебе не было!

 

Снял видео (правда по мотивам первой части) рабочее название: "Убиваем троя" (взломав комп друга и убив процесс и файлы трояна удалённо). Отослал на [email protected] - ждите когда админы выложат...

 

Для -=lebed=-

-=lebed=-

Чёта последнее время 2.7(ie_xp_pfv_metafile) вообще не конектиЦЦа ...
WIN-XP-SP1 уже не у кого нет,есть чё нибудь новое для удалённого ???

 

-=lebed=-
Люди сделайте ктонебуть видео манул по созданию плиз.вить не однаму мне это надо. с нас +

 

Уже сделано тыкай на диск у мну в подписи качай видео и смотри...

 

Да видео палучилось прикольное, лови + за свои старания!

 

За статью спасибо, хорошо написано. Но есть один вопрос, у меня локалка, IP выдает DHCP сервак, есть локальный веб-сервер. Писал в параметр LHOST и localhost ,и 127.0.0.1 ,и свой IP, который выдает DHCP сервер, но эксплоит ждет соединения на мой внешний IP, через который я выхожу в инет. Можно ли как-то настроить LHOST на свой локальный веб-сервак, мне просто на себе испытать хочеться.

 

1. Пропиши в файл hosts (лежит в c:\WINDIR\system32\drivers\etc\) 127.0.0.1 localhost
2. Заходи браузером на 127.0.0.1
3. Смени параметр LPORT например на 81 или ещё какой другой, так как 80 или 8080 могут быть уже заняты локальным вебсервером (Метасплоит поднимает свой вебсервер).
4. Пробуй зайти браузером на 127.0.0.1:81 или назначенный_локальный_DHCP_сервером_IP:81 или netbios_name:81

 

блин как просмотреть видео ? на какой диск тыкнуть

 

видео тут: http://video.antichat.ru/file226.html
PS диск в подписи раньше был, щас нету уже.

 

Протестировал сайт.
Стоит Капер 7 Kis + все обновления + Ie7
Что не видет каспер как вирус , то не обрабартывает Ie.
По этому вирусняк не пролез. Статья классная.

 

Чем открывается картинка? У начинки downloadexec все параметры верно указал?

 

Сейчас это актуально?

 

Актуально, но не в такой сетепени как раньше, ведь уже немалое количество народу перешло на SP3.. Но я уверен есть и те, у кого дыра в этом месте =))..

 

_______________