[Вступление] В последнии дни я начал интересоваться программами удаленного администрирования и как их взломать))). Вот я начал изучать всякого рода программы(Radmin,VNC и т.д.).Как их ломать вы можете прочитать тут И тут я заинтеровался Xcontrol [Краткая характеристика Xcontrol] Перечислим основные возможности сервера X Control : [+]Поддержка 98/Me/2K/XP/2K3 систем. [+]Режим невидимости. [+]Получение содержимого экрана удалнного компьютера. [+]Управление клавиатурой и мышью. [+]Просмотр информации о удаленной системе. [+] Опрерации с процессами, окнами, службами. [+]Удаленный файл-менеджер. [+]Удаленный редактор реестра. [+]Возможность выполнять команды DOS'а, запускать консольные приложения. [+] Возможность завершения работы удаленного компьютера. [+] Подключение и отключение сетевых дисков. [+]Возможность поиска файлов на администрируемом компьютере, в сетевых русурсах(доступных администрируемому компьютеру). [+]Удаленная настройка и управление сервером. [+] Возможность запуска как системный сервис. [+] Использование ICMP. [+]ПРОГРАММА НЕ ТРЕБУЕТ ПАРОЛЯ:f_1468424: Xcontrol состоит из следущих компонентов: Рассмотрим же их: 1)Plugins 2)client 3)server 4)Net Нас интересуют только 2 и 3. Открываем: Нажимате правой кнопкой мышки и Нажимаем Добавить а вот фалй server надо отсылать жертве,затем вести его IP-адрес и затем придумываем всё,что хотим))) Но мы это всё таки утомительно и занудно+она палиться(( [Ломам] Тут погулив,я узнал,что когда xcontrol'ом заражён комп,то он открывает 18081 порт.Вы наверно догадались,что мы будеи делать.. Вы правы,мы будем сканировать диапозон IP на открытость данного порта. Для взлома нам понадобятся следущие программы: 1)Сам Xcontrol(скачать тут 2)Сканер портов.Я взял Dfind(скачать можно тут{/url] Ну Xcontrol мы рассмотрели,разбираем Dfind. Dfind.-это многотопочный консольный сканер портов сканер портов.Кстати лучше всего с ним работать с дедика(у меня с домашнего ПК он не работает,т.к. провайдер блочит) Вот меню Dfind: Для удобства создаём батник: Code: dfind.exe -p 18081 127.9.0.1 127.190.0.1 pause Указываем любой диапозон и насканим: Результаты сохраняються в Dfind.txt [Итоги] Итоги мы убиваем сразу два зайца: Нам никому не надо закидывать всякого рода файлов,а достаём более больше таких компов,среди которых могут быть дедики))))) Мы наказываем скрипт-киддисов,которые троянат ламеров(( Можно самим над ламерами прикольнуться
По-моему, метод как раз таки сам похож на скрипт-киддинг.. Орфография оставляет желать лучшего... Но, в целом, новичкам пойдёт.
скажи,какой метод более "скрипт-кидическмй" если ты кидаешь пинча получешь отчёт или ты ревесишь пинч и сразу получаешь больше отчётов?
оформи нормально статью и подправь орфографию. ценность статьи под сомнением. статьи с похожим смыслом встречались не раз в том числе и на ачате. общий смысл таков: сканим диапазон айпишников на предмет наличия открытого порта. и алгоритм действия тот же самый и для радмина и для хконтрола и для других программ похожих на них. имхо не стоит из за каждой такой программы создавать статью было бы хорошо если бы данный пост был в треде "добудем дедик."
zythar,заметь в отличии от других программа xcontrol не требует пасса(в 90% их не ставят),т.е. можешь подконектиться к любомо компа,который заражён иксконторолом
ну и что (* я хотел сказать что ненадо для каждой такой программы новый тред создавать. вот то что ты тут написал - ты с какой целью делаешь? добыть дедик, прально? вот я и говорю вместо того чтобы отдельный тред создавать опиши действия, преимущества этой программы в треде "Добудем дедик"
Trojan Hunter webfile.ru/2066856 Прога,сканирует диапозон айпи,на наличие откытых портов,открываемые троянами
вот к примеру вот этот диапазон багатый на открытый сабжевый порт 80.91.188.0-80.91.188.255 ни к одному компу не коннектится. Почему?
эту комманду надо выполнять из папки где у тебя находится dfind.. либо в консоли писать полный путь до dfind например так из того что порт открыт не следует чт там точно будет висеть xControl. вполне возможно что там висит еще что-нибудь.. отсюда и проблемы при коннекте
Если взять какой нить backdoor и просканировать его (port'ы) под которым был создан сервер backdoor'а то можно получить доступ к зараж-оным машинам . П.С хз если на этих портах делают серверы для backdoor'а но пробуйте PORT=3127 I-Worm.MyDoom, Novarg backdoor PORT=5001 Back Door Setup, Sockets de Troie PORT=5400 Backdoor.BackConstructor, Backdoor.BladeRunner PORT=9898 Worm.Win32.Sasser (Dabber Worm backdoor) PORT=9995 Worm.Win32.Sasser.c remote shell' /> PORT=9996 Worm.Win32.Sasser.* сервер PORT=11117 TrojanProxy.Win32.Mitglieder.s (mail) PORT=21554 W32.GirlFriend.backdoor.135 PORT=29104 Backdoor.Netrojan (NETrojan 1.0)
я уж думал тут будет 0дэй метод идентификации на сервере xcontrol'a в обход ввода пароля (там же так же как и в радмине пас почти все ставят) з.ы. непохек =\
