|
|
 | |  |
|
Теория и практика элементарного взлома
Что такое ALB?
ALB (Anti-Lamer BackDoor) - это система удаленного администрирования,
которая позволяет практически полностью управлять чюжим компьютером.
Содержание zip архива В данный архив входят 5 файлов:
ALB.exe - клиент (315 кб)
Server.exe - сервер (178 КБ)
EditSrv.exe - редактор сервера (216 кб)
Edit.Dll - для склейки файлов (13 кб)
english.reg - для английской версии (77 байт)
Функции
Сервер: Закрыть, перезагрузить, удалить, менять настройки, всё как обычно
Сведения: Подробнейшие сведения о компе: имя юзера и компа, системные
папки,язык и т.д. Приколы: Вытаскивать CD-ROM, делать с рабочим столом
всё, что хочешь, и т.д.
Мышь: Работы с мьшью - отключить, увеличить скорость и т.д.
Сообщения: или месаги, кто как называет - посылать сообщения.
Окна: работа с окнами - закрыть, скрыть, показать, отключить и т.д.
Экстра: Открыть Пуск, удалить обои, перезагрузить комп,отключить клаву,
сменить дату и т.д. Файлы: Работа с файлами. Можете покапаться в файлах
жертвы.
Реестр: Работа с реестром. Изменять, создавать параметры и т.д.
Экран: Разрешения экрана, снимок экрана и "Съедание экрана (как pacman)
Клав.Шпион: слежение за нажатием клавиш. Принтер: отпечатать текст на принтере.
Пароли: получение паролей - кэшированных и DialUp'ных. Цвета Windows: установка цвета - рабочий стол, бэкграунд и т.д.
Писать на экране: писать текст на экране.
Тел.Соединения: Работа с телефонными соединениями. Буфер обмена: удаление, запись в буфер и т.д.
Чат: Чат с жертвой или клиентом (другим ALB.exe)
Что нового ALB v2.0 - основные отличия от версии трояна alb v1.4.
Пофиксены все найденные баги, появились возможности: Редактор реестра;
Немного уменьшен размер сервера трояна; Встроенный порт сканер (для поиска ком-ов с запущенным alb);
Возможность редактирования файлов; Есть возмножность склеивания сервера с другим файлом и смена иконки.;
Возможность изменять настройки сервера через клиент;
Исправлен баг с кейлогом; Мыльные репорты приходят на 100%;
Несколько небольших изменений функциональности и интерфейса.
Настройка
Для начала войдём в edtsrv.exe для конфигурирования, открываем сервер трояна (по умолчанию server.exe), теперь настраиваем:
1) имя файла - так будет называться файл, находящийся у жертвы.
2) имя ключа реестра - так будет называться раздел реестра (процесс), указывающий на путь к файлу.
3) порт - здесь мы вводим порт (1-65535) для соединения (через клиент)...(можно оставить по умолчанию).
4) папка для установки - папка в которую будет установлен сервер после первгого запуска. (Windows или Windows/System)
5) если вы хотите, чтобы при входе заражённой машины сервер отсылал вам
сообщения (ip, пароли, порт, и др) на e-mail или на ICQ, то поставьте
галку напротив надписи "отсылать на мыло" и "ICQ", ведите ваш e-mail и
SMTP сервер (если имя@mail.ru, то SMTP сервер "smtp.mail.ru", введите ваш номер ICQ (UIN).
Нажимаем сохранить. Все настройки сохраняются. Закрываем редактор сервера.
Теперь сконфигурированный сервер нужно кому-то впарить. Например, послать по почте
в виде рекламы - новая прорамма для посмотра видео или ускоритель Инета или склеить с другой программой.
Впарил... Молодец... подсоединяйся к нему через клиент (alb.exe), и делай всё, что хочешь.
|
| Категория: Взлом | Добавил: SARGE (21.11.2009)
|
| Просмотров: 1616
|
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] | |
 | |  |
|
| Статистика сайта |
 | Комментарии: 354
Форум: 1233/3093
Новости: 423
Файлы: 136
Статей: 125
|  |
 |
| Информация |
| Ведётся набор писателей статей писать мне в ЛС или на форуме
За каждые 10 нормальных статей даю 7мизначный номер ICQ
Статьи можно копированные... | |
|
|
