63 odpowiedzi w tym temacie

[HeadShot]

Hey ;]
Jako ze wiele osob ma z tym problemy (zwlaszcza haxiorzy) to postanowilem napisac ten tutek. Nie kazdemu chce sie szukac w googlach, wiec zebralem swoja wiedze w tym temacie i mam ja zamiar tutaj jasno przedstawic

[ Nie odpowiadam za niewlasciwe wykorzystanie tej wiedzy w praktyce ]
Wybaczcie, ale musialem to napisac ;]

Jak wiemy (badz nie ;p) gadu-gadu przechowuje hasla w pliku config.dat, ktory znajduje sie w folderze C:\Document and Settings\nazwa_usera\Gadu-Gadu\nazwa_usera_gg\ . A oto kilka sposobow na jego zdobycie:


1. Pierwszy sposob jest najbardziej bezczelny, ale tez najskuteczniejszy i daje najwieksze mozliwosci. Wystarczy pojsc do ofiary, zasiasc do kompa i zgrac ten plik na dyskietke, usb-sticka lub wrzucenie na swoj serwer. Jesli ofiara nie jest totalnym lamerem to mozna poprosic ja 'o szklanke wody' , gdy nie ma nas na oku zgrywamy sobie potrzebny plik

2. Drugi sposob jest latwiejszy, ale tez niesie za soba wieksze ryzyko. Prosimy ofiare o plik config.dat 'bo nam sie gg sypie' i jesli mamy do czynienia z idiota to plik z pewnoscia otrzymamy. Gorzej jesli nasz cel zna sie na kompach, wtedy mozemy zostac zdemaskowani i szansa otrzymania pliku maleje do kilku procent.

3. Trzeci sposob jest najciekawszy, ale tez wymaga najwiekszej wiedzy. Korzystajac z trojana wbijamy sie na kompa ofiary i zgrywamy potrzebny plik. Metoda trudna, ale dajaca najwiecej satysfakcji Wiecej o trojanach i ich dzialaniu postaram sie napisac w przyszlosci.


Gdy juz posiadamy config.dat, dekodujemy go programem Gadu-Gadu Password Recovery (mozemy go pobrac [ tutaj ]. Wskazujemy tylko plik a progam wyswietli nam jego haslo. Gdy juz mamy wszystko co potrzebne wrzucamy magiczny plik do folderu C:\Document and Settings\nazwa_usera\Gadu-Gadu_nazwa usera_gg , w programie dodajemy uzytkownika, zaznaczajac ze mamy juz wlasny numer, Gdy poprosi o haslo wpisujemy je i juz mamy profil ofiary, teraz tylko importujemy liste kontaktow z serwera i reszta zalezy od nas ;] Jesli listy kontaktow nie ma na serwerze to w folderze C:\Documents and Settings\nazwa_usera\Gadu-Gadu\nazwa_usera_gg\ szukamy plik smseab.dat i otwieramy go notatnikiem. Wyswietli nam sie lista kontaktow danej osoby. Dodam jeszcze, ze plik archives.dat zawiera archiwum ze wszystkimi rozmowami ...


Jesli w tekscie pojawily sie jakies bledy czy niescislosci, to prosze tego tutaj nie pisac, wystarczy wyslac do mnie na PW / gg informacje co jest nie tak, a ja poprawie tekst

Jesli ten tutek sie przyjmie, to bede pisal kolejne, m.in. jak uzywac trojanow czy jak zabezpieczyc sie przed zhaxiorzeniem

Użytkownik HeadShot edytował ten post 17 maj 2007 - 02:16

[hriz]

Witam,

Dużo się nie będę rozpisywał, a więc moim zdaniem dość dobrym "edukacyjnym" trojanem jest trojan o nazwie
Gadu-Wireader za którego pomocą zdobędziemy haselko do GG naszej ofiary





A więc:

Ściągamy program stąd: KLIK
i odpalamy.

I wpisujemu nastepnie w każdym okienku:

1. Nazwa ofiary, można tutaj napisać cokolwiek.

2. Twój prawdziwy e-mail, na który zostaną wysłąne profile GG wraz z hasłami.

3. Jest to pomocniczy adres pocztowy, do którego program się zaloguje ( znając serwer SMTP [pkt5] i hasło konta [pkt4] ) i wyśle z niego E-maila na twój prawdziwy E-mail [pkt2] z hasłami. Zaleca się utworzenie jakiegoś nowego konta pocztowego np.: PomocnyWeronika@wp.pl (zaleca się zakładanie kont na WP)

4. Hasło konta pocztowego pomocniczego. W punkcie 3 utworzyłeś/aś konto pomocnicze. Tutaj wpisujesz hasło do tego konta. Program musi znać hasło, aby móc się zalogować do tego konta i wysłać z niego E-maila na twój prawdziwy adres pocztowy[pkt2].

5. Serwer SMTP adresu pomocniczego. Jeśli utworzyłeś/aś adres pocztowy pomocniczy [pkt3] na Wirtualnej Polsce (WP) np.: PomocnyWeronika@wp.pl to serwer SMTP nazywa się : smtp.wp.pl

6. Nazwa Pliku. Tutaj podajesz nazwe pliku pod jaką zostanie zapisany "trojan". Jeśli napiszesz np.: C:\program.exe to "trojan" zostanie utworzony na dysku C: pod nazwą program.exe. Jeśli napiszesz samą nazwę pliku np.: Fotki.exe to "trojan" zostanie zapisany ( w tym samym katalogu, w którym znajduje się program Gadu-Wireader ) pod nazwą Fotki.exe.

... i teraz wystarczy wygenerowany pliczek wyslac komus:) np umieścić go na jakims serwerze...
wystarczy ze ofiara kliknie na to i juz haselka są nasze (podczas uruchomienia tego pliku ofierze pokaże sie specjalnie bład, ale to juz nas nie interesuje ponieważ mamy juz haslo/hasla


Pozdro

[KickSter]

swietny program

[HeadShot]

Zwykly trojan i tyle ;p Pewnie pisany w Delphi i dziala na socketach (jesli nic nie pomieszalem ;p).


BTW: Podoba mi sie to zdanie "Pamietaj !!! Uzywajac tego potwierdzasz ze jestes pier***onym lamerem !!"

[matcchu183]

Ja polecam do tego celu gg rpc 2

[Hwori]

program! szkoda ze mozna go tylko podrzucac w formie *.exe to bardzo utrudnia sprawę.
specjalnie sobie winde na VirtualBox wgrałem aby się tym pobawić!

[Arionet]

Powiedzcie mi, czy program Gadu-Gadu password recovery nie zawiera żadnych wirusów. Ktoś już go może używał??

[Yom]

czemu mi sie rozpakowac nie chce nawet jak wylacze antivira

[szpaner1000]

Użytkownik HeadShot dnia 17.05.2007, 03:15 napisał

2. Drugi sposob jest latwiejszy, ale tez niesie za soba wieksze ryzyko. Prosimy ofiare o plik config.dat 'bo nam sie gg sypie' i jesli mamy do czynienia z idiota to plik z pewnoscia otrzymamy.

To mnie rozwaliło ha ha

Ściągnąłem ten program Gadu Gadu password recovery ale na tym się skończyło. Kolega przesłał mi plik config.dat ale w miejscu gdzie powinno się wyświetlić hasło pisze "brak (nie zapisane w pliku)" Z ciekawości operacji poddałem mój config.dat ale efekt jest ten sam. Głupie to, trochę, jakby nie patrzeć... he he :E

Użytkownik Yom dnia 8.08.2007, 15:26 napisał

czemu mi sie rozpakowac nie chce nawet jak wylacze antivira

Musisz wyłączyć funkcję auto protect

[finanso]

ja też kożystam a w zasadzie kożystałem z Gadu-Wireader całkiem fajny programik

PS: witam wszystkich jestem tu pierwszy raz miło mi

[finanso]

ej ściągnąłem program do robienia Trojana Pluskwa, i za chiny ludowe pojąć tego nie mogę czy to trzeba wysłać oni coś tam o nowym profilu mówili no plis pomóżcie!!

[Dj MavEr]

Gadu-Wireader sprawdze i wtedy sie wypowiem a jak wylonczyc auto protect ???

[deN]

http://hack.pl/artyk...fakty_i_mity_86 czytac i uswiadomic sie troszke

[Zyguś]

Cytat

Ściągnąłem ten program Gadu Gadu password recovery ale na tym się skończyło. Kolega przesłał mi plik config.dat ale w miejscu gdzie powinno się wyświetlić hasło pisze "brak (nie zapisane w pliku)" Z ciekawości operacji poddałem mój config.dat ale efekt jest ten sam. Głupie to, trochę, jakby nie patrzeć... he he :E

Prawdopodobnie nie masz zapisane hasła w GG i wpisujesz je przy logowaniu

[Enishi]

Witam! Ściągnąłem Gadu-Wireader, wypełniłem wszystkie pola, wysłałem do kumpla "trojana" i... nie dostaje maila. Co może być nie tak ?? Za odpowiedź z góry dzieki.

[Capellini]

Cytat

Pewnie pisany w Delphi i dziala na socketach

A co złego widzisz w pisaniu trojana na socketach?

[piekny]

sciagnij sobie gg hacker lub gg rader on ci pomoze lub jeszce gg menager

[Matis190]

Kurcze ciekawe. A mam pytanie czy jeżeli mam antywirusa AVG ( czy jak go tam zwać) to on uchroni mnie przed takim trojanem??

[mariuszyo]

Użytkownik Matis190 dnia 22.11.2007, 21:52 napisał

Kurcze ciekawe. A mam pytanie czy jeżeli mam antywirusa AVG ( czy jak go tam zwać) to on uchroni mnie przed takim trojanem??

nie uratuje Ciebie na 99%

[HeadShot]

Użytkownik Capellini dnia 19.09.2007, 18:52 napisał

A co złego widzisz w pisaniu trojana na socketach?

Metoda troche juz przestarzala i czasami zawodna... z pewnoscia istnieja inne sposoby komunikacji programow, czekaja tylko az je ktos wykorzysta ;p