GeneratorTroj

[pasha7]

Основные функции:

1) отправка данных на e-mail и (или) ftp
кража cookies с:
Mozilla FireFox, Opera, IE, Google Crome.
кража паролей с ICQ 6.0 и Qip Infium.

2) Кража файлов с компьютера жертвы:

3) KeyLoger - Следит за нажатием клавиш жертвы.
возможности:
- Выбор разделителя
- Выбор периода отправки отчета.

4) ScreenShot - Делает снимок происходящее на экране жертвы
возможности:
- Выбор периода создания скриншотов
- Количество создаваемых файлов
- Имя и расширение
- Удаление создаваемого файла
- Сохранение локально

5) Buffer - Замена символов в буфере.
- Основная возможность подмена символов, слов и фраз.
- Используется для подмены кошельков.

6) Proccess - Завершает указный процесс.

7) Remote desktop control - Создание многопоточного режима
- Создание учетной записи на компьютере жертвы.
- Создание многопоточного режима (больше двух пользователей сразу)
- Отправка IP адреса.

8) Backdoor – скрытое управление компьютером.
- Особенность вы являетесь сервером жертва клиент.
- Работоспособность на всех ОС Windows.

9)hosts – переадресация с одного сайта на другой.

[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
Pass:fuckav.ru
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
НЕОБХОДИМ NET Framework 2.0

[noxjoker]

pasha7 senk что выложил.

[Dave]

noxjoker, есть кнопка Спасибо, епта!

[noxjoker]

Ок. Перенесите в раздел Генераторы!

[Gryazi.net]

прогрузил троя норм насобирал инфы

[SANYO]

а чем палится, или он совсем новый ?

[noxjoker]

Скрытый текст

а чем палится, или он совсем новый ?

Новый

[outlaw]

XP SP3 при нажатии на Build выдает ошибку:

Скрытый текст

Подробная информация об использовании оперативной
(JIT) отладки вместо данного диалогового
окна содержится в конце этого сообщения.

************** Текст исключения **************
System.ArgumentOutOfRangeException: Значение StartIndex не может быть меньше нуля.
Имя параметра: startIndex
в System.String.InternalSubStringWithChecks(Int32 startIndex, Int32 length, Boolean fAlwaysCopy)
в System.String.Substring(Int32 startIndex)
в GeneratorTroj.Form1.button4_Click(Object sender, EventArgs e)
в System.Windows.Forms.Control.OnClick(EventArgs e)
в System.Windows.Forms.Button.OnClick(EventArgs e)
в System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
в System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
в System.Windows.Forms.Control.WndProc(Message& m)
в System.Windows.Forms.ButtonBase.WndProc(Message& m)
в System.Windows.Forms.Button.WndProc(Message& m)
в System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
в System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
в System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


************** Загруженные сборки **************
mscorlib
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.3603 (GDR.050727-3600)
CodeBase: file:///C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
GeneratorTroj
Версия сборки: 1.0.0.0
Версия Win32: 1.0.0.0
CodeBase: file:///****/GeneratorTroj.exe
----------------------------------------
System.Windows.Forms
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.3053 (netfxsp.050727-3000)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__****/System.Windows.Forms.dll
----------------------------------------
System
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.3053 (netfxsp.050727-3000)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System/2.0.0.0__****/System.dll
----------------------------------------
System.Drawing
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.3053 (netfxsp.050727-3000)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Drawing/2.0.0.0__****/System.Drawing.dll
----------------------------------------
System.Windows.Forms.resources
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.3053 (netfxsp.050727-3000)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_ru_****/System.Windows.Forms.resources.dll
----------------------------------------
System.Configuration
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.3053 (netfxsp.050727-3000)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Configuration/2.0.0.0__****/System.Configuration.dll
----------------------------------------
System.Xml
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.3082 (QFE.050727-3000)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Xml/2.0.0.0__****/System.Xml.dll
----------------------------------------
System.resources
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.3053 (netfxsp.050727-3000)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.resources/2.0.0.0_ru_****/System.resources.dll
----------------------------------------
mscorlib.resources
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.3603 (GDR.050727-3600)
CodeBase: file:///C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------

************** Оперативная отладка (JIT) **************
Для подключения оперативной (JIT) отладки файл .config данного
приложения или компьютера (machine.config) должен иметь
значение jitDebugging, установленное в секции system.windows.forms.
Приложение также должно быть скомпилировано с включенной
отладкой.

Например:

<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>

При включенной отладке JIT любое необрабатываемое исключение
пересылается отладчику JIT, зарегистрированному на данном компьютере,
вместо того чтобы обрабатываться данным диалоговым окном.

Везде пишут что не работает...

[q34006]

респект автору не палиться и работает отчёт [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[Deymos]

Цитата:

Сообщение от q34006

http://virusscan.jotti.org/ru/scanre...8130d7370049f8

блин ну просили же не проверять там, сколько можно!

[noxjoker]

outlaw Тежело видео посотреть ?!

Просто введи в Сохранить 1.ехе или нажми "...".

[outlaw]

noxjoker, ну знаешь, как-то увидев GUI программы (хоть и с опечатками на кнопках) я подумал что разобраться в ней без видео труда не составит, а тут такие нюансы о которых надо крупными буквами писать...
пс: тем не менее спасибо за разъяснение.

[anaxanim]

в билдере все понятно кроме пункта backdoor
кто нибудь может мне помочь с настройками backdoor-a ?

[noxjoker]

Цитата:

noxjoker, ну знаешь, как-то увидев GUI программы (хоть и с опечатками на кнопках) я подумал, что разобраться в ней без видео труда не составит, а тут такие нюансы, о которых надо крупными буквами писать...
пс: тем не менее, спасибо за разъяснение.

Я писал программу очень гибко (динамично). Хоть это и GUI программа в ней разобраться начинающему тяжело! Что такое smtp,ftp,SSI,backdoor, и так далее... Я для этого сделал видео и написал гайд.

Цитата:

в билдере все понятно кроме пункта backdoor
кто нибудь может мне помочь с настройками backdoor-a ?

Бэкдор, backdoor (от англ. back door, чёрный ход) — программа или набор программ, которые устанавливает взломщик (хакер) на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе. При подключении предоставляет какой-либо доступ к системе (как правило, это командный интерпретатор: в GNU/Linux — Bash, в Microsoft Windows NT — cmd). Бэкдор — особо важная составляющая руткита.


Работает Генератор по принципу
«Back Connect» — применяется для обхода брандмауэров, бэкдор сам пытается соединиться с компьютером хакера.

[pasha7]

Кстати кто не понял noxjoker, это автор программы , за это иму респект

[anaxanim]

Цитата:

Сообщение от noxjoker

Я писал программу очень гибко (динамично). Хоть это и GUI программа в ней разобраться начинающему тяжело! Что такое smtp,ftp,SSI,backdoor, и так далее... Я для этого сделал видео и написал гайд.



Бэкдор, backdoor (от англ. back door, чёрный ход) — программа или набор программ, которые устанавливает взломщик (хакер) на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе. При подключении предоставляет какой-либо доступ к системе (как правило, это командный интерпретатор: в GNU/Linux — Bash, в Microsoft Windows NT — cmd). Бэкдор — особо важная составляющая руткита.


Работает Генератор по принципу
«Back Connect» — применяется для обхода брандмауэров, бэкдор сам пытается соединиться с компьютером хакера.

noxjoker спс за инфу просто я не об этом спрашивал
мне надо помощь по настройке бекдора . Я так понял в IP пишем свой IP что бы вирус мог конектится на мой комп ? и еще я когда запускаю server.exe там пишу порт но не знаю куда писать IP и потом вылетает ошибка )) короче говорю если сможешь дай полную инфу по настройке и управление бекдора за ранее спасибо и респект за прогу

[noxjoker]

Цитата:

noxjoker спс за инфу просто я не об этом спрашивал
мне надо помощь по настройке бекдора . Я так понял в IP пишем свой IP что бы вирус мог конектится на мой комп ? и еще я когда запускаю server.exe там пишу порт но не знаю куда писать IP и потом вылетает ошибка )) короче говорю если сможешь дай полную инфу по настройке и управление бекдора за ранее спасибо и респект за прогу

Разбираемся в backdoor

- Запускаем server.exe
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
- Вводим порт (любой) и жмем Start
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
- Так мы открыли 10 порт у себя на машине. Теперь делаем backdoor под наш комп.
Сервер это наш компьютер и вводим порт, который мы ввели в сервере 10.
IP смотрим на 2ip.ru (или подобных).
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
- И когда жертва запустит нашу скомпилированную программу то мы увидим
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

[anaxanim]

ну ща все понятно
кстати у меня динамический айпи эт бекдор работает через DNS сервер ?

[noxjoker]

Цитата:

ну ща все понятно
кстати у меня динамический айпи эт бекдор работает через DNS сервер ?

Нужно статический IP.

[anaxanim]

ну понятно спасибо

[sanek1804]

а чем можно расшифровать пароли каторые стащил трой

[q34005]

File Info

Report date: 2010-05-02 02:04:23 (GMT 1)
File name: troy.exe
File size: 36864 bytes
MD5 Hash: 59bd2e6aaf92b81ee95446657205df20
SHA1 Hash: 8dfcf47d383358b78a79f9bf4305ab6f33de5a34
Detection rate: 0 on 20 (0%)
Status: CLEAN

Detections

a-squared - -
Avast - -
AVG - -
Avira AntiVir - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 - -
Panda - -
Solo - -
TrendMicro - -
VBA32 - -
VirusBuster - -
Zoner - -

Scan report generated by
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

[111]

Супер!!! спасибо

Автору РЕСПЕКТ !

[bot]

Цитата:

Сообщение от q34005

File Info

Report date: 2010-05-02 02:04:23 (GMT 1)
File name: troy.exe
File size: 36864 bytes
MD5 Hash: 59bd2e6aaf92b81ee95446657205df20
SHA1 Hash: 8dfcf47d383358b78a79f9bf4305ab6f33de5a34
Detection rate: 0 on 20 (0%)
Status: CLEAN

Detections

a-squared - -
Avast - -
AVG - -
Avira AntiVir - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 - -
Panda - -
Solo - -
TrendMicro - -
VBA32 - -
VirusBuster - -
Zoner - -

Scan report generated by
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

че отучили слать на вир тотал

[111]

А у меня ошибка..

Скрытый текст

See the end of this message for details on invoking
just-in-time (JIT) debugging instead of this dialog box.

************** Exception Text **************
System.ArgumentOutOfRangeException: StartIndex cannot be less than zero.
Parameter name: startIndex
at System.String.InternalSubStringWithChecks(Int32 startIndex, Int32 length, Boolean fAlwaysCopy)
at System.String.Substring(Int32 startIndex)
at GeneratorTroj.Form1.button4_Click(Object sender, EventArgs e)
at System.Windows.Forms.Control.OnClick(EventArgs e)
at System.Windows.Forms.Button.OnClick(EventArgs e)
at System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
at System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
at System.Windows.Forms.Control.WndProc(Message& m)
at System.Windows.Forms.ButtonBase.WndProc(Message& m)
at System.Windows.Forms.Button.WndProc(Message& m)
at System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
at System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


************** Loaded Assemblies **************
mscorlib
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.3603 (GDR.050727-3600)
CodeBase: file:///c:/WINDOWSN/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
GeneratorTroj
Assembly Version: 1.0.0.0
Win32 Version: 1.0.0.0
CodeBase: file:///C:/Documents%20and%20Settings/Павловы.VLADIMIR.000/Рабочий%20стол/Новая%20папка%20(2)/GeneratorTroj.exe
----------------------------------------
System.Windows.Forms
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.3053 (netfxsp.050727-3000)
CodeBase: file:///C:/WINDOWSN/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.3053 (netfxsp.050727-3000)
CodeBase: file:///C:/WINDOWSN/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Drawing
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.3053 (netfxsp.050727-3000)
CodeBase: file:///C:/WINDOWSN/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
System.Configuration
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.3053 (netfxsp.050727-3000)
CodeBase: file:///C:/WINDOWSN/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll
----------------------------------------
System.Xml
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.3082 (QFE.050727-3000)
CodeBase: file:///C:/WINDOWSN/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
----------------------------------------

************** JIT Debugging **************
To enable just-in-time (JIT) debugging, the .config file for this
application or computer (machine.config) must have the
jitDebugging value set in the system.windows.forms section.
The application must also be compiled with debugging
enabled.

For example:

<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>

When JIT debugging is enabled, any unhandled exception
will be sent to the JIT debugger registered on the computer
rather than be handled by this dialog box.

[noxjoker]

111 Напиши в сохранить 1.exe (или нажми копку “…” и выбери куда сохранить)

Цитата:

а чем можно расшифровать пароли каторые стащил трой

multi password recovery

[rf4fun]

Огромнейший респект автору!
Теперь нужно только периодически чистить стаб и написать джойнер под эту тулзу =)

[Deymos]

Цитата:

Сообщение от rf4fun

написать джойнер под эту тулзу =)

всмысле? тебе софта на форуме мало?

[noxjoker]

Цитата:

Огромнейший респект автору!
Теперь нужно только периодически чистить стаб и написать джойнер под эту тулзу =)

Если напишешь выкладывай



Добавлено через 65 часов 40 минут


[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

[security]

пипец, они допроверяються , потом профиксят, и будут палиться всем чем только можно