2004-02-19, 14:02
#1
Vinnaren i pepparkakshustävlingen!
Stöd Flashback
Svara
- Ämnesverktyg
- Hitta inlägg efter datum
2004-02-22, 14:34
#2
Hmz .. hej hej.
Först av allt vill jag säga att Beast 2.06 finns nu och många jobbiga buggar som fanns i 2.05 är fixade där i.
http://areyoufearless.com
Många här skulle nog säga RTFM eftersom allt står i "help" i beast
dessutom står det hyffsat bra förklaringar brevid varje rubrik.
Men har du fortfarande problem får jag väl hjälpa dig en sväng.
I beast kan man använda sig utav 'reverse connection' dvs att offret ansluter till dig istället för att du ansluter till honom, det här är väldigt bra ifall personen du skickar trojanen till sitter bakom en router. I 'reverse connection' kan du inte välja lösenord till server filen eftersom ja .. det behövs inte.
Du kan välja injeksering i internet explorer, explorer eller ett eget val.
Om du gör det i internet explorer så blir chansen större för att trojanen tar sig genom mjukvarubranväggar eftersom de så gott som alltid tillåter internet explorer att ansluta hur det vill.
Men ja, smaksak - gör som du vill där.
Använd de förinställda portarna för att slippa att ändra dem varje gång
du startar beast.
Sin notify är det självklara valet att använda som notifiering men sitter
du bakom router måste du nog välja någon av de andra notifieringarna.
I SIN notify anger du din egen ip, om det här känns lite läskigt så kan du ju alltid skaffa ett gratis konto på http://www.no-ip.com som länkar direkt till din ip ( kom ihåg att ställa in så att den gör det, hur man gör det säger jag inte, istället säger jag i det här fallet rtfm ).
Du får då ett konto som kan se ut så här
felia.no-ip.com
Du skriver alltså in felia.no-ip.com under IP (DNS) Address i beast.
Eftersom felia.no-ip.com länkar direkt till din ip kommer du få notifieringarna.
Fler notifieringar behövs i de flesta fall inte.
Kryssa i alla alternativ som startup-metod.
*Döda AV på start
*Avaktivera XPs inbyggda mjukvarubrandvägg
*Välj att döda AV/BV var X sekund om du vill, men kom ihåg att det här kan få trojanen att bli långsammare.
*Välj att 'smälta' servern efter installation om du binder den med hjälp av tex. MicroJoiner.
*Välj att rensa XPs återställnings grejor så att offret inte kan återställa datorn ( dvs få bort trojanen ).
*Aktivera tangentloggaren ( gör du om du vill ? självklart i mitt fall )
*Fejk felmeddelande ( om du inte binder servern med någon annan fil kan det vara bra )
*Förskjut exekveringen av servern (delay, för att undvika misstanke men då kan du självklart inte ansluta direkt heller)
Ett tips är iallafall att använda "reverse connection", injeksera i explorer.exe (kan tyckas konstigt när ie är igång i processerna fast är ej synlig) och byt namn på .dll filen eftersom tex www.norton.com skyltar med att dxdgns.dll är beast, välj också att trojanen ska finnas i system mappen istället för windows mappen. Använd SIN notifieringen [15 sek].
Alla startup-metoder. Döda AV/BV på start & Avaktivera XPs inbyggda bv. 'Smält' efter installation, aktivera tangentloggare, och ta bort återställnings grejorna i XP. Komprimera Servern Med UPX. Ikon får du välja själv.
Spara servern.
server.exe
Gå ur 'build server' så att du är i huvudfönstret.
Tryck på "Start Listening (SIN)"
Förminska beast till aktivitetsfältet.
Bind ihop server.exe med ett litet spel eller något annat med hjälp av MicroJoiner som Gargamel lagt ut en länk till här på forumet och INTE med Beasts egna filbindare, om du gör det kommer alla AV skrika av rädsla.
Skicka servern till vem du vill.
Om personen du skickat beast till kört filen lär du inom kort få en notifiering som säger ungefär New victim available "OEM Offer".
Maximera huvudfönstret och dubbelklicka på offret, du är inne.
Hoppas det här var en bra förklaring, jag är trött och hungrig så jag har säkert flummat så mycket att du förstår mindre än vad du gjorde från början.
Aja, skriv igen om du fortfarande inte förstår.
Ha det gott
Om du inte fattade de här:
*AV - Antivirus
*BV - Brandvägg
*RTFM - Read the fucking manual
/X
Först av allt vill jag säga att Beast 2.06 finns nu och många jobbiga buggar som fanns i 2.05 är fixade där i.
http://areyoufearless.com
Många här skulle nog säga RTFM eftersom allt står i "help" i beast
dessutom står det hyffsat bra förklaringar brevid varje rubrik.
Men har du fortfarande problem får jag väl hjälpa dig en sväng.
I beast kan man använda sig utav 'reverse connection' dvs att offret ansluter till dig istället för att du ansluter till honom, det här är väldigt bra ifall personen du skickar trojanen till sitter bakom en router. I 'reverse connection' kan du inte välja lösenord till server filen eftersom ja .. det behövs inte.
Du kan välja injeksering i internet explorer, explorer eller ett eget val.
Om du gör det i internet explorer så blir chansen större för att trojanen tar sig genom mjukvarubranväggar eftersom de så gott som alltid tillåter internet explorer att ansluta hur det vill.
Men ja, smaksak - gör som du vill där.
Använd de förinställda portarna för att slippa att ändra dem varje gång
du startar beast.
Sin notify är det självklara valet att använda som notifiering men sitter
du bakom router måste du nog välja någon av de andra notifieringarna.
I SIN notify anger du din egen ip, om det här känns lite läskigt så kan du ju alltid skaffa ett gratis konto på http://www.no-ip.com som länkar direkt till din ip ( kom ihåg att ställa in så att den gör det, hur man gör det säger jag inte, istället säger jag i det här fallet rtfm ).
Du får då ett konto som kan se ut så här
felia.no-ip.com
Du skriver alltså in felia.no-ip.com under IP (DNS) Address i beast.
Eftersom felia.no-ip.com länkar direkt till din ip kommer du få notifieringarna.
Fler notifieringar behövs i de flesta fall inte.
Kryssa i alla alternativ som startup-metod.
*Döda AV på start
*Avaktivera XPs inbyggda mjukvarubrandvägg
*Välj att döda AV/BV var X sekund om du vill, men kom ihåg att det här kan få trojanen att bli långsammare.
*Välj att 'smälta' servern efter installation om du binder den med hjälp av tex. MicroJoiner.
*Välj att rensa XPs återställnings grejor så att offret inte kan återställa datorn ( dvs få bort trojanen ).
*Aktivera tangentloggaren ( gör du om du vill ? självklart i mitt fall )
*Fejk felmeddelande ( om du inte binder servern med någon annan fil kan det vara bra )
*Förskjut exekveringen av servern (delay, för att undvika misstanke men då kan du självklart inte ansluta direkt heller)
Ett tips är iallafall att använda "reverse connection", injeksera i explorer.exe (kan tyckas konstigt när ie är igång i processerna fast är ej synlig) och byt namn på .dll filen eftersom tex www.norton.com skyltar med att dxdgns.dll är beast, välj också att trojanen ska finnas i system mappen istället för windows mappen. Använd SIN notifieringen [15 sek].
Alla startup-metoder. Döda AV/BV på start & Avaktivera XPs inbyggda bv. 'Smält' efter installation, aktivera tangentloggare, och ta bort återställnings grejorna i XP. Komprimera Servern Med UPX. Ikon får du välja själv.
Spara servern.
server.exe
Gå ur 'build server' så att du är i huvudfönstret.
Tryck på "Start Listening (SIN)"
Förminska beast till aktivitetsfältet.
Bind ihop server.exe med ett litet spel eller något annat med hjälp av MicroJoiner som Gargamel lagt ut en länk till här på forumet och INTE med Beasts egna filbindare, om du gör det kommer alla AV skrika av rädsla.
Skicka servern till vem du vill.
Om personen du skickat beast till kört filen lär du inom kort få en notifiering som säger ungefär New victim available "OEM Offer".
Maximera huvudfönstret och dubbelklicka på offret, du är inne.
Hoppas det här var en bra förklaring, jag är trött och hungrig så jag har säkert flummat så mycket att du förstår mindre än vad du gjorde från början.
Aja, skriv igen om du fortfarande inte förstår.
Ha det gott
Om du inte fattade de här:
*AV - Antivirus
*BV - Brandvägg
*RTFM - Read the fucking manual
/X
Stöd Flashback
Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!
Swish: 123 536 99 96 Bankgiro: 211-4106
