Vollständige Version anzeigen : [Hacking] Trojaner - Was mache ich falsch - Wie macht man es richtig!


Nikemare
04.02.2007, 20:49

Hallo,
heute zeige ich euch die meist gemachten Fehler beim Erstellen von Trojanern

Es gibt verschiedene Arten von Trojaner.

1. Trojaner ohne Reverse Connecting (z;B: Optix, Sub7..;)
Diese Art von Trojanern lauscht auf einem bestimmten, beim Erstellen des Trojaners gewähltem Port und wartet auf eine Verbindung. Die Verbindung wird durch einen Clienten aufgebaut

Der Trojaner hat folgende Nachteile:
-Wenn der gewählte Port beim Opfer (Vic) in der Software-(z;B Zone Alarm) oder Hardwarefirewall (z;B: Router!) nicht freigegeben/geöffnet ist, hat man von außen keine Möglichkeit sich zum Opfer zu verbinden.
-Wenn auf dem gewähltem Port bereits eine andere Anwendung lauscht (z;B:21, Ftp-Server), so kann der Trojaner nicht auf Verbindungen lauschen und man bekommt keine verbindung zu ihm

Skizze:
[Ich/Client]------->[Firewall(Router)-->Trojaner] Wenn Port beim Opfer offen
[Ich/Client]------->[Firewall(Router) Trojaner] Wenn Port beim Opfer geschloßen
Diese Trojaner sollte man nur auf Servern benutzen


2. Trojaner mit Reverse Connecting (z;B: Bifrost,CIA..;)
Diese Art von Trojaner versuchen nach dem Ausführen eine Verbindung zum Clienten(MIR) herzustellen. Da diesmal der Client (also Ich) auf die Verbindung vom beim Opfer ausgeführtem Trojaner wartet, muss der beim Erstellen des Trojaners gewählte Port nun bei mir geöffnet sein
Da sich meine IP-Adresse, wie bei fast allen, jeden Tag ändert und ich will, dass der Trojaner mich findet, habe ich mir bei (;no-ip~com) einen Account erstellt und mit Hilfe der No-IP Software bzw. der DynDNS-Funktion meines Routers wird meinem Account immer meine derzeitige IP zugeteilt.

Skizze:
1.
[Opfer]----->No-IP----->[Router-->Ich/Client] bei geöffnetem Port und richtig eingestellter No-IP

2.
[Opfer]----->No-IP-----> ?????
[Router-->Ich/Client] bei falsch konfigurierter No-IP
3.
[Opfer]----->No-IP----->[Router Ich/Client] bei geschlossenem Port

4.
[Opfer]----->>No-IP-----> ?????
[Router Ich/Client] bei falsch konfigurierter No-IP und geschlossenem Port


So findest du heraus, was du falsch gemacht hast:
Du brauchst deine echte IP und einen UNSTEALTHED Trojaner!
Als erstes gehst du ohne Proxy auf (;;;deine-ip~de) und merkst dir die IP.
Dann:
Start->Ausführen->cmd
ping DEINACCOUNT;no-ip~COM (wenn nicht no-ip;COM, dann passe die Endung deinem Account an, z;b: no-ip;info, etc)
Kommt "Zeitüberschreitung der Anforderung;" oder entspricht die IP nicht der, die du bei deine-ip gesehen hast, so hast du deinen No-IP Account falsch eingerichtet.
Schau am besten hier vorbei: (;;;no-ip~com/support/)
Ansonsten kannst du deine IP auch manuell eintragen, es ist zwar etwas umständlich, aber es funktioniert 100%, dazu loggst du dich im No-Ip Acount->"Host/Redirects"->"Manage"->Edit und trägst bei IP Adress deine IP (von deine-ip~de) ein.
Das musst du dann bei jedem IP-Wechsel (also jeden tag) machen.

Angenommen beim Ping stimmt die IP von no-ip und deine-ip überein, dann kannst du als nächstes folgendes machen:
Öffne/trigger den beim erstellen des Servers gewähltem Port in deinem Router.
Wie das geht kannst du in deinem Handbuch lesen, hast du es nicht, dann benutze gefälligst google, gib deinen Routernamen+Portfreigabe ein und wenn du auch da nichts findest, kannst du ja uns im Board damit auf den Geist gehen

Starte deinen Trojaner Clienten, und lass ihn auf dem besagtem port lauschen
start->Ausführen->cmd
telnet DEINEIP PORT (für DEINEIP schreibe entweder die funktionierende DNS (ohne (;)), oder aber deine IP von deine-ip~de)
Kommt "Verbinden fehlgeschlagen", so hast du den Port falsch oder gar nicht freigegeben
Wie das geht kannst du in deinem Handbuch lesen, hast du es nicht, dann benutze gefälligst google, gib deinen Routernamen+Portfreigabe ein und wenn du auch da nichts findest, kannst du ja uns im Board damit auf den Geist gehen

Kommt aber ein schwarzes Fenster mit evtl Sonderzeichen, so ist alles optimal eingestellt und du kannst den Selbsttest (also Trojaner bei dir starten) versuchen.

Hast du das alles abgeschlossen, so kannst du versuchen den Server zu stealthen und ihn bei anderen Leuten zu Testzwecken verbreiten, natürlich nuur mit ihrer Zustimmung

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Ähnliche Themen zu [Hacking] Trojaner - Was mache ich falsch - Wie macht man es richtig!
  • muskelaufbau,was mache ich bloß falsch??
    hallo liebe RR´ler :] ich wende mich hiermit an euch, da mein trainer im fitnesstudio allem anschein nach nicht so große ahnung hat wie er behauptet. ich trainiere nun schon etwas mehr als ein jahr im studio mit einem 2er spittplan doch die erfolge blieben bisher leider aus. habe schon 2 crea [...]

  • AccessDiver Was mache ich falsch ?
    is bei mir nicht anders. hatte 12000 proxys am schluss blieben 61 ;) [...]

  • Fifa 11 - Was mache ich falsch?
    Hey, hab paar Spiele online gespielt nun. Hab erst 17 Spiele gewonnen und 26 verloren. Ist egal mit welcher Mannschaft ich spiele, sobald ich den Angriffsbalken auf offensiv Stelle werde ich sofort ausgekontert und wenn ich ihn auf defensiv habe rücken keine Spieler mehr auf und ich bin vorne imme [...]

  • Wie richtig trainieren bzw. was mache ich falsch
    Hi! Ich trainiere schon so ca. 1 Jahr. Aber wirklich trainiren würde ich das nicht nennen, mal mache ich abends so ca. 25-30 Liegestütze, mal einige Wdh für den Biezep mit 2 Kurzhandeln à 7,5 kg. Bei mir ist nur das Problem dass ich das alles irgendwie etwas unkoordiniert angehe wie ihr vllt s [...]



raid-rush.ws | Imprint & Contact pr