Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Remote Adm. Tool Feature Erklärung

- - - - -

  • Bitte melde dich an um zu Antworten
9 Antworten in diesem Thema

#1
Rayleigh++

Rayleigh++

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 5 Beiträge
  • 0 Bedankt
Seid alle lieb gegrüßt,

ich bin ziemlich neu in diesem Bereich und bräuche eure Hilfe. Es geht darum, dass ich meine Delphi Abilities erweitern möchte, sprich mein Wissen zum Realisieren einer Fernsteuerungsoftware nutzten möchte. Ich bin schon lange interessiert, ein Netzwerk mit Opferrechnern aufzubauen, um damit Geld zu erwerben. Ich hörte bereits, dass Unabhängigkeit und Stabilität die Schluessel sein sollen. Da ich allerdings keinerlei Erfahrung haben, würde ich mir über eine Definition/Erklärung der einzelnen Begrifflichkeiten freuen:

Form Grabber -
Firewall Bypass - Hierzu muss ich sagen, dass ich bereits die Erklärung kenne. Wie könnte ich das realisieren?
Rootkit -
Persistance -

Dazu möchte ich noch fragen, wie man ein Ad Clicking Plugin schreibt? Ich kann die Transparenz des GUIs auf 0% setzten, aber es besteht noch die Möglichkeit es zu detecten. Wie könnte die bessere Lösung aussehen?

Weitere Fragen werden auf jeden Fall folgen.

Beste Grüße
Ray

#2
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
Moin,
also
Form Grabber - Stealt im Prinzip die eingegebenen Formulardaten, bevor sie abgeschickt werden ( sprich Login etc klicken )
Firewall Bypass - Muss ich leider passen, da ich die Realisierung nicht im Kopf habe.
Rootkit - Müsst ich lügen aber ich meine, das passiert durch Speicherüberschreibung im RAM von einem bestimmten Prozess. Sprich sowas wie " Inject in Default Browser ist das glaube ich bei einigen Cryptern )
Persistance - "Unkillbarer " Prozess. Sprich, wenn ich den Prozess server.exe beende, kommt er wieder. Vielleicht unter einem anderem Namen, vielleicht auch mit dem selben.

Hoffe, konnt dir etw helfen.
lg
most_uniQue
  • Rayleigh++ gefällt das

Eingefügtes Bild


#3
Cube

Cube

    Würfel

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    7
  • 819 Beiträge
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux
Ein Rootkit selbst kann ein ganzen Programm sein beispielsweise ein Password Stealer, Keylogger, Bot etc. (sprich irgendeine Schadsoftware) die darauf ausgelegt ist solange wie möglich unentdeckt zu bleiben. Bitte nicht verwechseln mit "FUD crypten". Es geht darum spezielle Funktionen/Fehler/Hintertüren auszunutzen um die Malware besonders gut und rafiniert vor den AVs zu verstecken. Früher beinhaltete dies sogar das verstecken des Tools im Autostart bis hin zum Verbergen des Prozesses im Taskmanager etc.
Eine Rootkit-Funktion welche optional in einem Builder ausgewählt werden kann, dient eben dazu die Server.exe so gut wie möglich mit diversen Mitteln vor den AVs (oder sogar dem User selbst) zu verstecken.

Bezüglich des Plugins: Was genau ist jetzt dein Problem?
Das die Form immer noch am Desktop da ist?
Du könntest ne Shell/Command Datei daraus machen und die Konsole ganz verstecken?
Oder zu ziehst die Form so klein wie möglich, deaktivierst minimum/maximum Button, deaktivierst die Form mittels enable, versteckst Icon in der Taskleiste und setz die Startposition der Form mittig ganz unten unter dir Taskleiste (mittels Koordinaten).
Hilft dir das so weiter?

Grüße
Cube

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC


Thanked by 1 Member:
Rayleigh++

#4
Rayleigh++

Rayleigh++

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 5 Beiträge
  • 0 Bedankt
Ich danke Euch für die schnellen Antworten. Es half mir auf jeden Fall. Eine Frage würde ich Ihnen doch noch gerne stellen im Punkto Stabilität: Wie könnte man die Stabilität gewährleistet? Die stetige Verbindung vom Vic die resultiert, wirkt sich doch bei tausenden Opfern wie ein Flood aus, oder?

#5
Cube

Cube

    Würfel

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    7
  • 819 Beiträge
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux

Ich danke Euch für die schnellen Antworten. Es half mir auf jeden Fall. Eine Frage würde ich Ihnen doch noch gerne stellen im Punkto Stabilität: Wie könnte man die Stabilität gewährleistet? Die stetige Verbindung vom Vic die resultiert, wirkt sich doch bei tausenden Opfern wie ein Flood aus, oder?


Bist du auf einen Bot oder ein RAT aus?
Ein Bot sollte schon eine Menge an Vics handlen können. Kommt aber immer auf die Qualutät des Hosters an.
Wenn du ein RAT in Aussicht hast, sagt man sowieso als Faustregel, dass man damit maximal so um die 500 Vics gleichzeitig stable halten kann. (Daumen mal Pi Rechnung...)
Die Connection von Vic zu dir ist ja nicht dauerhaft da sondern in einem Intervall. Jenachdem.

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC


#6
Rayleigh++

Rayleigh++

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 5 Beiträge
  • 0 Bedankt

Bist du auf einen Bot oder ein RAT aus?
Ein Bot sollte schon eine Menge an Vics handlen können. Kommt aber immer auf die Qualutät des Hosters an.
Wenn du ein RAT in Aussicht hast, sagt man sowieso als Faustregel, dass man damit maximal so um die 500 Vics gleichzeitig stable halten kann. (Daumen mal Pi Rechnung...)
Die Connection von Vic zu dir ist ja nicht dauerhaft da sondern in einem Intervall. Jenachdem.

Danke für diesen Hinweiß. Da würde ich doch lieber auf ein Bot zurückgreifen, obwohl ich meine Kenntnisse in der Webentwicklung gegen Null rechnen muss. Wie sieht mit einer Botnet Gliederung aus. Ich kenne bereits HTTP Botnets und IRC. Man könnte aber die gleichen Funktionen von einem Remote Adm. T. auf ein Bot übertragen bzw. entwickeln. Oder vertue ich mich?

#7
Cube

Cube

    Würfel

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    7
  • 819 Beiträge
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux
Mir käme da jetzt nur ein P2P Bot in den Sinn?
Mit Bots habe ich allerdings keine Erfahrung.
HTTP Bots sollen allerdings sehr effeizient sein. Wieso wehrst du dich dagegen?^^.png' class='bbc_emoticon' alt='^^' />

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC


#8
Rayleigh++

Rayleigh++

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 5 Beiträge
  • 0 Bedankt

Mir käme da jetzt nur ein P2P Bot in den Sinn?
Mit Bots habe ich allerdings keine Erfahrung.
HTTP Bots sollen allerdings sehr effeizient sein. Wieso wehrst du dich dagegen?^^.png' class='bbc_emoticon' alt='^^' />

Ich wehre mich nicht dagegen :D! Allerdings fehlen mir die Kompetenzen für die Programmierung eines HTTP Bot, in erster Linie, weil ich kein PHP, Ajax, JQ, JS usw. für die Webprogrammierung beherrsche. Ein Panel wäre ja unabsehbar und wie gesagt ich bin neu in diesem Bot, Rat Segment :'P, da müsste ich mich erstmal einspielen. Ich probiere mein Glück! Danke für dein Fleiß, mir stetig Rede und Antwort zu stehen.

#9
Cube

Cube

    Würfel

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    7
  • 819 Beiträge
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux
Wenn du dich mit dem HTTP Zeug nicht auskennst rate ich dir vlt zuerst mal ein kleines RAT zu bauen. Lediglich Connections aufbauen für die Logik.
Außerdem kannst dir ja vielleicht einen Kollegen anlachen, der sich mit PHP auskennt.
Gibt hier durchausfähige Leute. Vielleicht ist jemand interessiert ;)

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC


Thanked by 1 Member:
Rayleigh++

#10
lion.

lion.

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    8
  • 33 Beiträge
  • 78 Bedankt
Wenn wir schon bei dem Thema sind , könnte mir jemand verraten was eine "Web Injection" ist?



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 66 user(s)


    .:dodo:., ~ Flo, 4cyberbase, a8107096, B1nary, Bad Grandpa, Beathoveen, Bot4ng, brucereed64, Carlos, Ch!ller, corkscrew, Crowx88, Cube, Da' Real Nazar, Djak, Dr. Spic, druppi26, Emalik Xantier, eq22, FakeKeyUser, foris.b, Framerater, FullMetall, hakkepeter, holz96, Horny, ice, Imperial, Iron, Janjij, johny758, JosefBauer, Julius K9, Juri, kennydark, kotzbroedchen, lion., lolorollo, Lykaner112, M4cbook, most_uniQue, nibble nibble, nischke, nong_dan, nrxpro, pdr0, peppi200, PeterMaskman, PHIPU, raakil, ragde, Rayleigh++, Rennsteak, SAR, sentabee, Silasge, smc2014, Sqlnoob1, st4rm, StopNewWorldOrder, tetachuk, Traxx, venom, Xenio, zepsus
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.