Verfügbare Informationen zu "Optix 1.32"
Qualität des Beitrags: Beteiligte Poster: Anonymous - CroMafia - Farudim - bubi - Falkenklaue - noone Forum: Archive aus dem Unterforum: Sammelbox Antworten: 17 Forum gestartet am: Montag 06.12.2004 Sprache: deutsch Link zum Originaltopic: Optix 1.32 Letzte Antwort: vor 17 Jahren, 8 Monaten, 6 Tagen, 5 Stunden, 50 Minuten
Alle Beiträge und Antworten zu "Optix 1.32"
Re: Optix 1.32
Anonymous - 09.12.2004, 14:53Optix 1.32
Optix 1.32 – Server bauen, stealthen, packen (by Boreas)
Ein Hallo an alle Verzweifelten, die einen guten Server erstellen wollen. Ich habe dieses Tut für diejenigen geschrieben, die gerade mit Hacking & Security anfangen wollen und habe versucht es möglichst einfach zu beschreiben.
So jetzt zum Tut:
1. Zuerst downloadet ihr euch (falls noch nicht geschehen) Optix Pro 1.32 von www.evileyesoftware.com , entpackt die Ordner und startet die Builder.exe (möglicherweise kommt so ein Fenster, in dem ihr einen Code eintragen müsst (Code im Text), den braucht ihr allerdings nur einmal eingeben).
2. Danach geht ihr auf Builder Settings->Language und wählt eine Sprache (Deutsch: Builder_German.ini).
3. Begebt euch zu Grund- Einstellungen->Allgem. Infos. IP- und Benachrichtigungstrennzeichen, sowie den Inhalt der Benachrichtigung lasst ihr, wie sie sind. Bei Server-Name könnt ihr einen beliebigen Namen eingeben, der bei der Benachrichtigung (Notify) erscheint. Den Server- Port solltet ihr so eingestellt lassen, wenn ihr nicht wisst, was das ist. Server- Passwort solltet ihr vergeben, damit kein anderer durch sog. "Scanner" (ein Programm, das nach infizierten Systemen sucht) in euer System gelangt. Die Fehlermeldung solltet ihr auslassen, weil wir den Server noch binden wollen (ein anderes Programm anhängen, was von dem Trojaner ablenken soll).
4. Server- Icon: Nehmt einfach Default Setup, da wir das Icon später noch ändern werden.
5. Autostart & Installation->Autostart: Bei 2k/XP Systemen könnt ihr noch die RunServices Startmethode auswählen, bei 9x/ME Systemen win.ini und system.ini (steht auch beides dahinter). Sub7- Methode kann ich nicht empfehlen, denn dadurch können schäden am System hervorgerufen werden. Autostart- Methode heißt einfach nur, wie der Server gestartet werden soll (wenn der PC heruntergefahren und neugestartet wird). Registry - Run solltet ihr immer eingeschaltet haben. Falls ihr alles deaktiviert, startet der Trojaner nach einem Neustart nicht.
6. Datei Infos: Hier könnt ihr einen Dateinamen für euren Server einstellen. Nehmt z.B. i1sass.exe. Falls jmd. in den Taskmanager schaut, fällt es ihm vielleicht nicht so sehr auf, wie msiexec16.exe (ilsass.exe ist ein Systemprozess). P.S.: Nehmt nicht den genauen Namen eines Systemprozesses, da dieser im Normalfall beendet wird (auch wenn er danach möglicherweise neugestartet wird => auffällig). Den Rest solltet ihr so lassen, wie er ist.
7. Nun zu den Benachrichtigungen. ICQ, MSN und SMTP funktionieren bei mir nicht oder nicht zuverlässig genug. Empfehlen kann ich lediglich die CGI- Notify. Diese werde ich hier allerdings nicht besprechen, Sucht euch einfach ein CGI-Notify-Tut.
8. FW & AV Manipulation: Aktiviert AV- Programme UND Firewalls. Den Rest lasst ihr ausgeschaltet. In den Unterbereichen EXE- Namen und NT/2k/XP- Dienste könnt ihr noch Namen eintragen. Diese Programme/Dienste werden beim Start des Trojaners dann beendet (ihr braucht den genauen EXE- oder Dienstnamen).
9. Drückt auf => Server erstellen <=, wählt ein Verzeichnis und denkt euch einen Namen für die *.exe. Danach fragt euch Optix, ob ihr die Server.exe mit UPX packen wollt. Klickt auf OK ohne Packen, weil wir den Server ja noch modifizieren wollen.
10. Jetzt kommen wir zu dem Modifizieren. Startet Resource Hacker (wenn ihr es nicht habt, einfach googlen) und wählt File->Open->Servername.exe. Jetzt müssten kleine Ordner erscheinen (in Resource Hacker) von Cursor bis Icon Group.
Da man die ganzen Cursor gar nicht braucht, kann man sie alle löschen (Ordner "öffnen" und jeden löschen).
Icon, Icon Group und String Table interessieren uns jetzt nicht. Interessant sind: RCData->TIMG->0 und RCData->TSVRFORM->0. Diese Abschnitte sind lesbar und man kann sie einfach verändern.
Damit der Trojaner nicht von einem AV gefunden wird, müsst ihr jetzt einfach überall die Schriftarten verändern (z.B. Arial), die Auflösungen, Positionen und zu guter letzt noch FlushTimeout's.
Ändert die Werte einfach immer um eins. Das macht ihr bei TIMG, sowie bei TSVRFORM. Danach Script compilen (er fragt automatisch) und dann nur noch speichern.
Beispiele: Font.Name, Left, Top, ClientWidth, Width, ClientHeight, Height, FlushTimeout. Es gibt aber noch viele andere Dinge, die man ändern kann (ohne dass der Server unbrauchbar wird).
11. Ihr verschiebt eure Server.exe in das selbe Verzeichnis, in dem upx.exe liegt (normalerweise: Optix Pro 1.32Builderupx.exe) und öffnet die Eingabeaufforderung (START->Ausführen->"cmd" tippen und [ENTER]). Dann den Pfad ("cd %PFAD_VON_UPX%" und [ENTER]). Jetzt ruft UPX auf: UPX -9 Server.exe. Wenn ihr alles richtig gemacht habt, seht ihr eine Statusleiste und danach den unten gezeigten Screenshot.
12. Jetzt ist der Server erstellt und modifiziert, also fehlt nur noch das binden. Wenn ihr mit einem Binder umgehen könnt, nehmt halt euren Liebling, ich empfehle allerdings NakedBind v1.0 (googlen). Jetzt zur Erklärung wie man (mit NakedBind) zwei Dateien aneinanderhängt:
Wir wollen unseren Trojaner jetzt mal (wie viele sich das meistens wünschen) mit einem Bild binden. Dabei meine ich nicht die Endung .jpg. Also ihr sucht euch ein nettes Bild aus und schiebt es mit dem Server und NakedBind in ein Verzeichnis. Nachdem ihr NakedBind.exe geöffnet habt, aktiviert ihr erst einmal die Option Encrypt. Ein Icon könnt ihr logischerweise mit dem Icon Button auswählen. Wenn ihr nun eure Server.exe und das Bild hinzufügen wollt, klickt mit der rechten Maustaste auf das große, weiße Feld und dann auf Add File. Danach drückt ihr nochmal rechts auf euren Server und wählt File Settings. Dort wählt ihr System Folder und Hide Window, auch die Delayed Execution Method ist manchmal ganz praktisch (starten um eine gewisse Zeit). Die restlichen Einstellungen überlasse ich euch. Ihr könnt das Programm vielleicht auf Run Maximized oder euren Server auf System stellen. P.S.: Noch mehr Einstellungen findet ihr unter NBS. Wenn ihr fertig seid, drückt auf Bind und eure Dateien werden zusammengebunden. Das Resultat lautet nakedfile.scr. Was .scr ist? .scr ist die Endung für Bildschirmschoner, sehr praktisch, denn falls der andere die Endungen eingeblendet hat, könnt ihr ja wirklich einen Bildschirmschoner einbauen. Da viele halt ein Bild wollen (was nicht wirklich gut zu .scr passt) habe ich das in meinem Beispiel verwendet.
Re: Optix 1.32
CroMafia - 10.12.2004, 00:59
Gut erklärt nur hab ich das schon einmal versucht und klappte nicht....mein Virus Prog hats trotzdem erkannt :(
Re: Optix 1.32
Anonymous - 10.12.2004, 16:34
Jo, es kommt auch auf die richtige konfiguration in nakedbind an.
Re: Optix 1.32
Anonymous - 07.04.2006, 17:18
Hi ich wollte wissen wo in der text datei finde ich den code ??
Re: Optix 1.32
Anonymous - 07.04.2006, 23:22
den ich habe schon die ganze zeit danach gesucht
Re: Optix 1.32
Anonymous - 08.04.2006, 11:49
Welchen Code meinst du?
Re: Optix 1.32
Anonymous - 08.04.2006, 23:47
hy
tja bis zur eingabe bei --Ausführen geht alles nur dann lässt sich die upx.exe nicht starten hm ?
woran könnte es liegen
mfg
Re: Optix 1.32
Anonymous - 09.04.2006, 10:01
Ja danke erstmal für die antworten den code habe ich schon gefunden und den server nach deiner Tut erstellt und einen opfer geschickt und der hatt das geöffnet, dan hatte ich den client gestartet aber der vierbindet nicht mit dem server woran kan es lioegen ?
Re: Optix 1.32
Anonymous - 09.04.2006, 16:12
Vielleicht hast du einige angaben falsch eingegeben (is mir auch schon passiert)
Re: Optix 1.32
Farudim - 14.04.2006, 21:22
weiß jemand,wieso ich die screenshots nicht sehe,sondern nur nen kasten wo IMAGE driunsteht sehe??
Re: Optix 1.32
Anonymous - 14.04.2006, 21:41
Weil das Tut 2 Jahre alt ist und die bilder nicht mehr da sind.. *nerv*
Re: Optix 1.32
bubi - 27.05.2006, 05:34
ich finde das tut voll toll.
habe mich durcgearbeitet, und es war gut verständlich!
Vielen Dank! :D
Jetzt muss ich es noch testen :wink:
Re: Optix 1.32
Falkenklaue - 22.06.2006, 21:42
welche is denn die richtige einstellung für nakedbind?
mfg falkenklaue
Re: Optix 1.32
noone - 22.06.2006, 21:59
tja nackedbind, du kannst nicht sagen diese Konfig is richtig und diese is falsch! Ausprobieren. Nur das Problem Nackedbind Dateien werden von den AV's erkannt. Also musst du es danach erst noch wieder stealthen.
sks999
Re: Optix 1.32
bubi - 23.06.2006, 04:40
ich hab rausgefunden, dass wenn man die server von optix nicht packt (mit upx) und sie aber dann mit dem CIA mitgelieferten packer (mew.exe) packt, sie nicht so leicht erkannt werden.
was b100%tig funktioniert:
ProRat server machen, und ins inet laden. Dann den Downloadserver machen, und diesen mit Mew.exe packen.
der download server wird nicht erkannt!!
man macht ihn auf, der läd den echten server vom inet down, und ab die post 8)
greetz
Re: Optix 1.32
Anonymous - 19.08.2006, 21:00...
Problem: Bei welchem Anbieter funzt dieses email Script? - Und wie muss es eingestellt werdeMeine Antivieren Software loescht die erstellte Server.exe, sobald sie erstellt ist![/list]
Re: Optix 1.32
noone - 19.08.2006, 21:22
1.) E-Mail-Script? Drück dich klarer aus.
2.) Schalt wenn du mit Trojanern experimentierst AV und FW aus.
3.) Optix bringts nicht mehr da er nicht durch Router kommt. Nimm CIA 1.3, Bifrost, Poisen... Hauptsache sie unterstüzen RevCon.
Das hier nicht nochmehr Posts kommen von Leuten denen man das mit dem Rouer erklären muss, close ich mal. Wenn einer n guten Grund hat diesen Thread weiterzuführen PN an mich. Dann öffne ich den Thread wieder.
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Archive
Standort des pcs durch ip rausfinden !? - gepostet von alina am Freitag 12.01.2007
Icq Hacken - gepostet von Mr.Mr am Montag 14.08.2006
Ist dieses Forum tot? - gepostet von Rubber am Dienstag 24.01.2006
Programm für Lan !!! - gepostet von Mr.Mr am Freitag 29.09.2006
Ähnliche Beiträge wie "Optix 1.32"
Neues Problem mit Optix -CMD.exe- - Flipmode (Montag 10.07.2006)
Happy Birthday, qG.Optix. - BreakStuff (Samstag 26.08.2006)
Optix Pro - HauMichGelb (Mittwoch 24.05.2006)
Optix an Board - Optix (Sonntag 11.03.2007)