درخواست برنامه Trojan - keylogger - Remote Monitoring ...

[شايان]

اقا این برنامه Amitis اصلا کار نمیکنه !

اولا ! اصلا ip طرف رو نه با mail نه با yahoo messenger نمیفرسته ! دوما من ip رو داشتم conect نشد ! سوما دیگه قاطی کردم رو کامپیوتر خودم ( با رعایت ایمنی ) اجرا کردم ، کانکت شدم به خودم ... هیچ کار نمیکنه برنامه ه !!! چهارما firewall میشناسه ... به کنار ... antivirus میشناسه !!!!!!!!!!!!!!

خلاصه اصلا گزینه خوبی نیست !

 

[Mehdi]

مایش یه static unpacker هست که امروز توی آنتی ویروسهای ساخت ایران هم پیدا میشه! به این راحتی ها هم نیست.

نه نميتونه
بيا من يه فايل يو پي ايكس رو برات ديكود كنم ....اصلا نفهمي با چي ديكود شده
البته ميشه انپكش كرد
ولي بيشتر منظور من ديكود كردنش بود ...برنامه هاي زيادي برا اين كار هست

 

[شايان]

اقا این حرفا رو ول کنید ‌ نمیخوام بنویسم خودم که !

من یه برنامه میخوام ۲ تا کار بکنه ! keylogger live داشته باشه ... screen capture هم بگیره بفرسته ( تو مایه های live ) درضمن آنتی ویروس هم نشناسه ... حالا برنامه معرفی کنید . ممنون ... دمه شما هم گرم

 

[Mehdi]

پس بايد يه تروجا جديد پيدا كني كه انتي ويروس نشناستش
--
تو كه اب از سرت گزشت اينم امتحان كن
MoSucker
با اينكه احتمال داره اينم انتي ويروس بشناسه
درضمن فايروال هم گير ميده ...

 

[igimax]

آقا شايان

. برنامه ايي رو كه در پست 13 معرفي كردم را تست كردي؟

. البته كه firewall (اگر كمي كارش درت باشه، مثله Norton , ZoneAlarm و ...) ميپرسن كه فلان برنامه اجازه اتصال به اينترنت رو داره يا نه؟ نا اونجا كه مهمه اينكه به عنوان virus شناخته نشه، كه تو پست من ميبيني كه MacَAfee اونو به عنوان ويروس نميشناسه و اسمش تو ديتا بيس Symantec هم نبود.

. اما الان تو سايت ZoneAlarm نگاه كردم، بود. ببين

. در هر صورت اگر virus يابها جلوشو نگيرن. Firewallهاي گردن كلفت مثله Norton Internet Security ميگيره، گرفتني!!!

اگر تست كرديد، خبر بديد. ممنون.

خداحافظ
MRK
85/01/29
;= B-:

 

[شايان]

خب این یه مشکلاتی داره ... من تست نکردم ... ولی ظاهرا فایلی که میدی به طرف ... باید نصب ش کنه ... درسته ؟ بعد ... این live نیست ! یعنی هر چند دقیقه ، میخواد یه email بفرسته ... اینم خوب نیست .

 

[igimax]

شايان جان دوباره سلام و البته بقيه دوستان

. ديدم كه يك برنامه Remote Desktop هم ميخواي كه حداقل توانايي Screen Capture رو داشته باشه. من خودم با اين دو برنامه كار كردم و از هردو بسيار راضي بودم.

1) TWD Remote-Anything از شركت TWD-Industries با اين آدرس لينك.
. من از اين برنامه در قديم يعني حدود 2001 تا 2003 خيلي استفاده مي كردم. حتا كامپي اقواممونو تو آمريكا توست اين اشكال يابي و حتا ويروساشو پاك مي كردم و يا به او يه چيزايي رو آموزش ميدادم. مي توني Desktop طرفو بسته به سرعت connection-اش realtime ببيني. با حركت موس خودت آنجا هم موس تكون ميخوره (البته option حذف اين امكان رو هم داره) و تايپ هم مي توني بكني حتا Clipboard-اتون هم مي تونن Share باشن. امكان FTP هم داره حتا اجراي هر برنامه در كامپي ميزبان به شكل Command Line. و ...

. شركت TWD از اون موقع خيلي تعريف برنامشونو ميكرد(البته هيچكس نمي گه ماست من ترشه...) و برنامشو با دو شركت Microsoft و Symantec PCAnywhere مقايسه ميكرد و چارتي بر اساس زمان و KB ميزد و Transfar برنامشو با ديگران مقايسه ميكرد. اون موقع هيچ كس اين برنامه رو به عنوان ويروس نميشناخت. تا كه اينقدر، بد برنامه PC Anywhere شركت Symantec رو گفت تا اينكه Symantec اونو به عنوان Virus (از نوع Trojan) شناخت ولي الان كه نگاه كردم ديدم به عنوان :
This risk can be detected only by Symantec products that support security risks

لينك را ببين. بقيه اونو جزو ويروس نياوردن. (اينارو نگاه كردم MacAfee و ZoneAlarm) در هر صورت به تستش مي عرضه.

فايل Slave اون 90KB هست.

2) Remote Desktop Spy v4.0. اينم سايتش سايت.
. اما ممكنه كه اين به كار شما نياد. اما ديگران بدانند!! كه خوب چيزيه اينم، خوووووب.

چند نكته:
1) پر واضح است كه Firewallها ميگيرنشون. (خدتون گفتيد به كامپي طرف دسترسي داريد.)
2) من فعلا دارم ويروسيابي رو كه دوستان اينجا معرفي كردنو تست ميكنم و مجبور بودم Norton را پاك كنم. به همراه تست ZoneAlarm Suite. بنابر ايين نميتوانم از ديد Norton دقيقا همه چي رو چك كنم.

خداحافظ
MRK
85/01/29
;= B-:

 

[شايان]

اقا ممنون از وقتی که میذاری ...

اول در مورد firewall بگم ... مشکلی نداره ... فایروال بشناستش ... آنتی ویروس بهتره که نشناسه

بعد این برنامه دومی رو میشه توضیح بدید که چطوریه ؟

 

[igimax]

آقا شايان

اولا خواهش ميكنم. من اينقدر از اين PT استفاده بردم و ...

اما
1) Ardamax Keylogger v2.41 . با اين برنامه قبلا كار نكرده بودم وقتي پست شما را ديدم در جاهايي كه داشتم!! :f34r: search كردم و اينو يافتم. من الان تست كردم يه فايل slave يا به قوله خودش Engine ساختم (بابا ما اينايي كه معرفي ميكنيمو تا تهش تست كن) بعد رو سيستمه خودم اجرا كردم اما هيچي نپرسيد. مثلا پنجرهايي بياره يا هرچي... اگر منظورت اينه كه پنجره setup بياره؟ نه همچين چيزي نياورد. اما بالاخره بايد يكي رو فايل *.exe اون كليك كنه. ميتوني با امكانه خوده همين برنامه به يه فايلي وسلش كني. راستي ويروسيابم (كه دارم تستش ميكنم) چيزي نگفت و فقط ZoneAlarm ازم اجازه خواست.
2) در مورد اينكه ميگي ميخواي Realtime باشه. منظورت Keylogger بايد realtime باشه؟؟!! آخه فكر كن يه هم چين چيزي هم پدر connection طرفو در مياره هم راحت لو ميره.

3) چون برنامه TWD remote-Anyting مي تونه RealTime دسكتاپ طرفو نشون بده. از اون ميتوني استفاده كني. فقط تمام اينجور برنامه ها بعداز اجراي فايل Slave تعداد رنگها را 16bit مي كنند. در ضمن اگر دسترسيت به كامپي طرف طوري هست كه فاير والو مي توني ok كني و اگر تازه norton رو فقط داره مي توني فايل slave اين برنامه را در اون Exclude كني. اگر ويروسيابي بغيير از norton داره فكر نكنم TWD را پيدا كنه. مي توني تو سايت ويروسيابي كه تو سيستمه طرف هست اينو تست كني.

4) Remote Desktop Spy v4.0 دقيقا از كارايي شبيه TWD هست (ولي چون موي دماق كسي نشده لااقل منكه جايي نديدم اونو ويروس بدونند.:happy: ) ولي GUI بسيار راحت تري داره.

پيشنهاد: از هردو برنامه يعني TWD و Ardamax با هم استفاده كن. ميتوني TWD رو براش بفرستي بعد با TWD برنامه Ardamax رو UL كني و اجرا

در اين بين اگر برنامه ايي ديدم كه هر دوكارو يعني Screen Capture و Keylogger رو با هم داشت اينجا لينك ميزارم.

تا اون موقع ... تست كن تروخدا :hmm: بعدش موفق باشي ....


خداحافظ
MRK
85/01/29
;= B-:

 

[شايان]

اقا من یه مشکلی پیدا کردم !!! من به این راضی شدم که اصلا رو اون یکی کامپیوتر Remote Admin نصب بشه !!!! دیگه از اون بهتر که نداریم !

حالا بحث کلا عوض شد ! به این دلیل که ... این کامپیوتر تو ایران نیست ! connection ش به ایران هم اصلا معلوم نیست چیه ! خودش هم نمیدونه چیه ! هر چی هست ... یه connection درست شده تو کامپیوترش با این مشخصات :

ip : 192.168.1.114
subnet mask : 255.255.255.0
gatway : 192.168.1.254


توی سایتی مثل whatismy هم رفته ... این رو نشون میده ip :
83.90.45.210

ولی به این ip نمیشه conect shod .

 

[igimax]

با اين برنامه كار نكردم كلا به برنامه هاي Microsift اطمينان نكن. از Remote Desktopش گرفته تا Anti-Spyware جديدش. اما من 3 تا برنامه رو پيدا كردم كه يكيش تو توضيحش خيلي چيزاي جالبي گفته بود تا در عمل نميدونم. اما نظرم اينه كه از اون TWD استفاده كني بهترره.

مي گم تو الان تو yahoo هستي؟ چون رو لينك yahoot كه كليك كردم off نشون ميداد؟

 

[شايان]

من منظورم « Radmin 2.2 » بودا ! این مگه ماله microsoft ـه ؟! فکر نمیکنم .....

 

[شايان]

----------------------------------------------------------------------
Remote Administrator 2.2 for Win9X/ME/NT4.0/2000/XP

Software and all its components Copyright (C) 1999-2004 Dmitri Znosko.
All rights reserved.
Copyright (C) 1999-2004 Famatech International Corp. and its licensors.
All rights reserved.
Date: June 15th, 2004
----------------------------------------------------------------------

 

[igimax]

اشتب شد...:blush:

اگر خواستي TWD رو تست كني بگو من هستم. فقت تو yahoo اونلين شو.

 

[igimax]

برنامه زيرو گرفتم و تست كردم:

Powered_Keylogger_v1.3.5.56 - عالي بود . لينك

Screen Shot داره با فاصله 1s و keylogger بسيار تووپ و امكانات زياد. حتا keylog زبان فارسي رو هم ساپورت ميكنه. فقط فايل slave دوروست نميكنه! بايد setup بشه.!!!

راستي آقا شايان ان مشكل IP كه گفتي رو، طرف اون IP رو برات فرستاده بود. يا برنامه Radmin كه روسيستمش نصب كردي اين IP رو برات فرستاده بود؟ چون فايل Slave برنامه TWD اي پي طرفو مي فرسته پس ديگه خيالت راحته كه همون IP رو استفاده كني connect ميتوني بشي.

بازم اگر ايني كه گفتم نشد. حداكثر اطلاعاتي كه از internet connection طرفو ميتوني بگيري بزار اينجا يا به من ايميل كن، دوستاي شبكه باز دارم شايد اونا بتونند كمكي كنند.

خداحافظ
MRK
85/01/29
;= B-:

 

[fotocopy]

آی پی 192.168.1.1 آی پی default مودم های adsl اه که !

 

[Ali_B]

نه نميتونه
بيا من يه فايل يو پي ايكس رو برات ديكود كنم ....اصلا نفهمي با چي ديكود شده
البته ميشه انپكش كرد
ولي بيشتر منظور من ديكود كردنش بود ...برنامه هاي زيادي برا اين كار هست

Encode = رمزی کردن (Encryption)
Decode = از رمزی شدن خارج کردن (Decryption)

حالا بگو ببینم منظورت چی بود؟

 

[Ali_B]

اقا این حرفا رو ول کنید ‌ نمیخوام بنویسم خودم که !

من یه برنامه میخوام ۲ تا کار بکنه ! keylogger live داشته باشه ... screen capture هم بگیره بفرسته ( تو مایه های live ) درضمن آنتی ویروس هم نشناسه ... حالا برنامه معرفی کنید . ممنون ... دمه شما هم گرم

نمی دونم شما چرا سراغ برنامه های مخصوص این کار نمیرید؟ شاید فکر می کنید تروجانهایی که فروخته میشن که دیگه 100% توسط ضدویرسها دیتکت میشن؟ یه دفعه امتحان کردن بد نیست.

 

[Behzaf]

سلام شايان جان،واسه اين کاری که شما داری بهتره دنبالkeylogger نگردی،چيزی که لازم داری همون
remote desktop هست که بعضاً تروجان ها هم اين کارو ميکنن الان نميخام برنامه پيشنهاد بدم
فقط خواستم بگم يکم اطلاعات بيشتر در مورد connection در مقصد بدی،مثلاً اگه ip
اون *.*. 192.168 بوده باشه ديگه برنامه هايه عادی به کارت نمياند ،چون اين ip داخلی lan و يه ip nat شده هست
که شما از بيرون به اين سادگی نميتونی بهش وصل شی و احتياج به برنامه هايه خاص است اگه
کارت راه نيفتاد بهم پم بده اميدوارم بتونم کمک کنم

 

[igimax]

سلام شايان جان

. يچيزي رو كه 2 روزه مي خوام بگم و يادم ميره!! شركت TWD يه محصول ديگري هم دارد به نام Directory Server يا DS كه فكر كنم براي حل مشكلت خوب باشه. من با اون كار نكردم اما يك بار كه شكسته پكسته!! در موردش خوندم بايد كار شما را راه بندازه. ديگر دوستان هم، كامل يه نگاهي بهش بندازند (كامل لطفا!) و نتيجه را اينجا بنويسند.


اينم لينك صفحه دونلودشان.

با تشكر

خداحافظ
IgImAx
85/01/31
;= B-: