quarta-feira, 25 de julho de 2007

Falarei um poko de Girl friend

GirlFriend (ou "Namorada") é um programa desenvolvido
pela General Failure da Rússia que lhe permite adquirir
informação sobre aplicações que estão sendo executados
em um PC distante , isso significa que se qualquer
computador conectar a Internet e estiver infetado pelo
GirlFriend , você pode conectar e fazer coisas do tipo :

Pegar o texto no que " o usuário infectado " digitar em
qualquer janela que contém senhas ;
Enviar mensagens de sistema ao PC remoto ;
Executar arquivos ;
Enviar a vítima para uma URL ;
Mudar portas de servidor .
Servidor de GirFiend se senta em computador infetado e
olhares para janelas em qual usuário entra em
contra-senhas. Servidor escreve estas contra-senhas com
outro textfields naquela janela para registro e envia
esta lista em sua demanda.

Infectando

Primeiro você tem que infetar " a vítima ": se você não
tem acesso físico para o PC de vítima - lhe envia
windll.exe. Você pode mencionar novamente isto and/or
prendem isto para qualquer outro arquivo executável que
usa silkrope (você pode assumir isto
www.netninja.com/bo/silkrope.html). Quando a vítima
executa este arquivo, A namorada se escreverá ao
diretório de Janelas e se mencionará novamente para
windll.exe. também escreverá para um fio "
Windll.exe=\windll.exe " para
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
em registro. Servidor de namorada salvará tudo é dados
em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General Vítima
de Ones corre Servidora de Namorada - correrá toda vez
quando a vítima cargas o Windows. Se você tem acces
físico ao PC de vítima - só corrida Servidor de namorada
nisto!

Conectando ao Cliente

Para conectar em um servidor da GirlFriend , você
executa o Cliente de GilrFriend (gf.exe) em seu PC.
Então no campo " IP " você deve entrar com o IP do
computador infetado. Em "Port" entre na porta do
Servidor " de GirlFriend (default=21554) e clique no
botão "Connect".
Quando o cliente conecta a servidor no statusbar
aparecerá " Connected : ". Se aparecer uma
mensagem como " Error connecting to "
significa que o servidor não está ativo e pode ser que a
vítima não esteja conectada . Você também pode scannear
uma subnet para o PC infectado escrevendo o IP assim
"200.227.230.70".
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)