Neuer Trojaner Flux - Hier gibts das Tut dafür!

[evil]

=========================================
= Flux Tutorial
=
= (0). I n h a l t
=
= 1. Was ist 'Flux'?
= 2. Wie arbeitet Flux?
= 3. Was brauche ich?
= 4. Wie bekomme ich eine feste IP?
= 5. Wie erstelle ich den Server?
= 6. Sonstiges
=========================================


Vorspann:

Hallo. Ich begrüße euch zu meinem Tutorial über Flux.
Um vorerst eins klarzustellen: Flux ist nur für
TESTZWECKE, aus diesem Grund übernehme ich,
weder noch der Autor von Flux irgendwelche Haftung, für
Schäden, die durch diesem Tutorial oder die durch Flux
entstehen. Also benutzt Flux bitte nur für
den Eigengebrauch - danke.

=========================================
1. Was ist 'Flux'?

Flux ist ein leistungsfähiges Remote Administratrion Tool
(RAT, oder auch Trojaner genannt). Flux funktioniert
auch bei Leuten, die mit einem Router ins Internet
gehen.

=========================================
2. Wie arbeitet Flux?

Bei normalen RAT's (Remote Admin Tool's) ist es der
Fall, dass ein Hacker oder ein Cracker seinen
Victim/Vic (Opfer) den Server schickt. Der Server
eines normalen RAT's öffnet von nun an ein belibigen
Port und lauscht diesen ab. Von nun an kann
der Client (meistens Hacker bzw. Cracker) eine Verbindung
mit seinem Opfer herstellen und den Computer mittels
des Clienten fernsteuern (sofern der Server PC (Victim) kein
Router 'installiert' bzw. angeschlossen hat).
Schön und gut, so funktionieren 'normale' Trojaner,
aber was sind normale Trojaner?
Zu den normalen Trojanern möchte ich beispielsweise
Optix nennen. Optix nutzt genau die Art der Verbindung.
OK! Was ist nun an Flux so besonders?
Bei Flux ist es der Fall, dass sich der Server
mit dem Client verbindet. Diese Verbindung wird
von dem Router zugelassen.
Dort gibt es aber ein kleines Problemchen:
Woher kennt Flux die IP des Clienten?
(Ohne IP - keine Verbindung möglich .
Man kann bei der Servererstellung eine IP
eingeben, ratsam dafür ist eine feste IP
bzw. einen DynDNS Host, da sich die
IP des Clienten ja auch ändert.

=========================================
3. Was brauche ich

1. Flux 1.0.1 (www.chasenet.org)
2. Einen DynDNS host (feste IP) siehe Tutorial Punkt 4.
3. Ein bisschen Gedult

=========================================
4. Wie bekomme ich eine feste IP?

Ganz einfach. Du besuchst die Internet Adresse
http://www.dyndns.org
Hast du sie aufgerufen?
Super! Dann wählst du
'Sign Up Now' (rechts oben zu finden)
So, im folgenden Fenster tippst du deine Daten ein
Wenn du dich jetzt fertig registriert hast, dann kannste
dich auch direkt einloggen. Um einen DynDNS Host zu erstellen
drückst du oben im Menu auf 'Services'. Dann kannst du
auswählen, was du erstellen möchtest. Wir möchten
einen DynDNS Host erstellen, dafür klickst du auf
'Dynamic DNS'. In diesem Menü kannst du entweder
einen bereits existierenden DynDNS Host ändern
oder einen neuen hinzufügen, dafür drückst du auf
Add Dynamic DNS.
Jetzt wählst du den Hostname aus. Tippe da beispielsweise
'MeinHost' oder 'Fritz' oder 'WasWeißIch' ein.
So, bei IP Adress, kommt deine IP rein. Wenn jetzt
beispielsweise dein Hostname 'Fritz.ath.cx' ist
und jemand den anpingt, so leitet DynDNS.org denjenigen
weiter auf deiner IP, also pingt er dich an.
OK. Enable Wildcard lässt du deaktiviert und bei
Mail Exchanger (optional) tippst du ebenfalls nix ein.
Backup MX bleibt ebenfalls deaktiviert.
Wenn du das alles erledigt hast, drückst du auf 'Add Host'
und der DynDNS Host erstellt.
Wenn du nun die IP Adresse des Hostnamen ändern möchtest,
so loggst du dich ein, drückst auf
Services -> Dynamic DNS -> Manage Existing Hosts, und änderst
ihn ganz einfach.

=========================================
5. Wie erstelle ich den Server?

Jetzt können wir anhand der festen IP uns einen
netten Flux-Server erstellen.
Ich habe extra für euch ein paar Screenshots gemacht
Ich denke die Desktopbilder erklären alles von alleine.

Bilder:






Abb. 1 - Der Disclaimer von Flux




Abb. 2 - Flux, das Hauptfenster.







Ich hoffe die Bilder haben euch geholfen, wie ihr
im letzten Bild vielleicht schon bemerkt habt,
habe ich "Persistant Server" mit Vorsicht
makiert! Diese Funktion lässt den Flux Server
extrem aggressiv werden..
d.H.:
1. Server öffnet sich nach Beendigung durch TaskManager neu!
2. Server erstellt sich nach Löschung neu!
3. Registry Einträge werden nach Löschung neu gesetzt!
4. Server versteckt sich in allen Task's das heißt,
dass sich der Server beispielsweise in explorer.exe versteckt.
5. Er öffnet sich sogar im abgesicherten Modus (!)

Jaja, ich kenne die Funktionen, ich hatte letztens erst ein
Vorfall mit dem Server, als ich ihn testen wollte...
Also zu Testwecken empfehle ich euch, macht
'Persistant Server' aus! Es ist eine Qual, den Server manuell zu
löschen, das blöde war, die Uninstall Funktion im Client
brachte auch nichts .

=========================================
6. Sonstiges

Ich bedanke mich für eure Aufmerksamkeit!
Und ich hoffe, dass euch dieses Tutorial nützlich war.

MFG.

[Sam2k]

der wird leider von anti vir erkennat