Ergebnis 1 bis 10 von 21

Baum-Darstellung

  1. 10.08.2009, 23:47 #1
    h1x
    h1x ist offline
    Trojaner
    Registriert seit
    11.07.2007
    Beiträge
    80

    Standard Vics über Counterstrike Server

    Guten abend,

    Ich wollt euch kurz mitteilen, wie man Victims über das Connecten auf Counterstrike Servern bekommt.

    Voraussetzungen sind:
    1 Public CS:S oder CS Server.
    1 Trojaner/Dropper , Stealer, Keylogger etc, der FUD oder UD ist
    1 Exploit der FUD ist( z.b Mpack, Firepack, Icepack etc aber die sind nicht Fud. Am Besten non pub)


    Cs oder cs:s server:
    Auf diesen installiert ihr halt Plugins (bei 1.6 amxmod) (bei cs:s mani admin plugin).

    Wo gibts diese Plugins? Sind sie kostenlos?
    Ja, natürlich. Die Plugins sind auf den Webseiten der Hersteller zufinden.
    Am Besten Google fragen.

    Dann installiert ihr die Plugins auf eurem Server.


    Euer Server:
    Ihr solltet schon einen Stealer/Troja erstellt haben, der Fud(ud) ist.
    Hierfür sollte man sich Vorkenntnisse aus anderen Sections geholt haben.
    Darauf werd ich jetzt nicht eingehen.

    Warum muss der Fud (ud) sein?
    Damit beim infizieren und beim ausführen der User (Victim) nichts davon erfährt und das Antivirenprogrammen ebenfalls nicht. So wird euer Server nicht gelöscht oder in die Quartäne verschoben.
    Scantime und Runtime undetected


    Der Exploit:
    Den Stealer/ trojaner.dropper etc was auch immer, solltet ihr mit einem Exploit wie Icepack, Firepack, Mpack auf eurer Webseite einbinden.
    Hier der Harken:
    Eure Datei kann noch so FUD sein, ihr benötigt einen guten Exploit der am Besten non pub ist.


    Die Hompage:
    Sie kann im Grunde genommen total abgef*ckt sein. Auf ihr muss nur der Exploit ausgeführt werden mit eurer Datei.
    Natürlich wäre eine schöne Webseite von Vorteil, wenn das Victim connectet. (kein Verdacht etc. bla)

    Wichtig:
    Desweitern müsst ihr eure fertige Hompage (mit Exploit und Server)
    im Mani admin Plugin oder Amxmod aktivieren.
    Dies steht in den dazugehörigen Anleitungen und sollte kein Problem sein.

    Wieso das?
    Die Url muss das Plugin wissen. Das heißt das bevor man die Teams auswählen kann, eure Homepage kommt.
    Das kennen die Zocker aber oder?




    Der Ablauf:
    Ein Steamuser connected auf euren Public Server.
    Im Infobild erscheint eure Webseite und gleichzeitig wird der Dropper geladen und ausgeführt mit einem gescheiten Exploit.

    Das Victim ist infiziert.
    So habt ihr echt sowas von viele Victims, wenn euer Server gut besucht ist.


    Gruß



    p.s: Mein erstes Text-Tutorial^^...:pVerbesserungsvorschläge erwünscht
    Geändert von h1x (10.08.2009 um 23:51 Uhr)
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln