Guten abend,
Ich wollt euch kurz mitteilen, wie man Victims über das Connecten auf Counterstrike Servern bekommt.
Voraussetzungen sind:
1 Public CS:S oder CS Server.
1 Trojaner/Dropper , Stealer, Keylogger etc, der FUD oder UD ist
1 Exploit der FUD ist( z.b Mpack, Firepack, Icepack etc aber die sind nicht Fud. Am Besten non pub)
Cs oder cs:s server:
Auf diesen installiert ihr halt Plugins (bei 1.6 amxmod) (bei cs:s mani admin plugin).
Wo gibts diese Plugins? Sind sie kostenlos?
Ja, natürlich. Die Plugins sind auf den Webseiten der Hersteller zufinden.
Am Besten Google fragen.
Dann installiert ihr die Plugins auf eurem Server.
Euer Server:
Ihr solltet schon einen Stealer/Troja erstellt haben, der Fud(ud) ist.
Hierfür sollte man sich Vorkenntnisse aus anderen Sections geholt haben.
Darauf werd ich jetzt nicht eingehen.
Warum muss der Fud (ud) sein?
Damit beim infizieren und beim ausführen der User (Victim) nichts davon erfährt und das Antivirenprogrammen ebenfalls nicht. So wird euer Server nicht gelöscht oder in die Quartäne verschoben.
Scantime und Runtime undetected
Der Exploit:
Den Stealer/ trojaner.dropper etc was auch immer, solltet ihr mit einem Exploit wie Icepack, Firepack, Mpack auf eurer Webseite einbinden.
Hier der Harken:
Eure Datei kann noch so FUD sein, ihr benötigt einen guten Exploit der am Besten non pub ist.
Die Hompage:
Sie kann im Grunde genommen total abgef*ckt sein. Auf ihr muss nur der Exploit ausgeführt werden mit eurer Datei.
Natürlich wäre eine schöne Webseite von Vorteil, wenn das Victim connectet. (kein Verdacht etc. bla)
Wichtig:
Desweitern müsst ihr eure fertige Hompage (mit Exploit und Server)
im Mani admin Plugin oder Amxmod aktivieren.
Dies steht in den dazugehörigen Anleitungen und sollte kein Problem sein.
Wieso das?
Die Url muss das Plugin wissen. Das heißt das bevor man die Teams auswählen kann, eure Homepage kommt.
Das kennen die Zocker aber oder?
Der Ablauf:
Ein Steamuser connected auf euren Public Server.
Im Infobild erscheint eure Webseite und gleichzeitig wird der Dropper geladen und ausgeführt mit einem gescheiten Exploit.
Das Victim ist infiziert.
So habt ihr echt sowas von viele Victims, wenn euer Server gut besucht ist.
Gruß
p.s: Mein erstes Text-Tutorial^^...:pVerbesserungsvorschläge erwünscht
Ergebnis 1 bis 10 von 21
-
10.08.2009, 23:47 #1Trojaner
- Registriert seit
- 11.07.2007
- Beiträge
- 80
Vics über Counterstrike Server
Geändert von h1x (10.08.2009 um 23:51 Uhr)
-
10.08.2009, 23:56 #2dopebisindiehaarspitzen
- Registriert seit
- 25.08.2008
- Beiträge
- 1.073
Ganz nett das Tutorial aber ziemlich dreist, da man so nicht mal mehr in Ruhe auf Pub Server gehen kann ohne "Angst" zu haben das man infiziert wird. ^^
Und du liegst am Boden, jammerst, 'Boss, das ist nicht fair von dir'.
Während dir die AK Herz und Nieren perforiert.
-
11.08.2009, 00:56 #3~Free-Hack Guru~
- Registriert seit
- 26.06.2007
- Beiträge
- 1.306
Also mPack, IcePack, usw. sind KEINE Exploits! sondern Exploit-Kits.
Sie benutzen Exploits!
Und dann zeig mir mal bitte ein Non-Pub Exploit bzw. binde es mal in IcePack oder mPack ein
Tut ist eigentlich nicht schlecht nur der Haken ist, dass IcePack und Konsorte schon sehr alt sind und man dafuer keine kompatiblen Exploits findet bzw. sich einbauen lassen
Eine aehnliche Variante waere das "Certificate-Faking" welches aber durch den User bestaetigt werden muss
Spontan wuerde mir jetzt aber auch nichts besseres oder dergleichen wie IcePack einfallen
__________________
-
11.08.2009, 01:17 #4W32.Klez
- Registriert seit
- 22.01.2009
- Beiträge
- 379
drive by download in der moth sollte die beste lösung sein
-
11.08.2009, 13:48 #5bit creepy!?
- Registriert seit
- 01.01.2009
- Beiträge
- 894
Ähmm , wenn du es schon ausprobiert hast und es geklappt hat , gut wenn nicht mhh..
Denn ich persöhnlich denke doch das beim connecten die page per iframe geladen wird und im späteren (auch) Browserverlauf keine Rückstände hinterlässt...
korregiere mich wenn ich falsch liege__ __
\/----\/"---|_|--|_|---"
\0 0/
_\ /_
_| \/ |_
| | | | | |
_| | | | | |_
määäähh.
-
11.08.2009, 14:14 #6Gesperrt
- Registriert seit
- 20.01.2009
- Beiträge
- 23
gutes tutorial, aber eher unwahrscheinlich da es momentan nicht wirklich fud exploits gibts.
-
11.08.2009, 14:31 #7Forenclown
- Registriert seit
- 27.07.2008
- Beiträge
- 599
Leute ich war gestern auf nem serve da konnte man in den chat "goTS" eintippen udn dann öffnete sich auf meinem PC mein Teamspeak mit verbindung zu deren server. Kann man nicht auch so eine server.exe ausführen lassen?
-
11.08.2009, 15:15 #8Fortgeschrittener
- Registriert seit
- 21.06.2009
- Beiträge
- 45
cl9wn: Nein, das ist ein simpler Mod, der bei dir die Adresse ts://die.IP.des.servers öffnet.
Da du TS² installiert hast, war das ts-protokoll mit dem Programm verknüpft, d.h. dass es mit TS geöffnet wird. Hättest du kein TS installiert, so wüsste dein PC nicht, was er damit anfangen soll bzw. stuft es als unbekanntes Protokoll ein und es passiert garnichts oder es wird geblockt.
B2t: Ich empfehle euch, Exploits zu nehmen, die für das Internet Explorer Framework konzipiert wurden, da darauf auch der InGame-Browser von CS/CSS basiert.
MfG Razorigga
-
11.08.2009, 15:59 #9NoClose Wurm
- Registriert seit
- 06.07.2009
- Beiträge
- 172
.
Geändert von Hunter (25.04.2015 um 19:22 Uhr)
-
11.08.2009, 16:04 #10W32.Klez
- Registriert seit
- 22.01.2009
- Beiträge
- 379
natürlich kann man ein addon schreiben das mit bestätingung eine .exe
downloaded und ausführt
Zitieren
