Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 21
  1. #1
    Trojaner
    Registriert seit
    11.07.2007
    Beiträge
    80

    Standard Vics über Counterstrike Server

    Guten abend,

    Ich wollt euch kurz mitteilen, wie man Victims über das Connecten auf Counterstrike Servern bekommt.

    Voraussetzungen sind:
    1 Public CS:S oder CS Server.
    1 Trojaner/Dropper , Stealer, Keylogger etc, der FUD oder UD ist
    1 Exploit der FUD ist( z.b Mpack, Firepack, Icepack etc aber die sind nicht Fud. Am Besten non pub)


    Cs oder cs:s server:
    Auf diesen installiert ihr halt Plugins (bei 1.6 amxmod) (bei cs:s mani admin plugin).

    Wo gibts diese Plugins? Sind sie kostenlos?
    Ja, natürlich. Die Plugins sind auf den Webseiten der Hersteller zufinden.
    Am Besten Google fragen.

    Dann installiert ihr die Plugins auf eurem Server.


    Euer Server:
    Ihr solltet schon einen Stealer/Troja erstellt haben, der Fud(ud) ist.
    Hierfür sollte man sich Vorkenntnisse aus anderen Sections geholt haben.
    Darauf werd ich jetzt nicht eingehen.

    Warum muss der Fud (ud) sein?
    Damit beim infizieren und beim ausführen der User (Victim) nichts davon erfährt und das Antivirenprogrammen ebenfalls nicht. So wird euer Server nicht gelöscht oder in die Quartäne verschoben.
    Scantime und Runtime undetected


    Der Exploit:
    Den Stealer/ trojaner.dropper etc was auch immer, solltet ihr mit einem Exploit wie Icepack, Firepack, Mpack auf eurer Webseite einbinden.
    Hier der Harken:
    Eure Datei kann noch so FUD sein, ihr benötigt einen guten Exploit der am Besten non pub ist.


    Die Hompage:
    Sie kann im Grunde genommen total abgef*ckt sein. Auf ihr muss nur der Exploit ausgeführt werden mit eurer Datei.
    Natürlich wäre eine schöne Webseite von Vorteil, wenn das Victim connectet. (kein Verdacht etc. bla)

    Wichtig:
    Desweitern müsst ihr eure fertige Hompage (mit Exploit und Server)
    im Mani admin Plugin oder Amxmod aktivieren.
    Dies steht in den dazugehörigen Anleitungen und sollte kein Problem sein.

    Wieso das?

    Die Url muss das Plugin wissen. Das heißt das bevor man die Teams auswählen kann, eure Homepage kommt.
    Das kennen die Zocker aber oder?




    Der Ablauf:
    Ein Steamuser connected auf euren Public Server.
    Im Infobild erscheint eure Webseite und gleichzeitig wird der Dropper geladen und ausgeführt mit einem gescheiten Exploit.

    Das Victim ist infiziert.
    So habt ihr echt sowas von viele Victims, wenn euer Server gut besucht ist.


    Gruß



    p.s: Mein erstes Text-Tutorial^^...:pVerbesserungsvorschläge erwünscht
    Geändert von h1x (11.08.2009 um 00:51 Uhr)

  2. #2
    dopebisindiehaarspitzen Avatar von Gamok
    Registriert seit
    25.08.2008
    Beiträge
    1.073

    Standard

    Ganz nett das Tutorial aber ziemlich dreist, da man so nicht mal mehr in Ruhe auf Pub Server gehen kann ohne "Angst" zu haben das man infiziert wird. ^^

    Und du liegst am Boden, jammerst, 'Boss, das ist nicht fair von dir'.
    Während dir die AK Herz und Nieren perforiert.





  3. #3
    ~Free-Hack Guru~ Avatar von hAgBaRd2ooo
    Registriert seit
    26.06.2007
    Beiträge
    1.306

    Standard

    Also mPack, IcePack, usw. sind KEINE Exploits! sondern Exploit-Kits.
    Sie benutzen Exploits!
    Und dann zeig mir mal bitte ein Non-Pub Exploit bzw. binde es mal in IcePack oder mPack ein

    Tut ist eigentlich nicht schlecht nur der Haken ist, dass IcePack und Konsorte schon sehr alt sind und man dafuer keine kompatiblen Exploits findet bzw. sich einbauen lassen

    Eine aehnliche Variante waere das "Certificate-Faking" welches aber durch den User bestaetigt werden muss

    Spontan wuerde mir jetzt aber auch nichts besseres oder dergleichen wie IcePack einfallen

    __________________

  4. #4
    W32.Klez Avatar von Thr33
    Registriert seit
    22.01.2009
    Beiträge
    379

    Standard

    drive by download in der moth sollte die beste lösung sein

  5. #5
    bit creepy!? Avatar von trisn
    Registriert seit
    01.01.2009
    Beiträge
    894

    Standard

    Ähmm , wenn du es schon ausprobiert hast und es geklappt hat , gut wenn nicht mhh..

    Denn ich persöhnlich denke doch das beim connecten die page per iframe geladen wird und im späteren (auch) Browserverlauf keine Rückstände hinterlässt...

    korregiere mich wenn ich falsch liege
    __ __
    \/----\/
    \0 0/
    _\ /_
    _| \/ |_
    | | | | | |
    _| | | | | |_
    "---|_|--|_|---"


    määäähh.

  6. #6
    Gesperrt
    Registriert seit
    20.01.2009
    Beiträge
    23

    Standard

    gutes tutorial, aber eher unwahrscheinlich da es momentan nicht wirklich fud exploits gibts.

  7. #7
    Forenclown Avatar von cl9wn
    Registriert seit
    27.07.2008
    Beiträge
    599

    Standard

    Leute ich war gestern auf nem serve da konnte man in den chat "goTS" eintippen udn dann öffnete sich auf meinem PC mein Teamspeak mit verbindung zu deren server. Kann man nicht auch so eine server.exe ausführen lassen?

  8. #8
    Fortgeschrittener Avatar von Razorigga
    Registriert seit
    21.06.2009
    Beiträge
    45

    Standard

    cl9wn: Nein, das ist ein simpler Mod, der bei dir die Adresse ts://die.IP.des.servers öffnet.
    Da du TS² installiert hast, war das ts-protokoll mit dem Programm verknüpft, d.h. dass es mit TS geöffnet wird. Hättest du kein TS installiert, so wüsste dein PC nicht, was er damit anfangen soll bzw. stuft es als unbekanntes Protokoll ein und es passiert garnichts oder es wird geblockt.

    B2t: Ich empfehle euch, Exploits zu nehmen, die für das Internet Explorer Framework konzipiert wurden, da darauf auch der InGame-Browser von CS/CSS basiert.
    MfG Razorigga


  9. #9
    NoClose Wurm
    Registriert seit
    06.07.2009
    Beiträge
    172

    Standard

    .
    Geändert von Hunter (25.04.2015 um 20:22 Uhr)

  10. #10
    W32.Klez Avatar von Thr33
    Registriert seit
    22.01.2009
    Beiträge
    379

    Standard

    natürlich kann man ein addon schreiben das mit bestätingung eine .exe
    downloaded und ausführt

Seite 1 von 3 123 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •