Tylko zalogowani mogą dodawać posty w shoutboksie.
2008925 Unikalnych wizyt
AHS (Assembler Http Server 1.14)
Jako autor tego tekstu nie biore odpowiedzailności za szkody powstałe z wyniku treści zawartej w tym tekście.
Krótko o Trojannie:
AHS jest to trojan ,dzięki któremu można kontrolować komputer za pomocą protokołu HTTP oraz przeglądarki internetowej.Ma wiele opcji , które postaram się opisać niżej.
Obsługa:
-wysyłasz swojej ofiarze plik winhttp.exe (można zmienić nazwe pliku na jaką chcemy)
-kiedy lamer uruchomi ten plik my działamy następująco:
-musimy znać jego IP np.przez Power GG we wtyczce Inwigilator
-teraz ważne>> wpisujemy w przeglądarce adres http://ip_ofiary:34280/`ahs
-powinien pojawić się infres trojana -jeśli go nie ma to nasz ofiara ma Firewllla lub coś źle zrobiłeś
-teraz możemy się bawić
AHS ma następujące funkcej:
r6; Ukryj/pokaż Pulpit
r6; Ukryj/pokaż pasek zadań
r6; Ukryj/pokaż Start
r6; Wyłącz /włącz Start
r6; Biały/czarny ekran
r6; Odwróć kolory
r6; Wyloguj/Zamknij Windows
r6; Reset /Wyłącz komputer
r6; Zamknij awaryjnie
r6; Zawieś (con/con)/(int 19h)
r6; Okna poziomo/pionowo
r6; Wysuń/wsuń CD
r6; Wygaszacz ekranu
r6; Zamień przyciski myszy (on)/(off)
r6; Opróżnij schowek
r6; Wyłącz /włącz Ctrl+Alt+Del
r6; Pobierz czas systemowy
r6; Czyść/pobierz KeyLog
r6; Pobierz zdjęcie ekranu (zapakowane)
r6; Pobieranie plików
r6; Wyświetl komunikat
r6; Wyświetl informacje o dyskach
r6; Wyłącz AHS
KRÓTKO O JEGO Lokalizacji itp.
lokalizacja trojana: C:WindowsSystem32wihttp.exe
wpis w rejestrze: HKEY_LOCAL_MACHINESOFTWAREMicrosoftCurrentVersionRun
Wpis:Windows Http SubSystem
INNE:
Co zrobić jeżeli odpaliłem winhttp.exe??
odp.Aby wywalić trojana trzeba:
wpisujesz w przeglądarce http://localhost:34280/`ash i klikasz "wyłącz AHS'
-uruchamisz edytor rejestru (regedit.exe)
idzisz do HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
usuwasz wartość Windows HTTP SubSystem
-C:WindowsSystem32winhttp.exe i usuwasz ten plik.
Co robić z plikami *.A36 oraz `zdj?
A36 jest to format kompresji oparty na ApLibie 0.36 by Joergen Ibsen / Jibz.
AHS pakuje na niego np. screeny ekranu. Takiego zapakowanego screena ty możesz
ściągnąć z komputera ofiary jako plik o nazwie `zdj. Należy go rozpakować
używając załączonego programu un_a36, pisząc po prostu w linii poleceń:
un_a36 `zdj
lub
un_a36 plik.a36
Otrzymasz rozpakowana wersje pliku 'zdj, która jest zwykłym BMP-kiem i zajmuje
zwykle kilka megabajtow. Teraz ten plik 'zdj możesz sobie otworzyć np. pod
paintem :). Pozdro for ALL
Portal
