Mini Control.

Фото с тырнэта.

Mini Control - рабочий и простой в использовании троянец. Эта херня мне крайне понравилась, работает не по принципу когда сервер отстукивает клиенту а наоборот, вы вводите в клиент ip сервера и соединяетесь с ним. Возможности - распишу по порядку расположения кнопок:
Просмотр удалённого экрана.
Удалённое управление.
Командная строка.
Менеджер файлов
Менеджер задач.
Можно перезагрузить ПК.
Отправить сообщение.
Получить инфу о ПК.

В дистрибутив входит клиент и сам сервер, так же там лежит батник, дропающий сервер и прописывающий его в авторан, его вы можете подредактировать на свой вкус, можно к примеру добавить отправку ip на мыло, или лучше на гейт, затем склеить с сервером. Можно взять под контроль армию дедиков, т.к. ip у них статические. Можно просто использовать для удалённой поддержки, кинув сервер своему напарнику. Работает на финде и на Линуксе, если на том установлено и запущено Vine - приблуда для запуска программ заточенных под венду.

А теперь, рассмотрим его в работе. Он у меня запущен на англоязычном Линуксе и натравлен на мой же комп.

Для начала, приконнектимся. В окошке, указываем текущий айпишник жертвы и жмем на коннект. После коннекта, появляются дополнительные функции, описанные выше. Отправлю сама себе сообщение какое нить.

На компе жертвы, оно будет выглядеть так.

Написать можно любой текст.

Далее... жмем третью кнопочку с рисунком консоли.

Видим вот такое окошко. Вверху вводятся любые команды. Я ввела безобидную, шоп не повредить системе. У жертвы, в этот момент, абсолютно ничего не отображается - работает в скрытом режиме.

А хакер, видит такую картинку. Или другую, в зависимости от введенной команды.

Теперь полазим по папкам... Жертва, по прежнему, ничего не замечает, а хакер, видит вот такую картинку.

Фулюганить в своих же папках не стала.))) Поехали дальше....

Так выглядит процесс серверной части троянца, запущенный на целевой машине. Как я екзешник назвала, так и процесс называется.

Недостатки программы:

1. Палится антивирями!!! Но, если применить социнженерию, можно скормить какому нить лоху, под видом кряка на софт, патча к игре итд итп. На всякие там кряки, патчи и кейгены, все антивири ругаются, поэтому, большая вероятность, что жертва занесет этот файл с аттачем в доверенные программы. Если имеется в наличии свежий криптор, нужно обработать сервер им, склеить джойнером с каким нить безобидным файлом и впарить - они запустятся вместе.

2. Цепляется тока через порт 3557, другой не выставить. Если у жертвы, установлен и правильно настроен фаерволл, то коннекта может не получится.

Как то так.