|
Hack (2)
CAFEiNI, trojan, którego popularność zwiększa się coraz bardziej,
zaraz wyjaśnię dlaczego.
Ano, CAFEiNi:
- potrafi usunąć z pamięci ponad 30 antywirusów i antybackdoorów
pod Windowsa
- serwer automatycznie aktualizuje się przez protokół http
- nie instaluje się w rejestrze (kiedy może lub instaluje się
pod losową nazwą)
- jest napisany w Visual C++ (mniejszy i szybszy niż inne backdoory
w Delphi)
- możesz sterować zdalnym komputerem przez telnet (np. z Unixa)
- działa na Windowsie 95/98/ME a także na Windowsie NT/2000
- programem CAFEiNi klient można kontrolować kilka komputerów
jednocześnie (np. wysunąć klapkę CD-ROMu na 10 komputerach jednym
kliknięciem myszki)
- pełny multitasking (np. możesz sciągać i wysyłać pliki na
wiele komputerów w jednym czasie)
- posiada dużo nowych komend (szczególne związane z ekranem)
- klient jest bardzo łatwy w użyciu jak stary, dobry Netbus
1.x
- zawiera konfigurator do serwera, czyli możemy skonfigurować
go, zanim wyślemy komuś :-)
CAFEiNi składa się z trzech programów:
- "CAFEiNiserver.exe" - daje klientowi możliwość zdalnego
kontrolowania komputera (hosta) na którym jest zainstalowany
serwer. Serwer daje klientowi kontrolę, czasami większą niż
ma użytkownik siedzący przy tym komputerze.
- "CAFEiNiclient.exe" - służy do kontrolowania zdalnego
komputera (serwera). Zamiast CAFEiNi klienta można używać dowolnego
klienta telnetu aby kontrolować komputer pracujący pod Windowsem
przez komputer pracujący pod Unixem, Linuxem... Ale CAFEiNi
klient potrafi dużo więcej np. ma skaner portów i możliwość
kontrolowania kilku komputerów jednocześnie (np. wysunięcie
klapki CD-ROMu na wszystkich komputerach (serwerach) jednym
kliknięciem myszy).
- "CAFEiNiconfig.exe" - służy do konfigurowania CAFEiNi
serwera przed zainstalowaniem lub wysłaniem do "ofiary"
np. Można wybrać port lub włączyć powiadamianie e-mailem o uruchomieniu
serwera. Wtedy za każdym razem, gdy komputer z zainstalowanym
serwerem jest włączany powinien zostać wysłany e-mail.
Obsługa programu jest bardzo prosta, uruchamiamy CAFEiNiserver.exe
na komputerze, który chcemy "administrować", a następnie
odpalamy CAFEiNiclient.exe, łączymy się z tym komputerem, poprzez
IP [jeśli nie znasz IP możesz użyć programu SearchIP <--jest
w dziale Download na mojej stronie]. Można tez użyć Telnetu,
wtedy gdy chcesz się połączyć piszesz IP lub Hos, a za nim 51966
CAFEiNi serwer potrafi zabić (usunąć z pamięci) wiele antywirusów
i antybackdoorów, ale musi zostać uruchomiony przed każdym monitorem
antywirusowym, który wykrywa tą wersję serwera, ponieważ w innym
wypadku CAFEiNi serwer się w ogóle nie uruchomi.
CAFEiNi serwer potrafi usunąć z pamięci następujące antywirusy:
AntiViral Toolkit Pro
AntiVirus eXpert
Anywhere AntiVirus
Avast32
AVK SCAN
eSafe Protect
F-Secure AntiVirus
F/WIN32
FIBER Anti Virus
Integrity Master
Intel LANDesk Virus Protect
McAfee VirusScan
MkS_Vir
Norton AntiVirus
Panda AntiVirus
PC-cillin
Quick Heal
Romanian AntiVirus Pro
Sophos Anti-Virus Sweep
ThunderBYTE AntiVirus
VirusSafe Web
CAFEiNi serwer potrafi usunąć z pamięci następujące antybackdoory:
AntiTrojan
BackWork
HookProtect
LockDown
Protector2K
Tauscan
The Cleaner
TrojanDefenseSuite
Trojan B' Gone
Teraz omówię pokrótce co można robić mając CAFEiNI, mowa będzie
krótka, ponieważ wersja CAFEiNi, znajdująca się na mojej stronie
jest po polsku, więc my?lę, że wszystko będzie jasne :-)
W CAFEiNi mamy kilka głównych grup związanych z funkcjami:
- Informacje [Information]- tu zebrane są wszystkie informacje
o komputerze-serwerze
- zabawa [Funny]- otwieranie/zamykanie CD-ROMu, zapychanie pamięci,
komunikaty, zawieszanie kompa itp.
- mysz i dźwięk [Mouse & Sound]- zabawa z dźwiekiem i myszą
- ekran - naprawdę fajne, rozmywanie ekranu, rozciąganie/zwężanie
itp...
- okna [windows]- wszystko związane z tym co widzimy [kolory,
okna, pulipt, tip..]
- procesy [proceses]- to też jest QL, wyswietla nam wszystkie
procesy, można zmieniać im piorytety, kilować, itp... - pliki
[files] - manager plików, umożliwia download i upload
- rejestr [register] - zabawa z rejestrem :-)
- klawiatura [keyboard] - zabawa z klawiszami;-)
- poczta [e-mail] - możliwośc wysyłania maili z administrowanego
kompa
- Polityka [politcs] - ustanawiamy prawa dostępu, naprawdę very
QL:-)
- rozmowa [chat] - możemy rozmawiać z operatorem serva;-) [jak
to ładnie brzmi, a po naszemu, możemy nabluzgać frajerowi, któremu
wcisnęli?my CAFEiNi :-)]
- Konfiguracja [Configuration] - konfiguracja kompa, oczywiście
jest to po to, aby coś tam "zmajstrować"
To by było na tyle.
Kontakt z autorem programu: CAFEiNi@viper.pl
SWIFT
swift@friko.internet.pl
http://swift1.w.interia.pl
|
