...::ALB::.... - Помощь в настройке и описание трояна.

Anti-Lamer BackDoor v 2.0

.:: Версия и релиз трояна

Anti-Lamer BackDoor v2.0 от 17.08.2002.

.:: Что такое ALB?

ALB (Anti-Lamer BackDoor) - это система удаленного администрирования, которая позволяет практически полностью управлять чюжим компьютером.

.:: Содержание zip архива

В архив входят 5 файлов:

ALB.exe - клиент (320 кб)
Server.exe - сервер (180 КБ)
EditSrv.exe - редактор сервера (215 кб)
Edit.Dll - для склейки файлов (13 кб)
english.reg - для английской версии
ReadMe.htm - щас читаешь.

.:: Функции

Сервер: Закрыть, перезагрузить, удалить, менять настройки, всё как обычно:)
Сведения: Подробнейшие сведения о компе: имя юзера и компа, системные папки,язык и т.д.
Приколы: Вытаскивать CD-ROM, делать с рабочим столом всё, что хочешь, и т.д.
Мышь: Работы с мьшью - отключить, увеличить скорость и т.д.
Сообщения: или месаги, кто как называет - посылать сообщения.
Окна: работа с окнами - закрыть, скрыть, показать, отключить и т.д.
Экстра: Открыть Пуск, удалить обои, перезагрузить комп,отключить клаву, сменить дату и т.д.
Файлы: Работа с файлами. Можете покапаться в файлах жертвы.
Реестр: Работа с реестром. Изменять, создавать параметры и т.д.
Экран: Разрешения экрана, снимок экрана и "Съедание экрана (как pacman)
Клав.Шпион: слежение за нажатием клавиш.
Принтер: отпечатать текст на принтере.
Пароли: получение паролей - кэшированных и DialUp'ных.
Цвета Windows: установка цвета - рабочий стол, бэкграунд и т.д.
Писать на экране: писать текст на экране.
Тел.Соединения: Работа с телефонными соединениями.
Буфер обмена: удаление, запись в буфер и т.д.
Чат: Чат с жертвой или клиентом (другим ALB.exe)

.:: Что нового

ALB v2.0 - основные отличия от версии трояна alb v1.4.

Пофиксены все найденные баги, появились возможности:

Редактор реестра;

Возможность редактирования файлов;

Есть возмножность склеивания сервера с другим файлом и смена иконки.;

Возможность изменять настройки сервера через клиент;
Исправлен баг с кейлогом;

Мыльные репорты приходят на 100%;

Несколько небольших изменений функциональности и интерфейса.

.:: Настройка

Настройка:
Для начала войдём в edtsrv.exe для конфигурирования, открываем сервер трояна (по умолчанию server.exe),
теперь настраиваем:

1) имя файла - так будет называться файл, находящийся у жертвы.
2) имя ключа реестра - так будет называться раздел реестра (процесс), указывающий на путь к файлу.
3) порт - здесь мы вводим порт (1-65535) для соединения (через клиент)...(можно оставить по умолчанию).
4) папка для установки - папка в которую будет установлен сервер после первгого запуска. (Windows или Windows/System)
5) если вы хотите, чтобы при входе заражённой машины сервер отсылал вам сообщения (ip, пароли, порт, и др) на e-mail или на ICQ, то поставьте галку напротив надписи "отсылать на мыло" и "ICQ", ведите ваш e-mail и SMTP сервер (если имя@mail.ru, то SMTP сервер "smtp.mail.ru", введите ваш номер ICQ (UIN).

Нажимаем сохранить. Все настройки сохраняются. Закрываем редактор сервера. Так как троян упаковывается специальным упаковщиком, после нажатия СОХРАНИТЬ в EditSrv.exe, срабатывает упаковщик, который сильно сжимает сервак до 185 кб. НО в свойствах файла сервера всё ещё можно наблюдать размер 442 кб. Всё что вам нужно, это нажать правую кнопку мыши в той папке в которой находится троян и нажать в выскачевшем меню ОБНОВИТЬ. Всё сервак весит 185 кб.
Теперь сконфигурированный сервер нужно кому-то впарить. Например, послать по почте
в виде рекламы - новая прорамма для посмотра видео или ускоритель Инета или склеить с другой программой.
Впарил... Молодец... подсоединяйся к нему через клиент (alb.exe), и делай всё, что хочешь.

.:: Копирайты и Обратная связь

by XS-TEAM™

Programming: Over G

Help: Crypt, Over G

Все рекомендации, пожелания, найденные баги и вопросы

задавайте в нашем специализированном форуме,

находящемя по адресу: http://hack-info.ru/hackboard/YaBB.pl

e-mail: alb@hack-info.ru

icq: 242117, 111064, 565537, 330033.
Скачать новые версии трояна, журнала X-Web, почитать статьи, и т.д. вы всегда можете на нашем сайте.

url: www.hack-info.ru