Anti-Lamer BackDoor 2.0
Неверно никто не скажет о нем лучше, чем его авторы... Привожу ниже часть его оригинальной инструкции:
ALB (Anti-Lamer BackDoor) - это система удаленного администрирования, которая позволяет практически полностью управлять чюжим компьютером.
В архив входят 5 файлов:
ALB.exe - клиент (268 кб)
Server.exe - сервер (185 КБ)
EditSrv.exe - редактор сервера (154 кб)
Edit.dat - упаковщик
ReadMe.htm - щас читаешь.
Функции:
1. Сервер: Закрыть, перезагрузить, удалить, всё как обычно:)
2. Сведения: Подробнейшие сведения о компе: имя юзера и компа, системные папки,язык и т.д.
3. Приколы: Вытаскивать CD-ROM, делать с рабочим столом всё, что хочешь, и т.д.
4. Boot: Перезагрузить, вырубить, завершить сеанс и всё-такое.
5. Дата/время: Работа с датой, временем - получать, изменять.
6. Мышь: Работы с мьшью - отключить, увеличить скорость и т.д.
7. Сообщения: или месаги, кто как называет - посылать сообщения.
8. Окна: работа с окнами - закрыть, скрыть, показать, отключить и т.д.
9. Экстра: Открыть Пуск, удалить обои, заставка, отключить клаву и т.д.
10. Файлы: Работа с файлами. Можете покапаться в файлах жертвы.
11. Экран: Разрешения экрана, снимок экрана и "Съедание экрана (как pacman)
12. Клав.Шпион: слежение за нажатием клавиш.
13. Принтер: отпечатать текст на принтере.
14. Пароли: получение паролей - кэшированных и DialUp'ных.
15. Цвета Windows: установка цвета - рабочий стол, бэкграунд и т.д.
16. Писать на экране: писать текст на экране.
17. Тел.Соединения: Работа с телефонными соединениями.
18. Буфер обмена: удаление, запись в буфер и т.д.
19. Чат: Чат с жертвой или клиентом (другим ALB.exe)
20. Трансфер: Показывает что сейчас вы скачиваете с удалённого компа (имя файла, размер, скорость и т.д).
Установка и правильная работа
ВСЕ ФАЙЛЫ ДОЛЖНЫ НАХОДИТЬСЯ В ОДНОЙ ПАПКЕ.
Так как троян упаковывается специальным упаковщиком, после нажатия СОХРАНИТЬ в EditSrv.exe, срабатывает упаковщик, который сильно сжимает сервак до 185 кб. НО в свойствах файла сервера всё ещё можно наблюдать размер 442 кб. Всё что вам нужно, это нажать правую кнопку мыши в той папке в которой находится троян и нажать в выскачевшем меню ОБНОВИТЬ. Всё сервак весит 185 кб.
Настройка:
Для начала войдём в edtsrv.exe для конфигурирования, открываем сервер трояна (по умолчанию server.exe),
теперь настраиваем:
1) имя файла - так будет называться файл, находящийся у жертвы.
2) имя ключа реестра - так будет называться раздел реестра (процесс), указывающий на путь к файлу.
3) порт - здесь мы вводим порт (1-65535) для соединения (через клиент)...(можно оставить по умолчанию).
4) папка для установки - папка в которую будет установлен сервер после первгого запуска. (Windows или Windows/System)
5) если вы хотите, чтобы при входе заражённой машины сервер отсылал вам сообщения (ip, пароли, порт, и др) на e-mail или на ICQ, то поставьте галку напротив надписи "отсылать на мыло" и "ICQ", ведите ваш e-mail и SMTP сервер (если имя@mail.ru, то
SMTP сервер "mx9.mail.ru"....обязательно используйте smtp вида mx9.вашсервер.ru (где вашсервер.ru - хост вашего мыла), введите ваш номер ICQ (UIN).
ALB v2.0 - основные отличия от версии трояна alb v1.4.
Пофиксены все найденные баги, появились возможности:
Редактор реестра;
Немного уменьшен размер сервера трояна;
Встроенный порт сканер (для поиска ком-ов с запущенным alb);
Возможность редактирования файлов;
Есть возмножность склеивания сервера с другим файлом и смена иконки.;
Возможность изменять настройки сервера через клиент;
Исправлен баг с кейлогом;
Мыльные репорты приходят на 100%;
Несколько небольших изменений функциональности и интерфейса.
"Что за странный заголовок" могли подумать вы. А дело вот в чем:
Этот троян, как и большинство остальных, имеет функцию защиты сервера от подключения и чтения настроек с помощью пароля. А вот реализована эта функция - смехотворно. По сути вся защита от подключений встроена в Клиент! Таким образом, администрировать сервер можно без всякого пароля в обход(не используя) его клиентскую часть. Вот еще одно отличие настоящих систем удаленного администрирования от троянских программ - практически полное отсутствие защиты от несанкционированного подключения. Это проблема не только конкретно этого трояна. Так есть даже специальные программы для взлома паролей троянских серверов. Например тот же RAT cracker с помощью которого легко обойти защиту NetBus, SubSeven, DeepThroat и др