-=oOo=--------+ welcOme +------=oOo=-

Je cesse toutes mes activités pendant une durée indéterminée sur le net, yen a qui vont pouvoir enfin dormir sur leurs deux oreilles. Je changerai de fournisseur également (tiscali en l'occurence), car la pub qu'il balance à outrance sur mes sites a fait disparaitre toute trace paléonthologique de visiteur. La pub me gonfle déjà à la téloche, c'est pas pour en bouffer sur le net et par des gens à qui je paye en + les services.

Pour toute demande particulière dans des domaines bien particuliers que seuls connaissent quelques particuliers, vous pouvez me contacter par mail, c'est particulièrement conseillé.

Je ne suis absolument pas traumatisé de quitter tout le monde, je reviendrai!

––––•(-• jiÖva •-)•––––

l'Euro nouveau est arrivé

Voici un tutO qui répondra en partie à une question redondante, je vous invite à en prendre connaissance dans la mesure ou ces renseignements restent à titre d'information. Je rappelle qu'il est illégal de chatouiller le cul de son voisin sans son consentement. Dites vous que cette littérature n'est pas du hacking au sens propre, le hacking c'est un autre domaine réservé à des cerveaux habités. iCi n'est qu'une petite astuce avec le but d'éclairer la curiosité naturelle présente en chacun de nous. Hacking pas bien! On répète... Hacking - pas bien! Hacking - pas bien! C'est bien!

 

Technique pour prendre le contrôle à distance d'un ordinateur

I : Préparatif

Ouais bon, autant vous dire tout de suite, si vous ne savez pas ce qu'est une ip, une suite d'ip, un port, un virus, un anti virus, la différence entre un dossier et un fichier, un scanner de port, un scanner d'ip, avoir l'adresse I.P de quelqu'un, ou d'autres termes techniques, je vous invite à aller vous achetez un cerveau.
Pour commencer, on va tout expliquer en prenant exemple sur le trojan très célèbre (mais malheureusement déte
Une fois que vous êtes paré, on va commencer. ctable par les anti-virus), SUBSEVEN 2.2 ! voir ma rubrique outils
Evidement, entre les trojans, les termes techniques et autres options de changent pas vraiment, mais vous verrez tout au long du dossier des informations sur d'autres type de trojan, par rapport à celui-ci. Vous savez ce qu'il vous reste maintenant à faire : le télécharger.

II : Oui, mais ensuite ?

Une fois que vous l'aurez téléchargé, vous pouvez maintenant le déziper. Si vous ne savez pas ouvrir un .zip, ou un .rar, je vous conseille de télécharger Winrar,
Une fois que vous auez dézipé tout ça, ouvrez le dossier et vous serez confronté à ça : un dossier avec pas mal de fichiers à l'intérieur. Cliquez ici pour une capture d'écran.
Voilà la liste des fichiers et leurs utilités. Chaque utilité sera un petit chapitre de ce dossier.

- Dossier Download : Tout ce que vous aurez téléchargé depuis votre victime (LOG-file, screenchsots, fichiers...) !
- Dossier Skins : Changer la "peau" de subseven, fonction inintéressante.
- Dossier CGI (common gateway interface) : Dossier où l'on trouve des infos pour permettre d'infecter des sites compatibles CGI avec Subseven. Inintéressante si on veut pirater un ordinateur distant. Je ferais un sondage pour savoir si je dois détailler cette partie.
- Dossier Help : Donne des infos anglophones sur le trojan en lui-même.
- Dossier Plugins : Fichiers permettant le bon focntionnement du trojan. A ne surtout pas toucher.

- Fichier Cosole.log : Fichier à ouvrir avec le bloc note, il contient tout ce que vous avez fait avec le trojan. Ce fichier peut être retourné contre vous en cas de perquisition de votre ordinateur.
- Fichiers ".CFG" : Ces fichiers permettent le bon fonctionnement de la configuration de subseven.
- Fichiers ".DLL" : Fichiers vitaux pour le trojan.
- Fichier "ZPACKET.VXD" : A ne surtout pas toucher, c'est lui qui gère les connections avec Internet pour envoyer et recevoir les informations.
- Fichier Server.exe : C'est le serveur du trojan. Ne surtout pas executer, sous peine d'être infecté par le trojan dans tout votre ordinateur, rendant accessible celui-ci à toute personne possedant Subseven.
- Fichier Editserver.exe : Fichier permettant pas mal de configuration du fichier server.exe, expliquées en détails plus loin.
- Fichier Sin.exe : Permet "d'écouter" un port pour savoir si quelqu'un essayer de se connecter à votre ordinateur via ce port.
- Fichier Sub7.exe : C'est le client du trojan. C'est lui qui vous permettra toute utilisation d'un port infecté par le serveur, ainsi que les options. Bref, le fichier à la base de tout.

III : Server.exe ?
C'est ce fichier qu'il faut balancer à la victime. Quand la victime ouvre server.exe, rien ne se passe, mais en fait son ordinateur devient vite infecté par le trojan, et ouvre le port 27374, (ou tout autre port, si on a configurer ça dans editserver.exe ! Ce fichier est considéré comme un virus par les anti-virus. Etant donné la célébrité de subseven, il est pratiquement détecté par tous les anti-virus, commerciaux ou non. Donc envoyez ça à une personne qui ne possède pas d'anti-virus, demandez-lui de le désactiver (toutes les méthosdes sont bienvenues...), ou bien balancez lui un virus inconnu qui détruise l'antivirus d'une manière tout à fait discrète. Ce fichier peut être masqué grace au bindage et à un changement d'icones. Tous les programmes nécéssaires sont dispo dans la rubrique PROGZ du site. Le bindage sert à mettre 2 fichiers en 1 seul, par exemple, vous pouvez mettre le server + la calculette de windows !

IV : EditServer.exe ?
La nouveauté des dernières version de Subseven, c'est la possibilité de configurer son propre serveur (Mais ça le rend quand même toujours détectable par les antivirus...) !

Quand vous ouvez ce fichier, deux options apparaissent à l'écran. Cliquez sur "RUN in normal mode", l'autre étant destiné aux experts, à cause de la conplexité de l'option. Quand vous aurez cliqué sur "RUN in normal mode", une autre fenêtre apparait. Un menu apparait à gauche. C'est un peu la même navigation que sur mon site ;-) !
Bref, on va détailler toutes les options ici :

Dès que vous avez cliqué sur une rubrique du menu, elle devient barré. Donc vous l'aurez compris, dès le départ, vous êtes sur "server settings". Capture d'écran ici !

- Server settings : Choisissez un port qu'ouvrira le server, définissez un mot de passe (comme ça, seul vous pourra pirater votre victime) ! Les autres options ne sont pas intéressantes, mais si vous voulez une info sur une ou plusieurs options précises, mailez moi !

- Binded files : Ah ! Vous vous rappellez ? 2 fichier en 1 ! Essayez toujours mais chez moi, cette option ne fonctionne pas. Si vous voyez une erreur, c'est normal, ça fait ça chez tout le monde ;-)

- E-mail : peut être l'option la plus intéressante ! Choisissez la sous option que vous voulez en cochant la case correspondante, et remplissez le champ en y indiquant votre e-mail. Voici les sous options détaillées :
a) All pressed key to : Cette option vous envoie tout ce que tape votre victime !! Tout !
b) All password to : Vous envoie tous les passwords de l'ordinateur de la victime APRES que vous ayez installé le server sur son PC !
c) Recorded password to : Vous envoie tous les password que windows a pu enregistrer automatiquement, avant et après l'installation du trojan dans le pc de la victime (par exemple, la saisie automatique d'Internet Explorer...) !

- Exe icon-Other : Une autre option très interessante, qui vous permet d'une part de changer d'icone, en cliquant sur la case "change server icon", puis de choisir une icone dans la liste, ou bien une de vos propre icone (en cliquant sur "load from files") ! Vous pouvez aussi simuler une "erreur", en cliquant sur "enable fake error message", puis sur "configure error message", et choisissez le type d'erreur (exclamation, interrogation ou erreur !), et même un message personnalisé !

Une fois que le trojan est complètement configuré, vous pouvez aprecevoir sa taille en bas à droite, et biensur, l'enregistrer quelque part sur votre disque dur (c'est obligatoire...), en cliquant sur Save As, puis en choisissant un nom de fichier (sans oublier le ".exe" final), ainsi que le répertoire ou vous voulez l'enregistrer.

Dès que vous avez fait tout ça, il ne vous reste plus qu'a l'envoyer à la victime !

IV : Sub7.exe ?
Bon, c'est bien beau, mais voilà. Votre victime est rentré dans votre piège, et elle n'a pas réagit. J'èspère que vous avez pris soin de PRENDRE SON ADRESSE I.P AVANT ! Maintenant, voyons voir ce qu'on va bien pouvoir faire.
Vous ouvrez Sub7.exe, et là, une case. C'est dans cette case que vous pourrez entrer l'adresse I.P de la victime. Capture d'écran ICI !
Ensuite, indiquez le port (normalement, c'est 27374, mais peut être que vous en avez configuré un autre dans EditServer !). Ensuite, cliquez sur "Connect", et patientez.
Regardez en bah... Vous pouvez apercevoir un "Connecting", ça veut dire qu'il essaye de se connecter à l'adresse I.P ! Si jamais il y a marqué Disconnected, c'est que l'adresse I.P ets incorrecte, ou bien que... La victime n'est pas si bête que ça et qu'elle n'a pas ouvert le trojan. Si jamais il est demandé un mot de passe, c'est bon signe (si vous en aviez configuré un auparavant), sinon c'est raté, votre victime a déjà été infecté par un trojan subseven avant pas un autre hacker qui a pris toutes ses précautions ! Si jamais il y a écrit "damn", C'est qu'une erreur est apparue, et dans ce cas là, réessayez, ou... laissez tomber. Si vous voyez apparaitre IDL ou IDLE, attendez encore un peu, un message va forcément apparaitre. Si vous voyez "Ready", Vous n'avez tout simplement pas cliqué sur Connect ! LOL !!!

Bon, voilà.

V : Pour finir
Si vous voulez tester d'autres trojans, c'est pratiquement le même principe, Le client peut s'appeller "client.exe", ou bien tout simplement le nom du trojan. Pour le serveur, il peut s'appeller "server.exe", ou bien "virus.exe", ou bien "Windowsreparator", ou un tout autre nom qui mettrait en confiance la victime... ;-) Ce tut a pour but l'information hein! comme d'habitude quoi! A llez pas faire de mauvaises farces à vos potes ou au fbi hein! Pas bien!!