from the doc: 'ich schreibe nicht allzuoft readme Texte, also habt etwas Nachsicht falls es etwas durcheinander wird ... 1.) FRAGE : Was ist eigentlich 'Secret Service' ?-> Trojaner, Client und Installer ... Trojaner : Dieses File lõuft beim 'Zielsystem' im Hintergrund mit. Wenn der User online geht schickt der Trojaner nach 2 min. die aktuelle IP-Nummer an eine bestimmte Addresse. Am besten an eine ICQ-Nummer ... hat man bei der Installation seine eigene ICQ-Nummer angegeben so wird die IP per ICQ-Pager geschickt. Man kann also sozusagen auf der Lauer liegen bis eine aktuelle IP-Nummer reinkommt. Man kann die IP-Nummer nat³rlich auch an eine e-mail Addresse schicken. Der Trojaner hat folgende Funktionen : - FTP-Server (Upload, Download, Rename, Delete, MakeDir, DelDir) Die Verzeichnisse kann man einfach per Mausklick wechseln. - System Informationen ( z.B. Windows Version, Name des Benutzers, gr÷▀e des RAM's, gr÷▀e der C Partition u.s.w.) - Auslesen der Eintrõge des Remote Access Phonebook ( also UserName und Passwort , falls gespeichert) - Key-Spy ... wird der Key-Spy eingeschaltet so werden alle Tastenanschlõge gespeichert. falls das Passwort nicht in der RAS steht bekommt am es so ! es werden max. 5000 Tastenanschlõge gespeichert. Verschl³sselt .Nat³rlich . :-) - OnLine-Update Funktion. also wenn ich mal was õndere oder verbessere kann mit dieser Funktion ein Update online geschickt werden, das sich selbst installiert. Feine Sache ! - ââ€â‚¬ndern der Mailer-Addresse. Also die Addresse wo die aktuelle IP-Nummer hingeschickt wird. - ÃÂffnen alles CD-Roms ... naja, eigentlich nur ne Spielerei :-) - SystemShutdown ... auch nur ne Spielerei, obwohl schon etwas gemeiner. - Hangup-System ... System Abst³rzen lassen . NICHT AKTIVIERT ! ( ist noch ein Bug drinne) Funktionieren tut es, nur wenn man dann den Adlergriff macht sieht man den Trojaner im Tastmanager. nicht akzeptabel ... - Format All HardDisks --- naja, wie der Name schon sagt ... ACHTUNG !!! Das ist mit Vorsicht zu geniessen !!! Ich ³bernehme KEINE VERANTWORTUNG f³r irgendwelche Schõden !!! Das Funktioniert schnell und totsicher ! Also nicht zum Spass benutzen oder mal eben ausprobieren ... - Monitor on/off , Hide TAskBar und und und .. siehe Hilfe-File .. Client : Tja, der Client ist das Gegenst³ck zum Trojaner auf dem ZielComputer. Falls eine IP-Nummer z.B. per ICQ-PAger ankam kann man sie jetzt im Clienten verwenden um sich mit dem Trojaner zu verbinden :-) Der Client hat folgende Funktionen : - Alle Funktionen des Trojaners k÷nnen aktiviert bzw. abgefragt werden. - Scanner ! Also, mal angenommen aus irgendeinem Grunde hat man keine IP Nummer, dann kann man beliebige IP Bereiche abscannen, und testen ob irgendwo ein Trojaner aktiv ist. Die Wartezeit sollte Mindestens 350 ms sein ... sonst findet er nichts , auch wenn was da ist. bei schlechter Verbindung nat³rlich mehr ! Installer : Mit dem Installer kann man eine Self-Extractor Datei erstellen inder sich der Trojaner befindet. wird diese Datei gestartet wird der Trojaner installiert und direkt danach das 'Normale' K÷derprogramm gestartet. Also, man nimmt ein Programm das jeder will. Dann benutzt man den Secret Service Installer und versteckt den Trojaner darin. Das war's ... kurze Anleitung f³r Installer : - Neues Zip-File erstellen. - K÷derprogramm file(s) wõhlen und ³bernehmen. Das Exe-File des K÷derprogramms wõhlen. - Trojaner hinzuf³gen. - Fertig. Falls das einigen Leuten immer noch zu kompliziert ist... ich werde es noch einfacher gestalten... demnõchst ... wenn ich Zeit und Lust habe ...'
Backdoor.SecretService.14
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstallsecret service - installer v1.2 & client/server v1.4_is1