_________________________________________________________________________
_________________________________________________________________________
ColdFusion 1.1 Par SatanzCrew
Disponible à http://satanzcrew.no.sapo.pt
Et lien direct pour le download : http://satanzcrew.port5.com/cf_270503.EXE
ColdFusion 1.1 est un trojan LanByPass et FirewallByPass, ce qui fait que ce trojan est très interéssant, de plus qu'il ne possède pas de Tutorial, ni français, ni anglais, alors, j'ai décidé de vous en faire un!
_________________________________________________________________________
Une fois installé, nous utiliserons les 3 fichiers suivants :
- client.exe : Pour se connecter chez la victime
- editor.exe : Pour se créer 1 server que nous enverront chez la victime
- server.exe : Pas encore présent dans le dossier, nous le créerons plus tard
--------------------------------------------------------------------------------------------------------------
1. Créer son server avec l'editor (Editor.exe)
Ouvrez editor.exe, vous verrez alors 3 Partie distincte à la gauche :
Ce qui donc divisera la partie 1 en 3 parties : Main, Notification, Other
--------------------------------------------------------------------------------------------------------------
1.1 – Main
A) Start up
- Melt server : Aussitôt le server ouvert chez la victime, le fichier de base s'effacera automatiquement. Très pratique.
- RegistryKey : Le nom de la clef du registre qui s'installera dans RegistryRun et qui fera démarrer le trojan à chaque démarrage du Pc. Vous pouvez donc entrer un nom du genre WinInternet, tout dépendant de la victime ciblé et de votre imagination ;-).
- Reg Key Filename : Le nom du serveur qui se trouvera dans le répertoire Windows. C'est celui la que l'option ci-haut (RegistryKey) démarrera à chaque démarrage du Pc. Vous pouvez entrer un nom du genre WinInternet.exe , sauf qu'il faut mettre 1 .exe puisque c'est un fichier.
- Registry Run : Cochez si vous voulez que votre trojan démarre au démarrage avec cette méthode. Il existe au total 4 méthodes de démarrage pour ColdFusion 1.1
- System ini Filename : 2e méthode de démarrage, pareil comme la premiere, entrez 1 nom di fichier et cochez System ini si vous voulez activer cette méthode de démarrage.
- Active X : Entrez 1 nom de fichier dans l'espace situé au dessus de cette option, et cochez si vous voulez activez cette méthode de démarrage.
- Win logon : Entrez 1 nom de fichier dans l'espace situé au dessus de cette option, et cochez si vous voulez activez cette méthode de démarrage. PS : Cette méthode ne marche que sous Windows Xp, Nt, 2k et pas sous Win9x.
B) Server Settings
-Connection Type : Ceci est pour choisir le type de connections avec le trojan et vous.
3 Options s'offre à vous :
- Always Direct : En sélectionnant cette option, ceci enlèvera la possibilité LanByPass du trojan, il se comportera donc comme un trojan normal (Non LanByPass) : C'est vous qui allez vous connecter à la victime en entrant son Ip. Comme à l'habitude quoi.
- Auto Détection : Si une connections normal (Cable, DSL, 56k, Modem) est détecté, il se comportera comme l'option Always Direct, par contre, si un LAN est détecté, il se comportera alors comme l'option Always Reverse . Une option très ingénieuse J
- Always Reverse : L'inverse de l'option Always Direct à C'est le serveur qui se connecte à vous et non le contraire comme dans la plupart des trojans. Ceci est la technologie LanByPass qui permet de se connecter à 1 Pc en LAN. Rentrer votre Ip dans Static IP et le port dans Server Port. Pour rentrer votre Ip automatiquement, cliquez sur Local ip. Bien entendu, cette option est dédiée à ceux qui possèdent un Ip statique, c'est-à-dire qui ne change jamais. Mais donc, que faire si tu as 1 Modem 56k ou un Ip dynamique (Qui change toujours à la reconnexion). Vous n'avez qu'à créer un acompte chez http://www.no-ip.org/ . Ceci updatera votre Ip à chaque connexion à l'aide d'un programme spécial. Donc, pour les no-ip, vous n'avez qu'a entrer quelque chose du genre dans l'endroit Static IP : account.no-ip.info
C) DLLs Injection : Laisser tel quel, ne pas toucher
--------------------------------------------------------------------------------------------------------------
1.2 – Notification
--------------------------------------------------------------------------------------------------------------
A) ICQ : Tout le monde connaît cette sorte de notification, la plus simple, ICQ. Vous n'avez qu'a cochez Enable icq. Entrez votre #UIN dans ICQ Number, et le tour est joué.
Ensuite, entrez le nom de la victime ou son ID dans Server Name. Exemple : Paltalk
Un supplément de la part de ColdFusion 1.1 est la notif ICQ personnalisable, on peut alors choisir d'introduire le Système d'exploitation ou non, le nom du PC ou non, et beaucoup d'autres :
*IPC* : IP qui passe les filtres ICQ : Exemple : 123/33/33/127
*IP* : IP normale : Exemple : 123.33.33.127
*OS* : Système d'exploitation : Exemple : Windows 98
*PC* : Le nom du PC
*USER* : Le nom de l'usager de la session en cours sur le PC
*KIND* : Type de connections : Exemple : Modem
*VER* : La version du server ColdFusion : Exemple 1.1 Beta 3
*PORT* : Port du serveur
*SNAME* : Le nom que l'on a donné à la vic (ID)
*WINDIR* : Le répertoire Windows de la vic : Exemple : C:\Windows\
*SYSDIR* : Le répertoire System de la vic : Exemple : C:\Windows\System32\
Exemple : *OS**KIND**IPC**VER**PORT**USER*
Ensuite, vous pouvez modifiez les détails mais c'est pas de la plus haute importance, donc, vous pouvez laisser les valeurs par défaut.
B) CGI/PHP : Cette notif peux s'avérer parfois compliqué pour les nouveaux dans le domaine, mais on se rend compte assez rapidement que c'est plutôt simple, alors, j'expliquerai pas tous ça ici, se référer aux autres tutorial sur le sujet pour en savoir plus.
C) Email : Pour activer cette notif, cliquez sur Enable email . Ensuite, entrez votre email dans Your email, l'expéditeur du message dans From email, le sujet du email dans subject et un Smtp Valide dans SMTP. La notif email est aussi personnalisable comme celle de ICQ, se référer au A) pour plus de détails.
--------------------------------------------------------------------------------------------------------------
1.3 – Other
--------------------------------------------------------------------------------------------------------------
A) Join file : Agit de la même sorte qu'un binder, il permet de coller 2 exécutable au serveur. Un genre de binder mais très limité en fonction et il ne peux que Joindre 2 fichier .exe et pas d'autres types, donc pas de jpg, etc...
B) Icon's : Permet de changer l'icône du serveur, cochez Change icon et sélectionnez l'icône désirée.
C) Make server : Le temps est enfin venu de créer son premier server ColdFusion J
Cliquez sur Make server et choisissez l'endroit ou sauvegarder le serveur.
Astuce : ColdFusion compresse automatiquement le serveur, si vous voulez toujours obtenir 1 serveur non compressé, allez dans le dossier de ColdFusion, ensuite dans le dossier Components et renommé Upx.exe en Upx1.exe !
--------------------------------------------------------------------------------------------------------------
2. Se connecter chez la victime via le Client (Client.exe)
Ouvrez client.exe, vous verrez alors les options à la gauche :
Je vous les expliquerai 1 à 1 !
--------------------------------------------------------------------------------------------------------------
2.1 – Se connecter
--------------------------------------------------------------------------------------------------------------
En premier lieu, ceci se divisera en 2 parties :
A) Si vous avez sélectionné l'option Always Direct :
Alors, quand vous recevrez la notif (ICQ-CGI-PHP-Email), entrez l'Ip de la victime, et le port, et appuyez sur CONNECT
B) Si vous avez sélectionné l'option Always Reverse :
Entrez le port dans l'espace approprié à la gauche du bouton SIN, et appuyez par la suite sur Start SIN. Si vous avez bien configuré le serveur, vous verrez alors apparaître tous vos victimes en forme d'icône marqué de leur nom de PC. Vous pouvez aussi faire apparaître vos victimes en forme de tableau en faisant clique droit View Report
--------------------------------------------------------------------------------------------------------------
2.2 – Les options de ColdFusion
--------------------------------------------------------------------------------------------------------------
-Connect : -Clique Droit à TransferServer : Permet de transférer une victime à autre ami, en indiquant son IP, celui-ci n'aura qu'a ensuite cliquer Receive Server
-Server Option : Permet d'obtenir des info du serveur et du Pc de la vic, de faire Redémarrer le PC (Reboot) et de le faire fermer (ShutDown)
-Screen : Permet de prendre des ScreenShots de l'écran de la victime, vous pouvez configuré la qualité du ScreenShots en changeant le 20% d'origine en bas à droite.
-WebCam : Permet de prendre des ScreenShots de l'écran de la victime, vous pouvez configuré la qualité du ScreenShots en changeant le 25% d'origine en bas à droite
-File Manager : Fouiller dans le DD de la victime et pouvoir effacer, exécuter, uploader des fichiers.
-Proc Manager : Liste et kill les process d'une victime.
--------------------------------------------------------------------------------------------------------------
2.3 – Local Option de ColdFusion
--------------------------------------------------------------------------------------------------------------
Situé sous l'onglet Options :
-Enable sounds : Activer/Désactiver le son dans le client
-Enable auto-upload plugins : Quand un plugins est nécessaire à un option demandé le client s'occupe automatiquement d'uploader le plugins
-Log Client dialogs : Enregistre toutes les commandes et ensuite, on peux les visualiser avec le bouton View Log
-Popup on server connect : Une fenêtre style MSN s'affiche quand une victime se connecte (Seulement disponible en Always Reverse)
-Run Client on startup : Le client démarre à chaque démarrage de votre PC
-Start Client in system tray : Quand le client est ouvert, il se minimise et se loge dans la bar des tâches automatiquement.
-Start listening for servers on client start : Le SIN est automatiquement en Start Mode quand on ouvre le client.
_________________________________________________________________________
ColdFusion 1.1 Par SatanzCrew
Disponible à http://satanzcrew.no.sapo.pt
Et lien direct pour le download : http://satanzcrew.port5.com/cf_270503.EXE
ColdFusion 1.1 est un trojan LanByPass et FirewallByPass, ce qui fait que ce trojan est très interéssant, de plus qu'il ne possède pas de Tutorial, ni français, ni anglais, alors, j'ai décidé de vous en faire un!
_________________________________________________________________________
Une fois installé, nous utiliserons les 3 fichiers suivants :
- client.exe : Pour se connecter chez la victime
- editor.exe : Pour se créer 1 server que nous enverront chez la victime
- server.exe : Pas encore présent dans le dossier, nous le créerons plus tard
--------------------------------------------------------------------------------------------------------------
1. Créer son server avec l'editor (Editor.exe)
Ouvrez editor.exe, vous verrez alors 3 Partie distincte à la gauche :
Ce qui donc divisera la partie 1 en 3 parties : Main, Notification, Other
--------------------------------------------------------------------------------------------------------------
1.1 – Main
A) Start up
- Melt server : Aussitôt le server ouvert chez la victime, le fichier de base s'effacera automatiquement. Très pratique.
- RegistryKey : Le nom de la clef du registre qui s'installera dans RegistryRun et qui fera démarrer le trojan à chaque démarrage du Pc. Vous pouvez donc entrer un nom du genre WinInternet, tout dépendant de la victime ciblé et de votre imagination ;-).
- Reg Key Filename : Le nom du serveur qui se trouvera dans le répertoire Windows. C'est celui la que l'option ci-haut (RegistryKey) démarrera à chaque démarrage du Pc. Vous pouvez entrer un nom du genre WinInternet.exe , sauf qu'il faut mettre 1 .exe puisque c'est un fichier.
- Registry Run : Cochez si vous voulez que votre trojan démarre au démarrage avec cette méthode. Il existe au total 4 méthodes de démarrage pour ColdFusion 1.1
- System ini Filename : 2e méthode de démarrage, pareil comme la premiere, entrez 1 nom di fichier et cochez System ini si vous voulez activer cette méthode de démarrage.
- Active X : Entrez 1 nom de fichier dans l'espace situé au dessus de cette option, et cochez si vous voulez activez cette méthode de démarrage.
- Win logon : Entrez 1 nom de fichier dans l'espace situé au dessus de cette option, et cochez si vous voulez activez cette méthode de démarrage. PS : Cette méthode ne marche que sous Windows Xp, Nt, 2k et pas sous Win9x.
B) Server Settings
-Connection Type : Ceci est pour choisir le type de connections avec le trojan et vous.
3 Options s'offre à vous :
- Always Direct : En sélectionnant cette option, ceci enlèvera la possibilité LanByPass du trojan, il se comportera donc comme un trojan normal (Non LanByPass) : C'est vous qui allez vous connecter à la victime en entrant son Ip. Comme à l'habitude quoi.
- Auto Détection : Si une connections normal (Cable, DSL, 56k, Modem) est détecté, il se comportera comme l'option Always Direct, par contre, si un LAN est détecté, il se comportera alors comme l'option Always Reverse . Une option très ingénieuse J
- Always Reverse : L'inverse de l'option Always Direct à C'est le serveur qui se connecte à vous et non le contraire comme dans la plupart des trojans. Ceci est la technologie LanByPass qui permet de se connecter à 1 Pc en LAN. Rentrer votre Ip dans Static IP et le port dans Server Port. Pour rentrer votre Ip automatiquement, cliquez sur Local ip. Bien entendu, cette option est dédiée à ceux qui possèdent un Ip statique, c'est-à-dire qui ne change jamais. Mais donc, que faire si tu as 1 Modem 56k ou un Ip dynamique (Qui change toujours à la reconnexion). Vous n'avez qu'à créer un acompte chez http://www.no-ip.org/ . Ceci updatera votre Ip à chaque connexion à l'aide d'un programme spécial. Donc, pour les no-ip, vous n'avez qu'a entrer quelque chose du genre dans l'endroit Static IP : account.no-ip.info
C) DLLs Injection : Laisser tel quel, ne pas toucher
--------------------------------------------------------------------------------------------------------------
1.2 – Notification
--------------------------------------------------------------------------------------------------------------
A) ICQ : Tout le monde connaît cette sorte de notification, la plus simple, ICQ. Vous n'avez qu'a cochez Enable icq. Entrez votre #UIN dans ICQ Number, et le tour est joué.
Ensuite, entrez le nom de la victime ou son ID dans Server Name. Exemple : Paltalk
Un supplément de la part de ColdFusion 1.1 est la notif ICQ personnalisable, on peut alors choisir d'introduire le Système d'exploitation ou non, le nom du PC ou non, et beaucoup d'autres :
*IPC* : IP qui passe les filtres ICQ : Exemple : 123/33/33/127
*IP* : IP normale : Exemple : 123.33.33.127
*OS* : Système d'exploitation : Exemple : Windows 98
*PC* : Le nom du PC
*USER* : Le nom de l'usager de la session en cours sur le PC
*KIND* : Type de connections : Exemple : Modem
*VER* : La version du server ColdFusion : Exemple 1.1 Beta 3
*PORT* : Port du serveur
*SNAME* : Le nom que l'on a donné à la vic (ID)
*WINDIR* : Le répertoire Windows de la vic : Exemple : C:\Windows\
*SYSDIR* : Le répertoire System de la vic : Exemple : C:\Windows\System32\
Exemple : *OS**KIND**IPC**VER**PORT**USER*
Ensuite, vous pouvez modifiez les détails mais c'est pas de la plus haute importance, donc, vous pouvez laisser les valeurs par défaut.
B) CGI/PHP : Cette notif peux s'avérer parfois compliqué pour les nouveaux dans le domaine, mais on se rend compte assez rapidement que c'est plutôt simple, alors, j'expliquerai pas tous ça ici, se référer aux autres tutorial sur le sujet pour en savoir plus.
C) Email : Pour activer cette notif, cliquez sur Enable email . Ensuite, entrez votre email dans Your email, l'expéditeur du message dans From email, le sujet du email dans subject et un Smtp Valide dans SMTP. La notif email est aussi personnalisable comme celle de ICQ, se référer au A) pour plus de détails.
--------------------------------------------------------------------------------------------------------------
1.3 – Other
--------------------------------------------------------------------------------------------------------------
A) Join file : Agit de la même sorte qu'un binder, il permet de coller 2 exécutable au serveur. Un genre de binder mais très limité en fonction et il ne peux que Joindre 2 fichier .exe et pas d'autres types, donc pas de jpg, etc...
B) Icon's : Permet de changer l'icône du serveur, cochez Change icon et sélectionnez l'icône désirée.
C) Make server : Le temps est enfin venu de créer son premier server ColdFusion J
Cliquez sur Make server et choisissez l'endroit ou sauvegarder le serveur.
Astuce : ColdFusion compresse automatiquement le serveur, si vous voulez toujours obtenir 1 serveur non compressé, allez dans le dossier de ColdFusion, ensuite dans le dossier Components et renommé Upx.exe en Upx1.exe !
--------------------------------------------------------------------------------------------------------------
2. Se connecter chez la victime via le Client (Client.exe)
Ouvrez client.exe, vous verrez alors les options à la gauche :
Je vous les expliquerai 1 à 1 !
--------------------------------------------------------------------------------------------------------------
2.1 – Se connecter
--------------------------------------------------------------------------------------------------------------
En premier lieu, ceci se divisera en 2 parties :
A) Si vous avez sélectionné l'option Always Direct :
Alors, quand vous recevrez la notif (ICQ-CGI-PHP-Email), entrez l'Ip de la victime, et le port, et appuyez sur CONNECT
B) Si vous avez sélectionné l'option Always Reverse :
Entrez le port dans l'espace approprié à la gauche du bouton SIN, et appuyez par la suite sur Start SIN. Si vous avez bien configuré le serveur, vous verrez alors apparaître tous vos victimes en forme d'icône marqué de leur nom de PC. Vous pouvez aussi faire apparaître vos victimes en forme de tableau en faisant clique droit View Report
--------------------------------------------------------------------------------------------------------------
2.2 – Les options de ColdFusion
--------------------------------------------------------------------------------------------------------------
-Connect : -Clique Droit à TransferServer : Permet de transférer une victime à autre ami, en indiquant son IP, celui-ci n'aura qu'a ensuite cliquer Receive Server
-Server Option : Permet d'obtenir des info du serveur et du Pc de la vic, de faire Redémarrer le PC (Reboot) et de le faire fermer (ShutDown)
-Screen : Permet de prendre des ScreenShots de l'écran de la victime, vous pouvez configuré la qualité du ScreenShots en changeant le 20% d'origine en bas à droite.
-WebCam : Permet de prendre des ScreenShots de l'écran de la victime, vous pouvez configuré la qualité du ScreenShots en changeant le 25% d'origine en bas à droite
-File Manager : Fouiller dans le DD de la victime et pouvoir effacer, exécuter, uploader des fichiers.
-Proc Manager : Liste et kill les process d'une victime.
--------------------------------------------------------------------------------------------------------------
2.3 – Local Option de ColdFusion
--------------------------------------------------------------------------------------------------------------
Situé sous l'onglet Options :
-Enable sounds : Activer/Désactiver le son dans le client
-Enable auto-upload plugins : Quand un plugins est nécessaire à un option demandé le client s'occupe automatiquement d'uploader le plugins
-Log Client dialogs : Enregistre toutes les commandes et ensuite, on peux les visualiser avec le bouton View Log
-Popup on server connect : Une fenêtre style MSN s'affiche quand une victime se connecte (Seulement disponible en Always Reverse)
-Run Client on startup : Le client démarre à chaque démarrage de votre PC
-Start Client in system tray : Quand le client est ouvert, il se minimise et se loge dans la bar des tâches automatiquement.
-Start listening for servers on client start : Le SIN est automatiquement en Start Mode quand on ouvre le client.
