Anti-Lamer BackDoor 2.0
Неверно никто не скажет о нем лучше, чем его авторы... Привожу ниже часть его оригинальной инструкции:

ALB (Anti-Lamer BackDoor) - это система удаленного администрирования, которая позволяет практически полностью управлять чюжим компьютером.

В архив входят 5 файлов:

ALB.exe - клиент (268 кб)
Server.exe - сервер (185 КБ)
EditSrv.exe - редактор сервера (154 кб)
Edit.dat - упаковщик
ReadMe.htm - щас читаешь.

Функции:

   1. Сервер: Закрыть, перезагрузить, удалить, всё как обычно:)
   2. Сведения: Подробнейшие сведения о компе: имя юзера и компа, системные папки,язык и т.д.
   3. Приколы: Вытаскивать CD-ROM, делать с рабочим столом всё, что хочешь, и т.д.
   4. Boot: Перезагрузить, вырубить, завершить сеанс и всё-такое.
   5. Дата/время: Работа с датой, временем - получать, изменять.
   6. Мышь: Работы с мьшью - отключить, увеличить скорость и т.д.
   7. Сообщения: или месаги, кто как называет - посылать сообщения.
   8. Окна: работа с окнами - закрыть, скрыть, показать, отключить и т.д.
   9. Экстра: Открыть Пуск, удалить обои, заставка, отключить клаву и т.д.
  10. Файлы: Работа с файлами. Можете покапаться в файлах жертвы.
  11. Экран: Разрешения экрана, снимок экрана и "Съедание экрана (как pacman)
  12. Клав.Шпион: слежение за нажатием клавиш.
  13. Принтер: отпечатать текст на принтере.
  14. Пароли: получение паролей - кэшированных и DialUp'ных.
  15. Цвета Windows: установка цвета - рабочий стол, бэкграунд и т.д.
  16. Писать на экране: писать текст на экране.
  17. Тел.Соединения: Работа с телефонными соединениями.
  18. Буфер обмена: удаление, запись в буфер и т.д.
  19. Чат: Чат с жертвой или клиентом (другим ALB.exe)
  20. Трансфер: Показывает что сейчас вы скачиваете с удалённого компа (имя файла, размер, скорость и т.д).

Установка и правильная работа

ВСЕ ФАЙЛЫ ДОЛЖНЫ НАХОДИТЬСЯ В ОДНОЙ ПАПКЕ.

Так как троян упаковывается специальным упаковщиком, после нажатия СОХРАНИТЬ в EditSrv.exe, срабатывает упаковщик, который сильно сжимает сервак до 185 кб. НО в свойствах файла сервера всё ещё можно наблюдать размер 442 кб. Всё что вам нужно, это нажать правую кнопку мыши в той папке в которой находится троян и нажать в выскачевшем меню ОБНОВИТЬ. Всё сервак весит 185 кб.

Настройка:

Для начала войдём в edtsrv.exe для конфигурирования, открываем сервер трояна (по умолчанию server.exe),
теперь настраиваем:

1) имя файла - так будет называться файл, находящийся у жертвы.
2) имя ключа реестра - так будет называться раздел реестра (процесс), указывающий на путь к файлу.
3) порт - здесь мы вводим порт (1-65535) для соединения (через клиент)...(можно оставить по умолчанию).
4) папка для установки - папка в которую будет установлен сервер после первгого запуска. (Windows или Windows/System)
5) если вы хотите, чтобы при входе заражённой машины сервер отсылал вам сообщения (ip, пароли, порт, и др) на e-mail или на ICQ, то поставьте галку напротив надписи "отсылать на мыло" и "ICQ", ведите ваш e-mail и SMTP сервер (если имя@mail.ru, то
SMTP сервер "mx9.mail.ru"....обязательно используйте smtp вида mx9.вашсервер.ru (где вашсервер.ru - хост вашего мыла), введите ваш номер ICQ (UIN).

ALB v2.0 - основные отличия от версии трояна alb v1.4.

Пофиксены все найденные баги, появились возможности:

Редактор реестра;

Немного уменьшен размер сервера трояна;

Встроенный порт сканер (для поиска ком-ов с запущенным alb);

Возможность редактирования файлов;

Есть возмножность склеивания сервера с другим файлом и смена иконки.;

Возможность изменять настройки сервера через клиент;
Исправлен баг с кейлогом;

Мыльные репорты приходят на 100%;
Несколько небольших изменений функциональности и интерфейса.
"Что за странный заголовок" могли подумать вы. А дело вот в чем:

Этот троян, как и большинство остальных, имеет функцию защиты сервера от подключения и чтения настроек с помощью пароля. А вот реализована эта функция - смехотворно. По сути вся защита от подключений встроена в Клиент! Таким образом, администрировать сервер можно без всякого пароля в обход(не используя) его клиентскую часть. Вот еще одно отличие настоящих систем удаленного администрирования от троянских программ - практически полное отсутствие защиты от несанкционированного подключения. Это проблема не только конкретно этого трояна. Так есть даже специальные программы для взлома паролей троянских серверов. Например тот же RAT cracker с помощью которого легко обойти защиту NetBus, SubSeven, DeepThroat и др

Anti-Lamer BackDoor 2.0
Неверно никто не скажет о нем лучше, чем его авторы... Привожу ниже часть его оригинальной инструкции:

ALB (Anti-Lamer BackDoor) - это система удаленного администрирования, которая позволяет практически полностью управлять чюжим компьютером.

В архив входят 5 файлов:

ALB.exe - клиент (268 кб)
Server.exe - сервер (185 КБ)
EditSrv.exe - редактор сервера (154 кб)
Edit.dat - упаковщик
ReadMe.htm - щас читаешь.

Функции:

   1. Сервер: Закрыть, перезагрузить, удалить, всё как обычно:)
   2. Сведения: Подробнейшие сведения о компе: имя юзера и компа, системные папки,язык и т.д.
   3. Приколы: Вытаскивать CD-ROM, делать с рабочим столом всё, что хочешь, и т.д.
   4. Boot: Перезагрузить, вырубить, завершить сеанс и всё-такое.
   5. Дата/время: Работа с датой, временем - получать, изменять.
   6. Мышь: Работы с мьшью - отключить, увеличить скорость и т.д.
   7. Сообщения: или месаги, кто как называет - посылать сообщения.
   8. Окна: работа с окнами - закрыть, скрыть, показать, отключить и т.д.
   9. Экстра: Открыть Пуск, удалить обои, заставка, отключить клаву и т.д.
  10. Файлы: Работа с файлами. Можете покапаться в файлах жертвы.
  11. Экран: Разрешения экрана, снимок экрана и "Съедание экрана (как pacman)
  12. Клав.Шпион: слежение за нажатием клавиш.
  13. Принтер: отпечатать текст на принтере.
  14. Пароли: получение паролей - кэшированных и DialUp'ных.
  15. Цвета Windows: установка цвета - рабочий стол, бэкграунд и т.д.
  16. Писать на экране: писать текст на экране.
  17. Тел.Соединения: Работа с телефонными соединениями.
  18. Буфер обмена: удаление, запись в буфер и т.д.
  19. Чат: Чат с жертвой или клиентом (другим ALB.exe)
  20. Трансфер: Показывает что сейчас вы скачиваете с удалённого компа (имя файла, размер, скорость и т.д).

Установка и правильная работа

ВСЕ ФАЙЛЫ ДОЛЖНЫ НАХОДИТЬСЯ В ОДНОЙ ПАПКЕ.

Так как троян упаковывается специальным упаковщиком, после нажатия СОХРАНИТЬ в EditSrv.exe, срабатывает упаковщик, который сильно сжимает сервак до 185 кб. НО в свойствах файла сервера всё ещё можно наблюдать размер 442 кб. Всё что вам нужно, это нажать правую кнопку мыши в той папке в которой находится троян и нажать в выскачевшем меню ОБНОВИТЬ. Всё сервак весит 185 кб.

Настройка:

Для начала войдём в edtsrv.exe для конфигурирования, открываем сервер трояна (по умолчанию server.exe),
теперь настраиваем:

1) имя файла - так будет называться файл, находящийся у жертвы.
2) имя ключа реестра - так будет называться раздел реестра (процесс), указывающий на путь к файлу.
3) порт - здесь мы вводим порт (1-65535) для соединения (через клиент)...(можно оставить по умолчанию).
4) папка для установки - папка в которую будет установлен сервер после первгого запуска. (Windows или Windows/System)
5) если вы хотите, чтобы при входе заражённой машины сервер отсылал вам сообщения (ip, пароли, порт, и др) на e-mail или на ICQ, то поставьте галку напротив надписи "отсылать на мыло" и "ICQ", ведите ваш e-mail и SMTP сервер (если имя@mail.ru, то
SMTP сервер "mx9.mail.ru"....обязательно используйте smtp вида mx9.вашсервер.ru (где вашсервер.ru - хост вашего мыла), введите ваш номер ICQ (UIN).

ALB v2.0 - основные отличия от версии трояна alb v1.4.

Пофиксены все найденные баги, появились возможности:

Редактор реестра;

Немного уменьшен размер сервера трояна;

Встроенный порт сканер (для поиска ком-ов с запущенным alb);

Возможность редактирования файлов;

Есть возмножность склеивания сервера с другим файлом и смена иконки.;

Возможность изменять настройки сервера через клиент;
Исправлен баг с кейлогом;

Мыльные репорты приходят на 100%;
Несколько небольших изменений функциональности и интерфейса.
"Что за странный заголовок" могли подумать вы. А дело вот в чем:

Этот троян, как и большинство остальных, имеет функцию защиты сервера от подключения и чтения настроек с помощью пароля. А вот реализована эта функция - смехотворно. По сути вся защита от подключений встроена в Клиент! Таким образом, администрировать сервер можно без всякого пароля в обход(не используя) его клиентскую часть. Вот еще одно отличие настоящих систем удаленного администрирования от троянских программ - практически полное отсутствие защиты от несанкционированного подключения. Это проблема не только конкретно этого трояна. Так есть даже специальные программы для взлома паролей троянских серверов. Например тот же RAT cracker с помощью которого легко обойти защиту NetBus, SubSeven, DeepThroat и др

Anti-Lamer BackDoor 2.0
Неверно никто не скажет о нем лучше, чем его авторы... Привожу ниже часть его оригинальной инструкции:

ALB (Anti-Lamer BackDoor) - это система удаленного администрирования, которая позволяет практически полностью управлять чюжим компьютером.

В архив входят 5 файлов:

ALB.exe - клиент (268 кб)
Server.exe - сервер (185 КБ)
EditSrv.exe - редактор сервера (154 кб)
Edit.dat - упаковщик
ReadMe.htm - щас читаешь.

Функции:

   1. Сервер: Закрыть, перезагрузить, удалить, всё как обычно:)
   2. Сведения: Подробнейшие сведения о компе: имя юзера и компа, системные папки,язык и т.д.
   3. Приколы: Вытаскивать CD-ROM, делать с рабочим столом всё, что хочешь, и т.д.
   4. Boot: Перезагрузить, вырубить, завершить сеанс и всё-такое.
   5. Дата/время: Работа с датой, временем - получать, изменять.
   6. Мышь: Работы с мьшью - отключить, увеличить скорость и т.д.
   7. Сообщения: или месаги, кто как называет - посылать сообщения.
   8. Окна: работа с окнами - закрыть, скрыть, показать, отключить и т.д.
   9. Экстра: Открыть Пуск, удалить обои, заставка, отключить клаву и т.д.
  10. Файлы: Работа с файлами. Можете покапаться в файлах жертвы.
  11. Экран: Разрешения экрана, снимок экрана и "Съедание экрана (как pacman)
  12. Клав.Шпион: слежение за нажатием клавиш.
  13. Принтер: отпечатать текст на принтере.
  14. Пароли: получение паролей - кэшированных и DialUp'ных.
  15. Цвета Windows: установка цвета - рабочий стол, бэкграунд и т.д.
  16. Писать на экране: писать текст на экране.
  17. Тел.Соединения: Работа с телефонными соединениями.
  18. Буфер обмена: удаление, запись в буфер и т.д.
  19. Чат: Чат с жертвой или клиентом (другим ALB.exe)
  20. Трансфер: Показывает что сейчас вы скачиваете с удалённого компа (имя файла, размер, скорость и т.д).

Установка и правильная работа

ВСЕ ФАЙЛЫ ДОЛЖНЫ НАХОДИТЬСЯ В ОДНОЙ ПАПКЕ.

Так как троян упаковывается специальным упаковщиком, после нажатия СОХРАНИТЬ в EditSrv.exe, срабатывает упаковщик, который сильно сжимает сервак до 185 кб. НО в свойствах файла сервера всё ещё можно наблюдать размер 442 кб. Всё что вам нужно, это нажать правую кнопку мыши в той папке в которой находится троян и нажать в выскачевшем меню ОБНОВИТЬ. Всё сервак весит 185 кб.

Настройка:

Для начала войдём в edtsrv.exe для конфигурирования, открываем сервер трояна (по умолчанию server.exe),
теперь настраиваем:

1) имя файла - так будет называться файл, находящийся у жертвы.
2) имя ключа реестра - так будет называться раздел реестра (процесс), указывающий на путь к файлу.
3) порт - здесь мы вводим порт (1-65535) для соединения (через клиент)...(можно оставить по умолчанию).
4) папка для установки - папка в которую будет установлен сервер после первгого запуска. (Windows или Windows/System)
5) если вы хотите, чтобы при входе заражённой машины сервер отсылал вам сообщения (ip, пароли, порт, и др) на e-mail или на ICQ, то поставьте галку напротив надписи "отсылать на мыло" и "ICQ", ведите ваш e-mail и SMTP сервер (если имя@mail.ru, то
SMTP сервер "mx9.mail.ru"....обязательно используйте smtp вида mx9.вашсервер.ru (где вашсервер.ru - хост вашего мыла), введите ваш номер ICQ (UIN).

ALB v2.0 - основные отличия от версии трояна alb v1.4.

Пофиксены все найденные баги, появились возможности:

Редактор реестра;

Немного уменьшен размер сервера трояна;

Встроенный порт сканер (для поиска ком-ов с запущенным alb);

Возможность редактирования файлов;

Есть возмножность склеивания сервера с другим файлом и смена иконки.;

Возможность изменять настройки сервера через клиент;
Исправлен баг с кейлогом;

Мыльные репорты приходят на 100%;
Несколько небольших изменений функциональности и интерфейса.
"Что за странный заголовок" могли подумать вы. А дело вот в чем:

Этот троян, как и большинство остальных, имеет функцию защиты сервера от подключения и чтения настроек с помощью пароля. А вот реализована эта функция - смехотворно. По сути вся защита от подключений встроена в Клиент! Таким образом, администрировать сервер можно без всякого пароля в обход(не используя) его клиентскую часть. Вот еще одно отличие настоящих систем удаленного администрирования от троянских программ - практически полное отсутствие защиты от несанкционированного подключения. Это проблема не только конкретно этого трояна. Так есть даже специальные программы для взлома паролей троянских серверов. Например тот же RAT cracker с помощью которого легко обойти защиту NetBus, SubSeven, DeepThroat и др