Mini User Center

 
Advanced search

14307 Posts in 2553 Topics- by 2879 Members - Latest Member: kingofqueens

March 28, 2007, 10:59:11 am
you are here: www.ciaworld.biz » Remote Administration Support » Rootkits » Rootkit TUT
Pages: 1   Go Down
« previous next »
Print
Author Topic: Rootkit TUT  (Read 945 times)
0 Members and 1 Guest are viewing this topic.
TBC_Brot
Perfekter Hacker
***
Offline Offline

Posts: 360
« on: December 21, 2006, 11:56:39 pm »
Hallo ihr da draußen,
ich würde gerne etwas mehr Infos über die Anwendung von RootKits bekommen!

Welche unterschiede gibt es?
Woraus setzen sie sich zusammen?
Was können sie?
Wie setzt man sie sinvoll und effektiv ein?

Würde mich sehr über qualifizierte Antworten der 5 Weisen freuen und evtl hat ja jemand lust ein Tut zu schreiben!

Würde mich freuen!
Euer TBC_Brot (lecker)

---------EDIT:
Bericht von McAffe
http://www.mcafee.com/us/local_content/white_papers/threat_center/wp_akapoor_rootkits1_de.pdf
Nuclear Rootkit 1.0
http://www.nuclearwintercrew.com/content.php?page=2§ion=2
http://www.megasecurity.org/trojans/n/nuclear/Nuclearrootkit1.0_a.html
« Last Edit: December 26, 2006, 03:10:01 am by TBC_Brot » Logged

"Ich glaube, dass spiritueller Fortschritt an einem gewissen Punkt von uns verlangt, dass wir aufhoeren, unsere Mitlebewesen zur Befriedigung unserer koerperlichen Verlangen zu toeten. Die Groesse und den moralischen Fortschritt einer Nation kann man daran messen, wie sie die Tiere behandelt." - Mahatma Gandhi
terminator
Hacker ?!
***
Offline Offline

Posts: 60


200062850
Email
« Reply #1 on: December 22, 2006, 12:54:48 am »
ich weiss was rootkits sind was sie können aber wie stellt man es richtig ein ? und macht sie ud usw ich nutze bifrost wie kann nich die prozesse verstecken ect wie ip usw bitte um ein video tut
Logged
unclefucker
~CIA JUNKY~
****
Offline Offline

Posts: 98
« Reply #2 on: December 22, 2006, 11:43:24 am »
nimm doch das nucleawinterr rootkit.. da brauchste kein tut für, erklärt sich von ganz allein.


Code:
Nuclear Rootkit 1.0

Introduction
This rootkit perfom a user level Hook on Certain APIs , allowing you to Hide or modify some items on the NT Based OS (NT/2000/Xp/2k3) .

Features
*Process Hiding
*Files / Dirs Hiding
*Registry keys Hiding
*Connection in Netstat hiding
*Modules (dll) Hiding
*Application Block
*Connection Block
*Persistence (Undeletable , Unrenamable , Unmovable)

Usage
* Add the Files Names / Reg keys / Ports ect ... to the list in the Section you want and Click the Create Button.
* To Check if The Rootkit is Already Running on you , Click Check Result .
*You Can Save / load your Settings any time using Load Script / Save Script in the Context menu , I included a sample script called
samplescript.nsf you can load it directly in the rootkit editor .

Benefits / Hints

Process
Hide Process(s) totally from the task manager.

Hint : Add Exact processes name for example (notepad.exe)

File/Dir
Hide Directory(s) or File(s) from windows explorer.

Hint : Add Exact File or Directory Name for example (notepad.exe – Ali)

Registry
Hide Registry Value(s) from the registry editor and MSConfig.

Hint : Add Exact Registry Strings for example (hello)


Ports
Hide connections on / though any port(s) in netstat.

Hint : Add Ports and Protocols , for example (80 – http – smtp – 25 ect…)


Modules
Hide Modules in specific processes from any module explorer.

Hint : Add the Process Name then the module name , please note that
       Some firewalls might block network access to the process u
       Have chosen to hide a module in it .

Application Block
Block explorer from executing a list of applications

Hint : Add Exact file name for example (file.exe)


Connection Block
Block applications from connecting to anything

Hint : Add Exact processes name for example (iexplore.exe)


Persistence
Protect Directory(s) or File(s) from being deleted / renamed / moved

Hint : Add Exact processes name for example (notepad.exe , Directory ,ect…)
 

Undetected
Nuclear Rootkit Undetected Copies are available for Sale , Contact me if you are Interested .

Credits
afxcodehook - aphex
peb  - erazer

Contact Details
Email : [email protected]
Site  : http://www.nuclearwinter.us

-=[Nuclear Winter Crew 2005]=-


Edit: wenn du es stealthen willst musst es erstmal wieder entpacken (upx). danach kannste mit crypter, packer, whatever drüber und das ding ud machen. und mach dir ein virtuelles sys, am besten gleich ein image davon, dann kannst testen soviel du willst.
« Last Edit: December 22, 2006, 01:45:10 pm by unclefucker » Logged
-all your base are belong to us-
takedown
Hacker
*****
Offline Offline

Posts: 89


Email
« Reply #3 on: December 22, 2006, 04:59:29 pm »
ah n1 danke hab so was schon gesucht
Logged
takedown
Hacker
*****
Offline Offline

Posts: 89


Email
« Reply #4 on: December 22, 2006, 11:35:21 pm »
kann des mal bitte einer uploaden
Logged
Weihnachtsmann
Hacker ?!
***
Offline Offline

Posts: 72
« Reply #5 on: December 23, 2006, 04:46:30 pm »
Quote from: takedown on December 22, 2006, 11:35:21 pm
kann des mal bitte einer uploaden

http://www.nuclearwintercrew.com/content.php?page=2§ion=2

HF & GL
:>
Logged
jackson
Hacker ?!
***
Offline Offline

Posts: 50


Email
« Reply #6 on: December 28, 2006, 02:27:16 pm »
rootkits bekommst nich so einfach mit hijackthis weg, setz am besten neu auf
Logged
ccc
Script Kiddy
*
Offline Offline

Posts: 1


Email
« Reply #7 on: January 04, 2007, 07:50:03 pm »
um genau zu sein bekommt man sie garnet mit hiijackthis weg!!!
je nachedem was es für ein rootkit ist, versteckt es sich nahezu perfekt und verhindert somit auch von progz wie taskmanager, hijackthis,killbox...erkannt zu werden.
Wenn ihr euer pc nach rootkits scannen wollt benützt, tools/scanner wie blacklight.

MfG

ccc
Logged
frechdax
|Special Member|
Perfekter Hacker
****
Online Online

Posts: 364


~*Cia verrückter*~

278465398
WWW
« Reply #8 on: January 07, 2007, 03:38:51 pm »
also ich muss euch sagen finde: Nuclear Rootkit 1.0
nicht so dolle, ich habe immer das problem bei vics das wenn der pc neu startet immer eine fehler meldung kommt.
und ich glaube sowas nervt ganz schön, also system neu auflegen. ect.
Logged
....:::: www.paincrew.dl.am ::::....

Kein Support über icq !!
wenn dann anfragen.
Hansfisch
Script Kiddy
*
Offline Offline

Posts: 1


Email
« Reply #9 on: January 22, 2007, 11:30:27 pm »
Was haltet ihr von diesen Programm, findet das eure RootKits?
Logged
TBC_Brot
Perfekter Hacker
***
Offline Offline

Posts: 360
« Reply #10 on: March 08, 2007, 12:41:04 am »
-=Rootkit Settings=-   (gut für das Verständnis)

1. Processes
Versteckte Prozesse, die vor dem Taskmanager verteckt werden
-|Dein Rootkitfile
ntosknrl.exe ntosknl.exe
-|dEiN Server
scvhost.exe
-|das SteamPW.dll
steam.exe

2. Files(Dirs
Versteckte Prozesse, die vor dem Taskmanager verteckt werden
-|Die Shark plugins, Serverfiles, das Rootkit
SharK PlugiNs:
Fun.dll
ICQFakeLogin.dll
Mouse.dll
ScreenFlip.dll
TextToSpeech.dll
TimeDate.dll
passview.dll
passview2.dll
passview3.dll
passview4.dll
steam.dll
steam.exe
ijl11.dll
nkit.dll
SharK Files:
Offline.txt
mswinsck.ocx
scvhost.exe
Rootkit Files:
ntosknrl.exe
Directory:
windows/deindir

3. Registry
Registry.Schluessel die vor regedit versteckt werden
Update Checker
Windows Update

4. Ports
Ports die vor netstat verteckt werden sollen
2006
2007
2008
2009
214
2004
18152 porttunnel fuer mich

5. Modules
Dienste die von Prozessen aufgerufen werden verstecken
scvhost.exe nkit.dll
scvhost.exe Fun.dll
scvhost.exe ICQFakeLogin.dll
scvhost.exe Mouse.dll
scvhost.exe ScreenFlip.dll
scvhost.exe TextToSpeech.dll
scvhost.exe TimeDate.dll
scvhost.exe ijl11.dll
scvhost.exe steam.dll
ntosknrl.exe nkit.dll

6. Applifikation Block
Programme die somit nicht mehr ausgefuehrt werden koennen
-|freeAv Files:
avgnt.exe
avcenter.exe
avcmd.exe
avconfig.exe
avsvc.exe
avguard.exe
avmailc.exe
avnotify.exe
avscan.exe
update.exe
-|Sygate Personal Firewall:
Smc.exe

7. Connection Block
Programme die nicht mehr ins Netz zugreifen koennen
update.exe freeav updater

8. Persistence
Programme und Dateien die nicht geloescht werden koennen
scvhost.exe
ntosknrl.exe
offline.txt

Quelle: Shark Board
Logged

"Ich glaube, dass spiritueller Fortschritt an einem gewissen Punkt von uns verlangt, dass wir aufhoeren, unsere Mitlebewesen zur Befriedigung unserer koerperlichen Verlangen zu toeten. Die Groesse und den moralischen Fortschritt einer Nation kann man daran messen, wie sie die Tiere behandelt." - Mahatma Gandhi
Pages: 1   Go Up
Print
« previous next »
 
Jump to:  
 
Page created in 0.142 seconds with 19 queries.