ALB (Anti-Lamer BackDoor) - это система удаленного администрирования, которая позволяет практически полностью управлять чужим компьютером. Содержание zip архива В данный архив входят 5 файлов: ALB.exe - клиент (315 кб) Server.exe - сервер (178 КБ) EditSrv.exe - редактор сервера (216 кб) Edit.Dll - для склейки файлов (13 кб) english.reg - для английской версии (77 байт)
Функции
Сервер: Закрыть, перезагрузить, удалить, менять настройки, всё как обычно Сведения: Подробнейшие сведения о компе: имя юзера и компа, системные папки,язык и т.д. Приколы: Вытаскивать CD-ROM, делать с рабочим столом всё, что хочешь, и т.д. Мышь: Работы с мьшью - отключить, увеличить скорость и т.д. Сообщения: или месаги, кто как называет - посылать сообщения. Окна: работа с окнами - закрыть, скрыть, показать, отключить и т.д. Экстра: Открыть Пуск, удалить обои, перезагрузить комп,отключить клаву, сменить дату и т.д. Файлы: Работа с файлами. Можете покапаться в файлах жертвы. Реестр: Работа с реестром. Изменять, создавать параметры и т.д. Экран: Разрешения экрана, снимок экрана и "Съедание экрана (как pacman) Клав.Шпион: слежение за нажатием клавиш. Принтер: отпечатать текст на принтере. Пароли: получение паролей - кэшированных и DialUp'ных. Цвета Windows: установка цвета - рабочий стол, бэкграунд и т.д. Писать на экране: писать текст на экране. Тел.Соединения: Работа с телефонными соединениями. Буфер обмена: удаление, запись в буфер и т.д. Чат: Чат с жертвой или клиентом (другим ALB.exe)
Что нового ALB v2.0 - основные отличия от версии трояна alb v1.4.
Пофиксены все найденные баги, появились возможности: Редактор реестра; Немного уменьшен размер сервера трояна; Встроенный порт сканер (для поиска ком-ов с запущенным alb); Возможность редактирования файлов; Есть возмножность склеивания сервера с другим файлом и смена иконки.; Возможность изменять настройки сервера через клиент; Исправлен баг с кейлогом; Мыльные репорты приходят на 100%; Несколько небольших изменений функциональности и интерфейса.
Настройка
Для начала войдём в edtsrv.exe для конфигурирования, открываем сервер трояна (по умолчанию server.exe), теперь настраиваем: 1) имя файла - так будет называться файл, находящийся у жертвы. 2) имя ключа реестра - так будет называться раздел реестра (процесс), указывающий на путь к файлу. 3) порт - здесь мы вводим порт (1-65535) для соединения (через клиент)...(можно оставить по умолчанию). 4) папка для установки - папка в которую будет установлен сервер после первгого запуска. (Windows или Windows/System) 5) если вы хотите, чтобы при входе заражённой машины сервер отсылал вам сообщения (ip, пароли, порт, и др) на e-mail или на ICQ, то поставьте галку напротив надписи "отсылать на мыло" и "ICQ", ведите ваш e-mail и SMTP сервер (если имя@mail.ru, то SMTP сервер "smtp.mail.ru", введите ваш номер ICQ (UIN). Нажимаем сохранить. Все настройки сохраняются. Закрываем редактор сервера. Теперь сконфигурированный сервер нужно кому-то впарить. Например, послать по почте в виде рекламы - новая прорамма для посмотра видео или ускоритель Инета или склеить с другой программой. Впарил... Молодец... подсоединяйся к нему через клиент (alb.exe), и делай всё, что хочешь.