Mosuker

mosuker مثل اکثر تروجان ها دارای دو بخش اصلی است بخش اول CreateServer هستش که همان جوری که از اسمش پيداست برای ساختن سرور اين تروجان ميباشد ما اول بايد CreateServer رو تنظيم کنيم تا بتونيم برای کامپيوتر قربانی بفرستيم برای شروع کار ابتدا CreateServer رو اجرا کنيد يک کادر در وسط صفحه ظاهر ميشه که شما بايد نوع استفاده از سرور خودتون رو مشخص کنيد

يعنی اينکه شما تصميم دارين که سرور رو رو سيستم خودتون تست کنيد يا اينکه برای کامپيوتر قربانی بفرستين اگر شما گزينه I want to create a stealth Trojan server رو انتخاب کنيد که البته پيش فرض هم همين گزينه هستش به اين معناست که قسط دارين تروجان رو برای قربانی بفرستين در پايين کادر هم شما دو انتخاب دارين اولی برای تست رو کامپيوتر خودتون هست که مثلآ ip و port برای شما مياد يا نه يعنی گزينه I want to create visible server for local testing و دومين گزينه هم برای اينه که شما بخواين تو سروری که قبلآ ساختين تغييراتی بدين يعنی گزينه I want to edit an existing server حالا من فرض رو بر اين ميگذارم که شما ميخواين اين سرور رو برای قربانی بفرستين پس بدون تغيير تو صفحه ok رو بزنيد بعد يک سوال از شما در مورد محل ذخيره سرور و نام اون ميپورسه که شما اسمی که ميخواين سرور رو با اون نام ساخته بشه وارد ميکنيد بعد mosuker شروع به ساختن سرور ميکنه و بعد از پايان کادر اصلی CreateServer مياد که شما بايد اون رو تنظيم کنيد

name/port : اين بخش برای مشخص کردن نام سرور و شماره پورتی که شما ميخواين به کامپيوتر قربانی وصل بشيد به طور پيش فرض شما با استفاده از پورت 4588 به کامپيوتر ديگه متصل ميشيد در قسمت victim name نام قربانی رو ميديد که به صورت پيش فرض نام خود mosuker انتخاب شده در قسمت server name و extension شما ميتونيد نام و پسوندی که سرور شما در پوشه ويندوز قربانی قرار که ساخته بشه رو تغيير بديد

password : همون جوری که از اسم اين قسمت مشخصه شما ميتونيد برای سرور خودتون پسورد بگذاريد که دو حالت اينجا وجود داره اولين گزينه يعنی protect server with password برای اينه که وقتی به کامپيوتر قربانی متصل ميشيد از شما کلمه عبور ميخواد که برای وصل شدن حتمآ بايد رمز رو وارد کنيد گزينه دوم يعنی protect edit server برای اينه که اگه کسی بخواد سرور رو اديت کنه و توش تغييراتی بده بايد کلمه عبور رو وارد کنه

auto start : اين قسمت برای اينه که شما مشخص کنيد فايل سرور شما تو کدام قسمت ها قرار بگيره مثل رجيستری قربانی بعضی از گزينه ها با رنگ قرمز مشخص شدن که همون طوری که نوشته شده فقط در ويندوز های 95 و 98 و me کارايی داره

notification 1 : شما در اين قسمت مشخص ميکنيد که ip و port قربانی چطور برای شما بياد اولين گزينه برای کاربران ICQ هستش که ميتونن شماره خودشون رو بدن گزينه دوم هم برای کسانی هست که از هات ميل استفاده ميکنن که فقط کافيه user و پسورد و ايميل خودشون رو وارد کنن

notification 2 : برای کسايی که ميخوان با استفاده CGI ايپی و پورت طرف براشون بياد

option: اين بخش برای تنظيم کردن خصلت های سرور مورد استفاده قرار ميگيره به عنوان مثال گزينه deny remove server برای اينه که اگر قربانی بخواد سرور رو پاک کنه در صورتی که اين گزينه انتخاب شده باشه نميتونه اينکار رو بکنه گزينه melt server هم برای اينه که وقتی که سرور رو سيستم قربانی اجرا شد خود به خود از بين بره visible server هم همون جوری که قبلآ اشاره شد برای تست روی کامپيوتر خودمون هستش از گزينه های ديگر ميشه به open port only when server is online اشاره کرد که به اين معناست که هر وقت کانپيوتر قربانی انلاين بشه شما ميتونيد از پورت مربوطه استفاده کنيد گزينه do not open port before next reboot به اين معناست که پورت تا زمانی که سيستم طرف restart نشه مورد استفاده قرار نگيره

Event :شما ميتونيد تنظيم کنيد که کار مشخصی در زمان خاصی انجام بشه مثلآ اگر شما از قسمت choose an event گزينه on dial up connection و از قسمت choose an action گزينه shut down computer رو انتخاب کنيد به اين معناست که وقتی قربانی اقدام به شماره گيری برای وصل شدن به اينترت ميکنه کامپيوترش خود به خود خاموش ميشه

Bind files :اگر شما با تروجان های مختلف کار کرده باشيد حتمآ با اين قسمت اشنا هستيد اين بخش برای اينه که شما يک فايل رو به سرور بچسپونيد که وقتی طرف فايل رو اجرا کرد فايل دوم هم اجرا بشه مثلآ يک فايل عکس

keylogger : با انتخاب اين گزينه يک فايل log از چيزهای که قربانی تايپ کرده ساخته ميشه که به طور پيش فرض نام فايل monitor.log هستش قسمت پايين يعنی گزينه enable smart logging هم برای بدست اوردن پسورد ياهو مسنجر يا هات ميل طرف هستش که تو همون فايل ذخيره ميشه

plug-ins/kill :اين تروجان هم مثل ساب سون احتياج به پلاگين داره که شما ميتونيد پلاگين مربوطه رو توی سرور قرار بدين که اگه بخواين چند تا پلاگين بگذاريد حجم سرورتون زياد ميشه پس بهتره وقتی به سيستم قربانی متصل شديد پلاگين های مربوطه رو اپلود کنيد خود mosuker يه تعدادی پلاگين تو پوشه ای به همين نام داره اگه ميخواين پلاگين های بيشتری داشته باشيد که من براتون میزارم پائین همین مطلب تعدادی دانلود کنيد گزينه ديگه که توی اين قسمت هستش kill running system process هستش که حتمآ علامت بزنيد که اگر طرف از انتی ويروس خاصی استفاده ميکنه سرور اونو از کار ميندازه

fake error : اين قسمت هم برای ساختن يک پيغام در هنگام اجرای سرور هستش که شما ميتونيد متن و ايکن دلخواه رو بگذاريد

file properties :اين قسمت هم مشخصات سرور شما رو نشون ميده که ميتونين تغير بدين و يک سری مشخصات جعلی رو برای فايل شما انتخاب کرده که اين سرور رو يک فايل ساخته شده توسط Microsoft Windows Corporation نشان ميده

Icon :اينقسمت برای انتخاب يک ايکن برای سرور شما هستش که خود mosuker يه تعداد ايکون در اختيار شما قرار ميده پس از انتخاب ايکون سرور شما برای ارسال امادست فقط کافيه که اونو save کنيد

اموزش کار با mosuker

خوب وقتی که سرور رو برای قربانی فرستاديد و ip و port برای شما اومد شما وارد خود MoSucker ميشيد تا کارايی که ميخواين رو انجام بدين اول شما بايد به سيستم قربانی وصل بشيد برای اينکار MoSucker رو اجرا کنيد و در بالای صفحه ip و پورت رو وارد کنيد و روی connect کليک کنيد

misc stuff :اين بخش برای اعمال تغييرات در سرور هستش که دارای چند بخش هست 1.server option : با استفاده از اين قسمت شما ميتونيد سرور رو از سيستم قربانی پاک يا restart کنيد 2.plug-in:ليستی از پلاگين های موجود رو به شما نشان ميده 3.edit server: با استفاده از اين بخش شما ميتونيد يک سری تغييرات رو سرور بديد به عنوان مثال ICQ که دادين رو عوض کنيد يا پورت رو تغيير بديد و يا پسورد رو عوض کنيد 4.port redirect : شما ميتونيد يک پورت خاص رو اضافه کنيد 5.chat with victim: شما با استفاده از اين قسمت ميتونيد با قربانی چت کنيد

information : اين قسمت يک سری اطلاعات از سيستم قربانی به شما ميده مثلآ نوع ويندوز و يا مشخصات درايو های طرف

file related : با استفاده از اين قسمت شما ميتونيد کنترل فايل ها رو در اختيار بگيريد به عنوان مثال با استفاده از گزينه file manager شما ميتونيد به قسمت های مختلف سيستم قربانی بريد و يک فايل يا پوشه رو اضافه يا حذف کنيد همچنين ميتونيد فايل های دلخواه رو از روی سيتم طرف دانلود کنيد يا پس زمينه ويندوز رو عوض کنيد يکی ديگر از بخش های اين قسمت find files هست که شما ميتونيد فايل های خاصی رو در سيستم قربانی جستجو کنيد

system : اين بخش برای دستکاری سيستم قربانی هست به عنوان نمونه از قسمت windows manger شما ميتونيد با پنجره های سيستم طرف بازی کنيد مثلا همه پنجره ها رو minimize کنيد با استفاده از گزينه process manger شما ميتونيد ليستی از برنامه های که در حال اجرا هستند رو ببينيد و در صورت تمايل اون هارو از کار بندازيد با استفاده از گزينه register editor شما ميتونيد در رجيستری طرف تغييراتی بديد

spy related : اين قسمت برای بدست اوردن پسوردهای سيتم قربانی و ديدن مطالبی که تايپ ميکنه به کار ميره شما با استفاده از گزينه key logger و زدن گزينه start logger ميتونيد ببينيد که طرف چی داره تايپ ميکنه گزينه ديگه اين بخش screen shot هستش که شما ميتونيد يک عکس از صفحه نمايش قربانی بگيريد گزينه clipboard هم برای ديدن حافظه موقت سيستم قربانی بکار ميره و اخرين گزيه يعنی password هم ليستی از پسورد های ذخيره شده در سيستم رو به ما نشان ميده

fun stuff : دو گزينه به اين نام وجود داره که با fun stuff1 و fun stuff2 از هم تفکيک ميشن که کار با اين قسمت بسيار سادست به عنوان مثال با استفاده از lamer stuff شما ميتونيد سی دی رم طرف رو باز يا بسته کنيد يا گزينه message box يک پيغام رو روی صفحه قربانی نشون ميده يا با استفاده از گزينه mouse fun شما ميتونيد جای کليد های ماوس طرف رو عوض کنيد يک گزينه ديگر هم به نام system color هست که شما ميتونيد رنگ پس زمينه ويندوز رو عوض کنيد گزينه flip screen برای اينه که شما ميتونيد با تصوير مانيتور قربانی بازی کنيد مثلآ تصوير رو وايسونين يا به صورت عمودی و افقی تغييرش بدين با استفاده از گزينه set resolution شما قادر خواهيد بود رنگبندی تصوير کامپيوتر قربانی رو عوض کنيد

live captor : شما ميتونيد با استفاده از اين قسمت صفحه مانيتور قربانی رو ببينيد همانند يک فيلم البته با کيفيت و سرعت پايين

خوب يک سری قسمت ديگه هم در mosuker وجود داره که برای کار با اين قسمت ها نياز به پلاگين داريد برای اين کار به قسمت پلاگين بريد و هر کودم رو که ميخواين روش دبل کليک کنيد تا در صورت نياز اول رو سيستم طرف اپلود بشه و بعد کادر مربوط به پلاگين باز ميشه و شما ميتونيد از اين قسمت استفاده کنيد برای دانلود اين تروجان به اين ادرس برويد http://home.pages.at/mosu123/mosucker_3.0a.zip

پلاگين Fake Login : برای بدست اوردن پسورد ياهو مسنجر و هات ميل قربانی شما ميتونيد از اين پلاگين استفاده کنيد

پلاگين Matrix : يک صفحه بر روی مانيتور قربانی ظاهر ميشود که غير قابل بستن هستش و ترس زيادی را در قربانی به وجود مياره

پلاگين JWebCam :در صورتی که کامپيوتر هک شده دارای دوربين باشه شما ميتونيد اونو مخفيانه به کار بندازيد

پلاگين Button : بااستفاده از اين پلاگين شما ميتوانيد به جای دکمه start عکس های مختلف بگذاريد و کلآ start Button رو عوض کنيد