Beast 2.06

Har läst igenom user092's guide i stickyn... den var bra och så.
Jag har använt beast tidigare (2.03 eller nått) och på den tiden så använde jag mig av icq notifikation... Jag trojanade och trojanade och sen en dag så fungerade det inte längre... så jag la av med det. Nu tänkte jag dra igång igen så ja tankade senaste beast och gjorde mig en server då, och här är problemen:
Email notifikation: fungerar ingenstans verkar det som. Inte ens mot min egen mailserver
ICQ notifikation: borde ju fungera om man ändrar i string. Men vad sjutton ska man ändra? Fungerar ju aldrig fast man byter suspekta ord som IP mot nå humbug, och port till t.ex p0rt. Jag antar att alla meddelanden med IP adresser filtreras bort eller nåt. Vore ju bra då om punkterna i IP:et kunde bytas mot bokstäver eller likn.
CGI-notifikation: har inte hittat nån gratis webbtjänst som tillåter folk att uploada cgi-filer. Min egen vågar ja inte använda
SIN: ingen aning om det funkar. Jag har statiskt IP men sitter bakom en router (firewall). Kommer det funka endå? Jag kan inte hjälpa att jag är negativ när dom andra 3 fan inte fungerar. :mad:

Det bästa vore om ICQ notifikationen kunde fungera igen...

om nån har tips eller kommentarer så är den välkommen att svara
/Spader

Jag har inte använt just Beast men anledningen att ICQ inte brukar funka är att de har ändrat på ICQ-pagerfunktionen så att man måste identifiera några siffror för att kunna skicka. Detta för att förhindra att trojaner ska kunna använda funktionen automatiskt.

Det enklaste borde väl vara att använda SIN. Ställ in Beast på "Reverse Connection", regga ett konto hos www.no-ip.com (eller liknande) samt peka den mot din egen IP.

Det där gäller dom som har dynamiska IP om inte jag har fel.
Det säger både beast-readme:n och user092
kanske bäst o fixa ett account där endå kanske

/Spader

Självklart kan du skriva in din IP direkt om den är statisk, men det kan ju vara trevligt ha möjlighet att peka den någon annanstans om man vill.

Personligen använder jag bl.a. Assasin. Där laddas ens IP upp till en website som trojanerna sedan kollar.

okej... jag kanske tar och kollar in assassin då
finns det nån länk så att man får det man letar efter?

/Spader

Visst. www.evileyesoftware.com
Sajten är nere för stunden (problem med sin webhost) men den kommer att vara uppe igen inom ett par dagar.

okej, bra. Då väntar jag tills då

/Spader

det finns speciella trojaner me massa funktioner för notification en sån kan du binda me... eller använd inte ngn alls! en reverse connection trojan piper ju till när den connectar till dig = perfekt för funkar inte det funkar inte t rojanen alls.... men har DU brandvägg / router får du ta reda på vilka portar din trojan använder.... t.ex. nuclear rat använder ngt (minns ej) vid 50000

okej, tack för svaren
Jag tror jag håller mig till beast endå och kör på SIN. Får öppna dom portar som behövs...
Jo om ni har nått bra knep för att infecta så är jag idel öra...

/Spader

läs min guide om infecting methodsz

jo jag har gjort det och så provade jag med det där filmknepet men alla var så fega och/eller förstog att det var nå skumt. Nå andra bra filnamn man kan hitta på som endå exekveras?

/Spader

gör om exe filen till en .shs (shell scrap object) så visas filen "utan" (oftast) ändelse.. förutom om du döper den til typ "läsdetta.txt.shs" då visas .txt, en till fördel är att ikonen ser ut som en notepad ikon..
Öppna wordpad, släng in filen där, sen drar du ut den på skrivbordet.. testa med nån annan .exe fil för att kolla hur det funkar först..