วอนเซียน sub7 2.1 ช่วยทีครับ [Archive]

View Full Version : วอนเซียน sub7 2.1 ช่วยทีครับ

phoenix24

03-03-2005, 08:19 PM

ขอบคุณครับที่เข้ามาอ่าน

คือว่า มันใช้ยังไงครับ ช่วยบอกหน่อยได้ไหมครับ ของแบบระเอียด ๆ หน่อยนะครับ วิธีดู ip ของเครื่องเป้าหมายด้วยครับ ขอบคุณครับ

studenmts

03-03-2005, 11:45 PM

ผมคงมะใช่เซียนนครับแต่ก็เคยใช้ ลองเข้าดูที่ www.geocities.com/jortorball/ ดูนะครับหาดูในเว็บบอร์ดมี ลิงค์ไปดูนะครับ คงจะใช้ได้ครับ

phoenix24

03-03-2005, 11:45 PM

คือเราต้อง เอา file ที่ชื่อว่า sever ไปให้เหยี่ยก่อนใช่ไหมครับ ถ้าสมมุติ ว่าเหยี่อมันได้รับไปแล้ว ๆ คลิ๊ก แล้ว เราจะทำไงต่อครับ

studenmts

03-03-2005, 11:49 PM

คือไม่ทราบว่าส่งทางไหนครับถ้าส่งทางเอ็มก็ลองใช้คำสั่ง netstat -a ดูช่วงที่เราส่งไปนะครับว่าไอพีอะไรที่เรสส่งไป ถ้าเขารันแล้ว ก็ลอง scan port ดูนะครับว่ามีไหมถ้ามีก็สั่งคอนเน็คเลยครับ แต่ส่วนมาก sub จะ มี av จับติดเยอะนะครับ ลองใช้ตัวอื่นที่ av จับไม่ได้ก่อนนะครับแล้วไฟล์เล็กๆ แล้วเข้าไปปิด av ตามด้วยอัพเซอเวอร์เราเป็นแล้วสั่งรันก็เป็นอันเรียบร้อยครับ

phoenix24

03-03-2005, 11:54 PM

นาย เวปนี้เราเข้าไม่ได้อ่ะ www.geocities.com/jortorball/

phoenix24

04-03-2005, 12:00 AM

นายเราเปลี่ยนชื่อ file ได้ป่ะ จาก sever เป็น game อ่ะไรประมาณเนี่ย

ขอบคุณครับ

studenmts

04-03-2005, 12:00 AM

http://www.geocities.com/jortorball/Sub7_E..._EditServer.htm (http://www.geocities.com/jortorball/Sub7_EditServer.htm)
การ editserver นะ ส่วนอันอื่นลองอ่านๆๆ ดูละกันนะครับ

studenmts

04-03-2005, 12:02 AM

ถ้าคุณเล่นเอ็มลองเอ็ดมาหาผมหน่อยกะได้ครับ Nolifelover@hotmail.com คุยกานสะดวกครับ

Anonymous

04-03-2005, 12:04 AM

หา ip ของเขามาให้ได้แล้วก็ connect ครับง่ายๆมากๆ

phoenix24

04-03-2005, 12:05 AM

นาย ดุอันไหนอ่ะ มันมีตั้งมากมาย netstat -a อ่ะ ที่มันขึ้นว่า hot หรือ msn มันขึ้นมาตั้งหลายตัว

neoclassic

05-03-2005, 01:49 PM

ก็ให้ มัน notify มาทาง mail ก็จบแล้ว
netstat -a ดูไม่ได้ หรอก มัน ไม่ใช้ p2p

phoenix24

05-03-2005, 08:11 PM

ทำไมไอ้เวป จ่าบอล ผมเข้าไม่ได้อ่ะ ผมใช้ net ของ tot อ่ะ 2 ชั่วโมงตัดอ่ะ ครับ เข้าไม่ได้หรอ มันเป็นที่อะไร อย่างบางเวปผมเข้าที่ วิลัย ได้ พอมาเข้าที่บ้านเข้าไม่ได้ ต้องเปลี่ยน poxy หรือเปล่า ถ้าเปลี่ยนเป็นอะไรหรอ

ขอบคุณครับ

maxdezign

06-03-2005, 01:53 AM

แนะนำหั้ย

สั้งให้มันเข้าไปใน irc อะ ง่ยดี สะดวกด้วย
ทำไง มั่วเอา ลองผิดลองถูก จะจได้จำ

แต่อย่าเอาไปทำไม่ดี(แบบผม)ละ

ป.ล. netstat ใช้ไม่ได้นะไอ้เอิน แบบที่พี่ neo บอกถูกแล้ว มันต้องส่งข้อมูลไป server ก่อนถึงจะ ส่งต่อไป (กะไอ้ m$ มันโวยวายเรื่อง p2p วันก่อนเองที่มนจะป้องกันเลยไม่แปลก)

ป.ร. เว็บจ่าบอล เว็บอารายหรือฮะ เข้าไม่ได้บอกว่าอารยมั่งละครับ

ผิดถูกขออภัย ไม่ได้ใช้งานนานมากแล้ว

phoenix24

06-03-2005, 06:06 PM

เวปนี้อ่ะครับ http://www.geocities.com/jortorball/Sub7_E..._EditServer.htm (http://www.geocities.com/jortorball/Sub7_EditServer.htm)
กะ http://www.geocities.com/jortorball/

studenmts

06-03-2005, 08:29 PM

รู้สึกว่าตอนนี้เซียนจะลงมาแล้ว เรามือสมัครเล่นกะต้องถอยละงับ

ขอถามพี่ Neo นะครับคือ Neoclassic เนี่ยมานจะ notify ไปแค่ครั้งแรกอะครับคือว่าถ้าเปิดเครื่องมาปั๊บอยากให้มานต่อเน็ตก่อนแล้วถึง Notify มาได้ไหมอะ แบบว่าพอเหยื่อต่อเน็ตให้ทำการส่ง ข้อมูลมาบอกเราทำได้ไหมอะ เพราะว่าพอเขาเปิดเครื่องเขายังไม่ได้ต่อเน็ตมานก็ขึ้นเป็น start อยู่ใน windows ละ อยากให้มานทำงานเมื่อ dial-up นะครับ

ส่วน Netstat -a ใช้มะได้ก็ไม่เป็นไรครับงั้นก็ต้องทามการ scan เอาเองลละครับผมมะทราบอะครับ อิๆๆ

phoenix24

06-03-2005, 10:45 PM

ผมส่ง Neoclassic ไปที่ร้านเกมอ่ะ วางได้แล้ว แต่ เจาะไม่ได้อ่ะ ครับ หรือ เจาะได้เฉพาะ dual-up แต่ lan ไม่ได้

ขอบคุณครับ

phoenix24

06-03-2005, 10:48 PM

พี่ neo ครับ Neoclassic ของพี่ โปรแกรม panda มัจับได้อ่ะ ส่งไปให้เพื่อนแล้ว มันบอกว่าเงี้ย ผมใช้ norton ยังจับไม่ได้เลย

jimrim

07-03-2005, 12:08 AM

ที่ Connnect เข้าวงแลนไม่ได้ เพราะในร้านเกมมันเป็น Private IP เพราะชะนั้น ถ้าไม่ได้อยู่ในร้านก้อไม่สามารถ Connect ได้ เว้นเสียแต่ว่าเครื่องนั้นจะเปง Public IP

ส่ง File ผ่าน MSN แล้วใช้ Netstat -a ได้นิ...
แต่ถ้าไม่ได้ใช้วิธีนี้ก้อได้ ก้อเขียน Web ขึ้นมาเองเลย แล้วหลอกให้เข้า Web เพื่อดู IP หุหุ

จิงๆ ถ้าจะเอา Pass ชาวบ้านเค้าเอาพวก Keylog ไปใส่ดีกว่ามั้ง หลายตัวที่ AV จับไม่ได้

ถ้าเป็น Trojan นี่ส่วนใย่จับได้ทั้งนั้น ใครมีแบบ AV หาไม่เจอส่งมามั่งดิ

ปล. อย่าเล่นเลย มานไม่ดี.... >:)

อ้อ เกือบลืม จท.บอล ย้าย Web มาที่ http://jortorball.5u.com/ นานแล้ว แต่ Web เก่าก้อยังเข้าได้อยู่...

Korn

07-03-2005, 10:26 AM

เห็นด้วยกะคุณ jimrim นะ ครับ พวก keylogger แบบ พวก Av ไม่เจอนะมีเยอะมาก เพราะ AV บางตัวจะรู้จักแต่ถ้าไม่ Scan ก็ไม่เจอก็มี อีกอย่างพวก Keylog บางตัวเป็น software ถูกกฏหมาย อ่ะ ครับ Av บางตัวเลย ปล่อย (เท่าที่เคยเล่นนะครับ) พวก Keylog บางตัวก็ทำดี จนดีเกินไป แค่เอาไปวางหรือหลอกให้รัน ก็ กลับไปนอนรอที่บ้านได้แล้วล่ะครับ
ปล. เราควรรู้ไว้แต่ไม่ควรใช้ มีไว้ประดับความรู้ดีกว่านะครับ ผมเองก็ไม่เคยใช้กะใครเลย เพราะคิดว่าถ้าเราโดนบ้างคงโกรธน่าดู ดังนั้นผมจึงใช้กะตัวเอง อย่างพวก Keylog ผมก็ใช้ไว้ดูว่ามีใครมาเล่นเครื่องอ่ะเปล่า

Korn

07-03-2005, 10:42 AM

นานๆ ได้เข้ามาที ขออีหน่อยนะครับ คือ ลืมบอกไป sub7 ตัวมันเองมีชื่อเสียงมานาน แล้วครับ AV ส่วนใหญ่รู้จักกันหมดล่ะครับ อีกอย่างส่วนมากเวลาคนเขียนเค้าเอามาปล่อยให้โหลด ส่วนมากเค้าใช้จนพอแล้ว เวลาคนเริ่มโดนเวลาให้โหลดคนก็รู้จัก ทาง Av เค้าก็ ให้ up sig.. ถ้า up ก็รู้จัก ถ้ารู้จักก็ลบได้ ก็เลยใช้ไม่ค่อยได้ผลในที่สุด

ปล.ตอนหลงใน lab เรียน มันมีโปรแกรมต่อต้าน sub7 โดยเฉพาะแบบส่วนกลับนะครับ ด่ากันกระจาย แต่ version เก่าแล้วนะครับ อย่างที่บอก sub7 มันดังมาก แต่ก็พอมีทาง
คือ ทำให้ Av ใช้ไม่ได้ bat file ก็ทำได้ script สั้นๆนะครับ

phoenix24

07-03-2005, 10:20 PM

ครับ ๆ งานนี้เซียนมากันตรึมเลย

mafiaboy

05-10-2006, 09:56 PM

sub-7 มันเก่าไปแล้วครับต่อให้ AV เก่าขนาดไหนก็เจอครับ
หลักการง่ายๆคือทำยังงั้ยก็ได้ให้เครื่องเหยื่อ run file server ที่เราสร้างขึ้นให้ได้(ยากที่สุด)
ซึ่งต่อให้เปลี่ยนชื่อยังงั้ยก็ยังหาเจอครับขนาดเมื่อก่อนผมใช้วีธีแปลง ให้เป็น file รูป AV มันยังรู้เลยเพราะ code จริงของมันจะถูกจำไว้ในตัว AV อยู่แล้ว แล้วยิ่งถ้าเครื่องเหยื่อของคุณมี firewall เจ๋งๆแล้วล่ะก็ยากที่จำเข้าไปได้
trojan หลายๆตัวก็ต้องทำให้เครื่องปลายทาง run มันให้ได้ซะก่อน
เพราะอย่างนี้ลองหาโปรแกรมแบบอื่นดีกว่าครับ

donnakab

12-10-2006, 01:27 PM

ผมแนะนำให้ใช้อันนี้ครับ http://www.citecclub.org/forum/index.php?showtopic=3325

ball_eng

16-10-2006, 01:57 PM

ผมไม่ใช่เซียนหรอกน๊ะแต่ก็อาจจะพออธิบายได้คราวๆ ก็คือ sub 7 เราจะต้องสร้าง server ก่อนซึ่งก็เข้าไปกำหนดในขั้นตอนการสร้าง server ซึ่งก็ทำตามขั้นตอนไปไม่ยาก และพอเราได้serverมาแล้วเราก็เอาserverนี้ไปติดตั้งบนเครื่องของคนอื่นแต่โดยส่วนใหญ่ก็จะถูกจับได้เพราะว่ามันเป็นfile virus พอติดตั้งแล้ว server มันก็จะติดต่อมาที่ ip และ port ที่เราได้ตั้งเอาไว้เราก็ต้องใช้ ssub7 ติดต่อไปที่ port และ ipของเครื่องเป้าหมายด้วยเช่นกัน และเมื่อมัน connect แล้วคุณก็สามารถควบคุมเครื่องเหล่านั้นได้สบายๆ การหา ip ก็มีหลายวิธีทั้งใน dos และ windows แต่โปรแกรมที่ผมแนะนำก็คือ shadowscan ครับ(หาได้ตามร้านgoogle) มันจะแสกน ip เครื่องมาให้ แต่มันก็ไม่ได้ง่ายเหมือนฝันเอานะครับเพราะว่า ip ที่เราใช้อยู่นั้นมีทั้งจริงและปลอม ซึ่งเราจะเข้าควบคุมได้เฉพาะเครื่องที่เป็น ip จริงเท่านั้น เช่น เครื่องที่เล่นตามบ้านซึ่งเป็น local ip แต่ถ้าเป็น adsl ก็ใช้ม่ายได้อยู่ดีต้องทำการ forward port ก่อน ส่วนเครื่องตามสำนักงานส่วนใหญ่ก็จะเป็น private ip หรือ ip ปลอม แต่เราก็สามารถทดลองในวงแลนเราได้ครับ....ก็มีแค่นี้ว่างๆเดี๋ยวจะมาตอบเพิ่มครับ :P

shadow1301

06-04-2007, 12:39 AM

ผมว่า prorat เวิกกว่านะครับ ภาษาไทยก้มี ใช้ง่าย ^^ แถมใช้แล้วบินได้ด้วย หุหุ

เพราะมันมีสัญลักษณ์ม้าบิน (ไม่ใช่ม้าคู่ครับ)

http://www.prorat.net/

ส่วนวิทำผมทำใช้แล้วครับ อิอิ

http://members.thai.net/shadow1301/for_my_love_55.htm

รูปอาจจะคนละเวอรืชั่นนะครับ แต่หลักเหมือนกันครับ

*ปล. 1 แฮคด้วยโปรแกรมมันก็งั้นแหละครับ ไม่ได้พัฒนาฝีมือตัวเอง (แต่ผมตอนนี้มีปัญญาทำได้แค่นี้เหมือนกัน 555+)
*ปล. 2 โปรแกรมนี้ AV จับได้เช่นกัน
*ปล. 3 อย่าเผลอใส่ ip 127.0.0.1 แล้วกดฟอแมทหละ 555+ (ชี้โพรงให้กระรอกหรือเปล่าเนี่ยเรา) :P