Наш отечественный троян. Большой набор возможностей, очень прост в применении. Забавно звучит: Любой ламер сможет использовать Антиламер 1.4 и 2.0 для борьбы с ламерами!
Неверно никто не скажет о нем лучше, чем его авторы... Привожу ниже часть его оригинальной инструкции:
ALB (Anti-Lamer BackDoor) - это система удаленного администрирования, которая позволяет практически полностью управлять чюжим компьютером.
В архив входят 5 файлов:
ALB.exe - клиент (268 кб)
Server.exe - сервер (185 КБ)
EditSrv.exe - редактор сервера (154 кб)
Edit.dat - упаковщик
ReadMe.htm - щас читаешь.
Функции:
Сервер: Закрыть, перезагрузить, удалить, всё как обычно
Сведения: Подробнейшие сведения о компе: имя юзера и компа, системные папки,язык и т.д.
Приколы: Вытаскивать CD-ROM, делать с рабочим столом всё, что хочешь, и т.д.
Boot: Перезагрузить, вырубить, завершить сеанс и всё-такое.
Дата/время: Работа с датой, временем - получать, изменять.
Мышь: Работы с мьшью - отключить, увеличить скорость и т.д.
Сообщения: или месаги, кто как называет - посылать сообщения.
Окна: работа с окнами - закрыть, скрыть, показать, отключить и т.д.
Экстра: Открыть Пуск, удалить обои, заставка, отключить клаву и т.д.
Файлы: Работа с файлами. Можете покапаться в файлах жертвы.
Экран: Разрешения экрана, снимок экрана и "Съедание экрана (как pacman)
Клав.Шпион: слежение за нажатием клавиш.
Принтер: отпечатать текст на принтере.
Пароли: получение паролей - кэшированных и DialUp'ных.
Цвета Windows: установка цвета - рабочий стол, бэкграунд и т.д.
Писать на экране: писать текст на экране.
Тел.Соединения: Работа с телефонными соединениями.
Буфер обмена: удаление, запись в буфер и т.д.
Чат: Чат с жертвой или клиентом (другим ALB.exe)
Трансфер: Показывает что сейчас вы скачиваете с удалённого компа (имя файла, размер, скорость и т.д).
Установка и правильная работа
ВСЕ ФАЙЛЫ ДОЛЖНЫ НАХОДИТЬСЯ В ОДНОЙ ПАПКЕ.
Так как троян упаковывается специальным упаковщиком, после нажатия СОХРАНИТЬ в EditSrv.exe, срабатывает упаковщик, который сильно сжимает сервак до 185 кб. НО в свойствах файла сервера всё ещё можно наблюдать размер 442 кб. Всё что вам нужно, это нажать правую кнопку мыши в той папке в которой находится троян и нажать в выскачевшем меню ОБНОВИТЬ. Всё сервак весит 185 кб.
Настройка:
Для начала войдём в edtsrv.exe для конфигурирования, открываем сервер трояна (по умолчанию server.exe),
теперь настраиваем:
1) имя файла - так будет называться файл, находящийся у жертвы.
2) имя ключа реестра - так будет называться раздел реестра (процесс), указывающий на путь к файлу.
3) порт - здесь мы вводим порт (1-65535) для соединения (через клиент)...(можно оставить по умолчанию).
4) папка для установки - папка в которую будет установлен сервер после первгого запуска. (Windows или Windows/System)
5) если вы хотите, чтобы при входе заражённой машины сервер отсылал вам сообщения (ip, пароли, порт, и др) на e-mail или на ICQ, то поставьте галку напротив надписи "отсылать на мыло" и "ICQ", ведите ваш e-mail и SMTP сервер (если имя@mail.ru, то
SMTP сервер "mx9.mail.ru"....обязательно используйте smtp вида mx9.вашсервер.ru (где вашсервер.ru - хост вашего мыла), введите ваш номер ICQ (UIN).