Name: Anti-Lamer Backdoor
Version: 2.0
Author: Over G // XS-TEAM
Language: Delphi
Default port: 47891, 29559
Packed: UPX 1.22
Server: C:\WINDOWS\scandisk.exe
Startup: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ; HKLM\Software\Microsoft\Windows\CurrentVersion\Run
| | Client | Server | Editor |
|---|---|---|---|
| Icon | |||
| Name | ALB.exe | Server.exe | EdtSrv.exe |
| (1) Size | 322560 (12.08.2002) | 182998 (16.08.2002) | 221696 (15.08.2002) |
| (1) KAV detected | Backdoor.Antilam.20 (19.08.2002) | Backdoor.Antilam.20.b (30.08.2002) | Backdoor.Antilam.20 (19.08.2002) |
| (2) Size | 323072 (16.08.2002) | - | - |
| (2) KAV detected | Backdoor.Antilam.20 (22.08.2002) | - | - |
| (3) Size | - | 182998 (15.09.2002) | - |
| (3) KAV detected | - | Backdoor.Antilam.20.c | - |
| (4) Size | - | 182998 (16.09.2002) | - |
| (4) KAV detected | - | Backdoor.Antilam.20.f | - |
| (5) Size | - | 182998 (17.10.2002) | - |
| (5) KAV detected | - | Backdoor.Antilam.20.j (29.10.2002) | - |
| (6) Size | - | 182998 (30.10.2002) | - |
| (6) KAV detected | - | Backdoor.Antilam.20.k (19.11.2002) | - |
| (7) Size | - | 182998 (14.11.2002) | - |
| (7) KAV detected | - | Backdoor.Antilam.20.k (19.11.2002) | - |
| (8) Size | - | 182998 (19.11.2002) | - |
| (8) KAV detected | - | not detected (20.11.2002) | - |
| (9) Size | - | 182998 (20.11.2002) | - |
| (9) KAV detected | - | not detected (01.12.2002) | - |
| (10) Size | - | 182998 (11.12.2002) | - |
| (10) KAV detected | - | not detected (14.12.2002) | - |
| (11) Size | - | 182998 (20.12.2002) | - |
| (11) KAV detected | - | not detected (30.12.2002) | - |
| (12) Size | - | 182998 (25.12.2002) | - |
| (12) KAV detected | - | not detected (30.12.2002) | - |
Client (1):
Client (2):
Editor:
Features:
Основные отличия от версии 1.4:
Пофиксены все найденные баги, появились возможности: Редактор реестра; Возможность редактирования файлов; Есть возмножность склеивания сервера с другим файлом и смена иконки.; Возможность изменять настройки сервера через клиент; Исправлен баг с кейлогом; Мыльные репорты приходят на 100%; Несколько небольших изменений функциональности и интерфейса.Основные функции:
Сервер: Закрыть, перезагрузить, удалить, менять настройки, всё как обычно:) Сведения: Подробнейшие сведения о компе: имя юзера и компа, системные папки,язык и т.д. Приколы: Вытаскивать CD-ROM, делать с рабочим столом всё, что хочешь, и т.д. Мышь: Работы с мьшью - отключить, увеличить скорость и т.д. Сообщения: или месаги, кто как называет - посылать сообщения. Окна: работа с окнами - закрыть, скрыть, показать, отключить и т.д. Экстра: Открыть Пуск, удалить обои, перезагрузить комп,отключить клаву, сменить дату и т.д. Файлы: Работа с файлами. Можете покапаться в файлах жертвы. Реестр: Работа с реестром. Изменять, создавать параметры и т.д. Экран: Разрешения экрана, снимок экрана и "Съедание экрана (как pacman) Клав.Шпион: слежение за нажатием клавиш. Принтер: отпечатать текст на принтере. Пароли: получение паролей - кэшированных и DialUp'ных. Цвета Windows: установка цвета - рабочий стол, бэкграунд и т.д. Писать на экране: писать текст на экране. Тел.Соединения: Работа с телефонными соединениями. Буфер обмена: удаление, запись в буфер и т.д. Чат: Чат с жертвой или клиентом (другим ALB.exe)
