Copy Link
Add to Bookmark
Report

phAse zero 1.0 for dummies

hacker's profile picture
Published in 
Spippolatori
 · 5 years ago

 

Gli ____ _ ___ ___ __ ______ ____00-00-98
/ __/__ (_) _ \/ _ \___ / / ___ /_ __/__ ____/ _/ ASCII
_\ \/ _ \/ / ___/ ___/ _ \/ /_/ _ `// / / _ \/ __// / by
/___/ .__/_/_/ /_/ \___/____|_,_//_/ \___/_/ /___/RigoR Mortem
/_/


Presentano:

phAse zero 1.0 for dummies
--------------------------------------------------------------------------------------
By : Njord
Tradotto da : Chrome il 19/09/98 20.59
Note : phAse zero e' un clone dell' oramai famosissimo Back Orifice dei cDc
La novita' di questo ennesimo intrusore e'che supporta tutte le piattaforme
Win32 (anche l'NT)
Per maggiori informazioni andate in foondo alla pagina e troverete la mail
di Njord e l'url della Kr0me Corp

--------------------------------------------------------------------------------------

phAse zero

versione 1,0 beta (c) 1998 Njord di Kr0me Corp

documentazione dell'utente

Questa e'la libera traduzione,con varie aggiunte,del documento scritto da Njord del gruppo
Kr0me Corp,creatore del suddetto programma,accluso nel pacchetto originale di phAse zero.
In quanto,questo programma,potrebbe essere usato per scopi illegali,invece che puramente
didattici,Noi,come SpiPPoLaToRi:

Non ci assumiamo nessuna responsabilita' sull'uso del programma
----------------------------------------------------------------

-0-



Phase zero e' un tool per l'amministrazione remota di un sistema,composto da un server che gira su tutte le piattaforme Win32 correnti (Win NT/Win95/Win98) ,un'interfaccia grafica (GUI) e un programma d'installazione.

Alcune caratteristiche di questa prima versione (1.0 beta):

o ha integrato un client FTP per il download e upload in modalita' remota
o controllo dei file su sistema remoto
o generazione dinamica di processi
o funzioni per manipolare il registro di Windows
o Possibilita' di limitare, ad un solo user ,l'uso di phAse zero,tramite l'immisione di una ip mask
o Porta e nome dell'eseguibile, completamente configurabili dall'utente
e molto altro ancora (continua a leggere questo documento ,per una lista completa delle funzioni)

Per installare phAse zero su di un server (il pc che vogliamo "esplorare") bisogna,prima, copiare i tre .exe che troviamo nel pacchetto ( setup.exe - client.exe - phase.exe)
in una directory e eseguire il setup.

Vi verra' chiesto,tramite una finestra di dialogo,se volete cambiare i settaggi di default per il registro.

Se volete mantere i valori di default,clikkate su YES.

A questo punto potrete cambiare il valore della porta da usare per il collegamento (la 555 e' quella scelta di default dal programma) ed eventualmente specificare una maschera per l'IP,se specificherete un indirizzo ip nella ip mask,l'accesso al server sara ' permesso solo a utenti di quell'host.

Lascia pure questo spazio vuoto se non hai bisogno di restrizioni dell'accesso.

Questi sono tutti formati validi per l'IP mask:

 
123.45.67.8
123.45.67
123.45.6
123.45.
123,45
etc.

L'installer scriver‡ nel registro di Windows, installando l' eseguibile del server (un solo file) poi il controllo ritornera' all'utente.

Va' notato che la dimensione dell'eseguibile e' casuale

Se abbiamo bisogno di maggior "sicurezza" possiamo cambiare le chiavi del registro di default (nome della chiave e nome dell'archivio) usando il file setup.exe

Una volta installato,il server,rimarra' nascosto,sia nella lista dei task che nella taskbar e usera' la CPU solamente quando ne avra' bisogno.

Per attivare phAse da remoto,useremo l'interfaccia GUI (Client.exe).Bastera' inserire li nome dell'host dove risiede il server o il suo IP e la porta che avremo scelto durante l'installazione (se, non abbiamo cambiato i valori ,la porta sara' la 555)

Ora, clickkando su OK.

Il server risponder‡ con il nome e versione dello stesso.

Selezioniamo il comando che vogliamo eseguire e clikkiamoci sopra;in alcuni comandi dovremmo specificare dei parametri , sara' l'interfaccia stessa che attivera'i campi dove immettere i parametri (edit boxes).

Immetti i parametri nei campi specifici e premi il bottone SEND.

Per terminare la sessione corrente possiamo,indifferentemente,clikkare su OFF o eseguire il comando termina sessione (terminate session) seguito dalla pressione del bottone SEND.

-----------------------------------------------------------------------------------------------
Questi sono tutti i comandi implementati in questa versione di phAse zero

------------------------------------------------------------------------------------------------
FTP UPLOAD
<user> <pass> <host> <local file path> <remote path> <remote file>
Serve per fare l'upload di un file specifico dal pc locale pc remoto usando il protocollo FTP

FTP DOWNLOAD
<user> <pass> <host> <local file path> <remote path> <remote file>
Come sopra,ma per eseguire un download

EXECUTE
[s|h] <file path>
Per mandare in esecuzione un determinato programma (S=mostrando la finestra dell'applicazione sul pc remoto H= esegue il programma in background,senza mostrare l'output sul remoto)

CHANGE DIRECTORY
<directory>
Cambia la directory corrente

LIST DIRECTORY
<path and mask>
Esegue una lista delle direcory presenti sull'Hard Disk ,e' richiesto di specificare una maschera per i flie,il percorso e' opzionale Esempi: *.* - c:\*.* - c:\windows\system\*.*

CREATE DIRECTORY
<directory>
Crea una directory,specificare il nome della directory da creare

REMOVE DIRECTORY
<directory>
Cancella una directory,specificare la directory da cancellare

SHOW CURRENT DIR
Mostra la directory corrente,non ha bisogno di specificazioni

COPY FILE
<input file> <output file>
Copia un file sul pc remoto dove Input file e' il file originale da copiare e Output file e' il nome che vogliamo dare al nuovo file copiato (questo comando copia i file solo sul remoto,non serve per copiare un file da server a client.

Esempio C:\Programmi\Posta\Eudora\eudora.ini (input file) D:\miadir\Razzia\mioeudora.txt (output file) Se non specificate nessun path,il file da copiare si deve trovare nella dir corrente e la copia verra' eseguita nella stessa

MOVE FILE
<input file> <output file>
Come sopra,ma l'input file verra' rimosso dalla vecchia directory,e salvato con il nuovo nome in un'altra dir da voi specificata,se non avete scelto nessun path,il file verra'cancellato e sostituito con quello con il nuovo nome, il tutto nella stessa directory.Se non specificate i path questo comando avra' la stessa funzione di RENAME...............

RENAME FILE
<old file name> <new file name>
Rinomina un file <vecchio nome> <nuovo nome> Questo l'ho tradotto solo per dovere di cronaca,ma spero che non ce ne sia bisogno..........;-)

DELETE FILE
<file path>
Cancella un file da voi selezionato

TYPE FILE
<file path>
Esegue il comando dos TYPE sul file di testo specificato (ve lo fa' vedere in formato testo)

HEX TYPE FILE
<file path>
Mostra il dump esadecimale del file .exe o .txt da voi specificato

SHOW DIALOG BOX
<message>
Mostra una finestra di dialogo contenente il messaggio da voi specificato.
ATTENZIONE perche' l'ignaro utente del server vedra' apparire la finestrella sul suo monitor e cominciera' a sospettare che qualche cosa non va' per il verso giusto.................

LOCKUP SERVER
Chiude il server

TRASH SERVER
trashes the server and locks it up ????????

REG CREATE KEY
<key>
Crea una chiave, specificata nel parametro <key>,all'interno del registro di Win

REG DELETE KEY
<key>
Cancella una chiave specifica nel registro

REG DELETE VALUE
<key>
Cancella il valore di una specifica chiave nel registro

REG CHECK KEY
<key>
Determina se una chiave ,o il nome di una chiave, esiste

REG SET CURRENT KEY
<key>
Mostra l'elenco delle chiavi del registro attive

REG READ KEY VALUE
<key>
Legge il valore di una chiave specificata

REG WRITE KEY VALUE
<key> <value>
Crea o aggiorna la chiave da voi specificata ed il valore ad essa associato

REG LIST KEYS
Mostra una lista delle chiavi disponibili nella chiave aperta

REG LIST VALUES
Mostra il valore delle chiavi correntemente attive

TERMINATE SESSION
Termina la sessione corrente (lo stesso risultato si ottiene premendo il bottone OFF della GUI)

UNLOAD SERVER
Termina tutte le connessioni e cancella il server dal pc remoto

------------------------------------------------------------------------------------------------
Questa e' la prima versione beta, resa pubblica, di phAse zero,e non e' da considerarsi completa
Le possibili versioni future avranno degli interessanti miglioramenti:supporto per i file condivisi,key logger(rilevatore di tasti premuti) residente sul server e totalmente invisibile,funzioni di media player uno scanner di porte/host integrato,plugins,etc.
Per eventuali bugs ,suggerimenti,critiche ,ideel'indirizzo di e-mail e': kr0me@ cryogen.com
L'url di kr0mecorp e' alla pagina web: http:// kr0mecorp.home.ml.org

--

Documento originale in lingua inglese redatto da Njord

(C) 1998 da Njord di Kr0me Corp.
All rights reserved.

Tradotto e ampliato da

Chrome© by SpiPPoLaToRi

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT