Nakter Affe V1.2
(c) Umbra - "Umbra2000@gmx.de"
ShadowHackers: http://www.shadowhackers.de.vu/
==================================================================================================

Ist Attacke.exe erst einmal erstellt, hat man das Problem, da diese Datei auf dem zu infizierenden System ausgefhrt werden mu.

Wie bekommt man jmd. dazu dies zu tun ???

Am wichtigsten ist zuerst einmal der Name, in den Attacke.exe umbennant werden soll.
Dieser hngt davon ab, unter welchem Vorwand das Opfer die Datei untergejubelt kriegen soll.

Besonders gut ist die dreiste Variante, den Trojaner als vermeintlichen Virenscanner anzubieten oder als selbstentpackendes Zip-Archiv, das Sex-Photos enthlt. Es gibt natrlich noch viele andrere Varianten - hier sei der Phantasie keine Grenze gesetzt.

Der Hinweis darauf, die EXE-Datei vor dem Ausfhren auf Viren zu scannen, macht immer einen serisen Eindruck und schafft Vertrauen ! Da bisher kein Virenscanner den Trojaner kennt, lt sich so sogar manch Paranoider beeinflussen.

Die bermittelung erfolgt am besten per E-Mail, wobei man den Absender in eine mglichst vertrauenserweckende Adresse flscht. Entsprechende Mailprogramme kann man sich ber das Internet ziehen. Der E-Mail Text sollte natrlich auch in das Gesamtkonzept passen.

Ein anderer Weg wre die Verbreitung ber z.B. ICQ, etc. 

Es kann vorteilhaft sein, die EXE-Datei in einen Dateinamen wie "Woman.Jpeg                   .exe" zu benennen, da durch die vielen Leerzeichen teilweise nicht erkannt wird, da es sich um eine EXE-Datei und nicht um ein JPEG-Bild handelt.

Vom Einsatz sogenannter EXE-Joiner rate ich eher ab. Fast alle Virenscanner erkennen gejointe Programme und schlagen Alarm. Ist aber gegen Lamer (besonders ohne Virenscanner) auch mglich. Wichtig: Die Fehlermeldung des Trojaners beim ersten Ausfhren erscheint auch wenn gejoint wurde.


Also das sind nur einige, nicht unbedingt immer sinnvolle Vorgehensweisen. Lat Eurer Kreativitt freien Lauf...
--------------------------------------------------------------------------------------------------
(c) Umbra