Black Energy
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Black Energy - 2011-08-01 16:12:45.176666
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
Хотел научиться DDos'у, накал копать инфу. Нарыл информацию по Balck Energy, но тут появляется куча проблем. Есть ли какой-нибудь подробнейший мануал по созданию и настройке B.E.?
|
|
|
|
|
RE: Black Energy - 2011-08-01 16:27:29.540000
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
http://goo.gl/zIN0E
|
|
|
|
|
RE: Black Energy - 2011-08-01 16:35:19.723333
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
Этот запрос я уже пробовал. Ничего толком нету.
|
|
|
|
|
RE: Black Energy - 2011-08-02 08:36:23.420000
|
|
|
Lek$
Сообщений: 94
Оценки: 0
Присоединился: 2011-06-29 23:37:47.520000
|
На YouTube посмотри
Там должно быть видео по b.e. думаю поможет;)
|
|
|
|
|
RE: Black Energy - 2011-08-02 09:07:16.853333
|
|
|
Saw666
Сообщений: 98
Оценки: 20
Присоединился: 2011-07-17 11:56:43.250000
|
quote:
ORIGINAL: florgas
Есть ли какой-нибудь подробнейший мануал по созданию и настройке B.E.?
http://forum.hackersoft.ru/showthread.php?t=9382
|
|
|
|
|
RE: Black Energy - 2011-08-02 17:21:08.990000
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
Посоветуйте платный хостинг для блэк энерджи как можно дешевле.
|
|
|
|
|
RE: Black Energy - 2011-08-02 17:24:55.410000
|
|
|
globnet
Сообщений: 340
Оценки: 0
Присоединился: 2011-07-21 11:28:30.623333
|
он актуален еще?
|
|
|
|
|
RE: Black Energy - 2011-08-03 10:12:29.956666
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
Кто?
|
|
|
|
|
RE: Black Energy - 2011-08-03 10:21:06.190000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
quote:
ORIGINAL: florgas
Кто?
Енерджи, видимо. Я лично очень сомневаюсь.
|
|
|
|
|
RE: Black Energy - 2011-08-03 12:19:50.480000
|
|
|
headsucker
Сообщений: 1304
Оценки: 10
Присоединился: 2011-02-09 15:30:26.450000
|
А я вот не сомневаюсь. Энерджи гораздо стабильнее того, что есть в паблике (включай говнобота и оптимы), хоть и имеет некоторые проблемы с вистой и сэвэн.
|
|
|
|
|
RE: Black Energy - 2011-08-03 14:09:23.366666
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
Energy для новичков вроде меня в самый раз, а уж когда научишься и поймешь что к чему, можно и приватные проги покупать.
Ребят скиньте Black Energy 1.7 в ЛС желательно и без троев.
Оказывается проблема не в билдере, а в чем то другом. Ребят помогите разобраться.
<?
// настройки базы
$opt['mysql_host'] = "database";
$opt['mysql_user'] = "florgas8";
$opt['mysql_pass'] = "LkX7syNZ";
$opt['mysql_base'] = "florgas8";
// логин и пасс к админке
$opt['admin_pass'] = "root";
$opt['admin_login'] = "root";
?>
Вот конфиг. Файлы залил. Хостинг www.holm.ru. Админка работает, БД тоже ошибок не выдает. Создаю вирус-файл. Запускаю его сам у себя. Антивирус выключил. Что то типа грузится. Но ничего не происходит. Файл не исчезает, бот не появляется. В чем проблема?
|
|
|
|
|
RE: Black Energy - 2011-08-03 15:20:00.260000
|
|
|
headsucker
Сообщений: 1304
Оценки: 10
Присоединился: 2011-02-09 15:30:26.450000
|
florgas, скорее всего в том, что если ты испытовал бот БЭ на себе раньше, то он не инфицирует тебя повторно.
Используй песочницу. После каждого теста-чисти её и пробуй снова.
|
|
|
|
|
RE: Black Energy - 2011-08-03 15:24:36.793333
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
Нет, 99% это не так. Я менее недели назад переустанавливал ОСь с полной форматацией компьютера. Раньше у меня стояла защита правильно настроенная для содержания домашнего игрового сервера, состоящая из firewall'a и Антивируса Каперского Windows Workstations, правильно настроенных. После форматации я установил только NOD32 и то, защиту выключил.
Я предположил, что скорее всего это из-за роутера. Сейчас попробую подключить инет без маршрутизатора и проверю)
quote:
Используй песочницу. После каждого теста-чисти её и пробуй снова.
Эм… что использовать? Что Чистить?))
Нет, ребят ну вообще уже бред. Даже, если воткнуть напрямую шнур, без роутера, все равно не работает.
Решил проверить на ноуте. Передавал файл через файлообменник, антивирус заругался. Антивирус выключил, так файл вообще отказался загружаться.
Решил перекинуть файл через флешку, заархивировал и скинул, файл отказался разархивироваться… ***.
Ребят что за бред то? Помогите кто-нибудь. Помогите с моими ошибками разобраться недорого плз.
|
|
|
|
|
RE: Black Energy - 2011-08-03 16:16:11.110000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Решил немного описать как работает BlackEnergy bot 1.9.2
1. Расшифровывает свой конфиг
2. Формирует путь C:\WINDOWS\system32\mssrv32.exe
3. Для проверки уже запущенного своего процесса создает мьютекс {F3532CE1-0832-11B1-920A-25000A276A73}
4. Если это первый запуск, сравнивает путь своего исполняемого файла с C:\WINDOWS\system32\mssrv32.exe
5. Если путь другой, копирует себя в C:\WINDOWS\system32\mssrv32.exe
6. Запускает вторую копию своего процесса и ожидает (WaitForSingleObject) его завершения.
7. Второй процесс повторяет все первые 3 пункта, т.к. активен первый процесс (мьютекс принадлежит ему) пункты 4,5,6 пропускаются
8. Второй процесс запускает приостановленный процесс C:\WINDOWS\system32\svchost.exe
9. Распределяет в нем память по адресу 15110000h, устанавливает ей атрибуты доступа PAGE_EXECUTE_READWRITE
10. Записывает в выделенную область свой образ
11. Получает контекст потока процесса C:\WINDOWS\system32\svchost.exe
12. Переключает контекст потока на исполнение с адреса 15113000h
13. Возобновляет поток C:\WINDOWS\system32\svchost.exe.
14. Второй процесс завершается, первый процесс получет извещение о завершении второго, и тоже завершается.
15. Т.о. Сейчас активен только C:\WINDOWS\system32\svchost.exe
16. Процесс svchost.exe сравнивает имя своего родительского процесса с c:\windows\system32\mssrv32.exe, и удаляет файл если он не c:\windows\system32\mssrv32.exe
17. Создает ключ автозапуска HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate "c:\windows\system32\mssrv32.exe"
18. Отключается проверка безопасности при работе с сырыми сокетами (raw sockets) HKLM\System\CurrentControlSet\Services\AFD\Parameters "DisableRawSecurity" = "1"
19. Получает информацию о текущей системе, создается идентификатор.
20. Считываются настройки из конфига
21. Формируется строка для отстука на сервер
22. Отстукивает на сервер.
|
|
|
|
|
RE: Black Energy - 2011-08-03 16:36:29.200000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Проверьте есть ли файл C:\WINDOWS\system32\mssrv32.exe
и ключик автозапуска HKLM\SYSTEM\CurrentControlSet\Services\msupdate "c:\windows\system32\mssrv32.exe"
|
|
|
|
|
RE: Black Energy - 2011-08-03 17:06:35.330000
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
Глупый вопрос, как на вин. 7 открыть "выполнить". А то только неделю назад ее установил и начал ею пользоваться. А в пуске ее нету =(
|
|
|
|
|
RE: Black Energy - 2011-08-03 17:07:27.590000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
win + R
|
|
|
|
|
RE: Black Energy - 2011-08-03 17:13:22.406666
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
Нету ни файла, ни автозапуска)
|
|
|
|
|
RE: Black Energy - 2011-08-03 17:45:59.293333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
У тебя Win 7, под администратором сидишь? UAC отключен?
|
|
|
|
|
RE: Black Energy - 2011-08-03 17:52:42.456666
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
Да, Win 7, Пользователь - Администратор. UAC отключен….
|
|
|
|
|
RE: Black Energy - 2011-08-03 18:31:23.546666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Не хочет работать на семерке. Точнее работает, но файл не удаляет. Видимо, в момент вызова DeleteFileA процесс породивший svchost.exe все еще активен. Если воткнуть перед DeleteFileA задержку ~ 3 сек, то файл удаляется.
quote:
ORIGINAL: florgas
Файл не исчезает
С этим более менее понятно.
quote:
ORIGINAL: florgas
бот не появляется. В чем проблема?
Перед запуском бота запустите сниффер 0x4553-Intercepter.v0.8 и ProcessExplorer.
Посмотрите появляется от имени юзера процесс svchost.exe?
Посмотрите в сниффере уходят пакеты на вашу админку?
P.S. florgas, пользуйтесь кнопкой Редактирования, не надо писать по два поста подряд.
|
|
|
|
|
RE: Black Energy - 2011-08-03 18:56:39.183333
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
Прошу прощения за создание 2 собщений подряд. Попробую воспользоваться советом со снифером. Если не трудно дайте ссылочку на него в лс. Позже запишу видео моих действий. Может я что не так делаю?
|
|
|
|
|
RE: Black Energy - 2011-08-03 19:02:33.536666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
0x4553-Intercepter.v0.8
http://intercepter.nerf.ru/
|
|
|
|
|
RE: Black Energy - 2011-08-04 21:14:43.580000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
quote:
Кое-как запустил, а что тут делать то?
/me потерял интерес к этой теме.
|
|
|
|
|
RE: Black Energy - 2011-08-04 22:23:27.390000
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
Да ну блин, я то новичок в подобной теме. Зато если ты поможешь, в другой раз я буду уметь.
Help please… /me die.
|
|
|
|
|
RE: Black Energy - 2011-08-04 23:01:51.716666
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
Это сниффер. Ведь так "Flint_ta"?
|
|
|
|
|
RE: Black Energy - 2011-08-04 23:11:38.396666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
[video]_gq8jJkBcPA[/video]
|
|
|
|
|
RE: Black Energy - 2011-08-04 23:19:44.986666
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
Точно, я был прав сниффер. Поставлю на виртуалку. Давно искал такую программу.
|
|
|
|
|
RE: Black Energy - 2011-08-04 23:29:50.340000
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
Flint_ta, ахах, я не понял. Что за чем нажимать?
Я жму плей, затем на цифры( 01001) и у меня побежало куча процессов.
Будь добр, скажи, что после чего нажимать?
|
|
|
|
|
RE: Black Energy - 2011-08-04 23:34:38.936666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Вы издеваетесь чтоле? Выключите все лишнее, что может обращаться к интернету.
|
|
|
|
|
RE: Black Energy - 2011-08-04 23:36:42.010000
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
Аа, ну понятно тогда. Огромное тебе спс, сейчас попробую…)
Flint_ta, мне кажется мы не в ту сторону ушли. Я создал админку на хостинге, теперь мне надо к ней файл инфицированный сделать. Я его делаю, а он не работает. Какой смысл проверять его, как ты пишешь, если я его только что создал.
Помоги мне лучше создать нужный мне файл и проверить его на работоспособность.
|
|
|
|
|
RE: Black Energy - 2011-08-05 12:27:41.800000
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
xD у меня "Гавно модем 3G", процессы не отображает в снифаке.
|
|
|
|
|
|
