Брут от wekly
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Брут от wekly - 2011-08-05 14:24:33.513333
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
Написал свою первую софтину. Переборщик паролей к сайтам с логами типо "http://www.xsshex.h19.ru/".
Багнутая чуток. Но в скором исправлю, а так работает на ура.
В поле Edit2 нужно писать сайт к которому хотим подобрать пароль. Саит должен быть записанн в виде "http://zalil.ru/31513438"
В поле Admin нужно указывать пользователя к которому хотим перебирать пароль.
_______________________________________________________________________________________________
Ссылка на скачивание: http://zalil.ru/31513438
Прошу строго не судить 1 софтина.
|
|
|
|
|
RE: Брут от wekly - 2011-08-05 15:30:37.640000
|
|
|
N73
Сообщений: 386
Оценки: -20
Присоединился: 2008-07-22 01:27:13.093333
|
Зачем в ней спрятал? Trojan-PSW.Win32.Delf.gp
Технические детали
Троянская программа является приложением Windows (PE EXE-файл). Написана на языке Delphi и имеет размер около 56528 байт. Упакована UPack. Размер распакованного файла — 196608 байт.
Инсталляция
При инсталляции троянец копирует себя в системный каталог Windows с именем Kernel2005.exe:
%System%\Kernel2005.exe
Затем регистрирует этот файл в ключе автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%System%\Kernel2005.exe"
При каждой следующей загрузке Windows автоматически запустит файл-троянец.
Также троянец создает файл с именем keriebho.dll в системном каталоге Windows:
%System%\keriebho.dll
Вредоносное действие
Троянец собирает различную конфиденциальную информацию с зараженного компьютера (системные пароли, пароли к компьютерным играм, клавиатурный ввод, список запущенных процессов).
Также выгружает из памяти системы различные процессы, соответствующие некоторым антивирусным программам и межсетевым экранам.
|
|
|
|
|
RE: Брут от wekly - 2011-08-05 17:19:53.170000
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
quote:
ORIGINAL: wekly
ТС ты дурак?
вообще то ТС - это топикстартер, в данном случае ты.
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 10:40:07.133333
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
Многие люди в халяве оставили положительные посты об этой проге.
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 11:19:15.366666
|
|
|
AleksNEW
Сообщений: 1019
Оценки: 0
Присоединился: 2010-01-17 08:35:42.933333
|
NIS 2011 кричит на нее.. На досуге в Оле гляну..
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 12:01:19.190000
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
http://market.xakep.ru/m_2492630/tm.htm вот вам не верующие.
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 14:34:54.820000
|
|
|
Аpathy^^
Сообщений: 504
Оценки: 10
Присоединился: 2011-08-02 18:35:14.340000
|
сам сделай отчет на вирустотале и поржем все хором=)
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 17:17:57.983333
|
|
|
N73
Сообщений: 386
Оценки: -20
Присоединился: 2008-07-22 01:27:13.093333
|
wekly
Одни оправдания! О чем это говорит?
Вот тебе учебник ——->>> Митник Кевин
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 17:24:18.386666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Все чисто.
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 17:26:51.413333
|
|
|
N73
Сообщений: 386
Оценки: -20
Присоединился: 2008-07-22 01:27:13.093333
|
Кк проверил?
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 17:29:14.626666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
В отладчике и дизасме посмотрел.
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 17:57:00.450000
|
|
|
N73
Сообщений: 386
Оценки: -20
Присоединился: 2008-07-22 01:27:13.093333
|
На это пока нечего сказать не могу так как не понимаю как ты проверял.
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 18:04:37.876666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
quote:
На это пока нечего сказать не могу так как не понимаю как ты проверял.
"Под микроскопом" )) Так понятнее?
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 18:56:45.606666
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
quote:
"Под микроскопом" )) Так понятнее?
Там есть что-то в виде трояна или вируса?
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 19:03:03.933333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Не обращайте внимания на недоантивирусы.
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 19:04:47.086666
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
Вот наконец то Flint_ta решил все наши проблемы. Спасибо тебе большое.
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 19:08:27.306666
|
|
|
N73
Сообщений: 386
Оценки: -20
Присоединился: 2008-07-22 01:27:13.093333
|
В жизни нет проблем!
И мнение Flint_ta особой роли не сыграло.
quote:
"Под микроскопом" )) Так понятнее?
Нет не понятно! Это не объяснение, скорей детский стеб!
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 19:12:19.216666
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
N73, ТЫ СОВСЕМ ДУРАК. Flint_ta наверное не просто так посадили в "BUG TRACK".
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 19:13:44.553333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Дело ваше. Не хотите не юзайте. Уговаривать и убеждать никого не собираюсь.
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 19:16:29.553333
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
quote:
Дело ваше. Не хотите не юзайте. Уговаривать и убеждать никого не собираюсь.
Это точно. Золотые слова:D
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 19:24:39.750000
|
|
|
N73
Сообщений: 386
Оценки: -20
Присоединился: 2008-07-22 01:27:13.093333
|
quote:
ORIGINAL: wekly
N73, ТЫ СОВСЕМ ДУРАК. Flint_ta наверное не просто так посадили в "BUG TRACK".
Дураком сына своего называть будешь!
Мне без разницы кого и куда подписали.
Я высказываю строго свое мнение, и меня не волнует мнение финт_та! У меня есть своя голова на плечах.
Которая видит кучу вариантов, причин, действий…
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 19:32:24.340000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
quote:
У меня есть своя голова на плечах
Не заметно, если вы доверяете антивирусу с названием как у автобуса
Ikarus T3.1.1.104.0 2011.08.05 Trojan-PWS.Win32.Delf
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 19:40:03.890000
|
|
|
N73
Сообщений: 386
Оценки: -20
Присоединился: 2008-07-22 01:27:13.093333
|
quote:
ORIGINAL: Flint_ta
quote:
У меня есть своя голова на плечах
Не заметно, если вы доверяете антивирусу с названием как у автобуса
Ikarus T3.1.1.104.0 2011.08.05 Trojan-PWS.Win32.Delf
С чего выводы такие?
Вы меня не знаете чтоб говорить о моем доверии!
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 19:41:54.720000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
А зачем вы тогда сюда пишите?
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 19:46:13.286666
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
quote:
ORIGINAL: N73
Я высказываю строго свое мнение, и меня не волнует мнение финт_та! У меня есть своя голова на плечах.
Которая видит кучу вариантов, причин, действий…
Нормальные тролли перевелись, видимо. Осталась только толстота вроде N73, а ты, wekly, ещё и ведешься. Какой позор.
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 19:51:33.313333
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
quote:
wekly, ещё и ведешься. Какой позор.
В каком смысле ведусь?
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 20:04:10.950000
|
|
|
N73
Сообщений: 386
Оценки: -20
Присоединился: 2008-07-22 01:27:13.093333
|
quote:
ORIGINAL: Flint_ta
А зачем вы тогда сюда пишите?
Выскаазываю свое мнение и учусь!
Я его спросил зачем это там спрятано Trojan-PSW.Win32.Delf.gp
Что я получил в ответ?
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 21:47:55.943333
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
quote:
ORIGINAL: wekly
quote:
wekly, ещё и ведешься. Какой позор.
В каком смысле ведусь?
В таком смысле, что он открыто провоцирует тебя на оскорбления, и ты ему их даешь.
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 22:20:38.400000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: N73
quote:
ORIGINAL: Flint_ta
А зачем вы тогда сюда пишите?
Выскаазываю свое мнение и учусь!
Ты хочешь учиться? Я скажу тебе как.
Во-первых, надо прекратить молоть языком на форумах. Возьми за правило говорить только то, в чём 100% уверен, и что можешь доказать любому, сколь угодно скептично настроенному оппоненту.
quote:
ORIGINAL: N73
Я его спросил зачем это там спрятано Trojan-PSW.Win32.Delf.gp
Во-вторых, вот тебе первое задание. Найди в гугле программу под названием IDA. Скорми ей .exe. И проверь его на предмет трояна. Помимо IDA разрешаю пользоваться отладчиком (любым который больше нравится). Если ты найдёшь там трояна, то выясни что именно он делает. Потом выложи здесь его код, если код большой, то можно выложить лишь ключевые куски. Естественно выложи с адресами, чтобы кто угодно мог бы откыть .exe в IDA и за десять секунд убедиться в том, что ты не сам сочинил выложенные куски. Это будет неплохим уроком ревёрсинга, и кроме того позволит тебе высказываться не голословно. Замечу, что как и все в этом топике (кроме тебя есстессно) я разделяю точку зрения, что положительный результат в трёх, неизвестных никому антивирусах, ничего не значит на фоне того, что все остальные, в том числе и известные, не нашли ничего. Ты не согласен? Ну так IDA в руки и вперёд, дерзай. Если ты докажешь, что Flint_ta и все известные антивирусы не правы, это будет круто.
ps. Ах да, ещё. Троллинг твой действительно толст, и бездоказательное продолжение его я буду расценивать как злостный флуд. Со всеми вытекающими отсюда последствиями.
wekly, если по-хорошему, тебе пора в бан. Звёздочка стыдливо воткнутая в середину мужской гениталии не делает из мата не-мат. Поскольку тебя провоцировали, я не выдаю преда. Расценивай это как первое и последнее китайское устное предупреждение. Следующее будет молчаливым, но более эффектным.
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 22:35:23.943333
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
quote:
wekly, если по-хорошему, тебе пора в бан. Звёздочка стыдливо воткнутая в середину мужской гениталии не делает из мата не-мат. Поскольку тебя провоцировали, я не выдаю преда. Расценивай это как первое и последнее китайское устное предупреждение. Следующее будет молчаливым, но более эффектным
Хорошо rgo. Буду внимателен.
|
|
|
|
|
RE: Брут от wekly - 2011-08-06 23:49:48.870000
|
|
|
N73
Сообщений: 386
Оценки: -20
Присоединился: 2008-07-22 01:27:13.093333
|
rgo Спасибо! ++
Я не совсем понимаю то о чем ты говоришь.
Согласен) но то что хотел я сделал;)
|
|
|
|
|
RE: Брут от wekly - 2011-08-07 00:44:25.253333
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
будете хулиганить - тема пойдет под снос.
словам Флинта я бы на вашем месте верил.
|
|
|
|
|
RE: Брут от wekly - 2011-08-07 10:39:33.366666
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
скажите спасибо luckyxakep.
|
|
|
|
|
|
