Помогите написать бэкдор на асме
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите написать бэкдор на асме - 2011-08-10 16:55:50.650000
|
|
|
influence
Сообщений: 19
Оценки: 0
Присоединился: 2011-08-10 11:25:06.193333
|
Всем доброго времени суток. я хочу написать бэкдор на асме,но не знаю с чего начать. Асм я знаю и могу написать на нём простого трояна,но он будет палиться антивирусом как HEUR:Trojan.Win32.Generic. Подскажите пожалуйсто как писаться в автозагрузку и в системную папку,чтобы не палилось антивирусом и как отделять параметры от команды. Если можете,то выложите исходники или ссылки на какие-нибудь статьи.
|
|
|
|
|
RE: Помогите написать бэкдор на асме - 2011-08-10 18:36:10.230000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
quote:
но он будет палиться антивирусом как HEUR:Trojan.Win32.Generic. Подскажите пожалуйсто как писаться в автозагрузку и в системную папку,чтобы не палилось антивирусом
Советую прочитать тут
http://wasm.ru/forum/viewtopic.php?id=32212
http://wasm.ru/forum/viewtopic.php?id=40708
|
|
|
|
|
RE: Помогите написать бэкдор на асме - 2011-08-11 17:25:27.050000
|
|
|
influence
Сообщений: 19
Оценки: 0
Присоединился: 2011-08-10 11:25:06.193333
|
написал простой дроппер для моего трояна. он должен извлекать сам троян в %temp% и запускать. но он только копирует его туда но не запускает,и вылетает. вот лог ошибки:
Имя сбойного приложения: dropper.exe, версия: 0.0.0.0, отметка времени: 0x4e43efac
Имя сбойного модуля: KERNELBASE.dll, версия: 6.1.7600.16385, отметка времени 0x4a5bdaae
Код исключения: 0xc0000005
Смещение ошибки: 0x0000736d
Идентификатор сбойного процесса: 0x2c24
В чём может быть дело?
|
|
|
|
|
RE: Помогите написать бэкдор на асме - 2011-08-11 18:34:33.936666
|
|
|
VаZoNeZ
Сообщений: 250
Оценки: 0
Присоединился: 2010-06-22 18:35:43.170000
|
OllyDbg, не?
|
|
|
|
|
RE: Помогите написать бэкдор на асме - 2011-08-11 19:19:14.630000
|
|
|
influence
Сообщений: 19
Оценки: 0
Присоединился: 2011-08-10 11:25:06.193333
|
мне от отладчиков толку нет,так-как я в них ничего не понимаю…
ну я нашёл в отладчике,в строке MOV CL,BYTE PTR DS:[EAX] ошибку,написано Access violation when reading [00000043],и что мне с этим делать?
|
|
|
|
|
RE: Помогите написать бэкдор на асме - 2011-08-11 20:12:36.916666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
как же ты писал на асме, если не понимаешь что у тебя в отладчике выполняется?
|
|
|
|
|
RE: Помогите написать бэкдор на асме - 2011-08-11 20:24:04.990000
|
|
|
influence
Сообщений: 19
Оценки: 0
Присоединился: 2011-08-10 11:25:06.193333
|
я уже разобрался,теперь вот думаю как фаервол обойти
|
|
|
|
|
RE: Помогите написать бэкдор на асме - 2011-08-23 17:40:34.723333
|
|
|
influence
Сообщений: 19
Оценки: 0
Присоединился: 2011-08-10 11:25:06.193333
|
кто-нибудь знает,как можно обойти фаервол в win7 ?(только не инжект)
|
|
|
|
|
|
