DanisOFF
Сообщений: 22
Оценки: 0
Присоединился: 2005-04-15 20:13:20
|
А отличия его в том,что у него всё работает+рабочий кейлог.А у первого много багов и недоработок. Троян может отсылать пароли тремя способами: * SMTP - Отправлять классическим методом, подключаясь к SMTP серверу, например smtp.mail.ru * HTTP - Отправлять пароли на php скрипт через невидимое окно IE. Позволяет уверенно обходить многие фаерволлы, а так же настраивать обработку отчетов. Можно просто сохранять на сервере, можно отправлять на мыло, а вообще возможности ограничены только вашей фантазией и знанием php =) * FILE - сохранить все в локальный файл и оставить на машине.
Троян способен "тащить" пароли от: * ICQ99b-2002a * ICQ2003a/Lite * Miranda-ICQ * &RQ * Trillian ICQ/AIM
* The Bat! * Becky
* Protected Storage (Outlook, Outlook Express, IE Autocomplete) * Opera * Mozilla
* RAS (DialUp пароли) * E-Dialer
* WS FTP * FAR (FTP) * Win/Total Commander * Cute FTP
так же можно получать System Info - набор информации о системе. Можно сжимать отчеты перед отправкой, увеличивает размер трояна на 4кб, но сжимает отчет в 2-3 раза.
Настройки запуска и автозагрузки: * Нет * Обычная автозагрузка * DLL Autorun. Загрузка через dll * Undelete. Если пинч удален, он будет восстановлен на следующем запуске из DLL. * Service. Запускается от имени системы, в таком случае тащатся не все пароли, но ценители поймут преимущества сервиса =)
Дополнительные параметры: * Самоудаление после отсылки паролей * Неубиваемость процесса на Win9x, WinNT, Win2k, WinXP(кроме SP2) * Производить какие-либо действия только после перезагрузки ОС * Производить какие-либо действия только в онлайн * Производить какие-либо действия только после указанной даты/времени * Не отсылать старые отчеты
Сетевые и Бэкдор функции * Socks 5 proxy. Фиксированный или случайный порт * HTTP proxy. Фиксированный или случайный порт * Downloader. Линк на скачиваемый файл, и путь сохранения. Запускает указанный файл после скачивания. * Отчет на php скрипт - акковая система. Возможность получения оттуда команд. * Обход WinXP SP2 фаервола * FTP. Логин, пароль, порт, открывать порт только в онлайне - доступ к любому файлу на компьтере жартвы через ftp клиент * IRC bot. Сервер, Порт, Канал, Пароль на бота. Уточняйте команды у продавца! * Консоль/Шелл. Удаленный доступ к командной строке windоws через telnet
Другое * Встроенный Джойнер * Добавление иконки. * Редактирование информации о файле, (например изготовитель Microsoft и т.п. =)) * Редактирование информации о сервисе * Сообщение при запуске. Например: MS update utility: You have the latest version * Останавливать сервисы (outpost и прочее) * Убивать процессы
IE * Менять стартовую страницу на… * Менять страницу поиска на… * Добавить урлы (список) в избранное… * Изменить содержимое hosts (например 127.0.0.1 mail.ru) * добавление доверенных сайтов
|