Как перепасать EXE
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как перепасать EXE - 2007-03-07 14:34:09.410000
|
|
|
k2 hack
Сообщений: 34
Оценки: 0
Присоединился: 2007-02-25 13:07:39.103333
|
Подскажите кто знает с какой прогой можно exe переписать (например можно переписать троян, чтобы все пароли отсылались на тот mail, который я напишу в самом EXE)???
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-07 18:50:48.390000
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
edit.com :D
Что-то я печенью чувствую, что в нормальном трояне не так просто будет найти такую вот простую строку с мылом, троян скорей всего чем-то запакован/защищен, тады ищи чем снимают защиты или ручками
Если простая прога - откравай любым нех-редактором, ищи и заменяй
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-07 19:20:26.103333
|
|
|
k2 hack
Сообщений: 34
Оценки: 0
Присоединился: 2007-02-25 13:07:39.103333
|
Я пробовал редактировать тотал командером. Мыло нащол, заменил, сохранил, а exe'шник и не запускается… может как нибудь сохранить по особому надо???
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-07 22:02:21.046666
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
hiew юзай, если не запакован. если запакован распакуй (PEid покажет паковщик).
ищи мыльник внутри или намек на него с ставь что тебе надо.
это самый сырой вариант и по ряду причин может не прокатить.:@
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-07 22:09:54.670000
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Файл может банально проверяться по CRC. Если ты заменил мыльник далеко не факт, что он такой же длины, и скорее всего заменив его на свой ты нарушил структуру файла. Попробуй снять дамп с работающего троя
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-07 22:17:29.500000
|
|
|
voody
Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
|
Можно использовать WinHex, только, не изменяя при этом размер файла (если новое мыло короче указанного - забей пустое место нулями), но это только в том случае, если файл ничем не запакован. Вообще, трояны лучше писать самому, из нескольких соображений. Все их я уже не раз писал на этом форуме.
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-07 23:14:08.506666
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
стойкость crc 4 байта. между секциями куча нулей обычно (для выравнивания). играясь всего с любыми 4-мя байтами можно подделать crc. для PEid кажись даже плагин был для этого.
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-07 23:25:02.543333
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Ну не в CRC скорее всего проблема, если бы автор троя сделал проверку контрольной суммы, то что стоило ему его хорошо запаковать? Скорее проблемы просто с нарушением структуры данных.
Советую k2 hack зарегать ящик, с таким же количеством символов, как тот, что в файле.
И интиресно знать было бы, что за трой
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-07 23:57:38.026666
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
я и не утверждал что проблема в crc. я просто предложил как его обойти. ты
же сам писал что это возможно одна из возможных причин. и я в своем первом
посте по топику писал что все может не прокатить. это ж PE. тут всякое
бывает. вплоть до того что проблема в БП. и такое бывает порой. но там свои
тонкости. думаю ни у кого такого не было и не будет, но может быть.
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-08 00:04:07.866666
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Так я и не говорю, что ты зря написал. Только вот проблема в том, что человек судя по всему ноинький в этом. И может потратить кучу времени на обход CRC, а его там не будет. Или даже если будет, то от этого ничего не поменяется.
Ты действительно предложил дельный способ, и о плагине таком для PEiD я незнал. Так что написал ты его не зря. Просто человеку нужен скорее быстрый и простой способ.
Без обид furiousangel.
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-08 00:18:06.566666
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
я и не думал обижатся. я не такой. просто. так решил расставить точки над и (украинскую раскладку удалил и ради одного символа ставить не буду. и так все поняли. я с Украины:D)
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-08 00:19:18.553333
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Я тоже :)
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-08 08:23:15.433333
|
|
|
Paganini
Сообщений: 204
Оценки: 0
Присоединился: 2007-03-03 22:25:24.340000
|
cracklab.ru - Читай и Учись. А советовать как выебать медведя в припрыжку в полнолуние никто не будет.
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-09 01:10:41.983333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: k2 hack
Подскажите кто знает с какой прогой можно exe переписать (например можно переписать троян, чтобы все пароли отсылались на тот mail, который я напишу в самом EXE)???
В случае с пинч можно например так поступить - в вижуал студио запускаешь прогу (типо), предварительно выдернув шнур интернета, ставишь снифак на smtp и смотришь почту и пароль к почте, лезешь тудыть, и:
1. Меняешь пароль (быстро попалиться правда и пинч больше не будет работать)
2. Добавляешь СВОЁ мыло в список переадресации
3. Это самый клевый способ брутфорсить чужие мыла, столько ламаков щас на пинч западает:)
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-09 15:30:19.340000
|
|
|
k2 hack
Сообщений: 34
Оценки: 0
Присоединился: 2007-02-25 13:07:39.103333
|
Троян вообще обычный. WebMoney Generator 7.6 (вообще прога) Вроде при запуске шлёт всю инфу о твоей WebMoney (WMID, pass, кошельки). Я точно не знаю так это или нет, но один пацан открывал этот троянчик ResHacker'ом, говорит что переписал всё mail'ы которые встретил на свой и всё кажись у него работает… Могу ссылку дать на прогу, если надо…
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-09 17:12:31.573333
|
|
|
Doc.BIV
Сообщений: 127
Оценки: 0
Присоединился: 2007-02-27 14:53:47.556666
|
Да в WebMoney действительно пересылает информацию о тебе. Он изпользует какойто драйвер из-за которого часто глючит винда, кстати была статья на эту тему.
Чтобы переписать EXE используй дизассемблер.
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-10 22:11:32.376666
|
|
|
k2 hack
Сообщений: 34
Оценки: 0
Присоединился: 2007-02-25 13:07:39.103333
|
А ResHacker 3.3 сможет переписать саму структуру exe. Помойму ResHacker может только вытаскивать значки и менять что либо в свойствах exe'шника (Ну например можно автора прогаммы подписать другого, или версию проги изменить на другую)
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-12 14:19:13.390000
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
Помоему ресхакер не покатит, если только в троянце не используется какие-нибудь "мыльные VCL", что оооочень маловероятно, или автор зачем-то запихал адрес мыла в какой-нить ресурс (?зачем?)
А вдруг автор воткнул в ехе бутафорскую строку с мылом, а настоящую зашифровал, злобно хихикая ;)
|
|
|
|
|
Как перепасать EXE - 2007-03-15 11:55:17.920000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Давайте вашего троянчека, посмотрю что там можно сделать.
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-15 12:46:39.100000
|
|
|
k2 hack
Сообщений: 34
Оценки: 0
Присоединился: 2007-02-25 13:07:39.103333
|
Я не знаю как выкладывать файлы на форум, это вообще возможно?
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-15 14:00:48.420000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Ïðîãðàììà WebMoney Generator íàåáàëîâî! Êòî íå âåðèò ìîæåò ïðîïàò÷èòü ïðîãðàììó ýòèì êðýêîì èëè ââåñòè ýòè ðåãèñòðàöèîííûå äàííûå:
ID: WM1SOL7A5Gp91xiL
Password: Y3WsZoLm5Rr9@sN6Cz96
_____
Flint_ta[собака]mail.ru
|
|
|
|
|
RE: Как перепасать EXE - 2007-03-26 08:32:11.333333
|
|
|
Hacker13
Сообщений: 245
Оценки: 0
Присоединился: 2007-03-21 14:19:39.226666
|
Изучай ,пиши, нетупи, радуйся.
А чужие трояны ОТСТОЙ.
С++ FOREVER.
|
|
|
|
|
|
