Носим ТРОЯН в кармане
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Носим ТРОЯН в кармане - 2007-04-11 21:27:08.056666
|
|
|
Num8er
Сообщений: 27
Оценки: 0
Присоединился: 2007-01-31 01:49:55.743333
|
Привет всем!!!
У меня есть TwinMOS U3 Smartdrive. При вставки ее в USB в системе появляется 1 CD-ROM привод и 1 Сменный Диск.
В виртуальный CD-ROM записана программа LaunchPad которая овтоматически запускается. Мне нужно что в место LaunchPad записать троян. Но здесь одна проблема: виртуальный CD-ROM обычными средствами не изменить, для этого существует LaunchPad Installer на сайте U3.com. Но она не работает с TwinMOS U3 Smartdrive.
Как мне быть?
|
|
|
|
|
RE: Носим ТРОЯН в кармане - 2007-04-11 21:57:39.166666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Купи обычную флэшку за 300 руб
|
|
|
|
|
RE: Носим ТРОЯН в кармане - 2007-04-12 13:55:26.840000
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
Ну и чё с обычной флешкой делать? С FAT автозапуск при помощи autorun.inf вроде не получится
//Нафиг 2 темы создавать?
|
|
|
|
|
RE: Носим ТРОЯН в кармане - 2007-04-12 20:23:41.840000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Получица
|
|
|
|
|
RE: Носим ТРОЯН в кармане - 2007-04-13 10:35:36.120000
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
Не получидса
|
|
|
|
|
RE: Носим ТРОЯН в кармане - 2007-04-13 11:18:04.666666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: JTG
Не получидса
Четай http://www.xakep.ru/post/33727/default.asp
|
|
|
|
|
RE: Носим ТРОЯН в кармане - 2007-04-13 12:54:07.403333
|
|
|
Num8er
Сообщений: 27
Оценки: 0
Присоединился: 2007-01-31 01:49:55.743333
|
2 Pashkela
Привет браток!!! Ты кажется много знаещь о флешках, тогда докажи как это делается с обычными. И потом не надо отправлять нас читать определенную выше статью. Я читал об этом давно (уже 3 мес). Ты сам надень очки и читай эту доку по внимательней. Там специально написано:
Для кражи пароля был применен флеш-диск USB, в котором реализована технология от компании U3 LLC, созданная совместно с Sandisk и M-Systems. Особенность этой технологии в том, что часть диска выступает в качестве виртуального CD-ROM-привода. Если разместить там файл автозапуска, то при подключении диска через USB Windows запустит этот файл. При демонстрации уязвимости использовался диск SanDisk Cruser Micro USB с технологией U3. На диске обычно записаны какие-нибудь приложения, например, Skype, чтобы их можно было запустить прямо с флеш-диска, но туда можно записать и любые другие данные, в частности, изменить файл автозапуска autorun.inf. Это делается при помощи программы-инсталлятора LPInstaller.exe от Sandisk заменой заранее созданного образа с именем cruzer-autorun.iso.
|
|
|
|
|
RE: Носим ТРОЯН в кармане - 2007-04-14 22:33:22.400000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
В общем в виндах по умолчанию в реестре отключена функция автозапуска ПРОГРАММ с флешки. Т.е. без предварительной работы с реестром вроде ничего сделать нельзя ( ну или скажем пока не нашел:) Но можно легко сделать загрузочную флешку, предварительно поработав с BIOS, и перезагрузив компутер делать с ним что хочешь. Всё это можно сделать с помощью вот такой интересной програмки - мне понравилась, возможности довольно интересные. С помощью нее реально заливается на флешку образ хоть HDD, хоть CD, а хотите и Flop. Т.е. полная поддержка USB-HDD mod. Маленький, но шаг:) Будим искать
http://www.prime-expert.com/flashboot/download.php
Также вот интересная програмка -
APO Autorun Suite 1.1. Делает все как надо, но она должна быть УСТАНОВЛЕНА и ЗАПУЩЕНА на тачке жертвы:)) Зато бесплатная
|
|
|
|
|
RE: Носим ТРОЯН в кармане - 2007-04-14 23:31:25.240000
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
давай давай.
так гляди пока поймешь что 1+1=2 может весь курс высшей математики выучишь:D:D:D
|
|
|
|
|
RE: Носим ТРОЯН в кармане - 2007-04-14 23:32:31.803333
|
|
|
ZneP
Сообщений: 910
Оценки: 0
Присоединился: 2006-08-21 16:11:47
|
quote:
ORIGINAL: JTG
Ну и чё с обычной флешкой делать? С FAT автозапуск при помощи autorun.inf вроде не получится
//Нафиг 2 темы создавать?
обычный autorun.bat запустится с флэшки, ну а в батнике пишешь что хочешь. Я так виря поймал с флешки
|
|
|
|
|
RE: Носим ТРОЯН в кармане - 2007-04-14 23:37:13.166666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: ZneP
[обычный autorun.bat запустится с флэшки, ну а в батнике пишешь что хочешь. Я так виря поймал с флешки
Не запускается
Проблема решена http://forum.xakep.ru/m_868714/tm.htm
|
|
|
|
|
RE: Носим ТРОЯН в кармане - 2007-04-15 18:41:37.066666
|
|
|
Num8er
Сообщений: 27
Оценки: 0
Присоединился: 2007-01-31 01:49:55.743333
|
2 Pashkela
Поздравляю тебя браток с победой!!!
Попробуй ка ты эту флешку сунь в какой нибудь комп. с вирусами которые распространяются через носители и ты тут-же поймещь зачем я так стараюсь изменить CD-ROM часть U3 флешки.
|
|
|
|
|
RE: Носим ТРОЯН в кармане - 2007-04-15 18:51:55.760000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: Num8er
2 Pashkela
Поздравляю тебя браток с победой!!!
Попробуй ка ты эту флешку сунь в какой нибудь комп. с вирусами которые распространяются через носители и ты тут-же поймещь зачем я так стараюсь изменить CD-ROM часть U3 флешки.
Недопонял. Имеется в веду что типо AV их всех сотрет? Ну дык мозги для того и дадены, шобы непаленные юзать. А что типо с CD не сотрет - это конечно красиво, но он им и выполница не даст - ну не даст и всё)) Так что так или иначе непаленные придеца юзать. Вот так то, брателло
Кстати, может кто не знает, путем измениний определенных частей реестра можно стирать файлы даже на так называемых залоченных флешках, что вполне вероятно используется всякими противными AV. Хотя не факт, не проверял
|
|
|
|
|
RE: Носим ТРОЯН в кармане - 2007-04-16 14:11:07.956666
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
quote:
Кстати, может кто не знает, путем измениний определенных частей реестра можно стирать файлы даже на так называемых залоченных флешках, что вполне вероятно используется всякими противными AV. Хотя не факт, не проверял
Кажись нельзя, по крайней мере не на всех, в часности на Verbatim данные блокируются на аппаратном уровне но доступ к блоку осуществяется программно. Муть однако. А если б из реестра можно было разлочивать флешки - то из-под линуха они по идее вообще не должны быть залоченными, т.к. реестра нима [sm=be.gif]
|
|
|
|
|
|
