Cr4sh
11.12.2005, 03:36
сабж...
- SOCKS4-прокси
- биндшелл
- ф-ция скачивания и запуска произвольного файла
- удалённое выполнение комманд
- сбор инфы о захваченой машине
- маскировка в системе методом перехвата API-ф-ций FindNextFileW, FindNextFileA, CreateProcessW, RegEnumValueW
- невидимость ключей реестра и бинарника бота
- альтернативные пути автозапуска
- обход файрволлов методом внедрения кода в доверенный процесс
- обход контроля компонентов файрволлов путём альтернативных способов получения хендлов процессов и запуска "злого" кода в чужем адресном пространстве
- удобная web-среда администрирования, с возможностью поиска проксей по странам, и назначению разным ботам разных комманд (демо: http://www.lowpricegrabber.com/a/1/index.php - admin:admin)
стучать в асю: 213898
- SOCKS4-прокси
- биндшелл
- ф-ция скачивания и запуска произвольного файла
- удалённое выполнение комманд
- сбор инфы о захваченой машине
- маскировка в системе методом перехвата API-ф-ций FindNextFileW, FindNextFileA, CreateProcessW, RegEnumValueW
- невидимость ключей реестра и бинарника бота
- альтернативные пути автозапуска
- обход файрволлов методом внедрения кода в доверенный процесс
- обход контроля компонентов файрволлов путём альтернативных способов получения хендлов процессов и запуска "злого" кода в чужем адресном пространстве
- удобная web-среда администрирования, с возможностью поиска проксей по странам, и назначению разным ботам разных комманд (демо: http://www.lowpricegrabber.com/a/1/index.php - admin:admin)
стучать в асю: 213898