*.exe
27.03.2007, 21:03
Привет парни =)
Я тут на одном из сайтов нашел прикольный бекдоор вот только как его скомпилить? написанно что он вреде как на асцемблере написан... как его скомпилить или еще чтонить сделать ну вообщем чтобы им можно было по пользоватся...
вот его описание:
Alien Virus v1.2.fixedAVP:
(c, asm; opensource)
- троян-вирус, размер в 11кб чистого веса. Работает на любой винде, правда, чем ниже версия, тем меньше возможностей. Программы имеют английский интерфейс. Хелпа нет и не будет. Был использован код вируса Beagle для инфецирования, который был переработан и пофиксен. Фичи:
- Псевдо-невидимость: вируса нет в task manager, файрвол спит (зависит от конкретных настроек).
- Заражение ехе-файлов. Файл должен быть: не консольным, стандартной структуры, не сжат, не иметь оверлея. Таким требованиям, например, соответствуют все ехе-шники от microsoft... По вашему желанию оверлей можно затереть. В большинстве случаев там просто хранится мусор, но это могут быть и важные данные, в таком случае ехе-шник станет нерабочим.
- Удаленный шелл (выполнение любых команд Windows)
- Возможность видеть удаленный рабочий стол и сохранять скриншоты jpeg.
- Отображение списка активных задач (на случай, если нет tasklist'a)
- Закрытие любого окна по заданному заголовку
- Отсылка юзеру сообщений с заданным текстом (Да/Нет, ОК, информацонное.)
Причем ты сможешь видеть, что юзер ответил.
- Перезагрузка компа.
- Смена картинки рабочего стола.
- Тряска экрана (выглядит забавно).
- Выдвигалка/Задвигалка СD (все приводы в системе).
- Тырелка паролей на Dial-UP (секретная ф-ция ;).
- Запуск файла (можно и документ любой открыть) с параметрами. Можно установить режим видимости.
- Скачивание файла по ссылке. (может пригодиться для обновления.)
- Ну и сама система обновления.
Послал на фиг некоторые фичи, которые были совсем не нужны. Почти полностью переработал заражение файла, добавил простенькое шифрование и усложнил кое-какие моменты для сбития с толку эвристики (не полиморф конечно, это же всего лишь троян :). Немного уменьшил размер. Контроллер остался старый, генератор чуток изменился.
Скачать его можно тут:
_http://hellknights.void.ru/releases/0x48k-alientrojan.rar
За всю оказанную помощь буду очень признателен =)
Я тут на одном из сайтов нашел прикольный бекдоор вот только как его скомпилить? написанно что он вреде как на асцемблере написан... как его скомпилить или еще чтонить сделать ну вообщем чтобы им можно было по пользоватся...
вот его описание:
Alien Virus v1.2.fixedAVP:
(c, asm; opensource)
- троян-вирус, размер в 11кб чистого веса. Работает на любой винде, правда, чем ниже версия, тем меньше возможностей. Программы имеют английский интерфейс. Хелпа нет и не будет. Был использован код вируса Beagle для инфецирования, который был переработан и пофиксен. Фичи:
- Псевдо-невидимость: вируса нет в task manager, файрвол спит (зависит от конкретных настроек).
- Заражение ехе-файлов. Файл должен быть: не консольным, стандартной структуры, не сжат, не иметь оверлея. Таким требованиям, например, соответствуют все ехе-шники от microsoft... По вашему желанию оверлей можно затереть. В большинстве случаев там просто хранится мусор, но это могут быть и важные данные, в таком случае ехе-шник станет нерабочим.
- Удаленный шелл (выполнение любых команд Windows)
- Возможность видеть удаленный рабочий стол и сохранять скриншоты jpeg.
- Отображение списка активных задач (на случай, если нет tasklist'a)
- Закрытие любого окна по заданному заголовку
- Отсылка юзеру сообщений с заданным текстом (Да/Нет, ОК, информацонное.)
Причем ты сможешь видеть, что юзер ответил.
- Перезагрузка компа.
- Смена картинки рабочего стола.
- Тряска экрана (выглядит забавно).
- Выдвигалка/Задвигалка СD (все приводы в системе).
- Тырелка паролей на Dial-UP (секретная ф-ция ;).
- Запуск файла (можно и документ любой открыть) с параметрами. Можно установить режим видимости.
- Скачивание файла по ссылке. (может пригодиться для обновления.)
- Ну и сама система обновления.
Послал на фиг некоторые фичи, которые были совсем не нужны. Почти полностью переработал заражение файла, добавил простенькое шифрование и усложнил кое-какие моменты для сбития с толку эвристики (не полиморф конечно, это же всего лишь троян :). Немного уменьшил размер. Контроллер остался старый, генератор чуток изменился.
Скачать его можно тут:
_http://hellknights.void.ru/releases/0x48k-alientrojan.rar
За всю оказанную помощь буду очень признателен =)