os1r1s
06.07.2007, 04:50
Builder trojan downloader v1.2
http://img.secnull.info/images/239623tdw.JPG
Даунлоадер - загружает на зараженный компьютер файл (например ваш трой) с url-a указанного в билдере.
Принцип работы:
После запуска сливает файл с url-a и сохраняет на зараженый компьютер
в директорию заданную билдером (например в папку винды), и запускает ваш файл.
После запуска вашего файла удаляет свое тело.
Там есть обход фаеров путем инжекта в доверенный процесс svchost, и вырубка проактивки касперского, путем восстановления оригинальной sdt.
Это публичная версия, толком не тестировал, используйте на свой страх и риск.
Пишите свои пожелания и предложения
Качать тут (http://rapidshare.com/files/41019158/builder_tdw.rar)
Обсуждение на secnull (http://secnull.info/index.php?showtopic=754)
ПРИВЕДЕННАЯ ПРОГРАММА МОЖЕТ БЫТЬ ИСПОЛЬЗОВАНА ТОЛЬКО В УЧЕБНО-ПОЗНАВАТЕЛЬНЫХ ЦЕЛЯХ!
Так что если вы собираетесь нарушать закон, то автор программы не несет за это никакой
ответственности!
http://img.secnull.info/images/239623tdw.JPG
Даунлоадер - загружает на зараженный компьютер файл (например ваш трой) с url-a указанного в билдере.
Принцип работы:
После запуска сливает файл с url-a и сохраняет на зараженый компьютер
в директорию заданную билдером (например в папку винды), и запускает ваш файл.
После запуска вашего файла удаляет свое тело.
Там есть обход фаеров путем инжекта в доверенный процесс svchost, и вырубка проактивки касперского, путем восстановления оригинальной sdt.
Это публичная версия, толком не тестировал, используйте на свой страх и риск.
Пишите свои пожелания и предложения
Качать тут (http://rapidshare.com/files/41019158/builder_tdw.rar)
Обсуждение на secnull (http://secnull.info/index.php?showtopic=754)
ПРИВЕДЕННАЯ ПРОГРАММА МОЖЕТ БЫТЬ ИСПОЛЬЗОВАНА ТОЛЬКО В УЧЕБНО-ПОЗНАВАТЕЛЬНЫХ ЦЕЛЯХ!
Так что если вы собираетесь нарушать закон, то автор программы не несет за это никакой
ответственности!