sbrute не актуален больше?
 

:confused: :confused: :confused:

да из за того что сервера не рабочие в нем

Пока не актуален, когда астако займется брутером, может и всё будет по-старому или даже лучше) Но осталось только ждать

хорошо что он не актуален доигрался астако со своими троями

Все гуды ему приходили :)

Некогда не криптую свой софт и не пользуюсь "сжимателями exe" специально для вот таких пустословов как вы. Так вот - где там в коде трой, куда он что отсылает? Может предоставишь пакеты отснифаные, или так лишь бы языком почесать?


З.Ы.: те кто знаком с hex редакторами может частично восстановить работу - путем замены серверов.

ты бы полегче с такими фразами а то нарвешься.
Астако а чем ты обьяснишь у меня брут стоял твои и у меня почему то антивирус палит и этот файл размножается и када я прихожу за комп оставив его на 5 часов вижу что там он вырублен

Cooler123
хyй тебя далбаeбa знает откуда ты качал его, ето во первых, а во вторых аргументы в студию, предоставь пакеты снифера, или же снимки реестра где запечатлено изменение системных файлов или вредоносная работа вызваная Бруталом. Или ты очередной балабол малолетний

Я всем дегенератам на граббе вечно повторяю, берите в руки сниффер, отслеживайте пакеты - предъявляйте доказательства, что это трой. Мониторьте файловую систему и реестр, и доказывайте, что он копирует себя/трет какие-то файлы.

А то что он детектируется антивирусами - прочекайте любую так называемую хек-утилиту. Результат удивит.

Cooler123, хватит кричать не по делу.

смотри умник
Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.0.0.101 2009.05.11 Trojan-Dropper.Win32.Joiner!IK
AhnLab-V3 5.0.0.2 2009.05.11 Dropper/Joiner.53248
AntiVir 7.9.0.166 2009.05.11 TR/Drop.Joiner.CW
Antiy-AVL 2.0.3.1 2009.05.11 -
Authentium 5.1.2.4 2009.05.10 W32/Dropper.ZCG
Avast 4.8.1335.0 2009.05.10 Win32:Trojan-gen {Other}
AVG 8.5.0.327 2009.05.11 Dropper.Generic.XBC
BitDefender 7.2 2009.05.11 Trojan.Generic.275646
CAT-QuickHeal 10.00 2009.05.09 TrojanDropper.Joiner.cw
ClamAV 0.94.1 2009.05.11 Trojan.Dropper-7142
Comodo 1157 2009.05.08 TrojWare.Win32.TrojanDropper.Joiner.cw
DrWeb 5.0.0.12182 2009.05.11 Tool.BrForce
eSafe 7.0.17.0 2009.05.10 Win32.Joiner.cw
eTrust-Vet 31.6.6497 2009.05.08 -
F-Prot 4.4.4.56 2009.05.10 W32/Dropper.ZCG
F-Secure 8.0.14470.0 2009.05.11 Trojan-Dropper.Win32.Joiner.cw
Fortinet 3.117.0.0 2009.05.11 W32/JOINER.CW!tr
GData 19 2009.05.11 Trojan.Generic.275646
Ikarus T3.1.1.49.0 2009.05.11 Trojan-Dropper.Win32.Joiner
K7AntiVirus 7.10.729 2009.05.08 Trojan-Dropper.Win32.Joiner.dg
Kaspersky 7.0.0.125 2009.05.11 Trojan-Dropper.Win32.Joiner.cw
McAfee 5611 2009.05.10 Generic Dropper
McAfee+Artemis 5611 2009.05.10 Generic Dropper
McAfee-GW-Edition 6.7.6 2009.05.11 -
Microsoft 1.4602 2009.05.11 -
NOD32 4064 2009.05.11 probably a variant of Win32/TrojanDropper.MultiDropper
Norman 6.01.05 2009.05.08 -
nProtect 2009.1.8.0 2009.05.11 -
Panda 10.0.0.14 2009.05.10 Trj/TrojanRunner.H
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.11 -
Rising 21.29.02.00 2009.05.11 -
Sophos 4.41.0 2009.05.11 -
Sunbelt 3.2.1858.2 2009.05.09 Trojan-Dropper.Win32.Joiner.cw
Symantec 1.4.4.12 2009.05.11 Trojan Horse
TheHacker 6.3.4.1.324 2009.05.09 -
TrendMicro 8.950.0.1092 2009.05.11 TROJ_DROPPER.IKX
VBA32 3.12.10.4 2009.05.11 Trojan-Dropper.Win32.Joiner.dg
ViRobot 2009.5.11.1728 2009.05.11 -
VirusBuster 4.6.5.0 2009.05.10 Trojan.DR.Joiner.XL

Качай с офф сайта. Большая часть хактулз определяется как трои/вирусы, потому как троянщиков на просторах инета хватает которые клеят все со всем, да и не в первой что антивирусы выдают результаты троян даже на вполне мирные программы вроде генераторов листов.

Ну и чего ты этим списком доказать хочешь? Возьми загрузи пару известных генераторов листов. Результат будет похож.

я с офф сайта качал

нее не путай одно с другим генератор определяется как хак тул а сбрут как трой

Cooler123, деточка, из за таких как ты которые боятся за свои сбрученные кривые семерки, и заливает по 50 раз файл на вирустотал, они потом и палятся.

Я ничего не путаю. eSafe в влисмайкере находит Win32.Banker (семейство троев тоже), это я пытался для тебя пример попроще привести, надеялся дойдет может.

Не умничай тож нашелся если палит то и уж тому и быть я ж не сам что то придумываю

Cooler123, во-первых, не как трой, а как джойнер. Во вторых, запускай filemon, process explorer, process monitor, сниффер, еще что душе угодно, и проверяй. Если не умеешь - просто уткнись и попроси реверсеров ачата поковырять. Если и этого не сделаешь - просто не кричи.

Скажи честно, ты своим бредом тупо масаг хочешь себе набить? Разве оно того стоит...

ИМХО: Не стоит писать о том в чём ваще не шаришь! На заборе я видел тоже было написано... А там дрова оказались... ;)

ты что не видишь написано Trojan же ппц мож вам еще комп наизнанку вывернуть?прям неверите эт ппц

я не че не пытаюсь себе набить мне как то пох на сообщения эт не бред эт ваще то на сайте проверялось а не я написал

Нет слов одни эмоции. Ты даже не пытаешься уловить, то что до тебя донести хотят... Садился бы лучше за уроки, и не ипал мозги людям...

Только что скачал с офф сайта брутал и проверил на виртотале:

http://astako.grabberz.com/files/Brutal.0.8.rar

проверяем сами, при вставке ссылки на результат скана криво отображается ссылка

Не надо за мной повторять,и при чем тут брутал скажи пожалуйста
мда....
Файл ___ получен ___
Текущий статус: НЕ НАЙДЕНО
Ваш файл просрочен или не существует.

Форум криво линк вставляет, сейчас апну пост

ЗЫ апнул

Cooler123, пробелы пробовал удалить из ссылки?

b3, не о нём тут речь

соре спутал брутал и сбрут, голова своими мыслями забита, но сути не меняет, качаем софт ТОЛЬКО с офф сайта, и если есть какие либо притенции, как писалось выше, проверяем софт на виртуалках, снифаем пакеты, делаем снимки реестра, и только после пишем свои недовольствия, что б не попадать в дурацкое положение.

Cooler123, вот ты мудень, я думал у тебя какие то доки есть а у тебя отчёт с вирустотала ухахахах ламерюга))

to astako
почему ты написал что лишь частично восстановить работу

перезалил здесь точн увидишь
http://webfile.ru/3953046

Во перых на сркине нифига не видно, во вторых пусть анализ проведет тот кто не полный дибил, и проанализирую софт скачаный с ОФФ сайта а не твой уже загаженый непонятно чем))

блин ничё не вижу, мне кажется или там действительно сервера аськи он выделил?)

вот тот ip которой один ты выделил какой он, а то там не видно, я ничё страшного не вижу если честн

Конечно сервера 205.188.153.* и которые уже не работаю.
А тот который не видно - это сервер на 64
Cooler123 купи моск

и что страшного в том что сбрут подключается к нерабочим серверам аськи?) лан я спать, а тоу меня втрой час ночи)

В связи с недавними изменениями в icq - смена пароля через протокол не работает...

Cooler123 сбрут по твоему скрину подключается к серверам icq для подбора пароля поэтому все твои доводы НИОЧЁМ

astako, чет те не везёт в последние время с бруталом))) То в хакере написали что автор NTM, то нубы какието гонят что брутал трой...))

p.s. Да необращайте внимание на кулера. Ему лет 10, вирустоталом научился пользоваца, а сам не знает что такое снифер..

astako,не парься ты из-за школьника ему бесполезно объяснять...помню свой первый безпроксевый брут...а потом уже перешел на sbrute и все он нормально работтает не куда не слал нечего брутил им и семерки и другую шлень.школьника в топку.

Он же наверное в Хакере и прочитал про брут...

Я все понял - тот что с троем это брут от НТМ, а без троя - этот Астако

какой нафиг брутал не о нем идет речб 2 чел который тупит
и ваще я не школьник!

Что же снифферить? Как узнать где твой, а где переделанный?
Я видел только один.
Какой из них считать офф сайтом?