Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Builder trojan downloader (https://forum.antichat.xyz/showthread.php?t=43830)

os1r1s 06.07.2007 04:50
Builder trojan downloader
 
Builder trojan downloader v1.2

http://img.secnull.info/images/239623tdw.JPG


Даунлоадер - загружает на зараженный компьютер файл (например ваш трой) с url-a указанного в билдере.

Принцип работы:
После запуска сливает файл с url-a и сохраняет на зараженый компьютер
в директорию заданную билдером (например в папку винды), и запускает ваш файл.
После запуска вашего файла удаляет свое тело.


Там есть обход фаеров путем инжекта в доверенный процесс svchost, и вырубка проактивки касперского, путем восстановления оригинальной sdt.

Это публичная версия, толком не тестировал, используйте на свой страх и риск.
Пишите свои пожелания и предложения
Качать тут

Обсуждение на secnull

ПРИВЕДЕННАЯ ПРОГРАММА МОЖЕТ БЫТЬ ИСПОЛЬЗОВАНА ТОЛЬКО В УЧЕБНО-ПОЗНАВАТЕЛЬНЫХ ЦЕЛЯХ!
Так что если вы собираетесь нарушать закон, то автор программы не несет за это никакой
ответственности!

access_denied 06.07.2007 08:08
Что то как то стремно ее от тебя с такой репутацией качать

a1ex 06.07.2007 08:10
Цитата:
Что то как то стремно ее от тебя с такой репутацией качать
Проверь на вирусняГи.

Alexsize 06.07.2007 08:15
Вообще темы вредоносного ПО администрацией на поощряються. Одно дело, когда его пишут "наши", как пример программирования, вместе с исходниками, другое дело, когда выкладываеться вредоносный софт фиг знает кем и с каким содержанием.
НЕ КАЧАЙТЕ ЭТУ ЧУШЬ.

_kREveDKo_ 06.07.2007 14:33
Насклько я понимаю логику событий, то даунлоадер должен вывести в накаут антивирусы а фаерволлы, чтобы действительно вредоносная программа могла спокойна загрузиться на комп и не быть замеченой для антивирусов и прочей лажи. Про это в топике ни слова не сказано - это раз.


[upd]
Топикстартер и есть автор. Линк на описание №2 :
http://secnull.info/index.php?showtopic=754

vasya_rogov 06.07.2007 15:03
ну че чисто ?
если так то аффтор давай зачетку

только ты говоришь про инжект в процесс..
он как рандомно сам выбирает куда внедряцца или что
просто на скрине не видно

и как обходица проактивка .. автоклик небось ?

access_denied 06.07.2007 15:08
попробовал запустить со включеным фаерволом собственнного написания(ВыдерниШнурИзСе евой v 1.0) на VMWare

вроде компилит, но пока отчетов не приходило

vasya_rogov 12.07.2007 03:17
проактивка 7 касперчега говорит об доступе к памяти :(

NOD32 IMON файл http://*****.ru/123.exe вероятно модифицированный Win32/Statik троян

а сам нод его не палит тока его интернет монитор

Zedo83 17.07.2007 02:01
когда ждать обновление ?

vasya_rogov 17.07.2007 14:16
+1
ждем обновления
FUCK Outpost, FUCK KIS 7 :)


Время: 09:02
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице