Форум АНТИЧАТ - как боту закрепиться на машине жертвы

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)

- - как боту закрепиться на машине жертвы (https://forum.antichat.xyz/showthread.php?t=47325)

undewaternemo

22.08.2007 14:41

как боту закрепиться на машине жертвы

наверняка тема была - но поиск ничего не выдал
какие способы есть для закрепления бота на машине жерты
куда прописывать автозапуск - каие методы рулят
если где была статейка - киньте линк подалуйста
а то в использовать только реестр Run рука не поднимается

GoreMaster

22.08.2007 14:49

http://indetails.info/index.php?module=techs&id=178

Цитата:

какие способы есть для закрепления бота на машине жерты

яерные не пробовал?

undewaternemo

22.08.2007 16:44

Цитата:

Сообщение от GoreMaster

http://indetails.info/index.php?module=techs&id=178

яерные не пробовал?

нет пока - сначала отладить все надо - а то залеть в ядро не проблемме - проблемма не наср..ть там

W!z@rD

22.08.2007 16:59

смотри руткит AFXRootkit2005 by Aphex

http://www.iamaphex.net

Ni0x	25.08.2007 14:44

миллион способов.
для автозапуска можно например проинфектить системные файлы виндовс, к примеру userinit.exe, или поизвращаться с дллками(длл сначала ищутся в каталоге с программой и только потом в system32).

DIAgen

25.08.2007 14:54

Вот поизучай DKCS DDoS bot'a посмотри как он там закрепляется, приписывается как служба и как драйверы и ауля...))) дерзай..)

Ni0x	25.08.2007 15:32

Нечего его изучать, это наикревейший бот, которого я видел. До сих пор помню мощный антиэвристик:

Код:

//что-то наподобие

for(int i=0; i<100; i++)

{

__asm

{

nop

nop

nop

}

}

Это не говоря уже о кривом инжекте и прочих багах.

Время: 13:13