Backdoor N2 v.1.0. [BloodKnife] |
20.06.2007, 13:29
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
С нами:
10140806
Репутация:
932
|
|
Backdoor N2 v.1.0. [BloodKnife]
Вот, наконец то появилось время дописать. Итак, описание:
1)Есть какой-никакой обход фаеров(переписаный _dkcs_ddos_bot`овский).
2)SDT restore(обход проактивок).
3)Инжектом опять не получилось.
4)Копируется в системную диру, пишется в автозагрузку.
Функции:
1)Отправка месаги юзеру.
2)просмотр содержимого файла.
3)Download && Execute.
4)Открыть\закрыть cd-rom.
5)Разные игры с панелькой винды, нажатие кнопки пуск.
6)Выполнение команд в cmd.
7)UDP Flood(!).
8)Выключение виря.
Правда вес подкачал - 60кб. Управляется через клиент. Ну, думаю такому монстру нужно дать имя. Назвал BloodKnife. Думаю сделать web-админку. Но это в лучше случае осенью. Ну и самое главное - с исходниками!
Скачать:
http://lordofring.tushino.com/BloodKnife_v1.0.rar
http://softz.ifolder.ru/2420331
http://http://rapidshare.com/files/38282705/BloodKnife_v1.0.rar.html
[update]
Версия 1.4
+Добавлен отстук по стату. IP заражённых компов пишется в лог.
http://lordofring.tushino.com/BloodKnife.v.1.4.rar - c исходниками
________________________
Версия 1.3
+bindshell на 31337 порту
+вес 16кб.
+инжект в svchost.exe
+меньше палева
+функции все теже, клиент юзать тотже.
http://lordofring.tushino.com/BK.v.1.3.rar
Последний раз редактировалось Ky3bMu4; 22.06.2007 в 23:43..
|
|
|
20.06.2007, 13:54
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
С нами:
10866626
Репутация:
4268
|
|
Палиться твой вирус нодом при скачивании.
Кстати, тебе удалось запустить dkcs_ddos_bot ??
__________________
...
|
|
|
|
20.06.2007, 14:02
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
С нами:
10140806
Репутация:
932
|
|
Удавалось. Но работает он криво. Инжект не пашет.В некоторые функции вызываю переполнение буфера. Биндшелл пашет, но тяжело и там в коде goto .illusion_bot в 100 раз лучше.
|
|
|
|
20.06.2007, 14:04
|
|
Новичок
Регистрация: 19.06.2007
Сообщений: 22
С нами:
9944742
Репутация:
4
|
|
Ky3bMu4 а можно кинуть на virustotal ?
|
|
|
|
20.06.2007, 14:14
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
С нами:
10140806
Репутация:
932
|
|
Делайте что хотите. Если запалите(каспером пока вроде не палится ), но вам же хуже.  |
|
|
|
20.06.2007, 14:18
|
|
Новичок
Регистрация: 19.06.2007
Сообщений: 22
С нами:
9944742
Репутация:
4
|
|
Да я знаю каспер не палит у него с обнавлениями проблемы!!!
Списбо тебе Ky3bMu4 жду новые версии!!!
|
|
|
|
20.06.2007, 14:38
|
|
Новичок
Регистрация: 19.06.2007
Сообщений: 22
С нами:
9944742
Репутация:
4
|
|
Ky3bMu4 смотри сколько антивирей палят!
AhnLab-V3 2007.6.20.1 06.20.2007 no virus found
AntiVir 7.4.0.34 06.20.2007 no virus found
Authentium 4.93.8 06.19.2007 W32/Backdoor.XXS
Avast 4.7.997.0 06.20.2007 Win32:Ircbot-AHP
AVG 7.5.0.467 06.19.2007 no virus found
BitDefender 7.2 06.20.2007 no virus found
CAT-QuickHeal 9.00 06.19.2007 no virus found
ClamAV devel-20070416 06.20.2007 no virus found
DrWeb 4.33 06.20.2007 DLOADER.Trojan packed by BINARYRES
eSafe 7.0.15.0 06.19.2007 no virus found
eTrust-Vet 30.7.3727 06.19.2007 no virus found
Ewido 4.0 06.19.2007 no virus found
FileAdvisor 1 06.20.2007 no virus found
Fortinet 2.91.0.0 06.20.2007 no virus found
F-Prot 4.3.2.48 06.19.2007 W32/Backdoor.XXS
F-Secure 6.70.13030.0 06.20.2007 no virus found
Ikarus T3.1.1.8 06.20.2007 no virus found
Kaspersky 4.0.2.24 06.20.2007 no virus found
McAfee 5056 06.19.2007 no virus found
Microsoft 1.2607 06.19.2007 Trojan:Win32/AgentBypass.gen!A
NOD32v2 2341 06.20.2007 probably unknown NewHeur_PE virus
Norman 5.80.02 06.19.2007 no virus found
Panda 9.0.0.4 06.20.2007 Suspicious file
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.16.2007 no virus found
Symantec 10 06.20.2007 Backdoor.IRC.Bot
TheHacker 6.1.6.136 06.20.2007 no virus found
VBA32 3.12.0.2 06.20.2007 suspected of Embedded.Trojan.DownLoader.12049
VirusBuster 4.3.23:9 06.19.2007 no virus found
Webwasher-Gateway 6.0.1 06.20.2007 no virus found
сможешь исправить?
|
|
|
|
20.06.2007, 17:22
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
W32/Backdoor.XXS а что это значит? типа XSS'ка на удаленном компе? о_О
|
|
|
|
20.06.2007, 17:54
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами:
11317286
Репутация:
3876
|
|
Это версия бекдора :\ антивирусники так его обозначили
|
|
|
|
20.06.2007, 19:23
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
С нами:
10140806
Репутация:
932
|
|
Ну вот, уже версия 1.1
+Добавлен bindshell на 31337`атом порту(через telnet).
+Вес сокращён до 56кб.
Клиент юзать тот же.
Скачать:
http://lordofring.tushino.com/BK1.1.rar
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
