ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Протестировать заготовку троя |
28.05.2007, 20:35
|
|
Участник форума
Регистрация: 09.12.2006
Сообщений: 135
Провел на форуме:
426226
Репутация:
726
|
|
Протестировать заготовку троя
Хотелось бы протестировать заготовку троя, на обнаружение защитами и работоспособность на разных системах.
// тестировал ADMIN XP SP2 , Outpost Firewall Pro ver. 4.0.1007, NOD 32
Исхоник могу выложить.
Запускать лучше под отладчиком
OS (W98 не работает) XP >
Язык – MASM
Создает файл c:\___tst.txt
Запускает NotePad.exe c созданным текстом
Проверяет запушенные NotePad , инжектится в первый найденный, от туда мессагу
Больше ничего не делает (пока).
Технологии
Одна секция PE
Нет импорта, нет страницы данных
Антисплайсинг API
Привилегии debug
http://xserg11.narod.ru/TESTS.rar (1,7кб)
+ Обновил
Антивирус Касперского 6.0 не ловит // поновее пока нет
Последний раз редактировалось Xserg; 28.05.2007 в 23:03..
|
|
|
28.05.2007, 21:29
|
|
Участник форума
Регистрация: 07.01.2007
Сообщений: 103
Провел на форуме:
726068
Репутация:
122
|
|
гм...тестил под ХРюшей Sp2 + каспер, запускаю она ничего не делает и не создаёт, это знаеш ли настараживает, пока ничего в инет не стучалось...но всё же...кстати каспер тоже молчит...
|
|
|
|
28.05.2007, 21:51
|
|
Участник форума
Регистрация: 09.12.2006
Сообщений: 135
Провел на форуме:
426226
Репутация:
726
|
|
!_filin_!
Это Каспер ее драйвером подлавливает, а какая программа это сделала определить не может. Либо вообще не работает. Попробуй запусти сначала NotePad.exe а потом TESTS.
То что, Больше ничего не делает , это точно.
Ps
Ignore memory access violations in KERNEL32 галочку лучше поставить.
На четырех компьютерах запускал. Работает.
Буду ставить каспера и пробовать обходить.
Последний раз редактировалось Xserg; 28.05.2007 в 22:02..
|
|
|
|
31.05.2007, 21:09
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
Всё работает. у меня плохая защита от троянов).
Сообщение от Xserg
Исхоник могу выложить.
выкладывай.
Последний раз редактировалось zeppe1in; 31.05.2007 в 21:11..
|
|
|
|
31.05.2007, 21:15
|
|
Постоянный
Регистрация: 14.03.2007
Сообщений: 367
Провел на форуме:
1392441
Репутация:
161
|
|
вы что гоните как его могут улавливать антивирусы еси он ничего не делает? ну вызвал блокнот с командой... ичто?
|
|
|
|
31.05.2007, 21:29
|
|
Участник форума
Регистрация: 09.12.2006
Сообщений: 135
Провел на форуме:
426226
Репутация:
726
|
|
Y.Dmitriy
Программа использует API, для инжекта в чужой процесс.
WriteProcessMemory
CreateRemoteThread
И это может быть не блокнот , а winlogon, svchost, csrss
Каспер при полной настройке, жутко ругается, на эти команды.
А вот на
SetWindowsHookExA(x,x,x,каспер) не ругается.
------------------------------------------
ht tp://xserg11.narod.ru/tst.rar
исходник программы TESTS.exe
// В ней есть ошибки с получением привелегий, и еще мелкие, отлаживаю …
Последний раз редактировалось Xserg; 31.05.2007 в 21:42..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
