Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.05.2008, 09:41
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Склейка прората
Так как с троянами я никогда дела не имел, а сейчас понадобилось протроянить человека, я выбрал троян prorat публичной версии.
Договорился с человеком о криптовании троя...и резко встал вопрос, как этот самый троян впарить человеку.
Нет, я не идиот, понимаю, что просьбы "открой exe" - не помогут. Нужны более хитрые методы.
Полез в тему "Джойнеры", Выкачал десяток, то что публичный не беда, закриптуют.
Каким образом можно склеить инфицированный файл с фотографией, чтобы визуально, можно было понять, что это на самом деле фотография, превью, которой можно просматривать через "Экскизы страницы".
Если данный вариант, как правильно можно склеить *exe с Рар архивом, чтобы при запуске *rar активировался троян?
|
|
|
10.05.2008, 10:33
|
|
Участник форума
Регистрация: 30.01.2008
Сообщений: 113
Провел на форуме:
601349
Репутация:
47
|
|
Ммм...Никак единственный более или менее приемлимый врянт это зделать EXE с JPEG'овской картинкой и поменять расширение на scr.Тогда иконка остается и файл пашет как EXE.Но это скорее врянт для лохов.Еще советую стукнуть Глоффу.Он те за 5$ склеит так что расширение будет SCR (иконка JPEG) при запуске трой кидается в автозагрузку а патом этот SCR файл удаляется а на его место встает и открывается нормальная JPEG картинка.Я этим методом пользуюсь уже месяц в 7 из 10 раз прокатывает.Так что дерзай!
|
|
|
|
10.05.2008, 10:48
|
|
Постоянный
Регистрация: 18.02.2007
Сообщений: 416
Провел на форуме:
3509350
Репутация:
412
|
|
Есть сплоит каторый работает на баге jpg но только на xp-sp1 поищи в теме про сплоиты иле жди когда я с роботы вернусь выложу.
|
|
|
|
10.05.2008, 10:59
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Сплоиты не подойдут. Пользователи не дураки, и простые методы тут не помогут.
Я знаю, какую операционку использует пользователь и какие антивирусные средства.
Сайт Глоффа http://glofff.com/ ?
Последний раз редактировалось Ershik; 10.05.2008 в 11:01..
|
|
|
|
10.05.2008, 11:53
|
|
Постоянный
Регистрация: 18.02.2007
Сообщений: 416
Провел на форуме:
3509350
Репутация:
412
|
|
Есть сплоит на хека.ру на перл название темы екплоиты по датам отпоста посматри я б дал линк но на мобильнике копи паст делать нельзя эксплоит бод iе новый дня 3 иму есть на новинках ани попадутся.п.с. Крипторы каторые тут втеме про крипторы вылаживают ими прорат не криптанеш в про рате dll палется
Последний раз редактировалось Mo4x; 10.05.2008 в 12:19..
|
|
|
|
10.05.2008, 12:18
|
|
Участник форума
Регистрация: 30.01.2008
Сообщений: 113
Провел на форуме:
601349
Репутация:
47
|
|
Да просто стукни ему в аську.А насчет прората Mo4x прав его можно криптонуть только с потерей функционала (кейлоггер и вебкамера вроде).Я те советую трой Poison Ivy по функционалу схожий с проратом но криптуется отлично т.к невыплевывает никаких dll'ок.
|
|
|
|
10.05.2008, 12:19
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Я хочу закриптовать приватным криптором. То есть, если даже закриптую, dll, которая появляется в рате - она палиться?
Понял, Glynec, спасибо.
Если кому интересно, Poison Ivy можно скачать отсюда.
http://www.poisonivy-rat.com/index.php?link=download
Сейчас протестирую
Последний раз редактировалось Ershik; 10.05.2008 в 12:24..
|
|
|
|
10.05.2008, 12:28
|
|
Участник форума
Регистрация: 30.01.2008
Сообщений: 113
Провел на форуме:
601349
Репутация:
47
|
|
Ну незнаю..Думую криптором врятли.Ручками возможно и спрячешь.Но зачем те проратто?Темболее с ним гемор т.к надо знать Ip жертвы (бред со скриптами и.тд).А поизон работает через бакконект т.е жертва сама к те конектится очень удобно и практично.
|
|
|
|
10.05.2008, 12:54
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Да??? Нифига себе..а я думал, наоборот. Нужно знать IP в Poison Ivy, а в прорате все тебе отстукивает на мыло....
Glynec, вы меня переубедили :-D Возьму в оборот Poison Ivy
Закриптовать хочу троян, дабы избежать проблем с антивирусами и межсетевыми экранами.
Посмотрер по фунциями, понравился 
Dns/Port 127.0.0.1:3460:0,
меня эта строчка напрягла.
Я сам сижу через ADLS. Протестировал на себе, - приконнектился...Ко мне смогут подсоединиться извне? Если у меня динамический IP?
Последний раз редактировалось Ershik; 10.05.2008 в 12:59..
|
|
|
|
10.05.2008, 13:03
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 132
Провел на форуме:
404369
Репутация:
26
|
|
Сообщение от Ershik
Да??? Нифига себе..а я думал, наоборот. Нужно знать IP в Poison Ivy, а в прорате все тебе отстукивает на мыло....
Glynec, вы меня переубедили :-D Возьму в оборот Poison Ivy
Закриптовать хочу троян, дабы избежать проблем с антивирусами и межсетевыми экранами.
Посмотрер по фунциями, понравился
меня эта строчка напрягла.
Я сам сижу через ADLS. Протестировал на себе, - приконнектился...Ко мне смогут подсоединиться извне? Если у меня динамический IP? Настраивай ДНС . Есть не плохие сервисы как no-ip.com и вродь dyndns.com .
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
