ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
23.06.2008, 18:52
|
|
Познающий
Регистрация: 05.03.2008
Сообщений: 70
Провел на форуме:
695547
Репутация:
21
|
|
беспалевность
какой метод передачи информации с компутера жертвы вы считаете самым беспалевным... и если можно обоснуйте почему....
|
|
|
23.06.2008, 19:05
|
|
Участник форума
Регистрация: 25.05.2008
Сообщений: 101
Провел на форуме:
250410
Репутация:
35
|
|
криптованный зеус
|
|
|
|
23.06.2008, 19:08
|
|
Banned
Регистрация: 19.06.2008
Сообщений: 31
Провел на форуме:
116104
Репутация:
17
|
|
=\
128 битное шифрование
|
|
|
|
23.06.2008, 19:29
|
|
Постоянный
Регистрация: 25.05.2008
Сообщений: 367
Провел на форуме:
2352294
Репутация:
416
|
|
доступ какой у тебя к компьютеру?
|
|
|
|
23.06.2008, 19:31
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
инжект в доверенный процес
--------- подумал секунду
свой ТСП/ИП стек
|
|
|
|
23.06.2008, 19:35
|
|
Познающий
Регистрация: 05.03.2008
Сообщений: 70
Провел на форуме:
695547
Репутация:
21
|
|
Сообщение от spider-intruder
инжект в доверенный процес
--------- подумал секунду
свой ТСП/ИП стек
иншект в доверяннфй процес, да ещё и управление им, эт только для гениев 
|
|
|
|
23.06.2008, 19:42
|
|
Познающий
Регистрация: 05.03.2008
Сообщений: 70
Провел на форуме:
695547
Репутация:
21
|
|
есть варианты известные и в принципе не сложные в исполнении - передача скрипту, по Smtp, по любому из портов Tcp на Vdsили Ds.. выброс по Udp, конечно вообще мысль не очень хорошая... если можно выскажите мнения по поводу передачи этими способами
Последний раз редактировалось strab; 23.06.2008 в 19:50..
|
|
|
|
23.06.2008, 19:53
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
-передача службой bits
-через winpcap (видел в каком-то вире)
|
|
|
|
23.06.2008, 20:16
|
|
Познающий
Регистрация: 22.03.2008
Сообщений: 63
Провел на форуме:
247838
Репутация:
65
|
|
Есть способ, автор Жанна Рутковская, модифицируя некоторые поля заголовка пакета можно снифать их на выходе, при этом никакого паразитного траффика не покажет ни файрвол, ни сниффер, но это довольно интересный и сложный способ реализации, пока видел сплойт под линукс
|
|
|
|
24.06.2008, 10:20
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
Ни один из вышеперечисленых вами методов через фаервол не выйдет в сеть - говорю вам либо старый добрый инжект либо свой стек.
Говорят что инжект умер как метод, давно говорят,....злые языки. Жив метод и здравствует. соверщенствуется и все больше углубляется в R0
Стек - идеальный вариант конечно но труднореализуем не смотря на наличие частичных реализаций стека в сети.
Инжекте из драйвера, Прячте загруженный Шелкод(длл). Разрабатывайте сплайсинг для конкретного приложения (версии) заменой где-то в середине кода..
А ваще - курите мануалы и все у вас получится :-)
Последний раз редактировалось spider-intruder; 24.06.2008 в 20:50..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
