ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу инфа в трояне
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 16.07.2006, 10:05
Eco[L]og
Новичок
Регистрация: 02.07.2006
Сообщений: 24
Провел на форуме:
65670

Репутация: 14
По умолчанию
выкладывай. а что хоть за троян?
 
Ответить с цитированием

  #12  
Старый 16.07.2006, 14:55
Nikitostik
Новичок
Регистрация: 07.01.2006
Сообщений: 16
Провел на форуме:
67720

Репутация: 0
По умолчанию
http://rapidshare.de/files/25983748/Models.scr.html
По-моему это Пинч 3
 
Ответить с цитированием

  #13  
Старый 20.09.2007, 23:51
Tees
Познающий
Регистрация: 03.02.2007
Сообщений: 50
Провел на форуме:
268121

Репутация: 41
Отправить сообщение для Tees с помощью ICQ
По умолчанию
Тут показано как отсниферить.


Была подобная ситуация, посмотрел видео, сразу все понял, разжовано хорошо)

только там все под линукс, ищи этот же софт, только под винду.
 
Ответить с цитированием

  #14  
Старый 21.09.2007, 13:20
DeBugger
Участник форума
Регистрация: 06.09.2006
Сообщений: 139
Провел на форуме:
1026322

Репутация: 124
Отправить сообщение для DeBugger с помощью ICQ
По умолчанию
Если троян SMTP, то можно запустить на виртуалке, снять дамп памяти через LordPE, например, а далее открыть дамп блокнотом и искать по фразе "MAIL FROM" нужные данные. Пароль и логин будут закодированы в Base64. По крайней мере, в один ящик попадёшь.
 
Ответить с цитированием

  #15  
Старый 22.09.2007, 01:24
LaMer0n
Участник форума
Регистрация: 25.03.2006
Сообщений: 125
Провел на форуме:
346335

Репутация: 16
Отправить сообщение для LaMer0n с помощью ICQ Отправить сообщение для LaMer0n с помощью AIM Отправить сообщение для LaMer0n с помощью Yahoo
По умолчанию
не все трои шлют пасы прямо на мыло, есть работающие через скрипт на хосте, шлют на скрипт инфу а патом скрипт пересылает её на нужное мыло, советую файрволом посмотреть, хотя это мало чего даст, хост может быть чужим и поломанным.....
Последний раз редактировалось LaMer0n; 22.09.2007 в 01:27..
 
Ответить с цитированием

  #16  
Старый 22.09.2007, 15:08
ShadOS
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723

Репутация: 1477


Отправить сообщение для ShadOS с помощью ICQ
По умолчанию
Цитата:
Сообщение от LaMer0n  
не все трои шлют пасы прямо на мыло, есть работающие через скрипт на хосте, шлют на скрипт инфу а патом скрипт пересылает её на нужное мыло, советую файрволом посмотреть, хотя это мало чего даст, хост может быть чужим и поломанным.....
Есть и более интересные вариации, работающие через IRC, ICQ и FTP. Ничего удивительного. Встречал разновидность, отстукивающую инфу на ноду через https даже.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ