HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу Обратная сторона трояна
   
 
Страница 2 из 4 < 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 26.06.2007, 20:56
genom--
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
Провел на форуме:
1948091

Репутация: 1686


По умолчанию
статья гавно

на гейт тупо смотрим код гейта и вуаля истина открывается нам

$ip=getenv("REMOTE_ADDR");
$email=$_POST['a'];
$subject=$_POST['b']." (".$ip.")";
$msg=str_replace(" ", "+", $_POST['c']);
$var=$_POST['d'];
постом а a идет мыло
в это сабж -- в с само содержимое отчета тк передается через веб то пробелы идут как +
в пост d идет расширение отчета

бугого рассматривал классический гейт --------- кстати то что отсылается в пост С -- сам текст отчета еще и в base64 кодирован -- при записи декодится

вуаля я тоже тсатью написал --- давайте мне пицот плюсенков =) -- чет я сення разошелся
 

  #12  
Старый 27.06.2007, 01:37
OverflOw
Новичок
Регистрация: 18.06.2007
Сообщений: 7
Провел на форуме:
51923

Репутация: 2
Отправить сообщение для OverflOw с помощью ICQ
Smile
Цитата:
Сообщение от GreenBear  
да нет. видео прежде всего для новичков, я думаю будет интересно им посмотреть.
ну я не думаю что новички многое поймут в незнакомом линух интерфейсе) а вообще видео неплохое, ибо наглядный пример всегда лучше.

Хорошая статья, спасибо =)
 

  #13  
Старый 27.06.2007, 06:46
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
а дизассемблировать понча и посмотреть там мыло и пароль не судьба?
может уж тогда поставим снифер у провайдера и будет смотреть что через нас посылает понч?
выгода - да, супер выгода. отнять чужое мыло с отчетами понча. потом продавать девятизнаки и красивые мыла за 0.01 wmr
 

  #14  
Старый 27.06.2007, 07:51
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610

Репутация: 4360


Отправить сообщение для _Great_ с помощью ICQ
По умолчанию
Цитата:
Поскольку я не владею приёмами реверсинга и чудесами ассемблера, то будем доставать по рабоче-крестьянски - с помощью снифера.
Софт, который грузят тебе на комп, бывает весьма разнообразный, поэтому без реверса тут делать, вообщем-то, и нечего
 

  #15  
Старый 27.06.2007, 09:07
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
для примера - логин и пароль к мылу идут на HTTP гейт зашироваными. xor'ом даже если. и что тогда делать?
 

  #16  
Старый 27.06.2007, 10:05
NaX[no]rT
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217

Репутация: 685


Отправить сообщение для NaX[no]rT с помощью ICQ
По умолчанию
Если Xor'ом, то ничего страшного, если что-то другое - сложнее
 

  #17  
Старый 27.06.2007, 10:38
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
ксором и к каждому очередному байту прибавлять очередное значение из таблицы
0xff, 0x2d, 0x24, 0x5c, 0xc2, 0xfc, 0x99 по кругу.
страшно?
 

  #18  
Старый 27.06.2007, 17:58
fucker"ok
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541

Репутация: 761


По умолчанию
Цитата:
ну я не думаю что новички многое поймут в незнакомом линух интерфейсе) а вообще видео неплохое, ибо наглядный пример всегда лучше.
Эти же программы есть под windows.

Цитата:
выгода - да, супер выгода. отнять чужое мыло с отчетами понча. потом продавать девятизнаки и красивые мыла за 0.01 wmr
Тут согласен в принципе. Зато есть духовное удовлетворение. =)
Цитата:
а дизассемблировать понча и посмотреть там мыло и пароль не судьба?
Были такая мысль, но я сразу написал, что ассемблером и реверсингом не владею.
 

  #19  
Старый 03.07.2007, 00:08
Ni0x
Постоянный
Регистрация: 27.08.2006
Сообщений: 367
Провел на форуме:
2009677

Репутация: 472
По умолчанию
Цитата:
а дизассемблировать понча и посмотреть там мыло и пароль не судьба?
это самый правильный вариант, но статья явно ориентирована не для знатоков.
Цитата:
выгода - да, супер выгода. отнять чужое мыло с отчетами понча. потом продавать девятизнаки и красивые мыла за 0.01 wmr
сейчас многие хак порталы загибаются из-за обилия такого говна в "купле-продаже", это пораждает всяких ублюдков барыжащих очередным мпаком за 10$, поэтому, как по мне, нужно либо не выкладывать такие статьи в паблик, либо убирать продажные разделы в приват.
 

  #20  
Старый 10.07.2007, 01:47
cataha01
Новичок
Регистрация: 11.04.2007
Сообщений: 19
Провел на форуме:
171097

Репутация: 6
По умолчанию
НЕ мужики (и прекрасные дамы ) чё вы на человека накинулись у меня нет тут рейтинга и тд но всётаки человек старался и не для тех кто гуру или как там а для начинающих !
А вы всё засрали !
 
 
Страница 2 из 4 < 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
PandaLabs сообщает о комбинированной атаке червя Spamta.VK и трояна Spamtaload.DT VanB Мировые новости. Обсуждения. 0 04.04.2007 14:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ