ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.08.2007, 20:29
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Isis
Бэкдор )))))))
Билдер он же ещё и клиент, открывает порт на прослушку и ждёт подключения серверов шарка, поэтому и сниффер в некотором роде... (нюхач своих троянов...)
ЗЫ ВЫ ЧИТАЛИ ОПИСАЛОВО ХОТЬ?
Другое дело что троянец, сгенерированный билдером, имхо может постучать через некоторое время не только в Ваш билдер-вьювер, а ещё куда-нибудь, (вот так и создаются наверно ботнеты и делаются халявные прокси ;-) (у мну стучал только ко мне, но имхо это реализовать не сложно, т.е. через некоторое время с момента активации, трой становится не Вашим).
Я дал информацию к размышлению и ответственности за использование и возможный нанесённый вред данным ПО не несу, всё на совести разработчиков...
Последний раз редактировалось -=lebed=-; 04.08.2007 в 20:42..
|
|
|
28.09.2007, 10:57
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
думаю чел с такой репой не будет ни кого надувать
|
|
|
|
28.09.2007, 11:34
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от heks
думаю чел с такой репой не будет ни кого надувать
Проверяйте чистоту билдера сами перед использованием, потому как то, что там лежало раньше (я имею ввиду вторую ссылку) уже может и поменяться. На момент написания статьи билдер (по второй ссылке) был вроде как чистый - сам проверял (результаты проверки - выше).
PS По первой ссылке был склеенный (не качать! или расклеивайте сами ;-)
|
|
|
|
14.10.2007, 22:07
|
|
Новичок
Регистрация: 05.02.2007
Сообщений: 10
Провел на форуме:
55142
Репутация:
2
|
|
У меня проблема почему-то с функцией снятия скриншотов. Пишет JPG plugin пропал. Снимал нормально, я всё видел, что происходит на компе, почти как радмин), но потом непонятно почему эт функция больше не работает. Клиент пытается выгрузить на зараженную машину фаил jpg.shark и кажется у него не получается. Комп свой ребутал, Шарк перезагружал, всё равно такая проблема. Прдется по новой зараженный фаил кидать?
|
|
|
|
19.10.2007, 00:51
|
|
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
4444519
Репутация:
476
|
|
Shark скаченный по второй ссылке(вроде бы как не зараженный) при открытии билдера,ломится на 194.67.23.60 и хочет заделаться сервером=((
Это нормально? Или по второй ссылке тоже сджойненный билдер?
|
|
|
|
19.10.2007, 09:19
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от max_max
Shark скаченный по второй ссылке(вроде бы как не зараженный) при открытии билдера,ломится на 194.67.23.60 и хочет заделаться сервером=((
Это нормально? Или по второй ссылке тоже сджойненный билдер?
На момент написания статьи был чистый, щас не знаю уже, надо проверять. Закачай на Вирус тотал билдер и сравни хэш, если не такой как:
MD5: c308b3c90dd9d771163e6470ae298a9b
SHA1: b02e4f75b55f66a7c8cedbbb41d43c23b9190466 - значит поменяли уже (а может и склеили с чем-то).
|
|
|
|
19.10.2007, 09:34
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Проверил щас, код тот же, хэши совпадают, однако:
AhnLab-V3 2007.10.19.0 2007.10.18 -
AntiVir 7.6.0.27 2007.10.18 TR/Sniffer.VB.C.2
Authentium 4.93.8 2007.10.19 -
Avast 4.7.1051.0 2007.10.18 -
AVG 7.5.0.488 2007.10.18 BackDoor.Generic8.JBF
BitDefender 7.2 2007.10.19 Backdoor.VB.BJP
CAT-QuickHeal 9.00 2007.10.18 -
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.18 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5220 2007.10.18 -
Ewido 4.0 2007.10.18 -
FileAdvisor 1 2007.10.19 High threat detected
Fortinet 3.11.0.0 2007.10.19 W32/VB.BMI!tr.bdr
F-Prot 4.3.2.48 2007.10.19 W32/BackdoorX.WNH
F-Secure 6.70.13030.0 2007.10.19 Backdoor.Win32.VB.bmi
Ikarus T3.1.1.12 2007.10.19 Backdoor.Win32.VB.bmi
Kaspersky 7.0.0.125 2007.10.19 Backdoor.Win32.VB.bmi
McAfee 5144 2007.10.18 BackDoor-DKG.cfg
Microsoft 1.2908 2007.10.19 -
NOD32v2 2601 2007.10.18 probably a variant of Win32/VB
Norman 5.80.02 2007.10.18 -
Panda 9.0.0.4 2007.10.18 Constructor/Shark
Prevx1 V2 2007.10.19 -
Rising 19.45.40.00 2007.10.19 Backdoor.Win32.VB.bmi
Sophos 4.22.0 2007.10.19 -
Sunbelt 2.2.907.0 2007.10.18 -
Symantec 10 2007.10.19 -
TheHacker 6.2.9.097 2007.10.18 -
VBA32 3.12.2.4 2007.10.19 Backdoor.Win32.VB.bmi
VirusBuster 4.3.26:9 2007.10.18 -
Webwasher-Gateway 6.6.1 2007.10.19 Trojan.Sniffer.VB.C.2
Дополнительная информация
File size: 3854336 bytes
MD5: c308b3c90dd9d771163e6470ae298a9b
SHA1: b02e4f75b55f66a7c8cedbbb41d43c23b9190466
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=c308b3c90dd9d771163e6470ae298a9b
Т.е. мои предположения оправдались в билдер встроен бэкдор (изначально). |
|
|
|
21.10.2007, 18:27
|
|
Новичок
Регистрация: 23.02.2007
Сообщений: 3
Провел на форуме:
15184
Репутация:
0
|
|
Привет я хотел скачать этот трой
но вот ссылки нет битая не можете ли вы пере залить трой!!! Заранее благодарен
|
|
|
|
16.01.2008, 23:04
|
|
Участник форума
Регистрация: 11.08.2007
Сообщений: 220
Провел на форуме:
3736647
Репутация:
732
|
|
Сори, просто в поиске случайно)
|
|
|
|
22.01.2008, 23:02
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
Провел на форуме:
1636674
Репутация:
171
|
|
шарк 3.0.0 вышел )
http://shark-project.info/
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Тестим сайт на дырки!!!
|
KLez |
Уязвимости |
1 |
14.11.2005 13:42 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
