ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ОФФТОП_OLD > Болталка
Перезагрузить страницу rundll32.exe в списке процессов...(???)
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 07.01.2008, 02:47
procedure
Banned
Регистрация: 22.12.2007
Сообщений: 660
Провел на форуме:
3885269

Репутация: 1158


По умолчанию
1. ставь линуху советую ubuntu 7.10
2. сижу антивиръем zone alarm, и никаких проблем нет...на крайняк ставь нод...
 

  #12  
Старый 07.01.2008, 02:55
xGOR
Участник форума
Регистрация: 25.11.2007
Сообщений: 119
Провел на форуме:
565921

Репутация: 88
По умолчанию
Есть такая утилита AVZ (http://z-oleg.com/). У неё есть куча всяких ф-ций... кароче есть там ещё сканер процессов, он также показывает что в процессе жывет, тоесть подкл. длл и т.д. еси получится скачай её. Там можно посотерть также авторан, так что юзай.
 

  #13  
Старый 07.01.2008, 12:46
_Sniper_
Banned
Регистрация: 21.07.2007
Сообщений: 504
Провел на форуме:
1899369

Репутация: 445


Отправить сообщение для _Sniper_ с помощью ICQ
По умолчанию
Цитата:
Сообщение от Chib@  
АпчеГ)
Актуально как никогда)))
Как врага то искоренить?Качать с инета ничего не предлагайте,не могу(((
Мне что-то это очень сильно не нравится...
Помогите
Безопасный режим+Dr.Web CureIT
 

  #14  
Старый 07.01.2008, 12:54
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


По умолчанию
Цитата:
11. Ага, клиент попался... запустим VNCViewer из Tools и приконнектимся к взломанной машине.
Вот так мы взломали удалённо компьютер юзверя и получили удалённый рабочий стол с возможностью выполнения комманд. Примечательно, то что сервер VNC невиден в процессах, так как он исполнен в виде dll, которая инжектированна в взломанный процесc run32dll.exe - и он будет жить до тех пор, пока не грохнут родителя (run32dll.exe).
http://forum.antichat.ru/thread38434.html
PS Инжект в run32dll.exe - обычное дело для заразы... procedexplorer тебе в помошь...
 

  #15  
Старый 07.01.2008, 12:56
bul.666
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705

Репутация: 1403


Отправить сообщение для bul.666 с помощью ICQ
По умолчанию
Цитата:
ставь линуху советую ubuntu 7.10
Покупай новый компутер =\
Или пиши прогу которая будет каждые десять секунд убивать процесс "rundll32.exe" ахуенно получиться =)
 

  #16  
Старый 07.01.2008, 15:06
Chib@
Познающий
Регистрация: 30.11.2007
Сообщений: 53
Провел на форуме:
464784

Репутация: 56
Отправить сообщение для Chib@ с помощью ICQ
По умолчанию
Хм...каспер в утиль...
Нод нашёл очень много занимательных вещиц...трои,кейлоггеры и т.д...писец)
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ