ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.04.2008, 16:58
|
|
студент
Регистрация: 30.07.2007
Сообщений: 800
Провел на форуме:
4275992
Репутация:
1188
|
|
Сообщение от nepster
...... поставить "Вырубить процесс допустим avp" .
Запускается ксинч , вырубает антивирь , запускается турк , прописывает себя в автозаргузку , копируется куда надо и все готово.
Если кто-то пробывал - скажите как.
Пробовал на KIS 7 никуя не катит) да и вообще процес каспера ксинчем ты не грохнеш... У кого нить есть предложения как эт сделать? 
|
|
|
26.04.2008, 18:34
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 132
Провел на форуме:
404369
Репутация:
26
|
|
Сообщение от Jailer
турк прописыват себя в автозагрузку?) о_О
а я вручную его кидал)))
если турк не палится до запуска - кидай его, когда запустят вырубай в процессах антивирь, лезь в автозагрузку и там тоже вырубай)
и всё, т.е. многие антивирусы не сразу находят турка.
Не покатит. При запуске выплевывает 2 длл-ки .
Я криптану отлично , кину жертве и он ничего не заподозрит. Можно даже склеить. Но как только он запустит файл , рядом с ним появится еще 2 файла , и ошибка про бэкдор вродь . Чтоб нажать "Пропустить" в этом случае , надо быть полным ламером.
Такая же фигня с Проратом , но там есть патч . Говорят , что эти длл палятся из-за плохой криптовки.
Как можно из .exe файла вытянуть эти длл ? Потом можно криптануть их отдельно (одну пробывал - не палится потом) , и засунуть обратно в .exe файл , чтобы он использовал их.
|
|
|
|
27.04.2008, 19:41
|
|
Участник форума
Регистрация: 07.04.2008
Сообщений: 166
Провел на форуме:
1116075
Репутация:
68
|
|
Ребята,а вобще какой трой будет наилутшим если я хочу и спользовать бекдор функцию.Ктото пробывал как ето пашет на пинче или ксинче.А то все мне никак времини протестить не хватает
|
|
|
|
27.04.2008, 22:09
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 132
Провел на форуме:
404369
Репутация:
26
|
|
У меня все получилось. Тестил пока что только на себе.
Касперский 7 не жалуется ни на сам трой , ни на файлы , которые он создает.
Чтоб исправить длл , надо ее выудить из некриптованного и неупакованного троя , криптануть , засунуть обратно , криптануть сам трой и пользоватся.
Если понадобится могу снять видео по настройке , криптованию и запуску turkojan'a.
|
|
|
|
27.04.2008, 22:26
|
|
Постоянный
Регистрация: 31.08.2007
Сообщений: 571
Провел на форуме:
1847821
Репутация:
953
|
|
снимай!
|
|
|
|
27.04.2008, 23:07
|
|
Познающий
Регистрация: 21.03.2008
Сообщений: 62
Провел на форуме:
1415395
Репутация:
81
|
|
Сообщение от nepster
Не покатит. При запуске выплевывает 2 длл-ки .
Я криптану отлично , кину жертве и он ничего не заподозрит. Можно даже склеить. Но как только он запустит файл , рядом с ним появится еще 2 файла , и ошибка про бэкдор вродь . Чтоб нажать "Пропустить" в этом случае , надо быть полным ламером.
Такая же фигня с Проратом , но там есть патч . Говорят , что эти длл палятся из-за плохой криптовки.
Как можно из .exe файла вытянуть эти длл ? Потом можно криптануть их отдельно (одну пробывал - не палится потом) , и засунуть обратно в .exe файл , чтобы он использовал их.
не понял про что ты, но попробуй поставить Invisible когда создаёшь сервер... ибо у меня 2 файла не создаются никаких
|
|
|
|
28.04.2008, 00:04
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 132
Провел на форуме:
404369
Репутация:
26
|
|
Сообщение от Jailer
не понял про что ты, но попробуй поставить Invisible когда создаёшь сервер... ибо у меня 2 файла не создаются никаких
Думаешь я в видимом делал????
Точно создаются 2 файла. Не знаю чего они у тебя не создаются.
|
|
|
|
28.04.2008, 02:35
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 132
Провел на форуме:
404369
Репутация:
26
|
|
Видео-настройка
Выкладываю видео по настройке , крипту и нормальному запуску трояна Turkojan .
_http://depositfiles.com/ru/files/5003643
_http://rapidshare.com/files/110880239/turkojan.rar.html
Если будут вопросы - постараюсь ответить.
Обучающее так сказатЬ видео делаю первый раз . Не судите строго . 
|
|
|
|
28.04.2008, 08:28
|
|
Участник форума
Регистрация: 24.06.2007
Сообщений: 259
Провел на форуме:
1018390
Репутация:
163
|
|
Сообщение от nepster
Выкладываю видео по настройке , крипту и нормальному запуску трояна Turkojan .
_http://depositfiles.com/ru/files/5003643
_http://rapidshare.com/files/110880239/turkojan.rar.html
Если будут вопросы - постараюсь ответить.
Обучающее так сказатЬ видео делаю первый раз . Не судите строго .
Отличное видео +1
Седня вечерком опробую твой способ 
|
|
|
|
28.04.2008, 23:02
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 132
Провел на форуме:
404369
Репутация:
26
|
|
Надо поработать над автозагрузкой турка.
Если добиться автозагрузки троя , то можно будет контролировать жертву всегда , когда она онлайн.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
