HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Backdoor N2 v.1.0. [BloodKnife]
   
Ответ
Страница 1 из 4 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

Backdoor N2 v.1.0. [BloodKnife]
  #1  
Старый 20.06.2007, 13:29
Ky3bMu4
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
С нами: 10140806

Репутация: 932


По умолчанию Backdoor N2 v.1.0. [BloodKnife]
Вот, наконец то появилось время дописать. Итак, описание:

1)Есть какой-никакой обход фаеров(переписаный _dkcs_ddos_bot`овский).
2)SDT restore(обход проактивок).
3)Инжектом опять не получилось.
4)Копируется в системную диру, пишется в автозагрузку.

Функции:
1)Отправка месаги юзеру.
2)просмотр содержимого файла.
3)Download && Execute.
4)Открыть\закрыть cd-rom.
5)Разные игры с панелькой винды, нажатие кнопки пуск.
6)Выполнение команд в cmd.
7)UDP Flood(!).
8)Выключение виря.


Правда вес подкачал - 60кб. Управляется через клиент. Ну, думаю такому монстру нужно дать имя. Назвал BloodKnife. Думаю сделать web-админку. Но это в лучше случае осенью. Ну и самое главное - с исходниками!

Скачать:
http://lordofring.tushino.com/BloodKnife_v1.0.rar
http://softz.ifolder.ru/2420331
http://http://rapidshare.com/files/38282705/BloodKnife_v1.0.rar.html



[update]
Версия 1.4
+Добавлен отстук по стату. IP заражённых компов пишется в лог.
http://lordofring.tushino.com/BloodKnife.v.1.4.rar - c исходниками
________________________
Версия 1.3
+bindshell на 31337 порту
+вес 16кб.
+инжект в svchost.exe
+меньше палева
+функции все теже, клиент юзать тотже.
http://lordofring.tushino.com/BK.v.1.3.rar
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Ky3bMu4; 22.06.2007 в 23:43..
 
Ответить с цитированием

  #2  
Старый 20.06.2007, 13:54
Alexsize
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
С нами: 10866626

Репутация: 4268


По умолчанию
Палиться твой вирус нодом при скачивании.
Кстати, тебе удалось запустить dkcs_ddos_bot ??
__________________
...
 
Ответить с цитированием

  #3  
Старый 20.06.2007, 14:02
Ky3bMu4
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
С нами: 10140806

Репутация: 932


По умолчанию
Удавалось. Но работает он криво. Инжект не пашет.В некоторые функции вызываю переполнение буфера. Биндшелл пашет, но тяжело и там в коде goto .illusion_bot в 100 раз лучше.
 
Ответить с цитированием

  #4  
Старый 20.06.2007, 14:04
vii
Новичок
Регистрация: 19.06.2007
Сообщений: 22
С нами: 9944742

Репутация: 4
По умолчанию
Ky3bMu4 а можно кинуть на virustotal ?
 
Ответить с цитированием

  #5  
Старый 20.06.2007, 14:14
Ky3bMu4
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
С нами: 10140806

Репутация: 932


По умолчанию
Делайте что хотите. Если запалите(каспером пока вроде не палится ), но вам же хуже.
 
Ответить с цитированием

  #6  
Старый 20.06.2007, 14:18
vii
Новичок
Регистрация: 19.06.2007
Сообщений: 22
С нами: 9944742

Репутация: 4
По умолчанию
Цитата:
Да я знаю каспер не палит у него с обнавлениями проблемы!!!
Списбо тебе Ky3bMu4 жду новые версии!!!
 
Ответить с цитированием

  #7  
Старый 20.06.2007, 14:38
vii
Новичок
Регистрация: 19.06.2007
Сообщений: 22
С нами: 9944742

Репутация: 4
По умолчанию
Цитата:
Ky3bMu4 смотри сколько антивирей палят!

AhnLab-V3 2007.6.20.1 06.20.2007 no virus found
AntiVir 7.4.0.34 06.20.2007 no virus found
Authentium 4.93.8 06.19.2007 W32/Backdoor.XXS
Avast 4.7.997.0 06.20.2007 Win32:Ircbot-AHP
AVG 7.5.0.467 06.19.2007 no virus found
BitDefender 7.2 06.20.2007 no virus found
CAT-QuickHeal 9.00 06.19.2007 no virus found
ClamAV devel-20070416 06.20.2007 no virus found
DrWeb 4.33 06.20.2007 DLOADER.Trojan packed by BINARYRES
eSafe 7.0.15.0 06.19.2007 no virus found
eTrust-Vet 30.7.3727 06.19.2007 no virus found
Ewido 4.0 06.19.2007 no virus found
FileAdvisor 1 06.20.2007 no virus found
Fortinet 2.91.0.0 06.20.2007 no virus found
F-Prot 4.3.2.48 06.19.2007 W32/Backdoor.XXS
F-Secure 6.70.13030.0 06.20.2007 no virus found
Ikarus T3.1.1.8 06.20.2007 no virus found
Kaspersky 4.0.2.24 06.20.2007 no virus found
McAfee 5056 06.19.2007 no virus found
Microsoft 1.2607 06.19.2007 Trojan:Win32/AgentBypass.gen!A
NOD32v2 2341 06.20.2007 probably unknown NewHeur_PE virus
Norman 5.80.02 06.19.2007 no virus found
Panda 9.0.0.4 06.20.2007 Suspicious file
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.16.2007 no virus found
Symantec 10 06.20.2007 Backdoor.IRC.Bot
TheHacker 6.1.6.136 06.20.2007 no virus found
VBA32 3.12.0.2 06.20.2007 suspected of Embedded.Trojan.DownLoader.12049
VirusBuster 4.3.23:9 06.19.2007 no virus found
Webwasher-Gateway 6.0.1 06.20.2007 no virus found
сможешь исправить?
 
Ответить с цитированием

  #8  
Старый 20.06.2007, 17:22
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами: 10393869

Репутация: 2032


По умолчанию
W32/Backdoor.XXS а что это значит? типа XSS'ка на удаленном компе? о_О
 
Ответить с цитированием

  #9  
Старый 20.06.2007, 17:54
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами: 11317286

Репутация: 3876


По умолчанию
Это версия бекдора :\ антивирусники так его обозначили
 
Ответить с цитированием

  #10  
Старый 20.06.2007, 19:23
Ky3bMu4
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
С нами: 10140806

Репутация: 932


По умолчанию
Ну вот, уже версия 1.1
+Добавлен bindshell на 31337`атом порту(через telnet).
+Вес сокращён до 56кб.
Клиент юзать тот же.

Скачать:
http://lordofring.tushino.com/BK1.1.rar
 
Ответить с цитированием
Ответ
Страница 1 из 4 1 2 3 4 >



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
TooR [iFRAME]'f v.1.0 скрипт для вставки любого вашего скрипта lexa Разное - Покупка, продажа, обмен 11 24.09.2006 01:45
новый ICQ бот ABot v.1.0 donetsk Skype, IRC, ICQ, Jabber и другие IM 10 07.08.2006 00:00



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.