Форум АНТИЧАТ - Backdoor N2 v.1.0. [BloodKnife]

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Backdoor N2 v.1.0. [BloodKnife]

Страница 1 из 4

Опции темы

Поиск в этой теме

Опции просмотра

Backdoor N2 v.1.0. [BloodKnife]

20.06.2007, 13:29

Ky3bMu4

Постоянный

Регистрация: 03.02.2007

Сообщений: 520

Провел на форуме:
1777536

Репутация: 932

Отправить сообщение для Ky3bMu4 с помощью ICQ

Backdoor N2 v.1.0. [BloodKnife]

Вот, наконец то появилось время дописать. Итак, описание:

1)Есть какой-никакой обход фаеров(переписаный _dkcs_ddos_bot`овский).
2)SDT restore(обход проактивок).
3)Инжектом опять не получилось.
4)Копируется в системную диру, пишется в автозагрузку.

Функции:
1)Отправка месаги юзеру.
2)просмотр содержимого файла.
3)Download && Execute.
4)Открыть\закрыть cd-rom.
5)Разные игры с панелькой винды, нажатие кнопки пуск.
6)Выполнение команд в cmd.
7)UDP Flood(!).
8)Выключение виря.

Правда вес подкачал - 60кб. Управляется через клиент. Ну, думаю такому монстру нужно дать имя. Назвал BloodKnife. Думаю сделать web-админку. Но это в лучше случае осенью. Ну и самое главное - с исходниками!

Скачать:
http://lordofring.tushino.com/BloodKnife_v1.0.rar
http://softz.ifolder.ru/2420331
http://http://rapidshare.com/files/38282705/BloodKnife_v1.0.rar.html

[update]
Версия 1.4
+Добавлен отстук по стату. IP заражённых компов пишется в лог.
http://lordofring.tushino.com/BloodKnife.v.1.4.rar - c исходниками
________________________
Версия 1.3
+bindshell на 31337 порту
+вес 16кб.
+инжект в svchost.exe
+меньше палева
+функции все теже, клиент юзать тотже.
http://lordofring.tushino.com/BK.v.1.3.rar

Последний раз редактировалось Ky3bMu4; 22.06.2007 в 23:43..

20.06.2007, 13:54

Alexsize

Fail

Регистрация: 17.09.2005

Сообщений: 2,242

Провел на форуме:
9089375

Репутация: 4268

Палиться твой вирус нодом при скачивании.
Кстати, тебе удалось запустить dkcs_ddos_bot ??

__________________
...

20.06.2007, 14:02

Ky3bMu4

Постоянный

Регистрация: 03.02.2007

Сообщений: 520

Провел на форуме:
1777536

Репутация: 932

Удавалось. Но работает он криво. Инжект не пашет.В некоторые функции вызываю переполнение буфера. Биндшелл пашет, но тяжело и там в коде goto .illusion_bot в 100 раз лучше.

20.06.2007, 14:04

vii

Новичок

Регистрация: 19.06.2007

Сообщений: 22

Провел на форуме:
34487

Репутация: 4

Отправить сообщение для vii с помощью ICQ

Ky3bMu4 а можно кинуть на virustotal ?

20.06.2007, 14:14

Ky3bMu4

Постоянный

Регистрация: 03.02.2007

Сообщений: 520

Провел на форуме:
1777536

Репутация: 932

Делайте что хотите. Если запалите(каспером пока вроде не палится ), но вам же хуже.

20.06.2007, 14:18

vii

Новичок

Регистрация: 19.06.2007

Сообщений: 22

Провел на форуме:
34487

Репутация: 4

Цитата:

Да я знаю каспер не палит у него с обнавлениями проблемы!!!

Списбо тебе Ky3bMu4 жду новые версии!!!

20.06.2007, 14:38

vii

Новичок

Регистрация: 19.06.2007

Сообщений: 22

Провел на форуме:
34487

Репутация: 4

Цитата:

Ky3bMu4 смотри сколько антивирей палят!

AhnLab-V3 2007.6.20.1 06.20.2007 no virus found
AntiVir 7.4.0.34 06.20.2007 no virus found
Authentium 4.93.8 06.19.2007 W32/Backdoor.XXS
Avast 4.7.997.0 06.20.2007 Win32:Ircbot-AHP
AVG 7.5.0.467 06.19.2007 no virus found
BitDefender 7.2 06.20.2007 no virus found
CAT-QuickHeal 9.00 06.19.2007 no virus found
ClamAV devel-20070416 06.20.2007 no virus found
DrWeb 4.33 06.20.2007 DLOADER.Trojan packed by BINARYRES
eSafe 7.0.15.0 06.19.2007 no virus found
eTrust-Vet 30.7.3727 06.19.2007 no virus found
Ewido 4.0 06.19.2007 no virus found
FileAdvisor 1 06.20.2007 no virus found
Fortinet 2.91.0.0 06.20.2007 no virus found
F-Prot 4.3.2.48 06.19.2007 W32/Backdoor.XXS
F-Secure 6.70.13030.0 06.20.2007 no virus found
Ikarus T3.1.1.8 06.20.2007 no virus found
Kaspersky 4.0.2.24 06.20.2007 no virus found
McAfee 5056 06.19.2007 no virus found
Microsoft 1.2607 06.19.2007 Trojan:Win32/AgentBypass.gen!A
NOD32v2 2341 06.20.2007 probably unknown NewHeur_PE virus
Norman 5.80.02 06.19.2007 no virus found
Panda 9.0.0.4 06.20.2007 Suspicious file
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.16.2007 no virus found
Symantec 10 06.20.2007 Backdoor.IRC.Bot
TheHacker 6.1.6.136 06.20.2007 no virus found
VBA32 3.12.0.2 06.20.2007 suspected of Embedded.Trojan.DownLoader.12049
VirusBuster 4.3.23:9 06.19.2007 no virus found
Webwasher-Gateway 6.0.1 06.20.2007 no virus found

сможешь исправить?

20.06.2007, 17:22

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Отправить сообщение для Piflit с помощью ICQ

W32/Backdoor.XXS а что это значит? типа XSS'ка на удаленном компе? о_О

20.06.2007, 17:54

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

Это версия бекдора :\ антивирусники так его обозначили

#10

20.06.2007, 19:23

Ky3bMu4

Постоянный

Регистрация: 03.02.2007

Сообщений: 520

Провел на форуме:
1777536

Репутация: 932

Ну вот, уже версия 1.1
+Добавлен bindshell на 31337`атом порту(через telnet).
+Вес сокращён до 56кб.
Клиент юзать тот же.

Скачать:
http://lordofring.tushino.com/BK1.1.rar

Страница 1 из 4

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Теория взлома.Web appz. Авто аудит. v.1.0	Gh0s7	Авторские статьи	5	26.12.2006 18:34
TooR [iFRAME]'f v.1.0 скрипт для вставки любого вашего скрипта	lexa	Разное - Покупка, продажа, обмен	11	24.09.2006 01:45
новый ICQ бот ABot v.1.0	donetsk	ICQ	10	07.08.2006 00:00

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход