Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Builder trojan downloader |
06.07.2007, 04:50
|
|
Познающий
Регистрация: 02.02.2007
Сообщений: 41
Провел на форуме:
240788
Репутация:
69
|
|
Builder trojan downloader
Builder trojan downloader v1.2
Даунлоадер - загружает на зараженный компьютер файл (например ваш трой) с url-a указанного в билдере.
Принцип работы:
После запуска сливает файл с url-a и сохраняет на зараженый компьютер
в директорию заданную билдером (например в папку винды), и запускает ваш файл.
После запуска вашего файла удаляет свое тело.
Там есть обход фаеров путем инжекта в доверенный процесс svchost, и вырубка проактивки касперского, путем восстановления оригинальной sdt.
Это публичная версия, толком не тестировал, используйте на свой страх и риск.
Пишите свои пожелания и предложения
Качать тут
Обсуждение на secnull
ПРИВЕДЕННАЯ ПРОГРАММА МОЖЕТ БЫТЬ ИСПОЛЬЗОВАНА ТОЛЬКО В УЧЕБНО-ПОЗНАВАТЕЛЬНЫХ ЦЕЛЯХ!
Так что если вы собираетесь нарушать закон, то автор программы не несет за это никакой
ответственности!
Последний раз редактировалось os1r1s; 06.07.2007 в 22:31..
|
|
|
06.07.2007, 08:08
|
|
Banned
Регистрация: 03.07.2007
Сообщений: 14
Провел на форуме:
98826
Репутация:
-14
|
|
Что то как то стремно ее от тебя с такой репутацией качать
|
|
|
|
06.07.2007, 08:10
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
Провел на форуме:
3750406
Репутация:
271
|
|
Что то как то стремно ее от тебя с такой репутацией качать
Проверь на вирусняГи.
|
|
|
|
06.07.2007, 08:15
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Вообще темы вредоносного ПО администрацией на поощряються. Одно дело, когда его пишут "наши", как пример программирования, вместе с исходниками, другое дело, когда выкладываеться вредоносный софт фиг знает кем и с каким содержанием.
НЕ КАЧАЙТЕ ЭТУ ЧУШЬ.
__________________
...
|
|
|
|
06.07.2007, 14:33
|
|
Banned
Регистрация: 04.12.2005
Сообщений: 826
Провел на форуме:
5223479
Репутация:
3813
|
|
Насклько я понимаю логику событий, то даунлоадер должен вывести в накаут антивирусы а фаерволлы, чтобы действительно вредоносная программа могла спокойна загрузиться на комп и не быть замеченой для антивирусов и прочей лажи. Про это в топике ни слова не сказано - это раз.
[upd]
Топикстартер и есть автор. Линк на описание №2 :
http://secnull.info/index.php?showtopic=754
Последний раз редактировалось b00zy_c0d3r; 06.07.2007 в 15:28..
|
|
|
|
06.07.2007, 15:03
|
|
Познающий
Регистрация: 25.06.2007
Сообщений: 34
Провел на форуме:
50534
Репутация:
-7
|
|
ну че чисто ?
если так то аффтор давай зачетку
только ты говоришь про инжект в процесс..
он как рандомно сам выбирает куда внедряцца или что
просто на скрине не видно
и как обходица проактивка .. автоклик небось ?
Последний раз редактировалось vasya_rogov; 06.07.2007 в 17:30..
|
|
|
|
06.07.2007, 15:08
|
|
Banned
Регистрация: 03.07.2007
Сообщений: 14
Провел на форуме:
98826
Репутация:
-14
|
|
попробовал запустить со включеным фаерволом собственнного написания(ВыдерниШнурИзСе евой v 1.0) на VMWare
вроде компилит, но пока отчетов не приходило
|
|
|
|
12.07.2007, 03:17
|
|
Познающий
Регистрация: 25.06.2007
Сообщений: 34
Провел на форуме:
50534
Репутация:
-7
|
|
проактивка 7 касперчега говорит об доступе к памяти 
NOD32 IMON файл http://*****.ru/123.exe вероятно модифицированный Win32/Statik троян
а сам нод его не палит тока его интернет монитор
Последний раз редактировалось vasya_rogov; 12.07.2007 в 17:43..
|
|
|
|
17.07.2007, 02:01
|
|
Познающий
Регистрация: 14.07.2007
Сообщений: 90
Провел на форуме:
108080
Репутация:
47
|
|
когда ждать обновление ?
|
|
|
|
17.07.2007, 14:16
|
|
Познающий
Регистрация: 25.06.2007
Сообщений: 34
Провел на форуме:
50534
Репутация:
-7
|
|
+1
ждем обновления
FUCK Outpost, FUCK KIS 7  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
