|
Вопрос по трояну
|
|
| alepoh123 | Дата: Понедельник, 21.02.2011, 22:58 | Сообщение # 1 |
Группа: Удаленные
| Хотелось бы узнать от опытных и не очень вирусописателей, кто как впихивает трояны своим жертвам? Джойнер? но он делает только *.exe
что подскажете?
|
| |
| |
| dolphin | Дата: Понедельник, 21.02.2011, 23:50 | Сообщение # 2 |
Администратор
Сообщений: 906
Статус: Offline
| Quote (alepoh123) Джойнер? но он делает только *.exe что подскажете?
Если у пользователя w7 со стандартными настройками попытайтесь написать так file.jpg.exe пользователь увидит так file.jpg, Неоходимо предусмотреть иконку приложения (похожесть на картинку) и подписать exe файл. как выход.
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| alepoh123 | Дата: Вторник, 22.02.2011, 01:19 | Сообщение # 3 |
|
Группа: Удаленные
| Тоже были мысли, спс. Хотя в некоторых сборках ХР расширеня по дефу убраны.
|
| |
| |
| XSPY | Дата: Вторник, 22.02.2011, 09:05 | Сообщение # 4 |
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| верного и безпалевного способа никто за просто так не скажет ибо приват.
А так по теме: как вариант,СИ+лоадер...
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
| |
| Anton93 | Дата: Вторник, 22.02.2011, 14:26 | Сообщение # 5 |
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| под w7 вирусы не работают!! UAC мочит всех наглухо! не помогает даже подпись манифистом!!!
 ICQ: 41896
|
| |
| |
| XSPY | Дата: Вторник, 22.02.2011, 15:46 | Сообщение # 6 |
|
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| Anton93, да неужто? 
а стухнет?нэ? 
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
| |
| dolphin | Дата: Четверг, 24.02.2011, 18:16 | Сообщение # 7 |
|
Администратор
Сообщений: 906
Статус: Offline
| Quote (Anton93) под w7 вирусы не работают!! UAC мочит всех наглухо! не помогает даже подпись манифистом!!!
http://delfcode.ru/news/virusy_perejdut_na_windows_7/2010-03-19-32
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| C@T | Дата: Пятница, 25.02.2011, 18:00 | Сообщение # 8 |
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
| Можно прикрепится к PDF файлу, или к avi,mpg,mpg4,wmv,flv,3gp и т.д(ну это только в случае если твоя жертва юзает определенный плеер )
|
| |
| |
| Anton93 | Дата: Суббота, 26.02.2011, 11:03 | Сообщение # 9 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| давайте не будем просто говорить, поставьте windows 7, перетащите все вирусы которые вы писали туда и посмотрите реакцию, даю гарантию что после перезагрузки машины он даже не запустится
ICQ: 41896
|
| |
| |
| Anton93 | Дата: Суббота, 26.02.2011, 11:10 | Сообщение # 10 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| я ставил и проверял, результатами остался очень не доволен, все что работало под xp там нет
ICQ: 41896
|
| |
| |
|
| Anton93 | Дата: Воскресенье, 27.02.2011, 13:16 | Сообщение # 12 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| дело дошло до того что я попробовал перевести вирусы на asm, это тоже ничего не дало, кроме размера 2kb, ничего в 7 не заработало 
ICQ: 41896
|
| |
| |
| C@T | Дата: Воскресенье, 27.02.2011, 17:59 | Сообщение # 13 |
|
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
| как вариант приклеится к какому то ехе который уже в автозагрузке, причём приклеится так чтобы с имитировать запуск вируса из зараженной программы (за кодом заражения обращаться в аську, работает даже в Win7)
|
| |
| |
| gravitas | Дата: Понедельник, 28.02.2011, 10:50 | Сообщение # 14 |
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Котэ, а почему бы сюда не скопипастить? А то щас ведь зафлудят тебе всю аську...
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| XSPY | Дата: Понедельник, 28.02.2011, 16:36 | Сообщение # 15 |
|
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| gravitas, превад же))
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
| |
| C@T | Дата: Понедельник, 28.02.2011, 18:54 | Сообщение # 16 |
|
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
| я его продал как приват  , поэтому не хочу людей расстраивать которые его купили
|
| |
| |
| BROVAR | Дата: Вторник, 03.05.2011, 03:53 | Сообщение # 17 |
|
Был не раз
Зарегистрирован: 03.05.2011
Группа: Пользователи
Сообщений: 9
Статус: Offline
| Наверное сейчас многие скажут, что я некрофил, но я использую компаньен метод. т.е. присваиваю троянчику иконку приложения само приложение переименовываю и после запуска троян запускает приложение.
Абара!
|
| |
| |
