|
Мой троян
| |
| Sonik45 | Дата: Пятница, 2006-08-25, 1:58 PM | Сообщение # 1 |
|
Начинающий
Группа: Пользователи
Сообщений: 23
Статус: Offline
| А я дак пишу свой троян уже примерно пол года его совершенствую конечно он не такой продвинутый и удобный как заправила но у него есть и приемущества например его не видит ни одна антивируска ну ондин фаерволл ваще не что его не останавливает хоть все порты до одного закрыты а по функциональности все самое нужное есть от снимков экрана до копирования большех файлов папок и т д и не кто в моей сетке не шарит что это и как его удилить ну а автозагрузку я слизал с заправилы 
хочу сламать свою сетку
|
| |
| |
| hobbeat | Дата: Воскресенье, 2006-08-27, 8:55 AM | Сообщение # 2 |
 Продвинутый
Группа: Проверенные
Сообщений: 132
Статус: Offline
| дык молодец. а в курсе что если используешь часть кода | Quote | | ну а автозагрузку я слизал с заправилы |
из программы с открытым исходником, то и свой код надо делать открытым? ваш где, не вижу  ? так что давай, выкладывай сорец трояна на всеобщее обозрение. мы ждемс.:blahblah:
дальше насчет антитварей и файров.
| Quote | | ну ондин фаерволл ваще не что его не останавливает хоть все порты до одного закрыты |
кидай мне, проверю  а вообще то это странно.
антитвари его не видят, потому что скорее всего у тебя нет клав.шпиона (или я не прав?)как только хотя бы один умный пользователей твоей локалки найдет шпиёна и отправит на исследование в лабораторию,то при следующем обновлении баз антитварь его и прищучит...
Чукча не читатель, чукча - писатель
|
| |
| |
| Sonik45 | Дата: Воскресенье, 2006-08-27, 12:00 PM | Сообщение # 3 |
|
Начинающий
Группа: Пользователи
Сообщений: 23
Статус: Offline
| Не знаю не знаю стоит ли сейчас выкидывать сходники моей проги в инет я думаю надо подаждать не много пречем с моей локалки как я понял некоторые людишки заходят на этот сайт а это для меня проблема да и код еще толком не оптимизирован на счет антивира я думаю до этого еще долеко что бы он ее обнаруживал ведь она работает через открытую папку как бы иметирует действия пользователя хотя все может быть но мне не сложно будет менять код если антивиры ее начнут прищучивать
хочу сламать свою сетку
|
| |
| |
| hobbeat | Дата: Понедельник, 2006-08-28, 5:42 PM | Сообщение # 4 |
|
Продвинутый
Группа: Проверенные
Сообщений: 132
Статус: Offline
| | Quote | | мне не сложно будет менять код если антивиры ее начнут прищучивать |
ками тоже в начале было не сложно...
| Quote | | Не знаю не знаю стоит ли сейчас выкидывать сходники моей проги в инет |
да ты ОБЯЗАН это сделать, потому что изспользовал чужой открытый исходник
Чукча не читатель, чукча - писатель
|
| |
| |
| kami | Дата: Пятница, 2006-09-01, 11:32 AM | Сообщение # 5 |
 Автор Заправилы
Группа: Администраторы
Сообщений: 425
Статус: Offline
| | Quote (hobbeat) | | антитвари его не видят, потому что скорее всего у тебя нет клав.шпиона |
Шпион шпиону - рознь. Внимание Касперского к Заправиле от чего так повысилось? Правильно, из-за его достаточно широкой распространенности. Если я включу в 2.5 готового шпиона из предыдущих версий в его текущей ипостаси, то антивири соответственно сразу обругают это. И правильно. Нефиг в новый продукт класть что-то, не прошедшее реинкарнацию. Соответственно, код кейлоггера будет переписан с нуля, и никто его не будет крыть последними словами. (ну, разве что особо извращенная эвристика) | Quote (hobbeat) | | как только хотя бы один умный пользователей твоей локалки найдет шпиёна и отправит на исследование в лабораторию |
Если мне не изменяет память, для отправки чего-либо на исследование Касперскому нужно обладать лицензией на его использование? Мы вроде уже выяснили, что многие предпочитают считать себя "гордыми пользователями нелегального софта". Вероятность отсутствия такового в всего одной ЛВС ~ 0, так что - сомневаюсь на счет внимания уважаемой лаборатории к вышеупомянутому ПО 
|
| |
| |
| Sonik45 | Дата: Пятница, 2006-09-01, 10:55 PM | Сообщение # 6 |
|
Начинающий
Группа: Пользователи
Сообщений: 23
Статус: Offline
| hobbeat почему я обязан выкинуть исходник я же не прямым текстом все переписал с исходника заправилы я просто моленько украл идею но писал то я сам все полностью, просто мой троян теперь назвается svcclean.exe и прописывается в службы и все но как это зделать я догадывался сам на тот момент я не знал про этот сайт это было месяц назад примерно 
хочу сламать свою сетку
|
| |
| |
| b4iter | Дата: Суббота, 2006-09-02, 11:39 AM | Сообщение # 7 |
 Уверенный
Группа: Администраторы
Сообщений: 237
Статус: Offline
| | Quote (kami) | | для отправки чего-либо на исследование Касперскому нужно обладать лицензией на его использование? |
На каспере свет клином не сошелся, отправят какому нить Др.Вэбу или НОД32, те поделятся и т.д...... спалят полюбому.
Выход вижу один- криптовать. Что касается Заправилы 2.1 там сложность была из-за adpsldir.dll, которая НОДом определяется как Win32/Delf.HW троян, а криптовать библиотеки мне нечем (кста, а такое возможно?) В версии 2.5 нада на удаленном компе иметь 1 ехе без всяких дллок и все "хакерские" фичи делать плагинами или настраиваимыми
|
| |
| |
| kami | Дата: Суббота, 2006-09-02, 12:24 PM | Сообщение # 8 |
|
Автор Заправилы
Группа: Администраторы
Сообщений: 425
Статус: Offline
| | Quote (b4iter) | | На каспере свет клином не сошелся, |
Ну да, просто у меня со словом "Лаборатория" уже давно ассоциируется именно Касперский. На счет криптования библиотек - не знаю, не интересовался.
|
| |
| |
| Гость | Дата: Суббота, 2006-09-16, 0:34 AM | Сообщение # 9 |
|
Группа: Гости
| Все это круто конечно, но на мой взгляд самая сложная проблема это запустить клиента! как там насчет интеграции клиента в какую либо картинку, avi клип или любую другую область (не со злым умослом) просто так будет намного проще установить клиента! Кинул файл в Общий ресурс и он сам разайдется
|
| |
| |
| kami | Дата: Суббота, 2006-09-16, 1:37 AM | Сообщение # 10 |
|
Автор Заправилы
Группа: Администраторы
Сообщений: 425
Статус: Offline
| Этого не будет.
Переностие обсуждение таких проблем в приват, иначе закрою ветку.
При появлении подобного - RO автору сообщения.
|
| |
| |
| b4iter | Дата: Воскресенье, 2006-10-15, 9:08 PM | Сообщение # 11 |
|
Уверенный
Группа: Администраторы
Сообщений: 237
Статус: Offline
| оффтоп, но не хотелось делать еще одну флудерскую ветку,
просто раздел "схожие программы" подходит.
Скрытый админ
прога для "удаленного администрирования". впринцыпе ничего особенного, линк вылажую в общеобразовательных целях, может будет кому интересно.
сервак паленый, определяется эвристикой НОДа
|
| |
| |
| kami | Дата: Воскресенье, 2006-10-15, 9:16 PM | Сообщение # 12 |
|
Автор Заправилы
Группа: Администраторы
Сообщений: 425
Статус: Offline
| Просматривал ее в начале развития Заправилы (перед выпуском 2.0.1.3). Непорадовала, если честно. Сразу выкинул ее из конкурентов и забыл.
Хотя... это ж было почти год назад(или больше? когда я kami-soft.nm.ru основал ?), сейчас может все изменилось...
|
| |
| |
| b4iter | Дата: Вторник, 2006-10-17, 9:52 AM | Сообщение # 13 |
|
Уверенный
Группа: Администраторы
Сообщений: 237
Статус: Offline
| сюда же
COOL ADMIN TOOL 2.1. Public паленый троян, но посмотреть можно
Сообщение отредактировал b4iter - Вторник, 2006-10-17, 9:53 AM |
| |
| |
| zorrya | Дата: Вторник, 2007-08-07, 10:17 AM | Сообщение # 14 |
|
Новичок
Группа: Пользователи
Сообщений: 1
Статус: Offline
| gde moshno skachat ZAPRAVILU ??? PLZ HELP
|
| |
| |
| $t1ll | Дата: Вторник, 2007-08-07, 5:04 PM | Сообщение # 15 |
|
Матерый
Группа: Модераторы
Сообщений: 445
Статус: Offline
| хде скачать? пока нигде, да и доступ к последним билдам имеют тока афициальные тестеры. Единственный выход ждать конца разработки (которая хз когда наступит  ) и покупать лицензионный ключик.
|
| |
| |
|
