M
maciek_
Gość
The requested URL http://rs212cg.rapidshare.com/files/551775...34962/smile.jpg is infected with Exploit.Win32.IMG-WMF.u virus
Nikt z was nie słyszał o WMF..?
Nikt z was nie słyszał o WMF..?
Keyloger pod exe z zakonczeniem .jpg
- Thread starter japcok
- Rozpoczęty
ten virek sciaga plik - http://www.iridiapls.webpark.pl/services.exe
Ale po otwarciu go notatnikiem ,wciskał mi sie w Rejestr . services.exe - jako sound driver
Ale po otwarciu go notatnikiem ,wciskał mi sie w Rejestr . services.exe - jako sound driver
Kanciastoporty
Były Moderator
- Dołączył
- Grudzień 19, 2006
- Posty
- 1137
ja slyszalem
dalem nawet linka ale nie mozna sie z niego zorientowac "gdzie przychodza passy"
Originally posted by trok
Jestes ownerem herman darka, czy tym kto go shackował?
jeszcze nikogo nigdy nie shakowałem a przez gg wysyła się w ten sposób że tak jak działa firewall blokując porty tak tu jest na odwrót port otwiera wirusa. kumpel po studiach inf. mi pomógł pisać coś takiego i wyszło. razem z kumplem uczymy się hakingu by wiedzieć jak się przed nim bronić. "poznaj wroga by móc go pokonać"
keyloger w jpg to bzdura on ma roszezenie exe ale twój komp widzi jako jpg.
P.S. Moge się mylić co do tego tematu ale mówie tylko to co wiem z doświatczenia. wszystkich sposobów nie znam. Nie jestem geniuszem ani nawet typowym programistom znam tylko podstawy programowania sieciowego.
skoro każdego komp go tak widzi to albo jest nowa technologia albo zanim trojan się uruchomi zmienia rejestr. po prostu w kodzie przed trojanem jest zapisana zmiana rejestru. i av wykrywa nie zmiane rejestru tylko wirusa w jpg bo rejestr jest zmieniony.
pisałem to hyba kilka razy przejście przez port. albo po prostu ma ustawione ze jak naciskasz np. spacje to się uruchamia( na zasadzie programów do kodów w grach naciskasz np f6 a ci spada czołg w gta). to akurat nie problem w c++ lub innym języku zaawansowanym.
hmm....ale to dziala na takiej zasadzie ze koles do mnie pisze na gg .. ja otwieram okno z rozmowa odpisuje mu elo i ten puszcza pusta wiadomosci mi poakzuje ze wirus .jpg exploit wmf ..
a potem za chiwle drugie okno ze jakis exe chce sie wepchac
Kanciastoporty
Były Moderator
- Dołączył
- Grudzień 19, 2006
- Posty
- 1137
napisalem 2 razy, napisze i trzeci
http://www.antywirusy.pl/?catID=27&new...ws&site=biz
WMF exploit
Zanim napiszecie kolejnego posta przeczytajcie to co dalem w linku. Nie wiem kiedy windows wprowadzil poprawke na to, ale wszystko wskazuje ze poszkodowany nie ma latki.
http://www.antywirusy.pl/?catID=27&new...ws&site=biz
WMF exploit
Zanim napiszecie kolejnego posta przeczytajcie to co dalem w linku. Nie wiem kiedy windows wprowadzil poprawke na to, ale wszystko wskazuje ze poszkodowany nie ma latki.
Kanciastoporty
Były Moderator
- Dołączył
- Grudzień 19, 2006
- Posty
- 1137
Dostałem parę wiadomości na pocztę prywatną że im się nie uruchamia plik wysłany przez gg więc pokarze na przykładzie jak koleś zrobił to że plik się automatycznie uruchomił w pascalu.
UWAGA!!
Kodu auto run przez port nie pamiętam więc to pokarze-wyjaśnie to bez tego kodu.Po druge jak podpis mówi jestem w celach edukacyjnych a nie by uczyć hakingu
Czyli koleś pisze program i przed programem daje kod do uruchamniania automatycznego. to znaczy (pkaże na programnie napisanym w paskalu [ wybrałem pascala bo w nim wszystko widać i zrozumie to nawet ktoś który nie miał z nim do czynienia, a w c++ ktoś kto nie miał z nim do czynienia to większość nie zaczaj kompletnie nic nawet jak dam przerwe na 100 lini przerwy]):
to program na kalkulator w czystym paskalu. teraz tłumacze: w miejscy gdzie zrobiłem przerwę koleś wprowadza kod do autouruchamniania przez przejście przez port 80(port 80 to port wykorzystywany przez gg ale oczywiście może użyć innego portu). po dodaniu kody "auto run" tworzy-kompiluje program. w ten sposób ma program kalkulator który automatcznie się odpala po przejściu przez gg. jeśli masz pustkie w tym miejscu tak jak ja to program się nie uruchomi. rozumiesz?
Acha to w pascalu nie zadziała. to tylko przykład na jakiej zasadzie to działa.
UWAGA!!
Kodu auto run przez port nie pamiętam więc to pokarze-wyjaśnie to bez tego kodu.Po druge jak podpis mówi jestem w celach edukacyjnych a nie by uczyć hakingu
Czyli koleś pisze program i przed programem daje kod do uruchamniania automatycznego. to znaczy (pkaże na programnie napisanym w paskalu [ wybrałem pascala bo w nim wszystko widać i zrozumie to nawet ktoś który nie miał z nim do czynienia, a w c++ ktoś kto nie miał z nim do czynienia to większość nie zaczaj kompletnie nic nawet jak dam przerwe na 100 lini przerwy]):
uses Crt;
Var A,B, wynik:real;
dzialanie:byte;
begin
Clrscr;
Write('podaj pierwsza liczbe: ');
Readln(A);
clrscr;
write('podaj druga liczbe: ');
readln(;
clrscr;
write('podaj numer dzialania [1.dodawanie 2.odejmowanie 3.mnozenie 4.dzielenie]: ');
Readln(dzialanie);
If dzialanie=1 then wynik:=A+B;
if dzialanie=2 then wynik:=A-B;
if dzialanie=3 then wynik:=A*B;
if dzialanie=4 then wynik:=A/B;
clrscr;
Write('wynik wynosi: ',wynik:0:4);
Readkey;
end.[/b]
to program na kalkulator w czystym paskalu. teraz tłumacze: w miejscy gdzie zrobiłem przerwę koleś wprowadza kod do autouruchamniania przez przejście przez port 80(port 80 to port wykorzystywany przez gg ale oczywiście może użyć innego portu). po dodaniu kody "auto run" tworzy-kompiluje program. w ten sposób ma program kalkulator który automatcznie się odpala po przejściu przez gg. jeśli masz pustkie w tym miejscu tak jak ja to program się nie uruchomi. rozumiesz?
Acha to w pascalu nie zadziała. to tylko przykład na jakiej zasadzie to działa.