DanoPlurana
Użytkownik
- Dołączył
- Marzec 16, 2007
- Posty
- 246
Witam.
Ostatnio zainfekowalem komputer na ktorym bardzo zalezy mi zeby pozostal na liscie ofiar przez dlugi czas. Oczywiscie jak na zlosc, ofiara ma zainstalowaną Viste, co laczy sie z brakiem dostepu do autostartu z poziomu CG, ale z tym dalem sobie rade, serwer odpala sie przy kazdym wlaczeniu komputera, zostal jeszcze problem avasta, ktory mimo ze dodalem sciezke z serwerem do wykluczeń, nie pozwala polaczyc sie po reboocie maszyny. Ma ktoś jakis pomysl na trwałe unieszkodliwienie programu z pomarańczową kulką? Probowalem go zdalnie odinstalowac ale oczywiscie ani procesow zamknac nie moge ani wywalic z msconfig, ani usunac zadnych plikow ;/
A drugie pytanie, korzystal ktos z tricku z NetCatem ktory dziala jako backdoor? ciekaw jestem czy to da rade z komputerem za NATem. CyberGate uzywam od okolo 1,5 roku lecz przy zwyklym spreadingu gdzie lapalem przypadkowe ofiary nie zalezalo mi za bardzo na tym czy beda utrzymywac sie przez pare miesiecy czy znikna po 2 dniach. Tu jednak jest inaczej, kto z bardziej doswiadczonych ode mnie podpowie jak zostawic jakiegos backdoorka po odpaleniu serwera u ofiary, tak aby zawsze miec dostep i moc sciagnac nowa wersje trojana (Gdy skonczy sie okres FUD )
Sorry jak troche zawile napisalem :>
Pozdrawiam,
Dano
Ostatnio zainfekowalem komputer na ktorym bardzo zalezy mi zeby pozostal na liscie ofiar przez dlugi czas. Oczywiscie jak na zlosc, ofiara ma zainstalowaną Viste, co laczy sie z brakiem dostepu do autostartu z poziomu CG, ale z tym dalem sobie rade, serwer odpala sie przy kazdym wlaczeniu komputera, zostal jeszcze problem avasta, ktory mimo ze dodalem sciezke z serwerem do wykluczeń, nie pozwala polaczyc sie po reboocie maszyny. Ma ktoś jakis pomysl na trwałe unieszkodliwienie programu z pomarańczową kulką? Probowalem go zdalnie odinstalowac ale oczywiscie ani procesow zamknac nie moge ani wywalic z msconfig, ani usunac zadnych plikow ;/
A drugie pytanie, korzystal ktos z tricku z NetCatem ktory dziala jako backdoor? ciekaw jestem czy to da rade z komputerem za NATem. CyberGate uzywam od okolo 1,5 roku lecz przy zwyklym spreadingu gdzie lapalem przypadkowe ofiary nie zalezalo mi za bardzo na tym czy beda utrzymywac sie przez pare miesiecy czy znikna po 2 dniach. Tu jednak jest inaczej, kto z bardziej doswiadczonych ode mnie podpowie jak zostawic jakiegos backdoorka po odpaleniu serwera u ofiary, tak aby zawsze miec dostep i moc sciagnac nowa wersje trojana (Gdy skonczy sie okres FUD )
Sorry jak troche zawile napisalem :>
Pozdrawiam,
Dano