Nauka hackingu na newbies.

[newcomer]

Odnoszę nie odparte wrażenie że niektórzy z tego forum próbują uczyć się hackingu na nowiciuszach np: z tego tematu http://www.haker.com.pl/forum/viewtopic.php?t=21665 i nie jest to odosobniony przypadek.Myśle że nie jeden user może zrezygnować z takiej pomocy ,jeżeli co niektórzy będą robili z tego forum poligon doświadczalny

PS
Do informacji inych userów,ten post jest pisany drugi raz w ciągu niespełna dwóch godzin
gdyż poorzedni nie zagrzał zbyt długo,widocznie komuś na tym zależy by nikt więcej go nie ujrzał.

 

[D0han]

Nie rozumiem o co ci chodzi. Mozesz wyjasnic co jest nie tak z tamtym tematem?

 

[newcomer]

Originally posted by D0han
Nie rozumiem o co ci chodzi. Mozesz wyjasnic co jest nie tak z tamtym tematem?

Przecież w tym temacie w pierwszym poście pod słowem

TUTAJ[/b]

znajduje się konik na biegunach

 

[d3vil]

Mój NOD wykrywa tam 'TrojanDropper.Delf.VJ trojan'. Chyba bindera nie powinien nazywac 'TrojanDropper'? xD Dobra, to jeszcze nie dowód

Masz może jeszcze jakieś dowody na to że to trojan? Bo ja sprawdzałem zasoby tego binderka i szczerze mówiąc nic niepokojącego nie znalazłem.
Może Mo4x sprawdzi to

Jeżeli wykryje ktoś że tam jest jakiś dodatek do trojana to osobiście zbanuje publikatora.
pozdrawiam

Edit: Nie rozumiem dlaczego FDJ po raz 2 już przenosi ten topic do kosza. Jeszcze nie jest nic wyjaśnione a ten już działa

. Ludzie, wstrzymajcie sie. Poczekamy na wyjaśnienia

 

[Eltrial]

no nie mowcie ze jakis pajac se leci w ...?

zaraz przeskanuje, jak mi cos wykryje to powiem


---------------------------edit---------------------------

 

[D0han]

Aha, wiec o to chodzi.
Ja nie wiedzialem bo nie sciagam takich pierdół, trzeba bylo napisac o tym w tamtym temacie ze to podpucha i uargumentowac.

 

[Kornik52]

tu umiescic rozprowadziciela

-------
Edit: Odpaliłem plik nic nie wskazuje na to ze program to trojan

.. fw nie wykrył ruchu sieciowego, zaden dodatkowy program sie nie uruchamia.
Dodatkowe informacje o pliku:

http://hak.cba.pl/bi.rar

program pisany w ObjectPascalu kompilator Delphi program nie był pakowany zadnym kompresorem plikow binarnych. Może poprostu av tak wykrywa?

Linki:
TrojanDownloader (rodzina)
Wiecej..

 

[astRX]

no przecież bindery nazywane są przez AV dropperami więc jest wszystko ok

 

[Dark Smark]

newcomer sam jesteś nowicjuszem ściągnij z innego źródła tego bi. i sprawdz co ci wykrywa...
Niewiedziałeś że przestażałe bindery są wykrywalne?
a to szkoda.
jakby był download www.haker.com.pl to bym podał link z hakera

ja ściągałem go gdzieś z tego forum i GWARANTUJE ŻE JEST CZYSTY!!!! :jupi:

A tutaj jak wykrywa skaner on-line

 

[Mo4x]

Originally posted by d3vil
Może Mo4x sprawdzi to

Ten program jest pisany w Delphi... Jest tam troche tego kodu (czytaj "niezła sieczka"

).

1. Wyszukiwanie podejrzanych funkcji
Przeszukałem exec i nie znalazłem funkcji związanych z Internet'em, raczej nie jest to trojan.

Jedziemy dalej...

Poniżej mamy screen z tematu w którym sam autor opublikował swojego bindera.

Ściągnąłem tamtą wersje, nazwijmy ją "oryginał". Ściągnąłem także wersję od Dark Smark'a. Porównajmy te dwa pliki, sprawdzimy czy Dark Smark nic tam nie "dokleił" itp.

2. Sprawdzamy rozmiar pliku i datę ostatniej modyfikacji.

Nic podejrzanego.

3. Porównajmy dwa pliki, czy mają taki sam kod (program porównuje każdy bit!).

Nic podejrzanego, plik od autora (oryginał) i plik od Dark Smark'a są identyczne!

4. Porówajmy hashe obu plików

Plik oryginalny:

Calculating hash of 698368 bytes file `B-Indeo_od_autora_progsa.exe`...

SHA-256:
9A2F66AAC723D6A124FE59AABE74FDFAE00D3A23D91CFCCAFDDE2FC343743DCC

MD5:
EE657352C66DBE59DBF3520A8D69D849

CRC-32:
1AE4606A

Calculation took 0.040 seconds[/b]

Plik od Dark Smark'a:

Calculating hash of 698368 bytes file `B-Indeo_od_Dark_Smark.exe`...

SHA-256:
9A2F66AAC723D6A124FE59AABE74FDFAE00D3A23D91CFCCAFDDE2FC343743DCC

MD5:
EE657352C66DBE59DBF3520A8D69D849

CRC-32:
1AE4606A

Calculation took 0.040 seconds[/b]

5. Wniosek i ostateczny werdykt

Wniosek: Dark Smark pobrał plik z serwera autora i umieścił na innym serwerze FTP. Nie wprowadził zmian do pliku, ani nie zbindował go z niczym.

Werdykt: Niewinny :mruga: