PaSzCzuS v1.8

[Neo]

Co do FTP to jest takie cos w PaSzCzuSiu

WPisujesz IP i obojetnie jaki login i hasło np:
123.123.123.123
l: cosik
p: bleble

nie chcialo mi sie robic weryfikowania :>

 

[SlashBeast]

Hasło to: PaSzCzuS byle jakim HexEditorem można je wyciągnąć

 

[zapasnik]

Wszystko fajnie ale ja sie nawet sam ze soba nie moge polaczyc :/

 

[Neo]

Normalnie poprzez FTP (dlatego czasami tak zamula

)

 

[Wojass]

Kaspersky juz wykrywa PaSzCzuSa 1.8 :x

Neo: zdradz chociaz tropche tajemnicy i powiedz jak zrobiles drzewo plikow serwera na kliencie? :wink: na jakich komponentach najlepiej to zrobic?

 

[Neo]

@Wojas: na ListBoxie

(odbiur od servera) a to co widac jakos twoj dysk na jakis tam komponentach :>. Normalka, ze AV beda wykrywac trojana ktory ukazal sie na necie i jest dostepny publicznie

 

[Mifczu]

Iz tymi AV to zawsze jest utrapienie bo to jest tak ze kazdy chce antywira ktory wykrywa wszystko a inni zby mieli takie co nic nie wykrywaja. Alternatywnym rozwiazaniem mogloby byc zeby serwer po uruchomieni blokowal av albu usuwal z biblioteki siebie i przy okazji moglby udostepniac swoje polaczenie w ognistch murach

oczywiscie to nie jest taka prosta sprawa

ale kto zabroni pomarzyc

 

[Neo]

Mozna, zrobic tak, ze server po odpaleniu szuka biblioteki powiedzmy 10 najpopularniejszych AV i jak znajdzie to je kasuje :> a wiadomo AV bez bibliotek to nie AV, a co do "Ognistej sciany" to mozna ja wylaczyc ;P albo dopisac sie do full access

 

[lol_ek]

Originally posted by Mifczu+--><div class='quotetop'>CYTAT(Mifczu)</div>

Alternatywnym rozwiazaniem mogloby byc zeby serwer po uruchomieni blokowal av albu usuwal z biblioteki siebie i przy okazji moglby udostepniac swoje polaczenie w ognistch murach [/b]

Ale o so chosi ?


<!--QuoteBegin-Mifczu
oczywiscie to nie jest taka prosta sprawa ale kto zabroni pomarzyc

Co byście powiedzieli na opcje blokowanie ponad 200 najpopularniejszych antywirow, firewalli, skanerów online itp. ... ?
Czy to tylko moje przechwałki będziecie mieli okazje sprawdzić na Boże Narodzenie.

 

[Neo]

widze lol_ek wzioles sie powaznie do pracy :> tak trzymac

 

[lol_ek]

Originally posted by Neo
widze lol_ek wzioles sie powaznie do pracy :> tak trzymac

Zmowtywowaly mnie te cztery przyciski w Twoim pogramie

 

[Neo]

Originally posted by lol_ek
Zmowtywowaly mnie te cztery przyciski w Twoim pogramie

Hehe, widzisz lolek jaki jestem motywujacy, w przyszlych wersjach zamierzam dodac mozliwosc kilowania 10 najpopularniejszych AV i FW :>

 

[Mifczu]

Originally posted by Neo
..., w przyszlych wersjach zamierzam dodac mozliwosc kilowania 10 najpopularniejszych AV i FW :>

proponuje by serwer wgral to do autostartu i to na sam poczatek przed uruchomieniem windowsa bo wtedy jeszcze av nie jest aktywny

 

[lol_ek]

Originally posted by Mifczu+--><div class='quotetop'>CYTAT(Mifczu)</div>

<!--QuoteBegin-Neo

..., w przyszlych wersjach zamierzam dodac mozliwosc kilowania 10 najpopularniejszych AV i FW :>

proponuje by serwer wgral to do autostartu i to na sam poczatek przed uruchomieniem windowsa bo wtedy jeszcze av nie jest aktywny [/b]

Jesli oba programy sa pod windowsa, to ogolnie zecz biorac, decydujaca sprawa jest: co sie pierwsze uruchomi.

 

[Wojass]

Originally posted by lol_ek
....Jesli oba programy sa pod windowsa, to ogolnie zecz biorac, decydujaca sprawa jest: co sie pierwsze uruchomi.

o ile serwer jest wykrywalny wtedy to ma znaczenie,
moim zadniem zabijanie AV jest bezsensu bo chyba kazda osoba zorientuje sie ze jesli AV nie dzała to cos jest nie tak i zaraz podejmuje kroki by to naprawic, najlepszym rozwiazaniem jest miec niewykrywalnyego serwerka z zabijaniem tylko firewall`i, firewalla nie ominiesz tak łatwo a nawet moze byc to niemozliwe wiec pozostaje tylko go zabic, nie kazda osoba ma firewalla a AV maja juz chyba wszyscy wiec lepiej nie zaklucac pracy AV zeby nie bylo podejzane,
zabijanie Firewalli nie jest tez takie proste bo mam Nortona FW2003 i jesli go zabije to automatycznie odcina mnie od netu. transfer idzie przez FW albo wcale i co tu zrobic?

 

[Mifczu]

Originally posted by Wojass+--><div class='quotetop'>CYTAT(Wojass)</div>

<!--QuoteBegin-lol_ek

....Jesli oba programy sa pod windowsa, to ogolnie zecz biorac, decydujaca sprawa jest: co sie pierwsze uruchomi.

o ile serwer jest wykrywalny wtedy to ma znaczenie,
moim zadniem zabijanie AV jest bezsensu bo chyba kazda osoba zorientuje sie ze jesli AV nie dzała to cos jest nie tak i zaraz podejmuje kroki by to naprawic, najlepszym rozwiazaniem jest miec niewykrywalnyego serwerka z zabijaniem tylko firewall`i, firewalla nie ominiesz tak łatwo a nawet moze byc to niemozliwe wiec pozostaje tylko go zabic, nie kazda osoba ma firewalla a AV maja juz chyba wszyscy wiec lepiej nie zaklucac pracy AV zeby nie bylo podejzane,
zabijanie Firewalli nie jest tez takie proste bo mam Nortona FW2003 i jesli go zabije to automatycznie odcina mnie od netu. transfer idzie przez FW albo wcale i co tu zrobic?[/b]

Teoretycznie

jesli usuniesz biblioteki av to on bedzie dzialal tylko nic nie wykryje bo nie bedzie mial bibliotek

ale to teoretycznie nie wiem czy w praktyce nie uruchomi sie update i sciagnie cale biblioteki od nowa

A co mysliecie jakby byl generator serwerow w ktorym wpisujesz swoj ip i wtedy serwer laczy sie z toba jak ty uruchomisz klienta

i tam powinna sie utworzyc lista serwerow z ktorymi jest polaczenie i sobie wybieramy

to by bylo praktycze bo
1) nie trzebaby bylo znac ip ofiary

2) jezeli ofiara jest za natem a my nie to serwer sie polaczy
A dotychczasowa metoda tez mogla by byc dalej aktualna poprostu mozna by se wybrac jakiego serwera chcemy komus wyslac

Ale zaczynam filozofyfowac

 

[Neo]

Mozecie podeslac mi pliki exe (te ktore widac po nacisnieciu CTRL+ALT+DEL) najpopularniejszych FW i AV ??

 

[Wojass]

Originally posted by Neo
Mozecie podeslac mi pliki exe (te ktore widac po nacisnieciu CTRL+ALT+DEL) najpopularniejszych FW i AV ??

znlazłem takie cos,

Service names:

_AVPCC
_AVPCC
_AVPM
AckWin32
ACKWIN32
AckWin32
ADVXDWIN
ALERTSVC
ALOGSERV
ALOGSERV
AMON9X
ANTI-TROJAN
ANTS
apvxdwin
APVXDWIN
ATCON
ATUPDATER
ATWATCH
AUTODOWN
AutoDown
AUTODOWN
AutoTrace
AVCONSOL
AVGCC32
AVGCC32
Avgctrl
AVGCTRL
AVGSERV
AvgServ
AVGSERV
AVGSERV9
AVGW
avkpop
AvkServ
avkservice
avkwctl9
AVP
AVP32
AVPCC
AVPM
avpm
avpm
Avsched32
AVSYNMGR
AvSynMgr
AVSYNMGR
AVWINNT
AVXMONITOR9X
AVXMONITOR9X
AVXMONITORNT
AVXMONITORNT
AVXQUAR
AVXQUAR
AVXW
BLACKD
blackd
BlackICE
ccEvtMgr
ccPxySvc.exe
CDP
Claw95
CLAW95
Claw95
CLAW95CF
Claw95cf
cleaner
cleaner3
CMGRDIAN
CMGRDIAN
CONNECTIONMONITOR
cpd
CPD
CTRL
defalert
defscangui
DEFWATCH
DOORS
DOORS
DVP95
DVP95_0
EFPEADM
EFPEADM
ETRUSTCIPE
ETRUSTCIPE
EVPN
EVPN
EXPERT
F-AGNT95
fameh32
fch32
fih32
fnrb32
F-PROT
F-PROT95
FP-WIN
FRW
FRW
fsaa
fsav32
fsgk32
fsm32
fsma32
fsmb32
F-STOPW
f-stopw
gbmenu
gbpoll
GBPOLL
GENERICS
GUARD
GUARD
GUARDDOG
IAMAPP
IAMAPP
iamapp
IAMSERV
iamserv
IAMSTATS
ICLOAD95
ICLOADNT
ICLOADNT
ICMON
ICSUPP95
ICSUPP95
ICSUPPNT
IFACE
IOMON98
IOMON98
ISRV95
JEDI
KAVPF
LDNETMON
LDPROMENU
LDSCAN
LOCKDOWN
LOCKDOWN2000
lockdown2000
LUALL
LUCOMSERVER
LUSPT
MCAGENT
MCMNHDLR
MCTOOL
MCUPDATE
MCVSRTE
MCVSSHLD
MGAVRTCL
MGAVRTE
MGHTML
MINILOG
MONITOR
Monitor
MOOLIVE
MPFSERVICE
MWATCH
MWATCH
NAV Auto-Protect
NAVAP
navapsvc
NAVAPW32
navapw32
NAVENGNAVEX15
NAVLU32
NAVW32
Navw32
NAVWNT
NDD32
NeoWatchLog
NETUTILS
NISSERV
NISSERV
NISSERV.EXE
NISUM
NISUM
NMAIN
NORMIST
NORMIST
notstart
NPROTECT
npscheck
NPSSVC
NSCHED32
ntrtscan
NTVDM
NTXconfig
Nui
Nupgrade
NVC95
NVC95
NVSVC32
NWService
NWTOOL16
PADMIN
pavproxy
PAVPROXY
PCCIOMON
PCCIOMON
pccntmon
pccwin97
PCCWIN98
pcscan
PERSFW
PERSWF
POP3TRAP
POPROXY
PORTMONITOR
PROCESSMONITOR
PROGRAMAUDITOR
PVIEW95
RAV7
RAV7WIN
REALMON
RESCUE
Rescue
RTVSCN95
RULAUNCH
sbserv
SCAN32
SCRSCAN
SMC
Smc
SPHINX
Sphinx
SPYXX
SS3EDIT
SWEEP95
SweepNet
SWEEPSRV.SYS
SWNETSUP
SymProxySvc
SYMTRAY
TAUMON
TC
TCA
TCM
TDS-3
TFAK
vbcmserv
vbcmserv
VbCons
VbCons
VET32
VET32
VET95
Vet95
VETTRAY
VetTray
VIR-HELP
VPC32
VPTRAY
VSCHED
VSECOMR
VSECOMR
VSHWIN32
VSHWIN32
vshwin32
VSMAIN
vsmon
VSSTAT
VSSTAT
WATCHDOG
WEBSCANX
WEBSCANX
WEBTRAP
WGFE95
WIMMUN32
WRADMIN
WRADMIN
WrAdmin
WRCTRL
WRCTRL
WrCtrl
zapro
zonealarm

mam nadzieje ze nie naraziłem sie moderatorom , za wklejenie troszke dlugiego textu

 

[lol_ek]

Originally posted by Wojass
znlazłem takie cos,

Service names:

_AVPCC
_AVPCC
_AVPM
AckWin32
ACKWIN32

mam nadzieje ze nie naraziłem sie moderatorom , za wklejenie troszke dlugiego textu

Bóg zapłać
Wiekszosc antywirow działa jako usługa wiec nie bedzie mozna tak łatwo je wyrwac.

 

[Mifczu]

ad. Wojtas
Dluga lista tylko po co w niej prawie wszystko jest po 2 razy :/

Moge odac dla mks-a ale to na 100% autor juz ma