SPY DROP ŚWIETNY DROPPER. POMOCY

[Guest]

Mam pytanko odnośnie SpyDropa. Załatwiłem sobie Delphi 6 i postepowałem według instrukcji jak zbindowac pliczki. Jestem totalnie zielony jeśli chodzi o Delphi . Czy po nacisnięciu lewego ctrl+F9 należy zapisac jakos tą kompilacje plików jeśli tak to w jaki sposób . Gdy prubuje zapisz all nie ma do dyspozycji .exe .scr ani nic z tych koncówek wykonywalnych. Spy lub inni proszę o pomoc. Czy u was działa ten dropper. A Spy pisze ze na razie jest niewykrywalny. Czyli podczas bindowania pliku np. putty.exe i server cafeini.exe powstanie jeden plik . Ofiara ma najnowszego AV otwiera ten pliczek włancza się jej putty.exe a AV milczy mimo tego że podczas uruchomenia putty.exe wgrała sobie server. Za pomoc z góry THX.

 

[Szyms]

Co do Delphi do kompiluje się tak:
1.Rozwijasz menu Project
2.Dalej Optionts gdzie ustawiasz gdzie ma się zkompilować i naci skasz OK
3.Z tego samego menu wybierasz Compile all projects.
Zobacz na // link nieaktywny

 

[Guest]

hm

thx za odpowiedz. A co sie dzieje ze SPY. Kurde zadałem pytanko odnosnie jego produkcji a ten nawet nie raczy pomóc. Pewno jakie wakacje se zaserfował.

 

[spy]

heheh ostatnio jest poswiecony BlueSpy =P
Co prawda jest zrobiony w 80%
FTP
Keyogger
SCREEN
MESSAGE
LOG
Samo-uwanie
Wylaczenie Ctrl + Alt + Del w XP
"ZABAWA" z myszka klawiatura systemem kompem itd...
Czy Grafika
Jest juz dawno zrobione ale teraz mam male problemy z Procesami a raczej ich poprawnym wyswietlaniem w ListView =P
Qrwa nie chca sie ukladac jeden-pod-drugim =P tylko wala sie obok siebie =P qrwa...

A i pracuje nad funkcja ktora bedzie mial za zadanie "FUCK HDD"
W Beast 1.92 jest i ja tez musze ja miec ;]

 

[Guest]

Jeszcze raz odnośnie Spy DRoppa

A więc kilka pytań odnośnie tego droppera bo męczę go od jakiegoś czasu a dla osoby nie znającej Delphi to nawet proste operacje stwarzają problem.

Postępuje według instrukcji
1-do folderu ze sprdroppem wkładam 2 pliki .exe
2- nazwy plików Spy ,Spy2
3- odpalam plik SpyDrop.dpr
4- wciskam lewy ctrl i F9
5- pojawia się następujący eror (tutaj umieściłem screena)
//link nieaktywny

http://salamanka.fm.interia.pl/jakis errorr.jpg
6- w katalogu z spy droppem pojawia się plik SpyDrop.exe ale nie ma on ikonki .jpg i nie da się go uruchomić

(PRóBOWAŁEM NA RÓZNYCH PLIKACH I WCIĄGLE TO SAMO)
(SPY DROPPA ZASSAŁEM DWÓKROTNIE DLA PEWNOŚCI CZY PLIK NIE JEST USZKODZONY ALE WCIĄGLE ten sam erorr)

Proszę o pomoc głownie tych którzy używają spy droppa ale i inne wskazówki są przydatne

Szacunek za szacunek- Frajerstwo za Fraj??stwo

 

[spy]

heheh
z tego erroru wynika ze delphi nie moze uruchomic pliku "Spy" a raczej rozlorzyc go na hexy bity itd...

Niech zgadne plik "Spy" to trojan??? albo jakas instalka??? =]

Wlasnie zapomnialem o tym napisac w !info =P

A wiec pisze teraz:

NIE MOZNA BINDOWAC PLIKOW SPAKOWANYCH UPXem
Nie stety =[ wolno compilowac tylko NIE spakowane exeki =[

dla nie wiedzacych:
UPX - czyli rar dla exekow =] rozni sie tym od rara ze NIE potrzebuje "rozpakowywacza". zmiejsza rozmiar pliku exe nawet o 80%!!!
I aplikacja bedzie dzialac jak przed pakowaniem =]
KAZDY server trojana jest tym pakowany dzieki temu zajmuje "malo miejsca"
W niektorych trojanach mozna wylaczyc opcje "pakowania UPXem" np: Beast 1.92 wtedy pilk zamiast 52Kb bedzie mial ok 200KB =P

Tak wiec aby skompilowac cos SpyDroppem... nie mozna tego wczesniej pakowac UPXem!!!!!!!!!
Albo jak juz macie cos spakowane UPXem to to rozpakujce =]


UPX to jest program dzialajacy pod DOSEM a wiec aby sie nie babrac w rm cd cd.. itd... =] zgrajcie sobie "ladna" nakladke z buttonami =]


Maxiv: mojm zdaniem to jest wlasnie ten problem =]

 

[Guest]

NADAL NIEJASNOŚCI

Niech zgadne plik "Spy" to trojan??? albo jakas instalka??? =
HeHe Spy te pliki które łączyłem były instalkami(nigdy nie prubuje na trojanach najpierw na zwykłych exekach a potem do szczegułów
1 plik cdex.exe
2 plik spolszczenie do Dream veawer.exe

Hm. Ale te plki które chciałem połonczyć SpyDropperem nie były spakowane jakimś UPX miały końcówke .exe a nie .rar oChyba wiem o jakie pakowanie chodzi. Upx pakuje pliki exe w śrdoku tzn od żrudła i mają one koncówke wykonywalną .exe ale w wewntąrz są spakowane. Hm..

W takim razie co mam zrobić żeby np. połączyć gadygady3d.exe + RedSpy.scr. Czy ten dropper łączy tylko pliki wykonywalne .exe.


UPX to jest program dzialajacy pod DOSEM a wiec aby sie nie babrac w rm cd cd.. itd... =] zgrajcie sobie "ladna" nakladke z buttonami =]

Hm nie rozumiem do czego ta nakładka z buttonami

Jednym słowem nadal nie rozumię. Proszę o jakieś jaśniejsze instrukcje bindowanie tym dropperem, Z góry thx i sory za takie pytania ale jest mi to nie zbędne
_________________________________________________________

Szacunek za Szacunek-Frajerstwo za fraj??stwo

 

[spy]

hehehe co do DOSA

aby cos spakowac/rozpakowac UPXem trzeba wlaczyc DOSA potem dac komende do miejsca z UPXem i skopiowac plik i dopiero wydac komende pakowania
A z nakladka jest jak z zwyklym rarem =]

Instali to nie sa zwykle exeki wiec ich "laczyn nie mozesz" =[