trojany korzystające z gg - i co z tego...

Wojass

Wojass

Użytkownik
Dołączył
Sierpień 22, 2003
Posty
347
ja lubie Kerio i uzywam go ale ma kilka slabych stron
1. Wstrzykiwalem DLLki na 2 sposoby jednego z nich Kerio nie wykrył (HIPS nie zadzaiłał)
2. Gdy GGT odpala sie za pomoca Userinit to uruchamia się i łaczy z serwerem GG wcześniej niz Kerio zdąży się załadować, problem polega na tym ze Kerio mimo ustawionej blokady na userinit nie zrywa juz aktywnego połączenia z GG i trojan pracuje mimo FW

moze juz to w najnowszych wersjach poprawili, ja testowalem to wersjach z seri 4.x
 
A

astRX

Użytkownik
Dołączył
Maj 17, 2005
Posty
188
Ciekawe czy można stworzyć takiego trojana który przed komunikacją z netem próbowałby wyłączyć procesy popularnych FW (kpf4ss.exe itp.) i w zależności od tego jaki proces wyłączył uruchamiałby się z pustą ikoną (czyt. nieodpowiadająca na kliknięcie) wyłączonego FW w taskbarze......
 
T

tianhao

Użytkownik
Dołączył
Czerwiec 19, 2004
Posty
307
<div class='quotetop'>CYTAT("astRX")</div>
Ciekawe czy można stworzyć takiego trojana który przed komunikacją z netem próbowałby wyłączyć procesy popularnych FW (kpf4ss.exe itp.) i w zależności od tego jaki proces wyłączył uruchamiałby się z pustą ikoną (czyt. nieodpowiadająca na kliknięcie) wyłączonego FW w taskbarze......[/b]
Kliknij aby rozwinąć...

Tez nad tym wczensiej myslalem znaczy kiedys ale jakos nie chce mi sei tego robic hehe:D
 
H

Hunter

Użytkownik
Dołączył
Październik 29, 2005
Posty
478
skoro takie problemy powstaja z kerio to niech kazdy nowy trojan ma w sobie funkcje zabijania fw kerio i po sprawie =), wole jednak inna metode ominiecia np. kerio =)

testowalem kilka trojanow na kerio i jakos nie wykrylo nic
<

ruszcie glowami a nie tylko kod delphi przed oczyma macie =)
ps. wojass API HOOK <- n/c xDDD
 
H

Hunter

Użytkownik
Dołączył
Październik 29, 2005
Posty
478
ja wiem co mam robic =) a ty panie? bolek? :? /anyway nie wiem =) pisz sobie nowego trojanka "Bolek v.3"
<
(z reszta takie sprawy na priv, bo bedzie offtopic
<
)
 
B

BolekTrojan

Użytkownik
Dołączył
Sierpień 18, 2005
Posty
149
Na pm szkoda zasmiecac mi skrzynke twoimi wiadomosciami. A po drugie nie pisze trojana i nie wiem skad ci to do lba pszyszedlo.
 
You must log in or register to reply here.
Do góry Bottom