Zlece wykonanie ...

[Aixx]

yh.. ale ale..

moj trojanek robi pliczek w kazdym katalogu zaczynajac od katalogu windowsa, tzn.. w kazdym katalogu ktory jest w windows, i w katalogach ktore sa w katalogu windows itd.. a w tych plikach sa dluuuuuuuuuugie listy inny plikow, te pliki to kopie trojana losowo rozmieszczone, z atrybutami ukryty i systemowy, jak trojana wylaczysz, to funkcja doklejona go wlaczy z glownej lokalizacji, jak go niebedzie, to szuka na dysku plikow o losowo zapisanej nazwe, ktora client wygenerowal tworzac server, z tych plikow wyciaga listy serverow, i zmienia glowna lokalizacje, na jedna z listy... i wszystko od nowa

narazie to testuje, i dziala.. a potem to wrzuce do trojana

jak ja probowalem go skasowac, to ni ^@&.. roznymi sposobami, skasowalem go ropiero jak wyjelem prawdziwy userinit z zasobow userinit.exe ktory byl trojanem -.-

zreszta, nie ma sensu wysylac trojana komus takiemu jak np. ty, bo tak czy srak go skasujesz -.- ale malo jest takich osob...

// ps. i nowy pomysl mam

bede kopiowal server do zasobow roznych plikow, ktore zawsze sa w winshicie, np. calc.exe

 

[piasek732]

HEhhe... Temat nieco inaczej brzmial ale przynajmniej mozecie sie wypowiedziec osoby dalej zainteresowane wykonaniem dla mnie trojjana badz sprzedaniem jakiegos przosze o kontakt gg...

 

[astRX]

Originally posted by Giexx
ps. i nowy pomysl mam

bede kopiowal server do zasobow roznych plikow, ktore zawsze sa w winshicie, np. calc.exe

system po kilku sekundach nadpisze oryginalnym plikiem

 

[Aixx]

yh.. no popatrz - rzeczywiscie

w takim razie, w doklejonej funkcji do procesu bedzie w zmiennej zrodlo servera

 

[M1ch00]

Giexx - wiedze, że 'coś' potrafisz więc porada - poszukaj w katalogach ukrytych i systemowych (normalknie nie są wyświetlane ale od czego findnextfile) miejsca z kopią exe i dll. Winda jest na tyle głupia że pozwala je zastąpić i po reboocie sama nadpisuje odpowiednim plikiem ten z /windows czy system32.

 

[Atryu Besire]

.dll spoofing [masa artow jest w sieci] aczkolwiek sposob [nie] wybitnie interesujacy gdy chcemy by nasz pseudo rootkit dlugo zainstnial w systemie.

 

[M1ch00]

@Atryu Besire
Piszesz swojego dll'a który jest zastępstwem dla np version.dll (mało eksportuje, ładowane jest do wszytkiego). Ten plik będzie załadowany jeszcze przed startem logonu, nie usuniesz go nawet w trybie awaryjnym. W sumie usunięcie bez bootowania z płyty jest prawie niewykonalne.

 

[astRX]

Originally posted by Atryu Besire
.dll spoofing

ja właśnie kończę keyloggera na tym opartego

 

[Atryu Besire]

@M1ch00
W żadnym razie nie uważam iż ta metoda jest zła , fakt , jest dość prosta do implementacji w systemie i pozwala na praktycznie nieograniczone działanie jako symulant jednego ze składników jadra os’a, ale…
Hehe, i w większości sprawka szanownego „Gynvael Coldwind of the Vexillium”

 

[mrkubus]

ja ci moge nawet za free napisac...dostaniesz serwer OK??

 

[Aixx]

ladny reflex

2 miesiace minely a ty sobie zartujesz...

 

[mrkubus]

hehe tak jakos wyszlo przeglądałem sobie forum i na to trafiłem

 

[piasek732]

o kurcze boki zrywac ... nie wiedzialem ze ktos sie jeszcze tu udziela

 

[malutkicud]

witam

tez na tego posta dopiero trafiłem i tez chcialbym komus cos zlecić,odezwe sie na pm

...

 

[Zumzero]

Z innej beczki:
Bardziej opłacalne dla klienta jest kupienie jednorazowego trojana niz BB VIP. Jednak cena pojedynczej wersji powinna być większa niż BBVIP

 

[Aixx]

znowu 2 tygodnie minely, i nastepny master sie znalazl...

popatrz na date zalozenia tematu.. na date ostatniego postu - nikt tu sie juz nieudziela i niewarto do tego wracac... temat zalozyl ktos kto chcial kupic prgram, minelo duzo czasu i napewno juz ma ten program -.-