Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > Virology

Ответ
 
Опции темы Опции просмотра

Вопрос/Ответ. Задаем вопросы по вирусологии.
Старый 07.09.2010, 16:46   #1
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Восклицание

Вопрос/Ответ. Задаем вопросы по вирусологии.

Начал замечать, что возникают различные вопросы по поводу настроек различных троянов, стилеров, кейлоггеров, бэкдоров и прочего.

Дабы не засирались все топики, создаю единый топ, в котором все желающие смогут задавать вопросы и получать ответы.

Флуд, само собой, будет наказываться.
__________________
onthar@fuckav.in
  Ответить с цитированием
Респектов за этот пост: 12

Старый 23.09.2010, 23:38   #16
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
NemeZz, в недавних постах от .xs как-то одним действием убивали резидент каспера, не убийством процесса ли?
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 23.09.2010, 23:48   #17
ModeratoR
 
Аватар для Frenzy
 
Frenzy вне форума
Регистрация: 12.07.2008
Адрес: FOA
Сообщений: 559
Респекты: 789
onthar, в том то и дело что один из процессов выгружали, банально, но как Немец заметил, некоторое время назад каспера нельзя было так выгрузить, чесно говоря был удивлен когда батником киляли процесс.

Вот эта тема
  Ответить с цитированием

Старый 30.09.2010, 16:20   #18
bit
 
Аватар для faiferok
 
faiferok вне форума
Регистрация: 14.09.2010
Сообщений: 15
Респекты: 0
подскажите как убрать фаервол или разрешить процесс в нём, с помощью телнет.
  Ответить с цитированием

Старый 30.09.2010, 16:38   #19
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Цитата:
Сообщение от faiferok Посмотреть сообщение
подскажите как убрать фаервол или разрешить процесс в нём, с помощью телнет.
зависит от фаерволла.
Если самозащита примитивная, можно просто убить процесс.
Иначе нужно знать консольные команды самого фаера.
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 30.09.2010, 18:00   #20
bit
 
Аватар для faiferok
 
faiferok вне форума
Регистрация: 14.09.2010
Сообщений: 15
Респекты: 0
Цитата:
Сообщение от onthar Посмотреть сообщение
зависит от фаерволла.
Если самозащита примитивная, можно просто убить процесс.
Иначе нужно знать консольные команды самого фаера.
с касперским знаешь что можно сделать? как убить или ослабить защиту у него?
  Ответить с цитированием

Старый 30.09.2010, 18:05   #21
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Цитата:
Сообщение от faiferok Посмотреть сообщение
с касперским знаешь что можно сделать? как убить или ослабить защиту у него?
выше я писал уже. пробуй.
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 30.09.2010, 21:29   #22
VIP
 
Аватар для NemeZz
 
NemeZz вне форума
Регистрация: 16.03.2008
Сообщений: 2,277
Респекты: 3,310
Цитата:
Сообщение от faiferok Посмотреть сообщение
с касперским знаешь что можно сделать? как убить или ослабить защиту у него?
Недавно на хабре видел статью по обходу эмулятора каспера. Пока актуально. Проактивку как - у Mortala можно спросить, он по этим делам спец.
__________________
Если вас наказали ни за что - радуйтесь: вы ни в чем не виноваты.
  Ответить с цитированием

Старый 01.10.2010, 00:21   #23
bit
 
Аватар для faiferok
 
faiferok вне форума
Регистрация: 14.09.2010
Сообщений: 15
Респекты: 0
ок. спс.

Ёщё вопрос по радмину. Чекнул по гуглу. мало чего конкретного нашол по тому как логи затереть и где они находятся. подскажите плз.
  Ответить с цитированием

Старый 01.10.2010, 00:38   #24
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Цитата:
Сообщение от faiferok Посмотреть сообщение
Чекнул по гуглу. мало чего конкретного нашол по тому как логи затереть и где они находятся. подскажите плз.
врешь. http://www.google.com/search?q=%D0%B...B8%D0%BD%D0%B0
Цитата:
C:\program files\radmin\
или
C:\users\my documents\radmin\
там html-файл должен быть. Ну или папка "logs" и в ней этот файл.

Но это, если в настройках сервера все по умолчанию.
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 01.10.2010, 21:19   #25
bit
 
Аватар для faiferok
 
faiferok вне форума
Регистрация: 14.09.2010
Сообщений: 15
Респекты: 0
читал что ещё в windows\config\ там типо журнал событий есть. в нём ещо остаются следы и в реестре. это так? или нет? много чего пишут. вот хотелось бы знать-мб есть конкретный ответ где. вот гугл и запутал окончательно где следит и как чистить.

Добавлено через 31 минуту

Цитата:
Сообщение от onthar Посмотреть сообщение
врешь. http://www.google.com/search?q=%D0%B...B8%D0%BD%D0%B0

там html-файл должен быть. Ну или папка "logs" и в ней этот файл.

Но это, если в настройках сервера все по умолчанию.
масяги по логам радмина древних годов... и хз на сколько они сейчас актуальны.

мб кто поделица кансолью для каспера. наиболее часто встречаемая проблема. и раскажите про отключение comodo

Добавлено через 3 минуты

также интересует как можно писать на русском в телнете радмина-чтобы добавить прова администартора в ру винде. тоже чекал гугл-chcp 1251 много где пишут, но эфекта нет.
заранее всем спс.
  Ответить с цитированием

Старый 01.10.2010, 22:01   #26
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Цитата:
Сообщение от faiferok Посмотреть сообщение
про отключение comodo
один из самых стойких, его без графического интерфейса вряд ли отключишь, он в тесте Matousec набирает 10+ баллов.

Цитата:
Сообщение от faiferok Посмотреть сообщение
также интересует как можно писать на русском в телнете радмина
не встречал решений.

Цитата:
Сообщение от faiferok Посмотреть сообщение
много чего пишут.
значит, придется тебе поставить виртуалку и тестить сервер радмина с логами на себе, тогда будет достоверная информация, за одно может сможешь разобраться с остальными вопросами по радмину и его настройке. Я с этим комплексом удаленного администрирования дел имел на уровне примитивного файл-трансфера, контроля, встроенного телнета.

Цитата:
Сообщение от faiferok Посмотреть сообщение
мб кто поделица кансолью для каспера.
рекомендую обратить внимание на оф.документацию.
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 01.10.2010, 23:49   #27
bit
 
Аватар для faiferok
 
faiferok вне форума
Регистрация: 14.09.2010
Сообщений: 15
Респекты: 0
ок. спс. ещё вопрос...к примеру кидаю ч/з передачу файлов трой, который не имеет поддержики запуска телнетом. можно ли с ним кинуть софт который будет запускать его автоматически по таймеру? если есть такое чудо жду все предложения в ЛС.
  Ответить с цитированием

Старый 01.10.2010, 23:58   #28
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Цитата:
Сообщение от faiferok Посмотреть сообщение
можно ли с ним кинуть софт который будет запускать его автоматически по таймеру?
да, батник, к примеру. Но и его необходимо будет запустить на удаленной машине. другой вопрос, что он может запуститься через телнет.

Кстати, добавить учетку пользователя тоже можно через батник.
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 02.10.2010, 00:06   #29
bit
 
Аватар для faiferok
 
faiferok вне форума
Регистрация: 14.09.2010
Сообщений: 15
Респекты: 0
а батник запустится ч/з телнет радмина?

Добавлено через 49 секунд

можешь дать батник по авто загрузке? чтоб мог редактировать имя файла и время запуска?

Добавлено через 1 минуту

к примеру тотже Nox аналог радмина. приобретал на данном форуме fire-x.exe
  Ответить с цитированием

Про криптеры
Старый 03.10.2010, 14:53   #30
megabyte
 
Аватар для D.S.Troj
 
D.S.Troj вне форума
Регистрация: 09.02.2008
Адрес: Минск
Сообщений: 276
Респекты: 89
Про криптеры

Надо было впарить фейк для контакта одному человеку, дабы узнать его логин и пасс. Но файл палился. Вот залез в тему Криптеры, скачал пару штук из последних - после этого файл либо палится по-прежнему, либо вообще убивается.
Вот поэтому и возник вопрос: для чего их выкладывают? Конечно, может свежевыложенный криптер и нормальный, пока его школоло не закинет на вирустотал. Но у меня о криптерах сложилось мнение, шо это не решение проблемы. Даже боюсь купить приватный - думаю, шо убьет функционал проги, т.к. слишком часто такое случается
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 18:59



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot