Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > Virology

Ответ
 
Опции темы Опции просмотра

Вопрос/Ответ. Задаем вопросы по вирусологии.
Старый 07.09.2010, 16:46   #1
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Восклицание

Вопрос/Ответ. Задаем вопросы по вирусологии.

Начал замечать, что возникают различные вопросы по поводу настроек различных троянов, стилеров, кейлоггеров, бэкдоров и прочего.

Дабы не засирались все топики, создаю единый топ, в котором все желающие смогут задавать вопросы и получать ответы.

Флуд, само собой, будет наказываться.
__________________
onthar@fuckav.in
  Ответить с цитированием
Респектов за этот пост: 12

Старый 03.10.2010, 14:59   #31
::GraBBerZ.CoM::
 
Аватар для Maxiko13
 
Maxiko13 вне форума
Регистрация: 01.12.2008
Адрес: Украина
Сообщений: 1,156
Респекты: 632
Цитата:
Сообщение от D.S.Troj Посмотреть сообщение
у меня о криптерах сложилось мнение, шо это не решение проблемы.
как раз это решение...

Цитата:
Сообщение от D.S.Troj Посмотреть сообщение
Даже боюсь купить приватный - думаю
зря
  Ответить с цитированием

Старый 03.10.2010, 15:01   #32
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Перенес в подходящую тему.


Криптеры можно чистить, тогда сигнатурные анализаторы антивирусов могут пропускать, но поведенческий и эврестический анализаторы все равно смогут определить угрозу, т.к. механизм не меняется, меняются только сигнатуры.

Платный крипт, если заказывать по умному у нормальных кодеров, не побьет твой софт, и не будет палиться долгое время, если не начнутся частые проверки на вирустоталах или отправки для анализа в антивирусные лаборатории.
__________________
onthar@fuckav.in
  Ответить с цитированием
Респектов за этот пост: 3

Старый 04.10.2010, 14:10   #33
megabyte
 
Аватар для D.S.Troj
 
D.S.Troj вне форума
Регистрация: 09.02.2008
Адрес: Минск
Сообщений: 276
Респекты: 89
спасибо.
Чистить криптер - это хорошо, особенно если в этом разбираешься. А я в этом nicht verstehen
А подскажите ориентировочную стоимость
P.S.
onthar, спс за перенос темы
  Ответить с цитированием

Старый 04.10.2010, 22:39   #34
bit
 
Аватар для faiferok
 
faiferok вне форума
Регистрация: 14.09.2010
Сообщений: 15
Респекты: 0
юзал Metasploit 3.2 на 25 порт
ms06_019 exchange этим сплоитом прошол

выдал

22:26:48[*] Launching auxiliary dos/windows/smtp/ms06_019_exchange...
22:26:49[*] Connecting to SMTP server ip:25...
22:26:59 [-] Auxiliary failed: Rex::ConnectionTimeout The connection timed out (ip:25).
22:26:59 [-] Call stack:
22:26:59 [-] C:/Documents and Settings/****/Application Data/msf32/lib/rex/socket/comm/local.rb:191:in `create_by_type'
22:26:59 [-] C:/Documents and Settings/****/Application Data/msf32/lib/rex/socket/comm/local.rb:26:in `create'
22:26:59 [-] C:/Documents and Settings/****/Application Data/msf32/lib/rex/socket.rb:45:in `create_param'
22:26:59 [-] C:/Documents and Settings/****/Application Data/msf32/lib/rex/socket/tcp.rb:34:in `create_param'
22:26:59 [-] C:/Documents and Settings/****/Application Data/msf32/lib/rex/socket/tcp.rb:24:in `create'
22:26:59 [-] C:/Documents and Settings/****/Application Data/msf32/lib/msf/core/exploit/tcp.rb:91:in `connect'
22:26:59 [-] C:/Documents and Settings/****/Application Data/msf32/lib/msf/core/exploit/smtp.rb:39:in `connect'
22:26:59 [-] C:/Documents and Settings/****/Application Data/msf32/lib/msf/core/exploit/smtp.rb:54:in `connect_login'
22:26:59 [-] (eval):53:in `run'

это значит приконектился? как можно туда залить и запустить файл. ктонить может посдказать?
  Ответить с цитированием

Старый 04.10.2010, 23:19   #35
ModeratoR
 
Аватар для Frenzy
 
Frenzy вне форума
Регистрация: 12.07.2008
Адрес: FOA
Сообщений: 559
Респекты: 789
faiferok, что это за серв?
Ты его пытался пробить сплоитом 2006 года Microsoft Exchange сервер на этом хосте, ты уверен что он там есть?
  Ответить с цитированием

Старый 05.10.2010, 00:15   #36
bit
 
Аватар для faiferok
 
faiferok вне форума
Регистрация: 14.09.2010
Сообщений: 15
Респекты: 0
92.124.0.28:25 сервак этот
  Ответить с цитированием

Вопрос по криптерам
Старый 31.10.2010, 03:39   #37
bit
 
Аватар для wing
 
wing вне форума
Регистрация: 31.10.2010
Сообщений: 7
Респекты: 1
Вопрос по криптерам

Можно ли сделать криптер который бы создавал виндовые exe-шники, работая при этом сам на unix сервере?
  Ответить с цитированием

Старый 31.10.2010, 04:13   #38
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Цитата:
Сообщение от wing Посмотреть сообщение
Можно ли сделать криптер который бы создавал виндовые exe-шники, работая при этом сам на unix сервере?
Можно, используя wine. Но без него тоже, чисто теоретически, возможно.

Чистить хек-редактором сигнатуры криптеров, во всяком случае под никами вполне можно, почему бы не автоматизировать процесс, сделав аналог dsplit. Только вот нужно ли это?
__________________
onthar@fuckav.in
  Ответить с цитированием

в тему
Старый 05.11.2010, 23:56   #39
bot
 
Аватар для devlian
 
devlian вне форума
Регистрация: 05.11.2010
Сообщений: 3
Респекты: 0
в тему

а есть ли вирус который скрывает информацию о занимаемом на винте файлами месте и сами файлы?Ну типа открываешь мой компьютер,а у тя с понтом все диски(кроме С) пустые
  Ответить с цитированием

Старый 06.11.2010, 09:06   #40
kilobyte
 
Аватар для make
 
make вне форума
Регистрация: 27.10.2010
Сообщений: 146
Респекты: 21
Немогу найти хостинг под iStealer,регестрируюсь на подходящих хостингах,но уже почти месяц не приходят письма о том что хостинг готовподелитесь бесплатными хостингами которыми пользуетесь
  Ответить с цитированием

Старый 06.11.2010, 09:46   #41
megabyte
 
Аватар для Radzhab
 
Radzhab вне форума
Регистрация: 24.08.2009
Сообщений: 305
Респекты: 91
make, у меня тоже такая трабла была.. зарегистрируйся на другом почтовом сервере

как пример topmail.kz
  Ответить с цитированием

Старый 06.11.2010, 10:24   #42
kilobyte
 
Аватар для make
 
make вне форума
Регистрация: 27.10.2010
Сообщений: 146
Респекты: 21
Radzhab, а на каких хостах ты регался?
  Ответить с цитированием

Старый 06.11.2010, 13:16   #43
bit
 
Аватар для Shendy
 
Shendy вне форума
Регистрация: 26.10.2010
Сообщений: 21
Респекты: 0
Хм....скачал подробный мануал а настройке AARC....но вот проблемка в том что зделал всё правильно...всё сложил закинул на комп другому человеку вроде всё работает...а вот на хост стучать не хочет((

Может ли быть проблема в хосте? Регался на хосте "no-ip.com" но туда не приходят отчеты((

Или лучше всего брать платный хост и не морочиться?
  Ответить с цитированием

Старый 06.11.2010, 14:17   #44
bit
 
Аватар для faiferok
 
faiferok вне форума
Регистрация: 14.09.2010
Сообщений: 15
Респекты: 0
на удалённом компе загружен лоадер...какие файлы можно снести в венде( в данном случае ХP) чтоб востановить несмогли или копались долго очень. софт посоветуете под это дело? нужно комп убить на день точно...ну или на глухо...

телнет тоже имеется..
  Ответить с цитированием

Старый 06.11.2010, 15:25   #45
Вечный студент
 
Аватар для Tor Bel
 
Tor Bel вне форума
Регистрация: 05.07.2008
Адрес: Большая Деревня
Сообщений: 3,001
Респекты: 3,407
Если под рукой там дисрибутив, то максимум минут на 40.

А так format c:
Есть варианты посложнее.
__________________
Ударим глюком по багу. (с)2000 by мой.
В избе у Сергеича
Почётный фанат Ушатика - масюты
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 14:49



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot