1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Инсталлы вашего трояна\бота.

Тема в разделе "Чужие", создана пользователем ihtr3, 27 мар 2015.

  1. TopicStarter Overlay
    ihtr3

    ihtr3

    Регистрация:
    15 май 2012
    Сообщения:
    104
    Симпатии:
    34


    [​IMG]

    Делаем бота саморазмножающимся.

    Делаем бота саморазмножающимся.

    В этой статье я расскажу, как на халяву получить инсталлы вашего трояна\бота.
    Как то, не очень давно, я прочитал на сайте Касперского (просто кладезь полезной информации (я не шучу)), про вирус Parite.b (с этим вирусом у меня связанны неприятные воспоминания, но не буду об этом). Чем меня заинтересовала эта информация? Тем, что было написано, что широким распространением этот вирус обязан червям. Как так? Оказывается, что вирус заражает черви, и они переносят его по всей сети.

    Появилась идея - почему бы не заразить черви не бесполезным вирусом, а полезным софтом? Сказано-сделано - берем любой джойнер, и склеиваем червь с трояном\ботом. И обламываемся . Почему? Потому что джойнеры извлекают из запущенного файла чистый червь (без трояна) и троян. Далее червь распространяется по компам без нашей полезной нагрузки. Как же быть? И тут на помощь приходит замечательная программа inPEct! Что она делает? Она позволяет внедрить в файл-жертву(червь) полезный груз (троян). При запуске, она не распаковывает оба файла в какую-нибудь папку, а распаковывает только полезный груз. Файл-жертва запускается сам (без кидания в Temp\Windir\Systemdir). То есть червь так и остается вместе с внедренным трояном. Естественно, когда червь копирует себя по сети, на флешку, и т.д., он копируется вместе с внедренным трояном.

    Черви можно найти на зараженных сайтах. Например на сайтах из этого списка - Please login or register to view links
    Итак, на хирургическом столе -
    1. червь Radminer
    2. троян PoisonIvy
    Все очень просто - открываем inPEct, в качестве жертвы выбираем червь, в качестве трояна - PoisonIvy. Убираем галку Enable "smart" feature. Нажимаем "inPEct!". В папке Output появился файл. Далее кидаем этот файл на дедики, либо распространяем другими способами. После этого червь начнет самораспространяться, и вы увидите новых ботов в клиенте PI. Червь не очень хорош, я привел его только для примера. Самораспространяется слабо, но все же результаты есть!
    Конечно же, вместо inPEct, вы можете применить любой другой инфектор (они встречаются на сайтах вирмейкеров). Но рекомендую использовать виртуалку (инфекторы часто заражены сами).
    Файлы к статье - Radminer и inPEct -
    Please login or register to view links
    Источник: Please login or register to view links

    upd: Обновил ссылку Please login or register to view links тест на виртуальной машине.
     
    • Agree Agree x 1
    Последнее редактирование модератором: 30 мар 2015
    Метки:
  2. Sp3CeE

    Sp3CeE

    Регистрация:
    7 янв 2015
    Сообщения:
    138
    Симпатии:
    37
    Перезалей.Не робит.
     
  3. Barmaley

    Barmaley

    Регистрация:
    30 дек 2013
    Сообщения:
    34
    Симпатии:
    19
    файлы 11 года, и я подозреваю что у автора статьи их нет, поскольку это копипаст.
     
  4. nikitoz_tavr

    nikitoz_tavr

    Регистрация:
    16 июл 2012
    Сообщения:
    73
    Симпатии:
    3
    В принципе автор идею донес, а файлы и самому найти можно. Как ни странно, но ровно неделю назад в моей голове точно такая же идея возникла.
     
  5. K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    прще самому накодить черьв, и встроить в него что угодно, а лучше тем же принципом, организовать сервис прогрузов, бабла будет с него немерено, просто чтобы черви грузили заказы клиентов.
     
  6. TopicStarter Overlay
    ihtr3

    ihtr3

    Регистрация:
    15 май 2012
    Сообщения:
    104
    Симпатии:
    34
    Обновил ссылку Please login or register to view links тест на виртуальной машине.
     
  7. Sp3CeE

    Sp3CeE

    Регистрация:
    7 янв 2015
    Сообщения:
    138
    Симпатии:
    37
    Червя перезалей,то найти не могу
     
  8. jhon_cena

    jhon_cena

    Регистрация:
    16 дек 2015
    Сообщения:
    107
    Симпатии:
    21
    снова нужно перезалитьт
     
  9. SeriousBit

    SeriousBit

    Регистрация:
    19 сен 2015
    Сообщения:
    10
    Симпатии:
    1
    inPEct нашел, нужен вирь типa Neshta ( саморазмнож.)
     

Поделиться этой страницей

Загрузка...