| Вопрос: Народ! Я почти такую тему слепил, мелочи остались | Добавлено: 18.10.04 23:11 |
Автор вопроса:  HACKER
|
|
Я тут штуку на ПБ прикольную написал... короче так сказать сапоги для всех вирусов и троянов :) Всё расскажу со дня на день, если всё будет ок конечно... а пока меня ОЧЕНЬ интересует вот єти вопросы:
1) Что-то блин выключится неполучается :) всякие ExitProcess 0& непомогают 2) Как скачать из инета файл 3) Как передать данные по локалке (ловить могу не обязательно в ПБ, могу например в ВБ...) Вот если всё это ещё добавить то такая тема!!! Короче коммандная строка, все команды пишутся и приклеиваются в файл, потом они выполняются. Ещё процессы удалять умеем, и заплатки с винды деинсталировать :) Всё тихо, молча... ципляем ЛЮБОЙ вирус/троян, в файл с коммандной строкой пишем что выключить всякие антивирусы и убить фаерволы :) разархивировали и запустили бяку... ооо блин, как же не терпится всё вам подробно рассказать. |
| Ответы | Всего ответов: 23 |
|
Номер ответа: 1 Автор ответа:  CyRax   Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #1 | Добавлено: 19.10.04 01:17 |
| А я ведь говорил что PB для троянов самое оно. Ни тебе тормозов, ни тебе виртуальной машины, ни тебе ограничений от "дурака". Вобщем полёт фантазии ничем не ограничивает (в отличие от VB). | ||
|
Номер ответа: 2 Автор ответа: freeloader  ICQ: 50804884 Вопросов: 72 Ответов: 642 |
Web-сайт: Профиль | | #2 | Добавлено: 19.10.04 07:45 |
|
ExitProcess GetExitCodeProcess(GetCurrentProcess, 0)
такое не работает? странно у меня все нормально выходит и с ExitProcess, 0 ... по поводу второго вопроса: URLDownloadToFile |
||
|
Номер ответа: 3 Автор ответа: freeloader ICQ: 50804884 Вопросов: 72 Ответов: 642 |
Web-сайт: Профиль | | #3 | Добавлено: 19.10.04 07:47 |
PS: что-то ты мало расписал, давай поподробнее  )
|
||
|
Номер ответа: 4 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #4 | Добавлено: 19.10.04 12:34 |
|
2.
Если по простому, то URLDownloadToFile, есть еще куча способов через winsock & wininet 
ЗЫ Хм... а ServicePack2 интегрированный тоже смогет снять ? У меня именно так )
|
||
|
Номер ответа: 5 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #5 | Добавлено: 19.10.04 16:01 |
|
Не... чисто сервис пак, если єто просто инсталяха винды... то там сложнее, хотя я вот думаю, может просто вернуть старые файлы Со старой версии хр, они должны подойти по совместимости для работы, ну а проверку файлов на оригинальность можно отключить в реесте А моя вещь просто добавляет в RunOnce проги деинсталяции отдельных заплаток, ну которые юзвери сами ставят.. так вот их 100% деинсталируем . Та ну а что тут такого рассказывать, особо сложного в плане програмирование нет, а вот идея оригинальная. Всё что надо по большому счёту это коммандная строка и прога которая клеит экзешники. Берём любой троян, архивируем с паролем, чтоб антивири нераспознали, потом собираем в один экзешник, файл с коммандными строками котрые потом будут выполнятся, сам троян, и прогу разархиватор который разархивирует. Ну прога моя обеспечивает выполнения SHELL команд из файла, пишеш там типа разархивируй файл пароль там такой-то, или удали процесс, или выключи антивирус, или там запусти то что разархивировали, ну короче там можно многое... знай ДОС и всё тема! Ещё ж хочу ещё с инета файл грузить чтоб типа можно вообще трояны налету догружать... И ещё, если бы кто-то помог с локалкой, то по сети чтоб соединится и ком потрусить... Ну там короче нет ограничений! Что хоч то и твори... прикольно вобщем...
|
||
|
Номер ответа: 6 Автор ответа: crestaВопросов: 117 Ответов: 1538 |
Профиль | | #6 | Добавлено: 19.10.04 19:51 |
|
Пословица такая есть:
Гладко было на бумаге, да забыли про овраги... |
||
|
Номер ответа: 7 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #7 | Добавлено: 19.10.04 20:08 |
| Ну будем надеяться что это не мой случай, ведь я это осуществил не только на бумаге, овраги конечно есть, но в целом всё работает. | ||
|
Номер ответа: 8 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #8 | Добавлено: 20.10.04 09:55 |
Понимаешь винда с интегрированным паком не хранит старых версий файлов и деинсталлировать его невозможно впринципе, т.ч. в этом месте у тебя облом 
|
||
|
Номер ответа: 9 Автор ответа:  User UnknownВечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #9 | Добавлено: 20.10.04 11:25 |
|
offtop
Вах.. sne Павела обогнал
Поздравляю sne! Паш, не расслабляйся!
/offtop |
||
|
Номер ответа: 10 Автор ответа: alexВопросов: 84 Ответов: 453 |
Профиль | | #10 | Добавлено: 20.10.04 13:05 |
| Исходники трояна выложишь? | ||
|
Номер ответа: 11 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #11 | Добавлено: 20.10.04 13:26 |
|
2UU: Да, что-то я обленился немного Раньше бывало по 30 сообщений в
день клепал.Ю а сейчас и без меня куча знающего народа по всем тематикам развелось, и это очень хорошо. |
||
|
Номер ответа: 12 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #12 | Добавлено: 20.10.04 21:38 |
|
Сне, ты не понял я понимаю что деинсталировать неполучится сервис пак, я думаю про то что сервис пак это всётаки какие-то изменения в системных файлах. В сервис паке эти файлы уже интегрированы с инсталяхой итп... но всётаки если поставить на место нового исправленного файла, файл со старой винды (без СП) то наверно он будет нормально работать, а бага снова откроется. Единственно что в хр защита файлов, но думаю её можно выключить в реесте.
2 alex Пойми всётаки это несовсем троян, это "сапоги" для троянов ну мне нравится так называть... Выкладывать тоже пока неохото, может позже когда полностью отлажу. А вообще думаю такое любой сможет написать, тут всё ЭЛЕМЕНТАРНО! токо надо иметь опыт программирование на ПБ, у меня его нет поэтому бывает проблему, но думаю посколько затея не очень сложная, я всёже сделаю это!
|
||
|
Номер ответа: 13 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #13 | Добавлено: 20.10.04 21:44 |
|
2alex, конечно выложит, я думаю Он же добрый, хороший и щедрый )
2UU, нефиг Павлу две надписи носить, с него и одной "Администратор" хватит... У тебя есть "Вечный Юзер", ну а у мня пусть хоть скромное "Лидер форума" будет
2Павел, да все обленились, вот я сейчас мало вренмени в сети, дык тоже не ах как общаться получается
|
||
|
Номер ответа: 14 Автор ответа: CyRax Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #14 | Добавлено: 21.10.04 00:33 |
|
sne,
Поздравляю. Я тоже был когда то лидером. Да и идея эта была моя если кто помнит. Но потом меня отправили в андерграунд и лидерство полетело псу под хвост.
|
||
|
Номер ответа: 15 Автор ответа: CyRax Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #15 | Добавлено: 21.10.04 00:53 |
| А давайте ка введёт бриллиантовую звезду чтобы стимул был. Например за каждые 5 тысяч. | ||