| Вопрос: эээээ | Добавлено: 12.04.05 18:57 |
Автор вопроса:  Дмитрий Щапов
|
| Ответы | Всего ответов: 760 |
|
Номер ответа: 436 Автор ответа:  DaSharm ICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #436 | Добавлено: 17.04.05 22:46 |
| ты блин, артемий и вам подобные, вы доказывайте на деле. давайте посмотрим ваши проги, ваш авторитет где? Кто знает тебя? С кем я вообще разговариваю??? А? | ||
|
Номер ответа: 437 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #437 | Добавлено: 17.04.05 22:53 |
|
Итак, задача .НЕТ программистам:
делайте мой проект на 300$ (который я уже сделал). если сделаете на своем .НЕТ так-же само, я признаю, что .НЕТ это круто. Итак, тех. задание: Обязательные условия: 1. Прога весит не более 4 кб. 2. Прога невидимая НИВОДНОМ диспетчере. 3. Обходит любой фаервол. 4. Автозагрузка скрытая, в HKLM...Run не подходит, загрузка как сервис тоже не подходит. Работа: Следит за всеми сайтами (адресами) на которые заходит юзер. Сохраняет их во временный кеш. Также следит прога за всеми POST данными, отправляемыми юзером. Все это добро раз в день/неделю/месяц отправляет на скрипт http://name.com/a.php?upload=.... в зашифрованном виде, шифрование любое, главное, чтобы в текстовом виде передавалось. Я прогу сделал, весит, правда 5 кб а не 4, это одно условие, которое я не выполнил. Если сделаешь такую же на .НЕТ, тогда я призная, что ты супер-пупер-мега-крутой кодер а я никто. Ну, что давай? |
||
|
Номер ответа: 438 Автор ответа: Дмитрий Щапов Вопросов: 71 Ответов: 321 |
Профиль | | #438 | Добавлено: 17.04.05 23:13 |
Шутник...
 ))
Дай бог чтоб она меньше 50Кб весила. И .NET FW был установлен 
Скажи по секрету: а куда тебе(кому?) такой вирус? Если она со страницы грузится и посылает куда надо. то это довольно опасная вещь Как спокойно что у меня в инете нет денег |
||
|
Номер ответа: 439 Автор ответа: MorpheusВопросов: 224 Ответов: 3777 |
Web-сайт: Профиль | | #439 | Добавлено: 17.04.05 23:16 |
|
2DaSharm:
Интересно... щас попробуем разобраться. 1. Прога весит не более 4 кб. ОК, написана не на VB и уж точно не на .NET и уж наверняка не на делфи Вероятно это или Си или Асм
2. Прога невидимая НИВОДНОМ диспетчере. Очень грамотно настроить хуки, вот чего не умею то не умею  я бы сделал её как часть другого процесса (т.е. придётся заразить файл) и наверное чтобы она загружалась вмесе с ним, приложение должно быть стандартным, а это решает проблему автозагрузки
3. Обходит любой фаервол. Вот это непонятно вообще. Фаервол можно убить или ещё чё то сделать... Хм.. а как же обойти 
Может для этого следует использовать подставное приложение, не знаю, эксплорере какой-нибудь
Может как нибудь так? Не поделишься хотя бы основными идеями? |
||
|
Номер ответа: 440 Автор ответа: CyRax  Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #440 | Добавлено: 17.04.05 23:17 |
|
Это про Wax'у
617075F870109610F573F2F7787778777590 5589E55356578B7D0833C980C112D007FFC7FFC90F85F4FFFFFF89EC81EC0C0000005F5E5B5DC21000 |
||
|
Номер ответа: 441 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #441 | Добавлено: 17.04.05 23:24 |
|
vb.net, мать его за ногу ( Где в этом ущербном языке указатели!?
Я бы взялся и выполнил все условия, если бы была уверенность что за это хоть 100 баксов будет реально с кого-нить получить
На WaX'a смысле набегать нет, он не поддастся на провакацию А Артемка убег...
|
||
|
Номер ответа: 442 Автор ответа: MorpheusВопросов: 224 Ответов: 3777 |
Web-сайт: Профиль | | #442 | Добавлено: 17.04.05 23:28 |
|
2All
ржал над его планами мирового господства
Я тоже
2CyRax: Можно в двоичном? лень переписывать HEX перекодер
2Sne: А как быть с размером файла? |
||
|
Номер ответа: 443 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #443 | Добавлено: 17.04.05 23:59 |
|
2. Прога невидимая НИВОДНОМ диспетчере. Наверно CreateRemoteThread (или WriteProcessMemory), потому что он Klister'а все равно никакие хуки не спасут.
3. Обходит любой фаервол. Это уже что-то из области фантастики, если ты хотел сказать "любой файрвол с любыми правилами". Юзер может вообще запретить любую сетевую активность. Хотя если прицепиться к той программе, через которую юзер по сайтам лазает... Да еще через прокси отсылать...
4. Автозагрузка скрытая, в HKLM...Run не подходит, загрузка как сервис тоже не подходит. BHO? PE-инфицирование? Подмена стартовой страницы?
Можно в двоичном? лень переписывать HEX перекодер Низковато берешь, CyRax посерьезнее фишку придумал.
|
||
|
Номер ответа: 444 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #444 | Добавлено: 18.04.05 00:01 |
| Кстати, DaSharm, что на 300$ купил? | ||
|
Номер ответа: 445 Автор ответа: MorpheusВопросов: 224 Ответов: 3777 |
Web-сайт: Профиль | | #445 | Добавлено: 18.04.05 00:07 |
|
Кстати, знаете такой прикольный сайт Интернет Эксплодер?
Так вот у мего друга вирус был, который все его сайты просматривал посредством других сайтов (ну, не знаю для накрутки счётчиков наверное) А если сделать так, чтобы все сайты на которые юзер залазит появлялись уже после обработки интернет эксплодером? вот это умора будет
|
||
|
Номер ответа: 446 Автор ответа:  sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #446 | Добавлено: 18.04.05 00:14 |
|
А как быть с размером файла
4Кб это, если поразмыслить, уйма места
Наверно CreateRemoteThread (или WriteProcessMemory), потому что он Klister'а все равно никакие хуки не спасут.
Можно обойтись и хуками, ты многих знаешь кто юзает Klister в повседневной жизни ?
Хотя если прицепиться к той программе, через которую юзер по сайтам лазает...
Именно этим он и занимается 
(Если подцепиться, можно и код скрытия с пом. изменения результата NTQuerySysInfo не использовать) BHO? PE-инфицирование? Подмена стартовой страницы?
В 2к и пр. можно писать сценарии, о этом мало кто знает и ищет загрузку там
Низковато берешь, CyRax посерьезнее фишку придумал.
Или поприкольней )
|
||
|
Номер ответа: 447 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #447 | Добавлено: 18.04.05 01:29 |
|
Можно обойтись и хуками, ты многих знаешь кто юзает Klister в повседневной жизни Сказано "любой", тем более, за ламера 300$ давать не будут
?Именно этим он и занимается А эту программу через HKCR\http вычисляет?
В 2к и пр. можно писать сценарии, о этом мало кто знает и ищет загрузку там Ага. Понятно. Хитро.
|
||
|
Номер ответа: 448 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #448 | Добавлено: 18.04.05 02:37 |
|
А эту программу через HKCR\http вычисляет?
Дык ты же сам сказал подключать к процессу что использует инет. 1. Невидно в списке задач 2. Присутствует доступ к сети 3. Все действия легально от лица родительского процесса Ага. Понятно. Хитро.
Это-лишь как бы придумал я, DaSharm мог постуцпить иначе... |
||
|
Номер ответа: 449 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #449 | Добавлено: 18.04.05 04:01 |
| Только вот одно непонятно - пока троян не прицепился к броузеру, он должен висеть в памяти самостоятельно или тоже цепляется к чему-то? | ||
|
Номер ответа: 450 Автор ответа: MorpheusВопросов: 224 Ответов: 3777 |
Web-сайт: Профиль | | #450 | Добавлено: 18.04.05 05:54 |
|
ВСЕМ! Я щас там в оффтопе новое творение выложил(Часть 3), не большое, но на мой взгляд страшноватое. Естественно на тему Артёма .NET
Пытался сделать как можно поэтичнее и ужасающе. |
||
Страница: 1 | 2 | 3 | 4 | 5 ..... 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 ..... 47 | 48 | 49 | 50 | 51