| Вопрос: Письмо не через Winsock!!! | Добавлено: 28.11.05 22:45 |
Автор вопроса:  SerJ
|
| Ответы | Всего ответов: 30 |
|
Номер ответа: 16 Автор ответа:  SerJ Вопросов: 24 Ответов: 332 |
Профиль | | #16 | Добавлено: 01.12.05 18:34 |
|
перл, асп
 ) или учи пхп ) (по секрету чуть чуть я js нужен будет) А без энтого, чё низзя? Мне тока надобно, чтобы там просто данные собирались. А я со своей локальной тачки их оттуда же другой прогой забираю и обрабатываю.... |
||
|
Номер ответа: 17 Автор ответа: SerJВопросов: 24 Ответов: 332 |
Профиль | | #17 | Добавлено: 01.12.05 18:48 |
|
2HACKER:
Ну а на сайте yousite.com, test.php примит себе переменную data, которая равна "123456789asdasdasd_etc..." Всё, фактически данные "123456789asdasdasd_etc..." отправлены во внешний мир... т.е. мы "обошли" фаервол...
Только фаервол, или ещё антивирусники, сканнеры, детекторы, SpyWare-проги? 
Ведь при таком запуске будет видно окошко Internet Explorera, и в процессах Диспетчера задач -> iexplore.exe тоже будет светиться... ЛЮЮЮЮЮДИИИИ! Неужеля нету выхода? Хотя, сразу отвечу - выход всегда есть (даже как минимум - два), нужно только его найти. Жаль, что в человека нету команды контекстного поиска, например SEARCH IN MIND |
||
|
Номер ответа: 18 Автор ответа: SerJВопросов: 24 Ответов: 332 |
Профиль | | #18 | Добавлено: 01.12.05 18:50 |
|
а что за добрую программу ты там написал?
Да пока не написал... Вот допишу - даже дам поюзать. Только юзай на чужой машине <  )
|
||
|
Номер ответа: 19 Автор ответа: Xrum Вопросов: 14 Ответов: 14 |
Профиль | | #19 | Добавлено: 01.12.05 23:30 |
| GreatLion, отправь и мне, если не трудно:Killert@yandex.ru | ||
|
Номер ответа: 20 Автор ответа:  HACKER Разработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #20 | Добавлено: 02.12.05 12:15 |
|
Только фаервол, или ещё антивирусники, сканнеры, детекторы, SpyWare-проги?
О чём ты говоришь? Какие нафиг антивирусы? Что за ещё детекторы? лжи что-ли? причём здесь SpyWare-проги?
Единственное НО, то что действительно в диспетчере торчит iexplore.exe, но я придумал НО №2 во-первых, он торчит только на момент отправки - т.е. несколько сек. во-вторых, есть пример на делфи который прячет в диспетчере УКАЗАННЫЙ процесс, примерчик от msRem, так что там всё в поряде Своротить с него DLL, на VB есть пример внедрения DLL в другой процесс, улавливаешь? Я к тому что при желании и iexplore.exe скрыть можно
|
||
|
Номер ответа: 21 Автор ответа:  SerJВопросов: 24 Ответов: 332 |
Профиль | | #21 | Добавлено: 02.12.05 12:26 |
|
2Hacker:
Приведи, пожалуйста, ссылочку на твой msRem |
||
|
Номер ответа: 22 Автор ответа:  User UnknownВечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #22 | Добавлено: 02.12.05 12:27 |
|
А ты никогда не видел сообщения того же агнитума, что допустим
"Процесс: C:\windows\temp\йцукенг.exe желает запустить iexplore.exe как дочерний процесс. Разрешить или нет?" |
||
|
Номер ответа: 23 Автор ответа:  SerJВопросов: 24 Ответов: 332 |
Профиль | | #23 | Добавлено: 02.12.05 12:41 |
|
А ты никогда не видел сообщения того же агнитума, что допустим
"Процесс: C:\windows\temp\йцукенг.exe желает запустить iexplore.exe как дочерний процесс. Разрешить или нет?" Вот именно! А тут мне говорят, что "мы обошли фаервол"! Вот Винда с СП2 сразу юзеру скажет, мол "дядя, у тя есть прога, которая не очень мне нравится....". Винда с вторым сервис паком и так матерится на многие (даже Майкрософтовские) проги. Ксати, кто смотрел VBPhantom, там же в АПИ указывается, какой идентификатор процесса нужно юзать. А если вот взать ID другого процесса (например того же iexplore), спрячется ли он в диспетчере... |
||
|
Номер ответа: 24 Автор ответа: gvozdРазработчик Offline Client Вопросов: 164 Ответов: 1317 
|
Web-сайт: Профиль | | #24 | Добавлено: 02.12.05 12:55 |
| А я нашел способ другой! Запускаем браузер без vbHide и тут же скрываем окно. Конечно, оно на мгновение появится в панели задач, но данные отправятся, а потом, пусть юзер засекает троя. | ||
|
Номер ответа: 25 Автор ответа:  SerJВопросов: 24 Ответов: 332 |
Профиль | | #25 | Добавлено: 02.12.05 13:03 |
|
А я нашел способ другой! Запускаем браузер без vbHide и тут же скрываем окно. Конечно, оно на мгновение появится в панели задач, но данные отправятся, а потом, пусть юзер засекает троя.
Ну и в чём здесь прикол? Как в процессах, так и в задачах его (iexplore.exe) будет видно. плюс к этому ещё и "засветим окно". И плюс ещё к этому юзер должен засечь троя!??? Да на то он и "троянчик", чтобы срок жизни был как можно дольше! Ну и способ же ты нашёл! |
||
|
Номер ответа: 26 Автор ответа: gvozdРазработчик Offline Client Вопросов: 164 Ответов: 1317
|
Web-сайт: Профиль | | #26 | Добавлено: 02.12.05 15:39 |
| SerJ, зато не выскакивает предупреждение от файра и есть шанс, что юзер его не заметит, а если и заметит, то не поймет че это было и свалит все на Билла. К тому же, неужели ты все время следишь за процессами? | ||
|
Номер ответа: 27 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #27 | Добавлено: 02.12.05 18:33 |
|
А не легче назвать свою прогу как csrss.exe?!
1. Диспетчером ее нивкакую, сам пробовал 
2. Возможность оказатся невидимым для некоторых фаирволлов(немногих  ), юзая тоже порт, что и IE...
|
||
|
Номер ответа: 28 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #28 | Добавлено: 02.12.05 18:48 |
|
А ты никогда не видел сообщения того же агнитума, что допустим
"Процесс: C:\windows\temp\йцукенг.exe желает запустить iexplore.exe как дочерний процесс. Разрешить или нет?" А если через ShellExecule просто html страницу открывть, тоже? попробуй плиз |
||
|
Номер ответа: 29 Автор ответа: BarsikРазработчик Offline Client ICQ: 343368641 Вопросов: 17 Ответов: 686 |
Web-сайт: Профиль | | #29 | Добавлено: 03.12.05 15:59 |
| вечный вопрос.. | ||
|
Номер ответа: 30 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #30 | Добавлено: 03.12.05 21:34 |
|
Приведи, пожалуйста, ссылочку на твой msRem
С каких пор он мой?
http://ms-rem.dot-link.net/ |
||