spoofer или клей непалящийся нужен

alexb · Сообщение **alexb** » Пт июн 17, 2005 09:11

Harry,

нет там ничего подходящего $:\$

[off]добавлено спустя 2 минуты:[/off]

самый подходящий способ jsmax
но особа не запустит неизвестный ей инсталятор

Harry · Сообщение **Harry** » Пт июн 17, 2005 14:33

нет там ничего подходящего

чем тебя folder sploit не устраивает?

[off]добавлено спустя 3 часа:[/off]

держи ещё клей

jsmax · Сообщение **jsmax** » Пн июн 20, 2005 16:54

alexb писал(а):но особа не запустит неизвестный ей инсталятор

меняешь иконку на какуюнибудь другую и переименовываешь в например "909 (2005).exe"

alexb · Сообщение **alexb** » Пн июн 20, 2005 19:54

Harry писал(а):
нет там ничего подходящего
чем тебя folder sploit не устраивает?

не видел такую

[off]добавлено спустя 1 минуту:[/off]

jsmax,
не

детские варианты не канают

Harry · Сообщение **Harry** » Пн июн 20, 2005 21:34

alexb,
посмотри внимательнее... правда не обещаю что антивири палить не будут...

alexb · Сообщение **alexb** » Ср июн 22, 2005 08:46

Harry посмотел не увидел такой папки $:\$

Harry · Сообщение **Harry** » Ср июн 22, 2005 13:44

а я увидел

Файл с расширением .folder выглядит в WinXP SP0 и SP1 как папка. Однако хитрым образом (с помощью утилиты BinHex и JavaScript'a) в него можно вставить exe-шный троян.

alexb · Сообщение **alexb** » Ср июн 22, 2005 14:40

Harry,
аааа.... ну так теперь понятно

дело в том что у юзера СП2...
поэтому я и не запоминал и не замечал это

alexb · Сообщение **alexb** » Пн июн 27, 2005 19:25

alexb писал(а):дык да потом может пальнутся.. но он такой что своё дело сделать успевает.. покрайней мере так было с НОД32

и с вебером32 и нортоном...
и наверно с любым другим антивирем...

Flexer · Сообщение **Flexer** » Чт июн 30, 2005 17:07

Короче даю простой и действенный вариант которым пользовался я...

Берётся любая прога которая заинтересует жертву... Из Экзешника вылавливается иконка. В С++ визуле или в Дельфи создаётся новый проэкт. Подставляется иконка. В ресурсы проги засовывается экзешик проги, радмин сервера и нужные ему ДЛЛ-ки. При зыпуске нашеё проги проверяется есть ли в определённой папке сервер радмина, если нету то копируется туда из ресурсов, и ставятся нужные ключи в реестр (например чтоб не появлялся значок радмина.) В конце концов в темп вытаскиваем нужную прогу и запускаем её... =) Только главное чтоб рабочей папкой не была темп, а папка откуда запустили нашё прогу, а то могут быть проблемы с ДЛЛ...
Я, например, именно так Радмин и ставил

В итоге для этого нужно не очень много времени и знаний... Главное изменить Радмин так чтобы его антивирь не попалил, и наш экзешник запаковать чтоб ресурсы не показывал.
Всем спасибо, все свободны

jsmax · Сообщение **jsmax** » Сб июл 09, 2005 00:26

Flexer писал(а):Главное изменить Радмин так чтобы его антивирь не попалил

Это какая антитварь его палит ?

Flexer · Сообщение **Flexer** » Вс июл 10, 2005 21:42

Да тот же касперский... Слышал что не только...

jsmax · Сообщение **jsmax** » Пн июл 11, 2005 01:28

Flexer писал(а):Да тот же касперский... Слышал что не только...

Скоро он файрволлы за вирусы будет принимать ...