Pokaż wyniki 1 do 7 z 7

Temat: 10k zainfekowanych PC

  1. #1

    Domyślnie 10k zainfekowanych PC

    Ile jest warte ~10k zainfekowanych pc? trojan dziala na zasadzie reverse connection i bierze host z no-ip.com, a po polaczeniu przekierowuje stdin/out/err z cmd.exe, sa tylko i wylacznie komendy shella. Nie wykrywa go zaden AV (nawet kaspersky), i nie blokuje fw, i praktycznie nie da sie go wykryc (rootkit). Dziala za natem, pod kazdym systemem NT (2k, 2k3, vista, xp, nawet jakis telefon sie chyba trafil...). Wszystkie kompy sa zwiazane z grami MMO (glownie privy muonline, ale tez tibia, wow, silkroad, cod, cs, i w cholere innych).
    Jedyny drawback to to, ze nie mozna kontrolowac wszystkich na raz, wiec o zmasowanych atakach nie ma mowy.

  2. #2
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Kod:
    Jedyny drawback to to, ze nie mozna kontrolowac wszystkich na raz
    lulz
    zrob cos, zeby sie dalo
    wartosc moze niewyobrazalnie wzrosnac
    War, war never changes.

  3. #3

    Domyślnie

    Cytat Napisał esp666 Zobacz post
    Jedyny drawback to to, ze nie mozna kontrolowac wszystkich na raz, wiec o zmasowanych atakach nie ma mowy.
    po to wlasnie tworzy sie botnety... :|

  4. #4
    Zarejestrowany
    Jul 2006
    Skąd
    Łódź
    Postów
    249

    Domyślnie

    Cytat Napisał esp666
    Ile jest warte ~10k zainfekowanych pc?
    zalezy czy pytasz o odkupienie wszystkich zombie czy wynajecie i na ile
    Cytat Napisał esp666
    trojan dziala na zasadzie reverse connection
    Nie wykrywa go zaden AV (nawet kaspersky), i nie blokuje fw
    jak jest polaczenie zwrotne to kazdy firewall wylapie i wikszosc dobrych av
    Pozdrawiam

  5. #5
    Zarejestrowany
    Mar 2008
    Skąd
    no przed monitorem przecież...
    Postów
    474

    Domyślnie

    Ja myślę że to jest warte tak... z 10 latek?

  6. #6

    Domyślnie

    jak jest polaczenie zwrotne to kazdy firewall wylapie i wikszosc dobrych av
    dziala praktycznie zawsze, nie zaleznie od firewalla (rookit ).

  7. #7

    Domyślnie

    Nie rozumiem jak go może nie blokować fw jeśli to jest reverse connection ?
    Załóżmy że złapałeś tego trojana więc z czym on Cię łączy ? a nawet jak nie ważne z czym to przecież po połączeniu możesz mieć akurat przy reverse connection u siebie port przyblokowany przez lokalny fw. Nie bardzo rozumiem tutaj o co chodzi z tym RC. I przez jaki port przekierowuje std/out z shella ?

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj