trojany

**Melon** · 05-26-2007

Witam mam pytanie jaki trojan najbardziej sie nadaje do przeszperania dokladnie dyskow twardzych ofiary

(jezeli trojany do tego sie nie nadaja to co radzicie

) chodzi glownie oto zeby pozmieniac ustawienia administratora i regedita

a i jesli moze znacie jakies stronki gdzie jest opisane krok po kroku jak to zrobic?

**eMCe** · 05-26-2007

oj dawno nie bawiłem się już żadnym trojankiem - ale 'za moich czasów'

to się cafeini szalało - teraz nie wiem co tam króluje na listach ale z pewnością z cafeini zrobisz sobie użytek - do pobrania na trojanypl.org - opisów w necie też jest dużo!

**Squealer** · 05-26-2007

heh emil rowno napisalismy posta

cafeini

**pablo_jarre** · 05-26-2007

a swoja droga - poczytałem i sprobowałem pobrac cafe.ini'ego i mi zawirusowało kompa lol

jak mam go "oswoic"?

**Squealer** · 05-26-2007

kazdego trojana co sciganiesz z np trojany.pl albo trojanypl.org sa spakowane
i w nim jest serwer i klient

ale i tak antyvirus i tak nie lubi kienta

**eMCe** · 05-26-2007

najlepiej testować na VMware - albo czymś podobnym ewentualnie wyłączyć antywirusa - ale w przypadku kiedy testujesz na "żywym" (realnym) komputerze pamiętaj by ustawić hasło na serwerze przed zarażeniem hosta lub odłącz się od sieci a po całej zabawie odinstaluj serwer - dlaczego to chyba nie muszę tłumaczyć?

**TQM** · 05-26-2007

W vmware pod windows robi sie to tak:
- vmnet0 jest w trybie bridge z karta sieciowa
- na tej wlasnie karcie sieciowej wylaczasz (odznaczasz) protokol TCP/IP z poziomu Windows
- normalnie uzywasz TCP/IP wewnatrz VMWare

Dzieki temu system glowny znika z sieci i nie ma mocnych aby go cos trafilo a system gosc w vmware normalnie ma dostep do sieci. Tak sie wlasnie robi jak analizujesz jakis kod ktory moze byc niebezpieczny...

Aha... no i w VM nie instaluj antywira

Zobaczysz wiecej ciekawostek... Poza tym zrob sobie kopie katalogu z maszyna wirtualna bo jak system ci sie rozleci to po prostu nadpisujesz pliki i po sprawie.

WAZNA UWAGA:
Jak przenosisz maszyny wirtualne z miedzy kompami to zapyta Cie cyz chcesz wygenerowac nowy ID maszyny wirtualnej - ZAWSZE dawaj ze TAK, bo inaczej karta sieciowa w gosciu bedzie miec ten sam MAC :-) i jak odpalisz ich wiecej niz 1 kopie to bedzie konflikt adresow

Temat: trojany

Narzędzia wątku

Display

Hybrid View

trojany

Zasady Postowania

Subskrybuj