Pokaż wyniki 1 do 7 z 7

Temat: 10k zainfekowanych PC

  1. #1
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie 10k zainfekowanych PC

    Ile jest warte ~10k zainfekowanych pc? trojan dziala na zasadzie reverse connection i bierze host z no-ip.com, a po polaczeniu przekierowuje stdin/out/err z cmd.exe, sa tylko i wylacznie komendy shella. Nie wykrywa go zaden AV (nawet kaspersky), i nie blokuje fw, i praktycznie nie da sie go wykryc (rootkit). Dziala za natem, pod kazdym systemem NT (2k, 2k3, vista, xp, nawet jakis telefon sie chyba trafil...). Wszystkie kompy sa zwiazane z grami MMO (glownie privy muonline, ale tez tibia, wow, silkroad, cod, cs, i w cholere innych).
    Jedyny drawback to to, ze nie mozna kontrolowac wszystkich na raz, wiec o zmasowanych atakach nie ma mowy.

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Kod:
    Jedyny drawback to to, ze nie mozna kontrolowac wszystkich na raz
    lulz
    zrob cos, zeby sie dalo
    wartosc moze niewyobrazalnie wzrosnac
    War, war never changes.

  3. #3
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    Cytat Napisał esp666 Zobacz post
    Jedyny drawback to to, ze nie mozna kontrolowac wszystkich na raz, wiec o zmasowanych atakach nie ma mowy.
    po to wlasnie tworzy sie botnety... :|

  4. #4
    maciek jest offline IT
    Zarejestrowany
    Jul 2006
    Skąd
    Łódź
    Postów
    249

    Domyślnie

    Cytat Napisał esp666
    Ile jest warte ~10k zainfekowanych pc?
    zalezy czy pytasz o odkupienie wszystkich zombie czy wynajecie i na ile
    Cytat Napisał esp666
    trojan dziala na zasadzie reverse connection
    Nie wykrywa go zaden AV (nawet kaspersky), i nie blokuje fw
    jak jest polaczenie zwrotne to kazdy firewall wylapie i wikszosc dobrych av
    Pozdrawiam

  5. #5
    Avatar javaman
    javaman jest offline www.javainside.pl
    Zarejestrowany
    Mar 2008
    Skąd
    no przed monitorem przecież...
    Postów
    474

    Domyślnie

    Ja myślę że to jest warte tak... z 10 latek?

  6. #6
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie

    jak jest polaczenie zwrotne to kazdy firewall wylapie i wikszosc dobrych av
    dziala praktycznie zawsze, nie zaleznie od firewalla (rookit ).

  7. #7
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Nie rozumiem jak go może nie blokować fw jeśli to jest reverse connection ?
    Załóżmy że złapałeś tego trojana więc z czym on Cię łączy ? a nawet jak nie ważne z czym to przecież po połączeniu możesz mieć akurat przy reverse connection u siebie port przyblokowany przez lokalny fw. Nie bardzo rozumiem tutaj o co chodzi z tym RC. I przez jaki port przekierowuje std/out z shella ?

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52