Pokaż wyniki 1 do 8 z 8

Temat: ¤ Trojan Hacarmy.C i kilka pytan

  1. #1
    Zarejestrowany
    Jun 2008
    Postów
    4

    Domyślnie ¤ Trojan Hacarmy.C i kilka pytan

    witam
    1. Skąd mogę pobrać trojana Hacarmy.C?
    Znalazłem stronę na której jest umieszczony ale muszę sie zarejestrować za kase;/

    Kod html:
    http://www.warezquality.com/search.php?a=reactor&q=Backdoor+Hacarmy+C
    2. Czy takiego trojana mogę edytować, rozebrać na czynniki i go dowolnie przekształcać, dopisać dodatkowe zadania itp tak aby go wykorzystać we własnym celu? np podsyłając komuś w podpiętym archiwum
    Ten trojan ma bardzo ciekawe opcje i po zmodyfikowaniu go i dodaniu kilku swoich moglby byc naprawde niebezpiecznym narzedziem do "zarzadzania" innym komputerem.


    Kod php:
    Hacarmy.CUmożliwia on nieautoryzowanym użytkownikom uzyskanie pełnego dostępu do zainfekowanego komputera oraz wykradanie cennych danych.
    Po uruchomieniu pliku zawierającego "trojana"kopiuje się on do katalogu System (lub System32 w zależności od systemu operacyjnego) - zapisuje się w nim jako ipconfigs.exeBackdoor.Hacarmy.C dodaje również do Rejestru wpisdzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.
    Kolejnym etapem działania konia trojańskiego jest próba połączenia z predefiniowanym kanałem IRC (poprzez port 6667) - jeśli to się udaBackdoor.Hacarmy.C będzie umożliwiał zdalnemunieautoryzowanemu użytkownikowi m.inpobieranie i uruchamianie wybranych plikówwyłączanie lub włączanie dowolnych aplikacji oraz wykradanie informacji o systemie i użytkowniku

  2. #2
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    pff zajebiste funkcje.

    a w 2kb mozna zmiescic duzo wiecej i ukryc tak, ze malo kto znajdzie.

    I wszystko w usermode!

  3. #3
    Zarejestrowany
    Jun 2008
    Postów
    4

    Domyślnie

    Cytat Napisał rip Zobacz post
    pff zajebiste funkcje.

    a w 2kb mozna zmiescic duzo wiecej i ukryc tak, ze malo kto znajdzie.

    I wszystko w usermode!
    Hmm to poproszę

  4. #4
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie

    Cytat Napisał Alcapter Zobacz post
    Hmm to poproszę
    Zapomnij , wątpię w to żeby ktoś dał Ci gotowca .

    PS. Zobacz tutaj :http://trojanypl.org/download/2kb/2kb/2kb.zip


    Pozdrawiam VLN.
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hehehe - to ja zycze powodzenia jak to cos uzywa IRC do komunikacji z masterem... fajnie sie takie sieci botkow przejmuje jak ktos ma lekkie doswiadczenie z wojnami na IRCu :-P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    @autor
    poszukaj w tym dziale mojego posta. Jak wywalisz z tego obsluge dns, i dodasz sekcje reloc+wrzucisz to w thread i skopmilujesz jako dll - masz 2.5 (albo nawet 2) kb.

    A trojan dziala, wlasnie go na kims testuje

    jedyny mankament to niestandardowe programy konsolowe, i blokowanie i/o w nieskonczonosc.

    a posiada wszystkie opcje jakie daje cmd (czyli listowanie dyskow, przeglad, dodawanie/usowanie plikow, procesy, zabijanie, tftp, ftp, etc etc)

    i dziala za natem...
    Kod:
    Adres IP. . . . . . . . . . . . . : 192.168.0.74
    Ostatnio edytowane przez rip : 06-09-2008 - 18:41

  7. #7
    Zarejestrowany
    Jun 2008
    Postów
    4

    Domyślnie

    Cytat Napisał rip Zobacz post
    @autor
    poszukaj w tym dziale mojego posta. Jak wywalisz z tego obsluge dns, i dodasz sekcje reloc+wrzucisz to w thread i skopmilujesz jako dll - masz 2.5 (albo nawet 2) kb.

    A trojan dziala, wlasnie go na kims testuje

    jedyny mankament to niestandardowe programy konsolowe, i blokowanie i/o w nieskonczonosc.

    a posiada wszystkie opcje jakie daje cmd (czyli listowanie dyskow, przeglad, dodawanie/usowanie plikow, procesy, zabijanie, tftp, ftp, etc etc)

    i dziala za natem...
    Kod:
    Adres IP. . . . . . . . . . . . . : 192.168.0.74
    a jest chociasz niewykrywalny?

  8. #8
    Avatar Eragon Argetlam
    Eragon Argetlam jest offline inception?no problem
    Zarejestrowany
    May 2007
    Skąd
    802.1 Wireless Wlan Card
    Postów
    552

    Domyślnie

    Ejjj
    Alcapter

    Adres IP. . . . . . . . . . . . . : 192.168.0.74
    Obrazasz moje IP- to VPN



    ERjjj ładne
    o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com

Podobne wątki

  1. php kilka pytan
    By maxhack in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 10
    Autor: 10-27-2007, 02:52
  2. Kilka waznych pytan
    By DK!! in forum Wardriving
    Odpowiedzi: 2
    Autor: 08-29-2007, 17:08
  3. pare pytan od neewbe-ego ...
    By mendi in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 04-04-2007, 22:35
  4. Pare pytan od poczatkujacego
    By gonzo in forum Hacking
    Odpowiedzi: 1
    Autor: 03-22-2007, 23:07
  5. kilka pytan
    By Hellbike in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 01-29-2007, 21:11

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj