refresh cnucok 7bit.forum нacлeдuть
  РегистрацияПользователиАдминистраторы и модераторыПоискЧасто задаваемые вопросы На главную

7bit.forum » Техника » Обмен опытом » Трояны » Привет, незнакомец [войти|регистрация]
Страницы (2): [1] 2 следующая » Распечатать страницу
Понравилась тема? Поделитесь с друзьями!
Автор
Сообщение « Предыдущая тема | Следующая тема »
Archie
Archie - мужик
Барон Килобайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 12.01.2004
Сообщения: 252
Кто?: Студент, группа 131_3

Репутация пользователя :
+83 -32 = 51
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!


Angry Трояны На верх страницы

Недавно в форуме обсуждалась такая зверюшка, как trojan.safex.
А есть ли те, кто знает что-нибудь о trojan.ruvok ?
И вообще предлагаю постить сюда все, что связано с троянами и прочими msblast'ами.

__________________
Кто, если не я?

27.01.2004 03:14 Archie оффлайн Сайт Archie Искать сообщения : Archie
flocky
flocky - мужик
Барон Килобайт III-степени




Группа: Пользователи

Дата регистрации: 15.12.2003
Сообщения: 117
Кто?: Студент, группа 1222

Репутация пользователя :
+0 -3 = -3
Рейтинг сообщения:
+0 -0 = 0
балл   балл


Big Grin На верх страницы

ну что...трояны это хорошо...Smile люди(ламеры) добывают инфу о других полных ламерах!Smile
Воть... я этим делом тока в школе баловался... чтоб стибаться над ламерами а не пароли тырить... я и так все пароли знал!Smile

__________________
Никто и не заметит
Когда я в чат войду
Никто и не увидит
Когда я вдруг исчезну
Я оттолкну мирскую суету
И окунусь в киберпространства бездну...

29.01.2004 00:49 flocky оффлайн Послать письмо flocky Искать сообщения : flocky Добавить flocky в адресную книгу
Archie
Archie - мужик
Барон Килобайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 12.01.2004
Сообщения: 252
Кто?: Студент, группа 131_3

Репутация пользователя :
+83 -32 = 51
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Автор темы Автор темы Archie


На верх страницы

А тебя самого не троянили? Если да, то хотябы напиши, как тебе его впарили. Ведь иногда изобретательности некоторых "личностей", которым очень нужен инет.
Не в тему:
Знание паролей не освобождает от ответственности Big Grin

__________________
Кто, если не я?

29.01.2004 02:54 Archie оффлайн Сайт Archie Искать сообщения : Archie
Lucky
Lucky - мужик
Барон Килобайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 09.12.2003
Сообщения: 329
Кто?: Студент, группа 4103

Репутация пользователя :
+9 -5 = 4
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

Ну, когда был маленький и неопытный, трояны получал под всякими:
бритниспирсфакинг.exe Wink

__________________
I'll try to be better

29.01.2004 03:07 Lucky оффлайн Послать письмо Lucky Искать сообщения : Lucky Добавить Lucky в адресную книгу
Юрик
Юрик - мужик
Его Величество Администратор




Группа: Администраторы

Дата регистрации: 21.06.2004
Сообщения: 3340
Кто?: Выпускник

Репутация пользователя :
+3212 -428 = 2784
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!


На верх страницы

один из самых популярных способов - маскирование ехе-файла под картинку или какой-нибудь другой тип файлов.. ламеры ведутся, не смотря на то, что натягивают их такие же ламеры..

вот недавно звонит знакомая.. то, се - беда приключилась.. мыло у нее сперли и сайт задефейсили.. говорит, что даже знает кто..
ну я, естессно, допрос ей учинил..
вышло, что бездарь один ей стандартный троянчик впарил.. через jpg-рисунок.. (сайтик с мылом мы потом восстановли)

старо как мир, но работает..

__________________
Xριστος ανεστη εκ νεκρων
Θανατω θανατον πατησας.
Και τοις εν τοις μνημασι
Ζωην χαρισαμενος.

29.01.2004 03:08 Юрик оффлайн Искать сообщения : Юрик Добавить Юрик в адресную книгу
Archie
Archie - мужик
Барон Килобайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 12.01.2004
Сообщения: 252
Кто?: Студент, группа 131_3

Репутация пользователя :
+83 -32 = 51
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Автор темы Автор темы Archie


На верх страницы

Просвяти, как в jpg запихнуть exeшник. Я слышал только про способ "бритнифак.jpg .exe" И через хтмл (обсуждалось) Но чтобы прям в картинку.....

__________________
Кто, если не я?

29.01.2004 03:46 Archie оффлайн Сайт Archie Искать сообщения : Archie
Юрик
Юрик - мужик
Его Величество Администратор




Группа: Администраторы

Дата регистрации: 21.06.2004
Сообщения: 3340
Кто?: Выпускник

Репутация пользователя :
+3212 -428 = 2784
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!


На верх страницы

цитата:
бритнифак.jpg .exe

я это и имел ввиду..
только имя файла делается бритнифак.jpg[много пробелов] .exe
ламер видит только бритнифак.jpg

картинка действительно открывается на просмотр средствами ехе-шника, и юзер ничего не подозревает..

говорят еще, что неплохо впаривать сетап-файло с трояном, т.к. антивирай их пропускает.. хотя у ламов защиты все равно нет Big Grin..

__________________
Xριστος ανεστη εκ νεκρων
Θανατω θανατον πατησας.
Και τοις εν τοις μνημασι
Ζωην χαρισαμενος.

29.01.2004 15:14 Юрик оффлайн Искать сообщения : Юрик Добавить Юрик в адресную книгу
Stan F
Stan F - мужик
Его Величество Администратор


Группа: Администраторы

Дата регистрации: 14.11.2003
Сообщения: 5148
Кто?: ФЮРЕР

Репутация пользователя :
+1897 -840 = 1057
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

Блин, есть же firewall. А эти балбесы все не всосут, что им нужно пользоваться,что он хотя бы исходящий траффик прибьет Mad
Тут кстати в связи с появлением MyDoom получил около полусотни писем со вложениями Wink . Похоже владельцы моего мэйл-сервака забили окончательно на антивирусEvil А еще теперь модно при рассылке вирусов в заголовках пробивать return-path левый, из тех, откуда не возвращается посланный вирус=)

__________________

Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик

29.01.2004 16:41 Stan F оффлайн Сайт Stan F Искать сообщения : Stan F Добавить Stan F в адресную книгу
flocky
flocky - мужик
Барон Килобайт III-степени




Группа: Пользователи

Дата регистрации: 15.12.2003
Сообщения: 117
Кто?: Студент, группа 1222

Репутация пользователя :
+0 -3 = -3
Рейтинг сообщения:
+0 -0 = 0
балл   балл


Wink На верх страницы

А мне какой-то падонок под видом возвращения письма пихает какой-то экзешник, но я как-то не ведусь... Smile хотя у меня антивиря нету!Frown

__________________
Никто и не заметит
Когда я в чат войду
Никто и не увидит
Когда я вдруг исчезну
Я оттолкну мирскую суету
И окунусь в киберпространства бездну...

30.01.2004 00:02 flocky оффлайн Послать письмо flocky Искать сообщения : flocky Добавить flocky в адресную книгу
Stan F
Stan F - мужик
Его Величество Администратор


Группа: Администраторы

Дата регистрации: 14.11.2003
Сообщения: 5148
Кто?: ФЮРЕР

Репутация пользователя :
+1897 -840 = 1057
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

Это на**ка. Когда тебе приходит спам, фиксируется сам факт существования твоего мыла (возвращается ли письмо). А потом левым людям приходит письмо, в заголовках которого пробито, что оно "от тебя". Ессно при нахождении вируса, или сочтении твоего письма спамом, или если оно шлецца по несуществующему адресу, оно "возвращается" тебе перехватившим мэйл-сервером, проанализировавшим заголовок Wink

__________________

Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик

30.01.2004 00:13 Stan F оффлайн Сайт Stan F Искать сообщения : Stan F Добавить Stan F в адресную книгу
flocky
flocky - мужик
Барон Килобайт III-степени




Группа: Пользователи

Дата регистрации: 15.12.2003
Сообщения: 117
Кто?: Студент, группа 1222

Репутация пользователя :
+0 -3 = -3
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

Гы... А вообще надо если слать трояна, то только своего... остальные уже палятся... Frown
Но зато своего если с умом сделать, то его палить не будет... довольно долгое время!Smile

__________________
Никто и не заметит
Когда я в чат войду
Никто и не увидит
Когда я вдруг исчезну
Я оттолкну мирскую суету
И окунусь в киберпространства бездну...

30.01.2004 01:52 flocky оффлайн Послать письмо flocky Искать сообщения : flocky Добавить flocky в адресную книгу
Archie
Archie - мужик
Барон Килобайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 12.01.2004
Сообщения: 252
Кто?: Студент, группа 131_3

Репутация пользователя :
+83 -32 = 51
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Автор темы Автор темы Archie


На верх страницы

цитата:
Блин, есть же firewall.

Я видел такую вещь, как ruvok. Он присоединяется к ИЕ и мой firewall (zonalarm) не видит разницы между нимн. Вот и верь после такого firewall'am.

__________________
Кто, если не я?

30.01.2004 02:22 Archie оффлайн Сайт Archie Искать сообщения : Archie
Stan F
Stan F - мужик
Его Величество Администратор


Группа: Администраторы

Дата регистрации: 14.11.2003
Сообщения: 5148
Кто?: ФЮРЕР

Репутация пользователя :
+1897 -840 = 1057
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

Есть технология подписывания программ. В новых версиях файерволов она активно применяется и железно фильтрует червей от авторизованных прог Wink . Outpost2 Pro тут неплох.
цитата:
присоединяется к ИЕ

это немножко не так происходит: он маскируется, а не присоединяется

__________________

Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик

30.01.2004 02:26 Stan F оффлайн Сайт Stan F Искать сообщения : Stan F Добавить Stan F в адресную книгу
Archie
Archie - мужик
Барон Килобайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 12.01.2004
Сообщения: 252
Кто?: Студент, группа 131_3

Репутация пользователя :
+83 -32 = 51
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Автор темы Автор темы Archie


На верх страницы

Если бы.... ИМЕННО ПРИСОЕДИНЯЕТСЯ, как плагин, компонент, надстройка...... Как ни называй но Работает только при включенном ие. (если ие "закрыть", то она переводит окно в невидимый режим и продолжает работать) Если бы маскировалась было бы легче.

__________________
Кто, если не я?

30.01.2004 02:55 Archie оффлайн Сайт Archie Искать сообщения : Archie
Stan F
Stan F - мужик
Его Величество Администратор


Группа: Администраторы

Дата регистрации: 14.11.2003
Сообщения: 5148
Кто?: ФЮРЕР

Репутация пользователя :
+1897 -840 = 1057
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

Интересная статейка, однако:http://www.viruslist.com/viruslist.html?id=144488783
У меня такой байды нету, а многие из моих знакомых уже изволят сосать Big Grin

цитата:
как плагин, компонент, надстройка

есть такой механизм, через DLL. Обычный способ реализации плагинов. Черви тоже иногда пользуются своими DLL как add-on для организации некоторых функций и в реестре их регистрируют как компоненты браузера, системы...

__________________

Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик

30.01.2004 16:52 Stan F оффлайн Сайт Stan F Искать сообщения : Stan F Добавить Stan F в адресную книгу
Archie
Archie - мужик
Барон Килобайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 12.01.2004
Сообщения: 252
Кто?: Студент, группа 131_3

Репутация пользователя :
+83 -32 = 51
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Автор темы Автор темы Archie


На верх страницы

Чтото сегодня мне уже человек пять это рассказали. Наверное действительно масштабная вещь, хотя мне еще такое не приходило.
цитата:
регистрируют как компоненты браузера, системы...

Вот именно. Это - отличный способ обхода firewall'a. А еще лучше: маскироваться под сам firewall : )

__________________
Кто, если не я?

31.01.2004 02:23 Archie оффлайн Сайт Archie Искать сообщения : Archie
Dmitrich
Dmitrich - мужик
Сэр Байт III-степени




Группа: Пользователи

Дата регистрации: 10.12.2003
Сообщения: 39
Кто?: Студент, группа 1860

Репутация пользователя :
+0 -0 = 0
Рейтинг сообщения:
+0 -0 = 0
балл   балл


Attention На верх страницы

Мда... тема довольно актуальная. Кстати я недавно начел писать свой Троянчик на Delphi. (сейчас пишу отправку письма с компа жертвы)

__________________
Pleased

09.02.2004 03:44 Dmitrich оффлайн Послать письмо Dmitrich Искать сообщения : Dmitrich
Stan F
Stan F - мужик
Его Величество Администратор


Группа: Администраторы

Дата регистрации: 14.11.2003
Сообщения: 5148
Кто?: ФЮРЕР

Репутация пользователя :
+1897 -840 = 1057
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

Archie
Пока твой комп чистый, нормальный файервол подпишет все компоненты и будет следить за изменениями. Ну, если троян уже есть, когда фаервол ставишь, то все может быть=) Главное чтоб руки откуда надо росли Wink , тогда все выйдет!

__________________

Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик

09.02.2004 04:33 Stan F оффлайн Сайт Stan F Искать сообщения : Stan F Добавить Stan F в адресную книгу
Партизан
Партизан - мужик
Лорд Гигабайт II-степени




Группа: VIP-Пользователи

Дата регистрации: 11.01.2004
Сообщения: 1254
Кто?: Бездельник

Репутация пользователя :
+761 -511 = 250
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

Люди!!! есть же отличное средство от всяких вирей, кот. залезают в дыры софта от M$. Правда, паллиативное, но действенноеее... просто надо использовать как можно менее известный софт! все!

__________________
Справочно-правовая система Х*й! Знает все!

10.02.2004 02:00 Партизан оффлайн Послать письмо Партизан Искать сообщения : Партизан
Партизан
Партизан - мужик
Лорд Гигабайт II-степени




Группа: VIP-Пользователи

Дата регистрации: 11.01.2004
Сообщения: 1254
Кто?: Бездельник

Репутация пользователя :
+761 -511 = 250
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

Да, и еще. в том же самом ZA прописываешь, чтоб ИЕ каждый раз спрашивал, коннектить иль нет. с моей точки зрения, поможет

__________________
Справочно-правовая система Х*й! Знает все!

10.02.2004 02:02 Партизан оффлайн Послать письмо Партизан Искать сообщения : Партизан
Страницы (2): [1] 2 следующая »
Понравилась тема? Поделитесь с друзьями!
Чтобы отвечать на сообщения и создавать новые темы, необходимо зарегистрироваться. Присоединяйся к нам! :-)
Перейти:

Все вопросы, связанные с деятельностью сайта и форума решаются с руководителем проекта.

powered by [censored] forum
7bit.team © 2001-2016