Так как с троянами я никогда дела не имел, а сейчас понадобилось протроянить человека, я выбрал троян prorat публичной версии. Договорился с человеком о криптовании троя...и резко встал вопрос, как этот самый троян впарить человеку. Нет, я не идиот, понимаю, что просьбы "открой exe" - не помогут. Нужны более хитрые методы. Полез в тему "Джойнеры", Выкачал десяток, то что публичный не беда, закриптуют. Каким образом можно склеить инфицированный файл с фотографией, чтобы визуально, можно было понять, что это на самом деле фотография, превью, которой можно просматривать через "Экскизы страницы". Если данный вариант, как правильно можно склеить *exe с Рар архивом, чтобы при запуске *rar активировался троян?
Ммм...Никак единственный более или менее приемлимый врянт это зделать EXE с JPEG'овской картинкой и поменять расширение на scr.Тогда иконка остается и файл пашет как EXE.Но это скорее врянт для лохов.Еще советую стукнуть Глоффу.Он те за 5$ склеит так что расширение будет SCR (иконка JPEG) при запуске трой кидается в автозагрузку а патом этот SCR файл удаляется а на его место встает и открывается нормальная JPEG картинка.Я этим методом пользуюсь уже месяц в 7 из 10 раз прокатывает.Так что дерзай!
Есть сплоит каторый работает на баге jpg но только на xp-sp1 поищи в теме про сплоиты иле жди когда я с роботы вернусь выложу.
Сплоиты не подойдут. Пользователи не дураки, и простые методы тут не помогут. Я знаю, какую операционку использует пользователь и какие антивирусные средства. Сайт Глоффа http://glofff.com/ ?
Есть сплоит на хека.ру на перл название темы екплоиты по датам отпоста посматри я б дал линк но на мобильнике копи паст делать нельзя эксплоит бод iе новый дня 3 иму есть на новинках ани попадутся.п.с. Крипторы каторые тут втеме про крипторы вылаживают ими прорат не криптанеш в про рате dll палется
Да просто стукни ему в аську.А насчет прората Mo4x прав его можно криптонуть только с потерей функционала (кейлоггер и вебкамера вроде).Я те советую трой Poison Ivy по функционалу схожий с проратом но криптуется отлично т.к невыплевывает никаких dll'ок.
Я хочу закриптовать приватным криптором. То есть, если даже закриптую, dll, которая появляется в рате - она палиться? Понял, Glynec, спасибо. Если кому интересно, Poison Ivy можно скачать отсюда. http://www.poisonivy-rat.com/index.php?link=download Сейчас протестирую
Ну незнаю..Думую криптором врятли.Ручками возможно и спрячешь.Но зачем те проратто?Темболее с ним гемор т.к надо знать Ip жертвы (бред со скриптами и.тд).А поизон работает через бакконект т.е жертва сама к те конектится очень удобно и практично.
Да??? Нифига себе..а я думал, наоборот. Нужно знать IP в Poison Ivy, а в прорате все тебе отстукивает на мыло.... Glynec, вы меня переубедили :-D Возьму в оборот Poison Ivy Закриптовать хочу троян, дабы избежать проблем с антивирусами и межсетевыми экранами. Посмотрер по фунциями, понравился меня эта строчка напрягла. Я сам сижу через ADLS. Протестировал на себе, - приконнектился...Ко мне смогут подсоединиться извне? Если у меня динамический IP?
Я отписал, Глоффу, узнаю, что скажет. Как понять настраивать днс? Типа, беру адрес 213.24.0.25 - и прописываю его в конфиге модема, для перенаправления запроса, так что ли?(может и не так..)
Я все настроил. Автоматический переходит по http://7*.*5.*1.1*:8080/ Как я понял, сейчас нужно настроить, чтобы боты перенаправлялись по этому адресу, да? Разобрался. Всем спасибо