Маринка
там на этом flooder.biz в камментах к нему говорят, что он трояненный кстати..
пс..этот вроде ок пс..
там на этом flooder.biz в камментах к нему говорят, что он трояненный кстати..
пс..этот вроде ок пс..
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Xinch
- Автор темы Winux
- Дата начала
да да сам скачал и посмотрел !!!фаер врубил!!заматерился !!!
Возникли вопросы по Xinch не знают где ответ найдти...
1 Там есть функция ДЕЙСТВОВАТЬ В ОНЛАЙН, что она значит?
2 Работает ли там backdoor? возможно ли это через http?
3 KeyLog и скриншот он также отошлёт на php script на сервер.?
1 Там есть функция ДЕЙСТВОВАТЬ В ОНЛАЙН, что она значит?
2 Работает ли там backdoor? возможно ли это через http?
3 KeyLog и скриншот он также отошлёт на php script на сервер.?
2MekJack помоему все раньше обсуждалось!!!!!переверни пару страниц назад и читай а также можеш воспользоватся яндексом(а лудше Гуглом)!
троян работает когда комп подключен к интернету!!!Там есть функция ДЕЙСТВОВАТЬ В ОНЛАЙН, что она значит?
немного вопрос не понятен!у меня бакдоор то работае то не работает (я думаю это зависит стоит ли стандартный фаервол)Работает ли там backdoor? возможно ли это через http?
эм !помоему там по русский написанно что это он отсылает на почту!!KeyLog и скриншот он также отошлёт на php script на сервер.
Аааааа там и правда написано но толкьо про скриншот, ну лог знач тоже...только всё равно найдти нормальный smtp мне не удалось..
Я вот только не пойму почему галочка возле консоли тут не ставится? не работает?
Кем ещё можно BackDoor устроить? реально? (ну т.е. чтоб защиту обойти и.т.д.)
Я вот только не пойму почему галочка возле консоли тут не ставится? не работает?
Кем ещё можно BackDoor устроить? реально? (ну т.е. чтоб защиту обойти и.т.д.)
MekJack отчеты нормально идут через mail.ru, только не со всех адресов. Если я не ошибаюсь, с зарегеных очень давно
У меня зареген недавно и ну никак не идёт...ничего не могу сделать...
1) backdoor и ftp работают но фаерволлы не обходят
так что встроенный их перекрывает
это можно поправить внеся программу в доверенные приложения
( во встроенном фаерволле нужно просто сделать запись в реестре, что легко реализуется)
2) нормально отчеты идут с freemail.uz или mail.by например
3) ВСЕ данные в том числе и скриншот и кейлог идут через выбранный способ отправки
http -- значит через гейт
smtp -- через smtp
так что встроенный их перекрывает
это можно поправить внеся программу в доверенные приложения
( во встроенном фаерволле нужно просто сделать запись в реестре, что легко реализуется)
2) нормально отчеты идут с freemail.uz или mail.by например
3) ВСЕ данные в том числе и скриншот и кейлог идут через выбранный способ отправки
http -- значит через гейт
smtp -- через smtp
Спасибо за ответ, особенно за smtp - буду пробовать...
Так кейлог идёт через гейт?????? У меня ника не шёл...а он отдельным файлом или там же?
Добавление:
пробую mail.by никак не получается, не может подконнектиться... данные:
193.232.92.17
xxxx@mail.by
xxxx@mail.ru
port 25
interval 20
Что я не так делаю?
Так кейлог идёт через гейт?????? У меня ника не шёл...а он отдельным файлом или там же?
Добавление:
пробую mail.by никак не получается, не может подконнектиться... данные:
193.232.92.17
xxxx@mail.by
xxxx@mail.ru
port 25
interval 20
Что я не так делаю?
я не проверяла
а где ты взял ip 193.232.92.17 ?
mail.by -- название почтовой
Добавлено в [time]1141134523[/time]
я не проверяла
а где ты взял ip 193.232.92.17 ?
mail.by -- название почтовой службы а не адрес ее smtp сервера
а где ты взял ip 193.232.92.17 ?
mail.by -- название почтовой
Добавлено в [time]1141134523[/time]
я не проверяла
а где ты взял ip 193.232.92.17 ?
mail.by -- название почтовой службы а не адрес ее smtp сервера
ну как smtp сервер mail.open.by а xinch его в ip просит переделать, там есть функция...
Не подскажите ещё какие-нибудь описания xinch'a?
Не подскажите ещё какие-нибудь описания xinch'a?
там ввели авторизацию при отправке
freemail.uz
так чтоДля отправки корреспонденции используя наш сервер необходимо включить "Авторизацию SMTP", и указать те же параметры, что и для входящей корреспонденции. Без выполнения данного пункта отправка почты будет невозможна.
freemail.uz
все отлично шлет с 111@mail.ru
Всё попробовал freemail.uz - тоже не работает, уж и не знаю что делать...
Кстати на mail.ru тоже была введена авторизация при отправке, хотя говорят у некоторых работает....
Кстати на mail.ru тоже была введена авторизация при отправке, хотя говорят у некоторых работает....
хинчь!
[mod][X·ė·Ø·n:] Еще пара таких сообщений и бан.[/mod]
[mod][X·ė·Ø·n:] Еще пара таких сообщений и бан.[/mod]
Ещё вопрос возник вдогонку: в функции автозагрузги в dll он сел в taskmgr и даже не даёт запустить taskmgr(нажатием ctrl+alt+del) как теперь с этим бороться то потом? (это не у меня, но как выяснилось так происходит...)
MekJack
такого быть не может. поправьте меня коли ошибаюсь - функция автозагрузки через длл, предназначена для востановления ехе, в случаи его удаления или закрытия-, а это что никак на таскманеджер он повлиять не мог и экзешник полюбому будет виден в процессах
---
добавил, чуть подумав : )))
потом бороться так - не ставить его вместо taskmgr (замени хотябы А на русскую)
сейчас только взять с другой машине taskmgr и в безопастном режиме или под досом заменить старый (он же хинч/пинч) на стандартный виндовский
такого быть не может. поправьте меня коли ошибаюсь - функция автозагрузки через длл, предназначена для востановления ехе, в случаи его удаления или закрытия-, а это что никак на таскманеджер он повлиять не мог и экзешник полюбому будет виден в процессах
---
добавил, чуть подумав : )))
потом бороться так - не ставить его вместо taskmgr (замени хотябы А на русскую)
сейчас только взять с другой машине taskmgr и в безопастном режиме или под досом заменить старый (он же хинч/пинч) на стандартный виндовский
вообщето xinch кидает файлы в папку %windir%
а taskmgr.exe ( который оригинальный ) находится в %цштвшк%\system32 ...
поправьте меня коли ошибаюсь - функция автозагрузки через длл, предназначена для востановления ехе, в случаи его удаления или закрытия-,
имхо ты спутал с "неубиваемым режимом " в Pinch 1Pro
в pinch 2.* ( а значит и xinch ) с этой опцией он именно ГРУЗИТСЯ из dll
( вместе в explorer.exe кажется )
хотя можно переделать на winlogon.exe ...
не нужно быть кодером достаточно посмототреть на
а taskmgr.exe ( который оригинальный ) находится в %цштвшк%\system32 ...
поправьте меня коли ошибаюсь - функция автозагрузки через длл, предназначена для востановления ехе, в случаи его удаления или закрытия-,
имхо ты спутал с "неубиваемым режимом " в Pinch 1Pro
в pinch 2.* ( а значит и xinch ) с этой опцией он именно ГРУЗИТСЯ из dll
( вместе в explorer.exe кажется )
хотя можно переделать на winlogon.exe ...
не нужно быть кодером достаточно посмототреть на
OneStr db "CLSID\",0
TwoStr db "\InProcServer32",0
ThreeStr db "Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad",0
myGUID CLSID <>
я сам удивился, но факт таков что ctrl+alt+del не работал, а при обращении(нажатии) файл заново появлялся(трой)....
Победили одной из прог класса анти-трой..
Но сам факт что его так сложно отрубить и хорош и плох...надо с ним аккуратным быть.
И подскажите мне кто-нибудь как можно key log отправить через http? как быстро он придёт? На что влияет лимит? ( у меня с ним ничего не получается)
Победили одной из прог класса анти-трой..
Но сам факт что его так сложно отрубить и хорош и плох...надо с ним аккуратным быть.
И подскажите мне кто-нибудь как можно key log отправить через http? как быстро он придёт? На что влияет лимит? ( у меня с ним ничего не получается)
Но сам факт что его так сложно отрубить
в любом случае поиск в реестре по имени файла, удаление всех ключей
перезагрузка и удаление файла ...
что сложного ?
лимит влиеяет на частоту отправки паролей
в любом случае поиск в реестре по имени файла, удаление всех ключей
перезагрузка и удаление файла ...
что сложного ?
лимит влиеяет на частоту отправки паролей