Вот именно что просто поиск по реестру не помогал!...возни оказалось намного больше..! Жалко что нету функций автоматического и ручного отключения....вобщем ладно... Меня всё-таки интересует key log, через какой протокол его можно послать и как это реализуется? ибо у меня не шлёт ни там ни там....
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Xinch
- Автор темы Winux
- Дата начала
плохо искал ....
а выгрузку легко реализовать ...
такое пишется 10 минут максимум
а выгрузку легко реализовать ...
такое пишется 10 минут максимум
Я доведу форум вопросами: с кем можно проконсулльтироваться про key log в xinch? кто поможет?
что тебе не понятно ?
кейлог идет так же как и отчеты
smtp или http
что выбрал
отчеты идут ?
какая версия xinch ?
кейлог идет так же как и отчеты
smtp или http
что выбрал
отчеты идут ?
какая версия xinch ?
1.5 alfa 4
Мне непонятно просто что я не так делаю))
Если например поставить лимит файла 100 то прибл как скоро они прийдут?
и
В http они будут в каком виде?
Мне непонятно просто что я не так делаю))
Если например поставить лимит файла 100 то прибл как скоро они прийдут?
и
В http они будут в каком виде?
они придут когда файл лога будет =100 килобайт
в виде текста
в виде текста
Убрал ВСЕ галочки кроме Key LOG( лимит 1 ) - врубил smtp. --> Запускаю трой, тут же приходит пустой report.bin( ну не ставил я пароли...) и всё... НУ я тогда взял пошёл играть, сообщения писать, вобщем клавиатуру вовсю мусолить - прошло 1.5 часа - ничего (
1) убрал галочки
а опцию не отправлять выбрал ?
если нет то он совершенно правильно прислал тебе пустой отчет
2) полтора часа -- при каком размере файла?
кажется ты смутно представляешь что такое 100 Кб текста
а опцию не отправлять выбрал ?
если нет то он совершенно правильно прислал тебе пустой отчет
2) полтора часа -- при каком размере файла?
кажется ты смутно представляешь что такое 100 Кб текста
Я ж говорю 1 поставил)
Я вообще не уверен работает ли он, как проверить?
Что-то не так всё-таки, какие-то ещё настройки надо ставить....
Может быть кто-нибудь пришлёт трой настроенный на мой адрес(smtp), который должен работать?
Что-то не так всё-таки, какие-то ещё настройки надо ставить....
Может быть кто-нибудь пришлёт трой настроенный на мой адрес(smtp), который должен работать?
весьма вероятно что не работает
на сколько я помню у Divl были проблемы с кейлогом
посмотри создается ли файл с логом после запуска
( mem396.sys кажется , хотя хз)
на сколько я помню у Divl были проблемы с кейлогом
посмотри создается ли файл с логом после запуска
( mem396.sys кажется , хотя хз)
Привет Братья и Сёстры по разуму!
У меня у вам есть огромная просьба! Помогите, мне, новечку, в этом деле!
Сижу целых три дня за компом и не как не могу замутить эту "заразу"!
Что и где только не читал, где только не лазил! (счёт за интер придёёт.... 100 пудов хороший)
Из ушей дым идёт! Скоро по стенка начну лазеть!
Вес топ прочитал, от корки до корки! Всё сделал ка написано! (Не исключаю, того что, что-то не так делаю!)
Не как не получаеться! ПОМОГИТЕ!!!!! ПРОШУ!
И так к делу!
Всё как написано. В "Сервер" вставил smtp.mail.ru, нажал, получил Ипешник.
Потом в поле "ОТ КОГО" пишу deonn86@list.ru так? Это правильно?? (Мило не реальное, не настоящее, пример!)
А в "КОМУ" Тоже самое. deonn86@list.ru Это правильно?????
Стоит порт. 25 Интервал 20. Нажимаю Тест, пишет "не могу подконектиться"
Из-за чего? Есть пару догадок.
1. Може из-за того что и в Германии нахожусь? Може порт другой нужен?? Если так то какой?
2. У меня Outpost Firewall стоит. Может он мешает??? (Но и если я его отключаю, то у меня Инет не идёт)
Братья и Сёстры помогите, младшему Брату! Не как не сварю. А дым из ушей так и валит! ПРОШУ!
Заранее БЛАГОДАРЕН!!!!!!
И ещё пару вопросов. Когда начинаешь работать с Хinch, то он в C:\WINDOWS кидает ексешник и в C:\WINDOWS\system32. Это как страшно или нет?
Что это такое? Кашпер ругаеться на них. Что с ними делать?? И с окончанием, я читал нужно менять *.exe на *.spr (что ли)? Зачем?
(Если чё то у меня Хinch1.5 Аlfa 3)
С уважением DEONN
P.S. Очень классный Форум! Много чего узнал!
У меня у вам есть огромная просьба! Помогите, мне, новечку, в этом деле!
Сижу целых три дня за компом и не как не могу замутить эту "заразу"!
Что и где только не читал, где только не лазил! (счёт за интер придёёт.... 100 пудов хороший)
Из ушей дым идёт! Скоро по стенка начну лазеть!
Вес топ прочитал, от корки до корки! Всё сделал ка написано! (Не исключаю, того что, что-то не так делаю!)
Не как не получаеться! ПОМОГИТЕ!!!!! ПРОШУ!
И так к делу!
Всё как написано. В "Сервер" вставил smtp.mail.ru, нажал, получил Ипешник.
Потом в поле "ОТ КОГО" пишу deonn86@list.ru так? Это правильно?? (Мило не реальное, не настоящее, пример!)
А в "КОМУ" Тоже самое. deonn86@list.ru Это правильно?????
Стоит порт. 25 Интервал 20. Нажимаю Тест, пишет "не могу подконектиться"
Из-за чего? Есть пару догадок.
1. Може из-за того что и в Германии нахожусь? Може порт другой нужен?? Если так то какой?
2. У меня Outpost Firewall стоит. Может он мешает??? (Но и если я его отключаю, то у меня Инет не идёт)
Братья и Сёстры помогите, младшему Брату! Не как не сварю. А дым из ушей так и валит! ПРОШУ!
Заранее БЛАГОДАРЕН!!!!!!
И ещё пару вопросов. Когда начинаешь работать с Хinch, то он в C:\WINDOWS кидает ексешник и в C:\WINDOWS\system32. Это как страшно или нет?
Что это такое? Кашпер ругаеться на них. Что с ними делать?? И с окончанием, я читал нужно менять *.exe на *.spr (что ли)? Зачем?
(Если чё то у меня Хinch1.5 Аlfa 3)
С уважением DEONN
P.S. Очень классный Форум! Много чего узнал!
2 DEONN: читай дальше ...
Стоит порт. 25 Интервал 20. Нажимаю Тест, пишет "не могу подконектиться"
какой режим работы Outpost ?
ты билдеру доступ в сеть разрешил ?
И ещё пару вопросов. Когда начинаешь работать с Хinch, то он в C:\WINDOWS кидает ексешник и в C:\WINDOWS\system32. Это как страшно или нет?
не страшно
если мешает убери опцию автозагрузки
Что это такое? Кашпер ругаеться на них. Что с ними делать??
прятать
И с окончанием, я читал нужно менять *.exe на *.spr (что ли)? Зачем?
f) не окончание а расширение
б) не spr а scr
некоторые просто не знают что scr -- обычный исполняемый файл
поэтому некоторые считают что так легче впарить троян
Стоит порт. 25 Интервал 20. Нажимаю Тест, пишет "не могу подконектиться"
какой режим работы Outpost ?
ты билдеру доступ в сеть разрешил ?
И ещё пару вопросов. Когда начинаешь работать с Хinch, то он в C:\WINDOWS кидает ексешник и в C:\WINDOWS\system32. Это как страшно или нет?
не страшно
если мешает убери опцию автозагрузки
Что это такое? Кашпер ругаеться на них. Что с ними делать??
прятать
И с окончанием, я читал нужно менять *.exe на *.spr (что ли)? Зачем?
f) не окончание а расширение
б) не spr а scr
некоторые просто не знают что scr -- обычный исполняемый файл
поэтому некоторые считают что так легче впарить троян
scr ну да я так и делаю!!!
попробуй в поле ОТ КОГО написать sasha@mail.ru или другой ящик (но который существует))
zoommm lol ты пост #152 хоть читал(если читал то прочитай ище раз и по внимательней)
DEONN
попробуй порт 2525 и от 111@mail.ru, у меня с такими настрйками все отлично идетhumbsup:
Добавлено в [time]1142522376[/time]
И еще, если мыло на list.ru, то сервер должен быть smtp.list.ru а не smtp.mail.ru
попробуй порт 2525 и от 111@mail.ru, у меня с такими настрйками все отлично идет
humbsup:Добавлено в [time]1142522376[/time]
И еще, если мыло на list.ru, то сервер должен быть smtp.list.ru а не smtp.mail.ru
Привет Братья и сёстры!
Большое спасибо! Всё подкрнектился!
Но, у меня появилось пару вопросов.
(1) В "Дополнительно" Есть место для галочки. "Криптовать" Это для чего? Подскажите!
(2) Зачем "BachDoor" Это для чего? Что там можно замутить?
(3) Для чего нузжна секция "Фичи ИЕ" Что тут надо делать?
(4) Что это такое? Кашпер ругаеться на них. Что с ними делать??
прятать (А как подскажи!! Вин раром?? :0)
(5) И с окончанием, я читал нужно менять *.exe на *.spr (что ли)? Зачем?
f) не окончание а расширение (прости перепутал!)
б) не spr а scr
некоторые просто не знают что scr -- обычный исполняемый файл
поэтому некоторые считают что так легче впарить троян (Ну, ты как думаешь, это надо? Сама делаешь?)
(6) "если мешает убери опцию автозагрузки" Это где? В самой проге? Или в Авто старте?
Ну, в роде всё! Большое спасибо ещё раз! Особенное спасибо Мариночке!
Padonakdsd тебе тоже спасибки!
Помогите разобраться с оставшемся вопорсами!
Большое спасибо! Всё подкрнектился!
Но, у меня появилось пару вопросов.
(1) В "Дополнительно" Есть место для галочки. "Криптовать" Это для чего? Подскажите!
(2) Зачем "BachDoor" Это для чего? Что там можно замутить?
(3) Для чего нузжна секция "Фичи ИЕ" Что тут надо делать?
(4) Что это такое? Кашпер ругаеться на них. Что с ними делать??
прятать (А как подскажи!! Вин раром?? :0)
(5) И с окончанием, я читал нужно менять *.exe на *.spr (что ли)? Зачем?
f) не окончание а расширение (прости перепутал!)
б) не spr а scr
некоторые просто не знают что scr -- обычный исполняемый файл
поэтому некоторые считают что так легче впарить троян (Ну, ты как думаешь, это надо? Сама делаешь?)
(6) "если мешает убери опцию автозагрузки" Это где? В самой проге? Или в Авто старте?
Ну, в роде всё! Большое спасибо ещё раз! Особенное спасибо Мариночке!
Padonakdsd тебе тоже спасибки!
Помогите разобраться с оставшемся вопорсами!
Да, вот ещё вопрос!
Как долго надо ждать письма??
У вас сколько бывает? Само долго????
Как долго надо ждать письма??
У вас сколько бывает? Само долго????
(1) В "Дополнительно" Есть место для галочки. "Криптовать" Это для чего? Подскажите!
криптуется тело трояна, либо для скрытия от антивирусов ( не работает0 либо как написано в хелпе для скрытия адреса получателя отчетов ( имхо -- тоже бесполезно)
(2) Зачем "BachDoor" Это для чего? Что там можно замутить?
BackDoor
ftp и telnet доступ к машине жертвы
не обходит даже фаерв SP2 так что имхо тоже бесполезен ( еще и коряво работает)
(3) Для чего нузжна секция "Фичи ИЕ" Что тут надо делать?
стартовая страница и избранное
(А как подскажи!! Вин раром?? :0)
криптором ...
менять ли расширение--зависит от каждого конкретного случая
на mail.ru отчеты не идут ( сжатие отчетов я не принимаю в расчет, с ним могут и идти, но опция глюкавая)
обычно в пределах 10 минут должен придти
чаще 1-2 минуты
криптуется тело трояна, либо для скрытия от антивирусов ( не работает0 либо как написано в хелпе для скрытия адреса получателя отчетов ( имхо -- тоже бесполезно)
(2) Зачем "BachDoor" Это для чего? Что там можно замутить?
BackDoor
ftp и telnet доступ к машине жертвы
не обходит даже фаерв SP2 так что имхо тоже бесполезен ( еще и коряво работает)
(3) Для чего нузжна секция "Фичи ИЕ" Что тут надо делать?
стартовая страница и избранное
(А как подскажи!! Вин раром?? :0)
криптором ...
менять ли расширение--зависит от каждого конкретного случая
на mail.ru отчеты не идут ( сжатие отчетов я не принимаю в расчет, с ним могут и идти, но опция глюкавая)
обычно в пределах 10 минут должен придти
чаще 1-2 минуты
А каким скриптором???
менять ли расширение--зависит от каждого конкретного случая
на mail.ru отчеты не идут ( сжатие отчетов я не принимаю в расчет, с ним могут и идти, но опция глюкавая) Что на маил не шлёт?? А на что шлёт?? Или просто расширение надо минять?? Я тут что то не догоняю?
менять ли расширение--зависит от каждого конкретного случая
на mail.ru отчеты не идут ( сжатие отчетов я не принимаю в расчет, с ним могут и идти, но опция глюкавая) Что на маил не шлёт?? А на что шлёт?? Или просто расширение надо минять?? Я тут что то не догоняю?