• XSS.stack #1 – первый литературный журнал от юзеров форума

Private Invisible Ddoser

Отслеживать
\xE9\x85\ я не гоню на него. соксы может и нормальные, а вот обход тока дефолтного фаера при таком функционале - не в какие рамки не входит
Скрипт для выгрузки файрвола мона и самому добавить, еси уж так надо.
их не надо выгружать - пользователь заметит. их надо просто обходить
 
Народ а что за ботва когда я компилю этого бота с опцией
compiler\ml /DTESTVERSION /DX_WORM /DX_INFECT /DX_HYWK /nologo /c /coff /Cp /WX /I\include xinch.asm > err.txt
то вроде бы по исходникам он должен распространятся через email вкладывая себя в аттач и записывать копии этих писем в папку c:\emailsout . А также заражать PE файлы в папке c:\emails на компе собой. Файлы вообще не трогает, а письма шлёт без аттачей. Не подскажите в чём может быть дело?
Там приходят письма всегда с одним содержанием , паролем 555 и с пустыми архивами Document и Sources.
 
Народ а что за ботва когда я компилю этого бота с опцией
compiler\ml /DTESTVERSION /DX_WORM /DX_INFECT /DX_HYWK /nologo /c /coff /Cp /WX /I\include xinch.asm > err.txt
то вроде бы по исходникам он должен распространятся через email вкладывая себя в аттач и записывать копии этих писем в папку c:\emailsout . А также заражать PE файлы в папке c:\emails на компе собой. Файлы вообще не трогает, а письма шлёт без аттачей. Не подскажите в чём может быть дело?

насколько я помню, то в инвизибл ддосере тока червяк есть. а на счет почты и инфекта файлов впервые слышу. ты сам что-то дописал в него?
 
>насколько я помню, то в инвизибл ддосере тока червяк есть. а на счет почты и инфекта файлов впервые слышу. ты сам что-то дописал в него?

Происследовав сорцы данного червя, а особенно файла Worm/worm/SMTPMessage.asm я понял что червь себя всем отправляет здесь, если есть директива TESTVERSION то просто сохраняент тест мессаги на винт в папку c:\emailsout, что кстати он и делает но как я говорил почему то архивы с троем не аттачатся, хотя емайлы парсит суперски и из txtшников и из баз всяких The Bat!. Просто пустые аттачи шлёт. В других файлах Worm/worm/HDDScanner.asm и Worm/worm/PEInfector.asm происходит всякая нехорошая шняга с файлами. Он там вроде и шары ищет и пытается файлы новые на шару кинуть с собой и существующие файлы заразить, но почему то этого не делает.
Эти файлы подключаются директивой \DX_INFECT оригинального Build.bat Вообщем хотелось бы узнать кто работал с ним почему так происходит.
2sekvenser:попробуй положить папочку compiler из архива в папку Worm, а вообще не плохо бы впредь смотреть ошибку какую выдает батник.
http://slil.ru/23315999 Пароль на архив:12345
ЗЫ Сам бот ничего особенно автозапуск из winlogon порадовал )), я отучил и червь и пустой бот от АВ(Каспер, Нод 2.51.20), все покорно молчат,
поэтому хотелось бы разобраться.
 
Дык кто нить мне подскажет как быть? По совету Nils0n поместил папку compiler в папку Worm, ничего не дало!
2sekvenser:попробуй положить папочку compiler из архива в папку Worm, а вообще не плохо бы впредь смотреть ошибку какую выдает батник.
А где смореть эти ошибки? При запуске батника мнгновенно появляется и исчезает окно, там невозможно прочитать че написано! А я не понял все че то молчат у остальных все нормально чтоль компилится? Делаю все строго по ридми, но нужный файл не появляется после запуска батника! В чем проблема может быть?
 
При запуске батника мнгновенно появляется и исчезает окно, там невозможно прочитать че написано!
Пуск > Выполнить > cmd > путь к батнику
теперь должно остаться окошко со всей информацией о работе батника
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх