трой точно непалится DrWeb'ом, Касперским, НОД'ом и Авастом(с последними на момент постинга обновлением)
при запуске трой заходит в виде бота на канал(по вашему выбору) в сети wenet(просто люблю эту сеть)) и принимает команды(с аудентификацией пользователя по нику+идент)
ФУНКЦИИ:
- показ паролей от QIP, фтп на Total Commander'e, от theBAT'a и protected storage(все в зашифрованном виде)
- показ содержимого любой папки на компе жертвы
- скачивание файла с компа жертвы на фтп
- выполнение произвольных команд
- сведения о системе(версия Windows,наличие SP, оперативная память, имя текущего пользователя, проц)
- сведения о запущенных процессах
- убийство процессов(включая процессы пользователя SYSTEM(2NEW)
- сведения обо всех IP жертвы
- скачка файла с интернета с последующим запуском
- самоудаление
- кейлоггер(DLL)
- зависание винды(баг с кэшем, работает невсегда(на новых компах(>2000 MGz) неработает))). С версии от 18.07.2006(2-е обновление) можно вешать комп командой !kill winlogon
- перезагрузка удаленного компа(жертве дается 30 сек. чтобы сохраниться)
- автозапуск с виндой(ветка реестра run или поглубже но тогда она запустится род пользователем SYSTEM и кейлог работать не будет)
- а также высвечивание сообщений на компе жертвы, смена канала ботом в ирке, флуд на канале и.т.д
- невидимость в процессах(1NEW)
- вывод из строя аутпоста(3NEW)
большинство функций работает только под админом
трой писан на чистом асме и занимает всего ~12КБ(сжатый) и ~24КБ(несжатый)
цена: 5$ - билд
последющие обновления: 2$
моя аська: 186-2222
последняя версия - 0.75
---------------------------------- ТЕСТИРОВАНИЕ -----------------------
Kaspersky 18.07.2006 - PASSED
DrWeb 19.07.2006 - PASSED
NOD 11.08.2006 - PASSED
Avast 17.07.2006 - PASSED
Примечания: проактивная защита каспера палит трой(после запуска).. работаю над убийством процесса каспера.
готов пройти проверку
P.S. также по желанию могу добавить функцию саботажа винды, тоесть до перезагрузки работает нормально но после перезагрузки незагружается(синий экран), единственное спасение - точка востановления, которую многие люди не делают
при запуске трой заходит в виде бота на канал(по вашему выбору) в сети wenet(просто люблю эту сеть)) и принимает команды(с аудентификацией пользователя по нику+идент)
ФУНКЦИИ:
- показ паролей от QIP, фтп на Total Commander'e, от theBAT'a и protected storage(все в зашифрованном виде)
- показ содержимого любой папки на компе жертвы
- скачивание файла с компа жертвы на фтп
- выполнение произвольных команд
- сведения о системе(версия Windows,наличие SP, оперативная память, имя текущего пользователя, проц)
- сведения о запущенных процессах
- убийство процессов(включая процессы пользователя SYSTEM(2NEW)
- сведения обо всех IP жертвы
- скачка файла с интернета с последующим запуском
- самоудаление
- кейлоггер(DLL)
- зависание винды(баг с кэшем, работает невсегда(на новых компах(>2000 MGz) неработает))). С версии от 18.07.2006(2-е обновление) можно вешать комп командой !kill winlogon
- перезагрузка удаленного компа(жертве дается 30 сек. чтобы сохраниться)
- автозапуск с виндой(ветка реестра run или поглубже но тогда она запустится род пользователем SYSTEM и кейлог работать не будет)
- а также высвечивание сообщений на компе жертвы, смена канала ботом в ирке, флуд на канале и.т.д
- невидимость в процессах(1NEW)
- вывод из строя аутпоста(3NEW)
большинство функций работает только под админом
трой писан на чистом асме и занимает всего ~12КБ(сжатый) и ~24КБ(несжатый)
цена: 5$ - билд
последющие обновления: 2$
моя аська: 186-2222
последняя версия - 0.75
---------------------------------- ТЕСТИРОВАНИЕ -----------------------
Kaspersky 18.07.2006 - PASSED
DrWeb 19.07.2006 - PASSED
NOD 11.08.2006 - PASSED
Avast 17.07.2006 - PASSED
Примечания: проактивная защита каспера палит трой(после запуска).. работаю над убийством процесса каспера.
готов пройти проверку
P.S. также по желанию могу добавить функцию саботажа винды, тоесть до перезагрузки работает нормально но после перезагрузки незагружается(синий экран), единственное спасение - точка востановления, которую многие люди не делают
[/mod]