Почти легендарный троян
Описание на сайте : http://corpsespyware.net/backdoor.htm
Хотя всее легендды как обычно нен совсем сооббтветсвууют действительноссти
кому интересно :
1) в ттаче статья a311Death inside
2) A311 1.83E vs FormGrabber
ниже мое имхо :
почитала ...
я понимаю что не написав самой ничего подобного нельзя судить других ...
но все же : раньше у меня было представление о этом трояне как о серьезной вещи, для серьезных дел .....
наверное так и есть , но пару веще вызвали улыбку....
Возможность показывать битмапы поверх всех окон и проигрывать wav файлы внутренними средствами сервера:
(при клике правой кнопкой мыши на названии соответствующего файла в меню появиться дополнительный раздел)
Обнуление содержимого CMOS
Отключение дисковода
Отключение/включение монитора
Открытие/закрытие CD-ROM'a.
Отключение/включение клавиатуры.
Изменение цвета окошек.
Замораживание/размораживание курсора.
Перевод курсора в указанные координаты.
Останов системы (freez).
Посылка сообщений в виде мессаджбокса.
Обмен кнопок мыши местами.
Установка времени двойного нажатия у мыши.
Управление окнами.
Возможность отключения/скрытия рабочего стола, кнопки пуск, часов, системного трея, панели быстрого запуска.
TRASH - ЗАГАЖИВАНИЕ СИСТЕМНОЙ ПАПКИ (В НЕЙ СОЗДАЁТСя 1000 ФАЙЛОВ РАЗНОГО НАЗВАНИя С РАСШИРЕНИЕМ .DLL И РАЗНОГО РАЗМЕРА 0-250 Кб.)
KILL - УБИЙСТВО ЖЁСТКИХ ДИСКОВ. ВСЕХ. НАХУЙ =)))
вот читала и думала, если бы не знала что это а311 подумала бы что речь идет о LamerDeath каком-то , честное слово ....
дальше окинула критическим взглядом остальные возможности :
Невидимость с момента инсталляции. Трой намертво встраивается в систему[/quote] - описания встраивания нет, это и понятно, поверим
Самовосстановление ключей запуска троя в реестре.
[quuotee]Невидимость файлов сервера из прог типа explorer'a (поддержка как 9x*, так и NT*)
Полный и совершенный контроль над файловой системой:
(копирование, переименование, удаление файлов и папок, создание новых папок)
-- не велика хитрость .... хотя вещь приятная
тоже самое про:
Запуск приложений одним кликом.
Просмотр/изменение атрибутов файлов.
Управление реестром:
(создание, переименование, удаление ключей и параметров). Классический интерфейс.
Shell доступ (опционально)
вот не понятно
Возможность работы клиента через SOCKS5 прокси сервер. собственно хорошо конечно ... только плиз объясните какие с этим проблемы ? ( я правда не понимаю)
Чтение/запись данных буффера обмена.
Возможность работы ТОЛЬКО после авторизации.
Изменение настроек сервера из клиента.
Управление работой сервера (выгрузка/удаление).
Отсыл лога клавиатуры на e-mail.
Управление кейлолггером из клиента. - тоже никаких чудес
Невидимость слушающих портов .
Сокрытие и защита от убийства ЛЮБЫХ процессов. это видеи и у других
ДОПОЛНИТЕЛЬНО:
Встроенный кейлоггер.
Cообщение о наличиии у жертвы WebMoney
Возможность отсылать на указанный e-mail (или через web) пароли:
= кэша виндовс (9Х only)
= RAS пароли
= Outlook, protected storage
= декриптованные пароли от Mirand'ы (ICQ) включая новую версию 0.3!!!
= декриптованные пароли от E-Dialer'a
= декриптованные пароли от M-Dialer'a (MuxaSoft Dialer) версия !>3.5
= декриптованные пароли от ICQ 2003а/ICQ Lite
= файл SAM с паролями в NT'ях специальным образом копируется под именем SSL (ОСОБЕННО полезно, когда бэкап отключен и в %windir%\REPAIR лежит совсем не то, что надо!)
(обычным способом его нельзя ни прочитать ни скопировать).
Блокировка, обход и принудительное закрытие firewall'ов
Спецтключение файрвола встроенного в Windows ХР SP1, SP2 ну это так вообще пинч( хотя паролей тут поменьше будет пожалуй) + SAM, хотя нафиг SAM нужен мне не ясно
а фраза про новую версию миранды 0,3 лпять улыбнула
итог для себя: любой хороший продукт -- это много маленьких приятностей и почти никаких чудес ....
Не пыталась умалить достоинства продукта, просто поделилась впечатлениями
Описание на сайте : http://corpsespyware.net/backdoor.htm
Хотя всее легендды как обычно нен совсем сооббтветсвууют действительноссти
кому интересно :
1) в ттаче статья a311Death inside
2) A311 1.83E vs FormGrabber
пасс : 254233902
ниже мое имхо :
почитала ...
я понимаю что не написав самой ничего подобного нельзя судить других ...
но все же : раньше у меня было представление о этом трояне как о серьезной вещи, для серьезных дел .....
наверное так и есть , но пару веще вызвали улыбку....
Возможность показывать битмапы поверх всех окон и проигрывать wav файлы внутренними средствами сервера:
(при клике правой кнопкой мыши на названии соответствующего файла в меню появиться дополнительный раздел)
Обнуление содержимого CMOS
Отключение дисковода
Отключение/включение монитора
Открытие/закрытие CD-ROM'a.
Отключение/включение клавиатуры.
Изменение цвета окошек.
Замораживание/размораживание курсора.
Перевод курсора в указанные координаты.
Останов системы (freez).
Посылка сообщений в виде мессаджбокса.
Обмен кнопок мыши местами.
Установка времени двойного нажатия у мыши.
Управление окнами.
Возможность отключения/скрытия рабочего стола, кнопки пуск, часов, системного трея, панели быстрого запуска.
TRASH - ЗАГАЖИВАНИЕ СИСТЕМНОЙ ПАПКИ (В НЕЙ СОЗДАЁТСя 1000 ФАЙЛОВ РАЗНОГО НАЗВАНИя С РАСШИРЕНИЕМ .DLL И РАЗНОГО РАЗМЕРА 0-250 Кб.)
KILL - УБИЙСТВО ЖЁСТКИХ ДИСКОВ. ВСЕХ. НАХУЙ =)))
вот читала и думала, если бы не знала что это а311 подумала бы что речь идет о LamerDeath каком-то , честное слово ....
дальше окинула критическим взглядом остальные возможности :
- если учесть что размер клиента не критичен, а размер сервера явно с учетом упаковки , то не такие уж и ультра ... хотя для его возможностей...
Невидимость с момента инсталляции. Трой намертво встраивается в систему[/quote] - описания встраивания нет, это и понятно, поверим
Самовосстановление ключей запуска троя в реестре.
[quuotee]Невидимость файлов сервера из прог типа explorer'a (поддержка как 9x*, так и NT*)
Полный и совершенный контроль над файловой системой:
(копирование, переименование, удаление файлов и папок, создание новых папок)
-- не велика хитрость .... хотя вещь приятная
тоже самое про:
Запуск приложений одним кликом.
Просмотр/изменение атрибутов файлов.
Управление реестром:
(создание, переименование, удаление ключей и параметров). Классический интерфейс.
Shell доступ (опционально)
вот не понятно
Возможность работы клиента через SOCKS5 прокси сервер. собственно хорошо конечно ... только плиз объясните какие с этим проблемы ? ( я правда не понимаю)
Чтение/запись данных буффера обмена.
Возможность работы ТОЛЬКО после авторизации.
Изменение настроек сервера из клиента.
Управление работой сервера (выгрузка/удаление).
Отсыл лога клавиатуры на e-mail.
Управление кейлолггером из клиента. - тоже никаких чудес
Невидимость слушающих портов .
Сокрытие и защита от убийства ЛЮБЫХ процессов. это видеи и у других
ДОПОЛНИТЕЛЬНО:
Встроенный кейлоггер.
Cообщение о наличиии у жертвы WebMoney
Возможность отсылать на указанный e-mail (или через web) пароли:
= кэша виндовс (9Х only)
= RAS пароли
= Outlook, protected storage
= декриптованные пароли от Mirand'ы (ICQ) включая новую версию 0.3!!!
= декриптованные пароли от E-Dialer'a
= декриптованные пароли от M-Dialer'a (MuxaSoft Dialer) версия !>3.5
= декриптованные пароли от ICQ 2003а/ICQ Lite
= файл SAM с паролями в NT'ях специальным образом копируется под именем SSL (ОСОБЕННО полезно, когда бэкап отключен и в %windir%\REPAIR лежит совсем не то, что надо!)
(обычным способом его нельзя ни прочитать ни скопировать).
Блокировка, обход и принудительное закрытие firewall'ов
Спецтключение файрвола встроенного в Windows ХР SP1, SP2 ну это так вообще пинч( хотя паролей тут поменьше будет пожалуй) + SAM, хотя нафиг SAM нужен мне не ясно
а фраза про новую версию миранды 0,3 лпять улыбнула
итог для себя: любой хороший продукт -- это много маленьких приятностей и почти никаких чудес ....
Не пыталась умалить достоинства продукта, просто поделилась впечатлениями
![[500mhz]](../../_assets/img/2015_6409aa07.jpg){kind=avatar}
