Separate names with a comma.
С Празником!!!!!
Программа не упакована,это дроппер-лоадер для внедрения динамической библиотеки в процесс svchost.exe.Кидает в теп дир файлик 7.tmp,который и...
Классика: http://www.wasm.ru/article.php?article=green2red03#_Toc106867017
Сплайсить API функции передачи,если WSOCK то send,WSAsend и делать подмену.Можно организовать всё это в динамической библиотеке,загрузку которой...
Цитата автора: Так что покупайте.....
Всё правильно!Видимо всё происходило так,для начала, хозяину проги высылается мыльник,оттуда берётся 8 символов и генирится серийник,затем...
Никогда не думала,что будет столько дефолтных паролей на радмине.За пару часов компов 10 собрала.Отличная программа,вот что значит человек знает...
Примерный список прог,который нуно держать у себя для таких случаев. Autoruns ProcessExplorer CMER HijackThis Rootkit Unhooker
Если по поводу этого,то смотри мувики,а потом пиши в личьку. http://theef.freevar.com/tdemo.htm http://theef.freevar.com/t2.demo.htm
Граббер называется WM Inside
Да на!держи.. Ничем не лучше предыдущего.
Хреново если ты сам не знаеш,что там у тебя получилось.Кей в открытом виде в стеке,затем зависит от флага,True верно,False значит наоборот.
Mov al,1 :D
Был такой граббер,что копировал фейковую дллку с именем оригинальной,системной в диру с кипером.Работало на версиях 3.6,3.7.
В теамвиевере есть возможность перехватывать сессии,либо запускать его по требованию в скрытом режиме. :D Мониторь сетевую активность. ;) и зайди...
