Все 32-битные ОС Windows с уязвимостью 17 лет тока щас нашли https://forum.antichat.ru/threadnav171798-14-10.html
А до этого их (ОС) искали искали и не находили?! Хоть бы предложение правильно составлять научились, так нет, все в ХАКЕРЫ подались
По поводу зверя. В отдельных сборках были некоторые стандартные утилиты командной строки которые фактически были не стандартными. Это то что я встречал лично. Также есть информация о "стандартных" драйверах в которых был TDL3, но подтвердить не могу. На будущее - сборки делайте сами. nlite.
Дамы и господа дабы развеять все сомнения вукладываю http://95.211.8.97/ - Управление ботнетом который досит Ачат http://www.threatexpert.com/report.aspx?md5=a2f073ed30a4d8b8d888ad04f8401a30 - сам вирус онже бот на серваке установлен дистрибутив GNU/Linux CentOS, а в никс системах я нешарю так что кто вкурсе можете ломать и угонять ботнет или смотреть кто ДДосит Ачат, или ... Имя сервера : Apache/2.2.3 (CentOS) PHP/5.1.6 Кому нужна инфа по узвимости портов стучите дам п.с. Как говорится карты в руки
Мох я сказал то что сказал там все написано яж непрошу тебя верить, кому надо тот вкурсе откуда увереность п.с. Информация проверена всевышним хД
Ну что вот и финал битвы,сливаю все что знаю .... 1)http://socksps.ru/ - тут первый ботнет 2)http://tohopoho.com/b/auth.php - второй ботнет ... досит злого 3)http://donccapone.com/tmp/check.php и http://se-code.net/ip/ - связаны вместе ... походу еще один 4) 89.149.242.192/a/a.php?contextid=983583474356&uid=10850084583858382037&v=011f03041a040c&o=117e690c1462575d1d696913116658455448424134615b555f150c1a1d190b050905143a28016c41791f0e141e1e0d1e19171e6a57141b5846403d21013726383639324a59671815 - и еще один на последок UPD: http://95.211.8.97/ редирект на http://clarafin.info/stat2.php - вроде тоже отсюда,по мнению нескольких людей, любезно предоставил Понч PS Огромное спасибо Government за зараженную машину. Пончу за принятие в обсуждении и помощь.
HTML: <form method=post action=http://tohopoho.com/b/stat.php> <input type=text name=id> <input type=submit> </form> И ещё http://95.211.8.97/stat.php в ID пишем чё хотим - видим base64 команду - расшифровываем - видим чё делает ботнет
Code: 5000;500;10;1;1;90;10;60;20;1000;1000#flood http forum.zloy.bz#1#test Вот что он делает... Пончик — ты хакер
... ну воть теперь похоже на мужские разговоры Пончика в группу "Телохранители" .... и Goverment-A , группа с черным цветом ников (им придется приступать закон в деле защиты АНТИЧАТА) ... хотя сюрпрайз что управление через web ... как то это уж очень по античатовски
1)Чё за бред =\ 2)Это блек энержи, бот такой, он через веб, античат тут не при чём 3)абузовый хостинг в разы дешевле абузового дедика для ботнета 4)Через веб нагрузка в сотни раз меньше на сервер 5)Если боты управляются не через веб, а постоянно держат коннект с сервером, сервер ооочень легко убить, открыть 100к подключений с 100 компов и он не выдержит, а по HTTP низя постоянно открытыми порты под нагрузкой держать в общем управление по вебу лучше всего ============= Если чо, я сравниваю с PoisonIvy под винду, другого не юзал, там вобще жопь
