Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Операционка - вот лучший троян !!! ;-)))) 22.10.03 21:45 Число просмотров: 3160
Автор: Ilich Статус: Незарегистрированный пользователь
|
Я согласчен, что файрвол может не допустить доступ левого приложения к 80-ому порту, поэтому надо сделать так, чтобы запрос нашего приложения воспринимался как запрос броузера. Предлагаю сделать следующее. Для начала надо написать трояна, который будет постоянно сидеть в памяти. Идея с постоянно обновляющимся экзешником мне понравилась, хотя есть в ней некоторый минус - некоторыве эукзешники могут весить довольно много, и поэтому их загрузка может тормозить нормальную работу пользователя. Значит надо сделать так, что инет не тормазися, а это, по-моему, можно сделать только используя текстовые файлы, т.е. сам троян меняться не будет, так как он будет использоваться в качестве интерпритатора команд, которые будут закачаиваться ввиде командных файлов из сети. Теперь осталась последняя проблема - как сделать так, чтобы фрайвол пропустил наш трафик. Я хочу попробовать написать примочку в IE, которая будет закачивать файлы из сети. Получатся следующий алгоритм действий:
1. Сажаем троян на компе у юзера.
2. Троян вешает на IE протрояненую прошивку, которая будет чскачивать командные файлы для трояна из сети.
3. Каждый раз, когда жертва заходит в Интернет, троянский модуль для Ищака проверяет, нет ли новых командных файлов. Если такие имеются, то он их закачивает и передает интерпретатору команд для последующего выподлнения.
В итоге и троян будет работать, и фрайвол будет трафик пропускать. А вообще у меня только что возникла мысля о совмещении интерпретатора комманд и проги для закачки скриптов в одном модуле для IE. А вообще в качестве интерпретатора команд можно использовать хоть функцию system() в C++ => будет использоваться командный интерпретатор операционной системы. Блин, с такими размышлениями можно прийти к мысли, что ОПЕРАЦИОЛННАЯ СИСТЕМА - САМЫЙ ГЛАВНЫЙ И ОПАСНЫЙ ТРОЯН НА НАШИХ КОМПАХ !!!! ;-)))
|
|
|