Определяем склейку

WestSide · 3 недель(и) назад

Склейка - это склеянные файлы, последнее время появилось много уродов которые троянят своих "со братьев" - раньше все было лучше, хакеры редко воевали между собой, чаще помогали новичкам, но времена меняются, и многие начали протроянивать друг друга для кражи паролей, ну так вот теперь актуальна защита от таких козлов, создать такую не сложно, достаточно поставить виртуалку, но не всегда хочется запускать виртуалку чтобы сбилдить новую версию бота (виря какого нить), для безопасности лучше поставить файервол, но меня например взбесило когда он начал спрашивать разрешаю ли я ему подключиться к icq

и я придумал свою "систему", последнее время 90% троянов общаются по TCP протоколу (с админкой на сайте) значит определить троян можно перехватив этот коннект, можно поставить Nod32 с мини-файерволом или скачать [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] я например пользуюсь ей

на днях нашел склейку, ну так вот качаем [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...], запускаем и тыкаем Start

[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

и видим все Get Post запросы от WinSock {большинство троянов использует его, пример IStealer 6.3}

чтобы посмотреть содержимое пакета, выделяем пакет и тыкаем по нужной вкладке

Цитата:

POST - POSTDATA
GET - Query String либо в Header значение Request-Line

так я выловил склейку iStealer6.3 с готовым активным билдом

админка оказалась тут

Цитата:

[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

Статья маленькая но больше тут и не надо

by WestSide,Dark-Web.ws

darkest · 3 недель(и) назад

Зачем юзать триал HttpAnalyzerStdV6...

Сейчас залью последнюю полную с ключами...

WestSide · 3 недель(и) назад

Цитата:

Сообщение от darkest

Зачем юзать триал HttpAnalyzerStdV6...

Сейчас залью последнюю полную с ключами...

Её проще всего в гугле скачать.

darkest · 3 недель(и) назад

Качайте там и сразу же используйте по назначению)

Цитата:

Сообщение от WestSide

Определяем склейку

WestSide · 3 недель(и) назад

Цитата:

Сообщение от darkest

Качайте там и сразу же используйте по назначению)

Не ну у меня например чистая версия )))

darkest · 3 недель(и) назад

Так не умничал бы,а ссыль прикрепил к топику...
з.ы.я залил уже в софт...

WestSide · 3 недель(и) назад

Цитата:

Сообщение от darkest

Так не умничал бы,а ссыль прикрепил к топику...
з.ы.я залил уже в софт...

Добавил линк на софт (в твою тему)

RoMu4 · 4 дн. назад

Это не самый лёгкий способ, есть и полегче

Пример;

Скачали "файлик", если вы на 35% уверены что это вирус, то делаем так:

1) Ставим виртуалку, а на неё уже Windy
2) Смотрим, чтобы никаких "интернет" програм не висело на виртуалке
3) Запускаем файлик
4) Выбираем в пуске "Выполнить"
5) Вводим "cmd"
6) В cmd вводим netstat
7) Видим открытые подключения (так же IP хакера, но трой может работать через proxy)

darkest · 4 дн. назад

Цитата:

Сообщение от RoMu4

Это не самый лёгкий способ, есть и полегче

Сотри этот полегче способ нах)))))))))

CryptiX · 4 дн. назад

Мой трой стучит не по 80 порту и чё тогда?

Мой трой стучит через 1 час после запуска и чё тогда?

Так как же определить склейку?

dzhoka · 4 дн. назад

Примерно так
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
З.Ы Видео не смотрел,думаю что в видео расклейка с помощью оли.В этом случае можно отклеить не только пинча.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)