Определяем склейку

[WestSide]

Склейка - это склеянные файлы, последнее время появилось много уродов которые троянят своих "со братьев" - раньше все было лучше, хакеры редко воевали между собой, чаще помогали новичкам, но времена меняются, и многие начали протроянивать друг друга для кражи паролей, ну так вот теперь актуальна защита от таких козлов, создать такую не сложно, достаточно поставить виртуалку, но не всегда хочется запускать виртуалку чтобы сбилдить новую версию бота (виря какого нить), для безопасности лучше поставить файервол, но меня например взбесило когда он начал спрашивать разрешаю ли я ему подключиться к icq и я придумал свою "систему", последнее время 90% троянов общаются по TCP протоколу (с админкой на сайте) значит определить троян можно перехватив этот коннект, можно поставить Nod32 с мини-файерволом или скачать [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] я например пользуюсь ей на днях нашел склейку, ну так вот качаем [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...], запускаем и тыкаем Start

[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

и видим все Get Post запросы от WinSock {большинство троянов использует его, пример IStealer 6.3}

чтобы посмотреть содержимое пакета, выделяем пакет и тыкаем по нужной вкладке

Цитата:

POST - POSTDATA
GET - Query String либо в Header значение Request-Line

так я выловил склейку iStealer6.3 с готовым активным билдом админка оказалась тут

Цитата:

[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

Статья маленькая но больше тут и не надо

by WestSide,Dark-Web.ws

[darkest]

Зачем юзать триал HttpAnalyzerStdV6...

Сейчас залью последнюю полную с ключами...

[WestSide]

Цитата:

Сообщение от darkest

Зачем юзать триал HttpAnalyzerStdV6...

Сейчас залью последнюю полную с ключами...

Её проще всего в гугле скачать.

[darkest]

Качайте там и сразу же используйте по назначению)

Цитата:

Сообщение от WestSide

Определяем склейку

[WestSide]

Цитата:

Сообщение от darkest

Качайте там и сразу же используйте по назначению)

Не ну у меня например чистая версия )))

[darkest]

Так не умничал бы,а ссыль прикрепил к топику...
з.ы.я залил уже в софт...

[WestSide]

Цитата:

Сообщение от darkest

Так не умничал бы,а ссыль прикрепил к топику...
з.ы.я залил уже в софт...

Добавил линк на софт (в твою тему)