ПРИВЕТ
изучаю все что связанно когда ломают CMD.EXE ,ищу бинарники которые меняют CMD.EXE или инжекторы
я видел салиты делает это(http://www.threatexpert.com/report.aspx?md5=fdbc9fa35ef5138458b93ce7b31f9198 ) ,ни не могу найто бинарник,потому как старый,где можно найто бинарники и даже не новые

| Сообщение посчитали полезным:

retrogad ну вот спасибо... ну улыбнул же вижу вопросы на тему "КАК сломать интернет? " имеют безграничное число вариаций. Еще раз спасибо

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным: Dart Sergius

привет
хоть рад что улыбнуло а не ,@(*(*!@(*!@! ах ты нубище...
ну что поделать,я только начинаю свой путь и многого не знаю но хочу обучатся
поэтому задал вопрос у новичков

моя цель инжекнуть в смд.ехе ,или анализировать бинарники троянов которые это делает
мне интересно как это происходит,какие трояны так поступают,ведь винда проверяет мд5

вот дали такое http://www.gfs-team.ru/release/download/258

я инжектнул (убрал прежде из дллкеш) а мд5 не изменился и не очень ,пгу понять как ползоваться прогой,вот инжекнул бинд_шел а что дальше? как подключится теперь,у меня в целях учения два компа в одной сетке

очень благодарю простите за нубство,ну не знаю как сразу стать спецом

| Сообщение посчитали полезным:

retrogad, если будете в таком духе писать и с ошибками, то вскоре пойдёт и retrogad пишет:
а не ,@(*(*!@(*!@! ах ты нубище...

по ссылке это оболочка для внедрения "модулей" в указанную программу
Т.е. сами модули вы пишете сами. bind_shell - он только биндит. Возможно записывает что куда посылается. Это лишь пример использования самой программы. Сам модуль вам надо будет дописывать.
retrogad пишет:
анализировать бинарники троянов которые это делает
Т.е. вы хотите узнать принцип работы троянов, и то как они проникают в систему?
retrogad пишет:
ну не знаю как сразу стать спецом
для этого потребуется кровь девственницы, голова крысы, живущей на вершине Эвереста, и нога таракана укравшего последнюю крошку печенья со стола, за которым ела та самая девственница.
ps сори за "мини троллинг", ну не сдержался =)

| Сообщение посчитали полезным:

хахаха
на самом деле прикольно,меня тоже улыбнуло
так как девствениц больше нету походу,вымирают ...и у тараканов ног нет...долго буду становится спецом...

а по теме

как троян проникает это интересно,больше всего интересует драйвбай через ИЕ и еще такой который манипулирует смд.ехе
который меняет его,модифицирует,стирает и добавляет свой
у меня есть метасплойт и есть куча экслоитов на ИЕ ,но нет такого пэйлода который меняет смд
нужен даже бинарник не драйвбай а просто дабл-клик,который манипулирует смд.ехе

где можно достать бинарники,старые хотябы

вот есть в этом например http://www.threatexpert.com/report.aspx?md...8b93ce7b31f9198 модификация смд.ехе

| Сообщение посчитали полезным:

retrogad пишет:
драйвбай
Who is?
retrogad пишет:
который меняет его,модифицирует,стирает и добавляет свой
легче только стереть и добавить свой. Свой пишется на основе того что будешь править.
retrogad пишет:
у меня есть метасплойт и есть куча экслоитов на ИЕ
Мне кажется, или IE стал лучше, и многие дыры там закрыли? И тем более им мало кто пользуется ^)
Все коды эксплоитов которые мне встречались, были сильно обфусцированы, и ты даже с сырцами мало чего там поймёшь.

| Сообщение посчитали полезным:

Dart Sergius

драйвбай - driveby

это когда я зашел на сайт а там троян или пэйлоад запускается без моего ведома и даже без единого спросу

"Свой пишется на основе того что будешь править" можно обьяснит ,я не понял как его писать...
а как же проверка мд5,винда не будет мучить что мд5 не соответствует ?

в ИЕ 8 до сих пор есть дыры, и я учусь поэтому не так важно сколько пользователей им пользуются...
а что такое сырцы ?

и все таки где можно достать бинарники не знаете ?

| Сообщение посчитали полезным:

retrogad пишет:
а что такое сырцы ?
сорцы - (source -ENG) исходный код.

И есть статья где описывается как дыру нашли + эксплоит.
http://www.insidepro.com/kk/133/133r.shtml

| Сообщение посчитали полезным: