Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Primitivní virus nedetkovaný antiviry.

Moderátoři: james008, JaRon, Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Zamčeno
Zpráva
Autor
vitouch
Návštěvník
Návštěvník
Příspěvky: 12
Registrován: 29 bře 2008 12:33

Primitivní virus nedetkovaný antiviry.

#1 Příspěvek od vitouch »

Tak sem si hrál a vytvořil jsem takovouhle primitivní mrchu, co mě ale opravdu zaskočilo je, že ji téměř žádný antivirus nedetekuje, chápu, že tohle postihne jenom uživatele, kteří spouští skype po spuštění pc, ale představte si, kdyby se tohle vytvořilo třeba na 100 programů.
"zdrojový kód:

Kód: Vybrat vše

zdrojak
virus total výsledky:
https://www.virustotal.com/file/930098f ... 339788314/
a samotná mrcha je v příloze. :D :D :D
Naposledy upravil(a) vyosek dne 15 čer 2012 20:53, celkem upraveno 1 x.
Důvod: Smazan zdrojak a priloha

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Primitivní virus nedetkovaný antiviry.

#2 Příspěvek od vyosek »

Zdravim :)

Tohle myslite vazne :?: My tu od malware pomahame, ne aby se tu uverejnovaly jeho zdrojaky, droppery a jak jej udelat :boxed:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

vitouch
Návštěvník
Návštěvník
Příspěvky: 12
Registrován: 29 bře 2008 12:33

Re: Primitivní virus nedetkovaný antiviry.

#3 Příspěvek od vitouch »

My jsme se zřejmě nepochopili, já jsem to sem postnul proto, abych zjistil co si o tom myslíte, nikoli jako návod a taky proto, že by se to případně dalo poslat do nějaké (anti) virové databáze, pokud jsem tím nějak porušil pravidla, tak se předem omlouvám.

Uživatelský avatar
Pavuk29
VIP in memoriam
VIP in memoriam
Příspěvky: 6953
Registrován: 31 říj 2003 08:26
Bydliště: Banská Bystrica
Kontaktovat uživatele:

Re: Primitivní virus nedetkovaný antiviry.

#4 Příspěvek od Pavuk29 »

vitouch píše:My jsme se zřejmě nepochopili, já jsem to sem postnul proto, abych zjistil co si o tom myslíte, nikoli jako návod a taky proto, že by se to případně dalo poslat do nějaké (anti) virové databáze, pokud jsem tím nějak porušil pravidla, tak se předem omlouvám.
Ked budes chciet nabuduce pachat nejake srandy, napis niekomu z modov/adminov a spytaj sa ho. Prakticky vzdy tu niekto z nas je.
------------------------------------------------------------------------------------------------------------------------------
:!: PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA :!: :spam:
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, :207: pripadne s inymi uzivatelmi, :whip: kontaktujte ma na ICQ alebo mailom :31: na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
:183: hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
:!: pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601

Uživatelský avatar
Pavuk29
VIP in memoriam
VIP in memoriam
Příspěvky: 6953
Registrován: 31 říj 2003 08:26
Bydliště: Banská Bystrica
Kontaktovat uživatele:

Re: Primitivní virus nedetkovaný antiviry.

#5 Příspěvek od Pavuk29 »

hurricane píše: ... ale zato antivirům nedělá problém detekovat jako hrozbu nějaký blábol v poznámce v html :-)

Kód: Vybrat vše

<!-- blabla -->

vitouch:
Primitivní mrchu není problém naprogramovat a to i s tím, že ji nebude detekovat jakýkoliv antivir.
Já si tu teď udělal jednu, co se spustí na PC, monitoruje (komunikace s netem (např. na jaké weby se chodí, mailová komunikace atd.), soukromé informace na PC jako přihlašovací údaje na vše možné, stav PC atd.) jej a data online posílá na svůj server, info jsou okamžitě přístupné odkudkoliv hned přes prohlížeč (websockets) nebo přes program. Vytvoření spouštění na napadeném PC, povolení v HIPS, povolení ve firewallu a vše okolo už též mám vyřešené (ověřeno pomocí samozničitelného dema v reálu).
Nazdar, Krtek, co mas noveho.
------------------------------------------------------------------------------------------------------------------------------
:!: PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA :!: :spam:
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, :207: pripadne s inymi uzivatelmi, :whip: kontaktujte ma na ICQ alebo mailom :31: na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
:183: hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
:!: pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601

james008
Site Admin
Site Admin
Příspěvky: 834
Registrován: 04 lis 2004 15:30
Bydliště: Ostrava
Kontaktovat uživatele:

Re: Primitivní virus nedetkovaný antiviry.

#6 Příspěvek od james008 »

Tak dnes staci napsat vb nebo bat s vyuziti korektnich sys cmd a je po tom paseka, nehelde na to ze si skrze bataky
muzu delat s W7 co se mi zachce, takze by asi v dnesni dobe bylo rozumne bat, vb a podobne davky mit defaultne nespustitelne ba primo blokovane v os, apod.
Hlavne at nekdo neargumentuje uacem, protze ten me silne pobavil :-D
Obrázek Obrázek Obrázek
Obrázek Obrázek Obrázek Jsem v >>Obrázek :-)
Obrázek
Obrázek Obrázek
Pravidla fóra a Důležité informace <> Tipy & Triky & Návody
Pokud me potrebujete na nejake aktivity nesouvisejici s forem,
ma domaci stranka je zde: http://www.james008.net

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Primitivní virus nedetkovaný antiviry.

#7 Příspěvek od vyosek »

"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

Zamčeno