Battle Forum - Показать сообщение отдельно

zloy_kaktus · 12.04.2011, 14:45

a2z, ну например ищем программу которая обновилась но её еще нет например на батле... подделываем инстолятор этой программы что бы установка выглядела точно так же только в фоновом режиме дополнительно установился например radmin... антивирусы его не увидит так как он с сертификатом одобрения... после установки всего на выполнения батник тоже в фоне в нем задания в шелудоре при включении пк отсылать на заранее сделаный фтп айпи адрес... а если адсл включение впн туннеля на порт... выставляем подделанную прогу на форум выдаем её за новую версию... остается только проверять фтп на айпи жертв... :-) гы... проверено работает

--------
ну и еще пару маленьких советов...
процессор radmin переименовать например в services.exe так как это служба, запустится она от системы и диспетчере задач будет выглядит как официальный виндовозный процесс...
что бы службы не видно было от радмина... нужно удалить не нужную службу и создать точную копию удаленной службы только сам процесс в службе будет в нашем случае services.exe...
что бы виндовозный брандмауэр не спрашивал что нужно открыть порт для редадмина можно его выключить тоже фоне или добавить исключения благо микрофос позволяет это сделать через bat...
проблема только остается что бы другие фаировы пропускали тебя... но по своему личному опыту когда средний пользователь устанавливает как он думает норм прогу он со всем соглашается если фаиров на обучаемости...

12.04.2011, 14:45	#4
zloy_kaktus Firefox User	a2z, ну например ищем программу которая обновилась но её еще нет например на батле... подделываем инстолятор этой программы что бы установка выглядела точно так же только в фоновом режиме дополнительно установился например radmin... антивирусы его не увидит так как он с сертификатом одобрения... после установки всего на выполнения батник тоже в фоне в нем задания в шелудоре при включении пк отсылать на заранее сделаный фтп айпи адрес... а если адсл включение впн туннеля на порт... выставляем подделанную прогу на форум выдаем её за новую версию... остается только проверять фтп на айпи жертв... :-) гы... проверено работает -------- ну и еще пару маленьких советов... процессор radmin переименовать например в services.exe так как это служба, запустится она от системы и диспетчере задач будет выглядит как официальный виндовозный процесс... что бы службы не видно было от радмина... нужно удалить не нужную службу и создать точную копию удаленной службы только сам процесс в службе будет в нашем случае services.exe... что бы виндовозный брандмауэр не спрашивал что нужно открыть порт для редадмина можно его выключить тоже фоне или добавить исключения благо микрофос позволяет это сделать через bat... проблема только остается что бы другие фаировы пропускали тебя... но по своему личному опыту когда средний пользователь устанавливает как он думает норм прогу он со всем соглашается если фаиров на обучаемости... Последний раз редактировалось zloy_kaktus; 12.04.2011 в 15:05.