| |
| |||||||
| Home | Register | Blogs | FAQ | Members List | Calendar | Downloads | Arcade | Mark Forums Read |
| Software Вопросы по программному обеспечению |
 |
| | LinkBack | Thread Tools | Display Modes |
Mar 19, 2004, 07:24
| #1 |
| Ребе - коп!  Join Date: Mar 2003 Location: sfba
Posts: 4,196
Rep Power: 6 Reputation:
32 | Anti Lamer Light 2.0 trojan Здрасти. Такой вопрос: кинули маил-троян. Хочу узнать куда он намеревался посылать дату. В сервере не видать емаила открытым текстом(хотя при создании своего сервера и прописывания емаила мной я его видел). При попытке редактирования сервера его тулом просит пассворд. Пассворд также не открытым текстом записываеца. Дело ето написано на дельфи. Короче кто может помочь прочесть сервер?? P.s. а да, есть длл в поставке. Токо я его не смотрел. Ща посмотрю. |
|   |
|
Mar 19, 2004, 07:38
| #2 | |
| cares?..  Join Date: Jan 2004 Location: RA Army
Posts: 149
Rep Power: 5 Reputation:
10 |  Quote:
Но делать это надо с умом, чтобы он на самом деле не отправил твои пароли. Например, можно запустить его на "пустой" свежесинсталиной системе и спокойно проследить SMTP сессию. Но не думаю, что стоит так извращаться, т.к. мыло навернякя специально зарегино именно для этого дела где-нить на yahoo/rambler/mail.ru  . | |
|
| |
|
Mar 19, 2004, 07:46
| #3 |
| Ребе - коп! Join Date: Mar 2003 Location: sfba
Posts: 4,196
Rep Power: 6 Reputation:
32 | В том -то и дело что клиент, по всей вероятноасти лопух. Дурачок пару раз диалуп -ал ворованным пассвордом. С веба  телефон засветился - я позвонил и т.д. просто хотелось бы убедицца что это не другой козлик А как работают такие трояны? Периодически посылают с прописанным интервалом? Или надо к нему сконнектица и запросить? Я такими делами давно не занимался. Посоветуй какой-нить сниффер? |
|
| |
|
Mar 19, 2004, 07:52
| #4 | |
| cares?.. Join Date: Jan 2004 Location: RA Army
Posts: 149
Rep Power: 5 Reputation:
10 | Quote:
1) Пытается записать себя одним или несколькими способами в автозагрузку. 2) Собирает данные и пытается отослать их. 3) Если связь установить не удается, то он либо потом переодически пытается послать, либо ждет от системы оповещения об установки диалуп соединения (аналогично работает нет-агент тети аси). | |
|
| |
|
Mar 19, 2004, 07:55
| #5 | |
| cares?.. Join Date: Jan 2004 Location: RA Army
Posts: 149
Rep Power: 5 Reputation:
10 |  Quote:
| |
|
| |
|
Mar 19, 2004, 09:40
| #6 |
| Ребе - коп! Join Date: Mar 2003 Location: sfba
Posts: 4,196
Rep Power: 6 Reputation:
32 | Хм. а как тут пакеты -то склеивать? чего -то не найду... помн- в децтве в армии у меня был X-ray вроде назывался. Так он склеивал пакеты. а так хрен чо разберешь. |
|
| |
|
Mar 19, 2004, 09:52
| #7 | |
| cares?.. Join Date: Jan 2004 Location: RA Army
Posts: 149
Rep Power: 5 Reputation:
10 | Quote:
| |
|
| |
|
Mar 19, 2004, 10:29
| #8 |
| Ребе - коп! Join Date: Mar 2003 Location: sfba
Posts: 4,196
Rep Power: 6 Reputation:
32 | aha, spasibo bol`shoe! |
|
| |
|
| Thread Tools | |
| Display Modes | |
| |
Similar Threads | ||||
| Thread | Thread Starter | Forum | Replies | Last Post |
| The Doors | Dionysus | MusiCity | 36 | Mar 31, 2003 12:50 |
| THE BEST TROJAN | putin | Software Security | 0 | Sep 12, 2002 22:03 |
| Essay Light | greka | Literary nook | 27 | Aug 16, 2002 13:26 |
| Haykakan Trojan ?! | Mono | Software Security | 11 | Aug 3, 2002 18:57 |
| Microsoft C++ (#define).Ispolzovaniye dlya sozdaniya VIRUSOV | spheroid | Languages, Compilers and Interpreters | 28 | Jul 17, 2002 16:56 |
Linear Mode
