Немного слов про Стилер

[Антоха]

А кто нить может снифером его поймать, действительно-ли там троян или нет, как проверить ?

Экспериментировал с одной полезной программкой-

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

С помощью неё можно полностью видеть все движения в системе,начиная от изменений в реестре вносимые программами,до контроля сетевой активности программ.Например наблюдая изменения в реестре при установке какой-нибудь триальной программки можно вычислить место где она "откладывает" инфу о лицензии и соответстввенно придумать способ её обхода.Решил попробовать её в качестве снифера.Олег,твой троян или не хочет работать на виртуалке или на самом деле дохлый.Для пробы запустил ещё своего антихайда и "крысу" из другой темы (правда крысе не удаётся наладить связь).Их Process Monitor отследил удачно,показав место куда они отсылают информацию.

 

[BioNIX]

Кто знаком и кто работал с этой штукой Dracula Logger (Клавиатурный шпион+стилер билдер)
или с Combine by Trojan

 

[BioNIX]

А почему ты спрашиваешь?Тоже клиентам вместе с антивирём хочешь устанавливать:)?

Нет я этого не делаю, просто нашел огромную базу и очень свежую, уведенных емейл адресов майл ру, рамблер и gmail, и все было в одном месте и есть ярлык сайта. Один продукт сделан очень тщательно не палится ни одним антивирем но имеет файлы dll так что все очень серьезно сделано и взломаны очень сложные пароли.

 

[Антоха]

Сейчас на левеле попался один очень простой в использовании стилер с отправкой ворованных паролей на ftp.Для создания билда нужно лишь ввести хост,логин и пароль для доступа к ftp.Пробовал на русском МакХосте-при тесте доступа стилер выдавал ошибки.Взял немецкий funpic.de,он был приведён в качестве примера у автора стилера.Пара минут регистрации и стилер заработал.У меня на виртуалке стоит последний фаерфокс,так вот с него пароли вытащил,как раз эту регистрацию на funpic.de.Поддерживаемые программы (из которых он тащит данные):
Internet Explorer
Firefox
Chrome
Opera
Safari

Outlook
Windows live Mail
Mozilla Thunderbird
IncrediMail

Windows Live Messenger
Trillian
Miranda
ICQ (nur alte Versionen)

Пароли приходят в таком виде:

Пароль:111
p.s.Сейчас заглянул на этот немецкий фтп,а там уже чьи то данные (какого-то Андерсена).Непонятно,это что общая папку что ли?Или кто то пользуется моим фтп?

 

[X-Shar]

p.s.Сейчас заглянул на этот немецкий фтп,а там уже чьи то данные (какого-то Андерсена).Непонятно,это что общая папку что ли?Или кто то пользуется моим фтп?

По идеи когда регишь фтп на хостинге, создаётся личная папка пользователя, которая никому не доступна кроме пользователю...

Тут два варианта, либо этот стиллер с наёбщиком и крадёт ваши данные фтп, либо на самом хостинге какая-то дыра, либо специально так сделали...

 

[Антоха]

Тут два варианта, либо этот стиллер с наёбщиком и крадёт ваши данные фтп, либо на самом хостинге какая-то дыра, либо специально так сделали...

Всё удалил.Больше пока лишнего ничего не появляется.
з.ы.Глядя на эти зарубежные форумы у меня сложилось впечатление,что русский хак-приват (хотя я его и не вижу) состоит из иностранного паблика.То что выкидывают в паблик (без хайда и антинуба) буржуйские кодеры-выкладывают на наших форумах под большой хайд или крутой антинуб.А то что выкладывают иностранцы под хайдом,наверное попадает в руский приват.Олег,а ты знаешь какую-нибудь известную русскую хак-прогу (окромя уфр стилера)?

 

[X-Shar]

Олег,а ты знаешь какую-нибудь известную русскую хак-прогу (окромя уфр стилера)?

Да есть, меньше правда чем у буржуев...

На хеппи-хак посмотри там есть от наших, в основном всякие досерки, есть трояны и кейлоггеры не плохие...

Но наши в основном коммерцией занимаются, т.е. пишут на заказ, также на заказ и ломают, и устраивают кибер-атаки...

В паблик в основном у буржуев, хочу отметить что наши также и у буржуев выкладывают !

 

[Антоха]

Ещё один стилер-кейлогер.На работоспособность не проверял,но судя по отзывам имеются небольшие косяки.У кого-то приходят отчёты только на FTP,у кого-то только на почту...Нужно экспериментировать с настройками,коих здесь большое количество.Запускать файл Predator v13 - Cracked by Meth.exe

Predator Pain v13​

​

Спойлер: ещё скрины

Спойлер: скан билда стилера

Пасс:111

​

 

[NIN@]

Но наши в основном коммерцией занимаются, т.е. пишут на заказ, также на заказ и ломают, и устраивают кибер-атаки...

В паблик в основном у буржуев, хочу отметить что наши также и у буржуев выкладывают !

Что-то обидно за нашего брата... 100% у нас есть увлеченные гении в этой теме, которыми движет не лаве, а творческий процесс, но где они?!? Неужели буржуям за "фантики" отдаются?!?

 

[X-Shar]

Что-то обидно за нашего брата... 100% у нас есть увлеченные гении в этой теме, которыми движет не лаве, а творческий процесс, но где они?!? Неужели буржуям за "фантики" отдаются?!?

А ради кого стараться ?

Пробегитесь даже здесь по форуму, никому это всё не интересно...