RMS - полностью скрытая установка и управление.

[Nedovirus]

по мне так любого, кто пришел на форум с непонятной целью, можно вычислить. смысл поста? радмин никак и не скрывается. ставка на то, что у половины аверов его нет в базах, т.к там внутри по сути легальная тулза, а у второй половины аверов он может не детектится на дефолтных настройках, а вовсе не на механизмы скрытия в системе....

 

[Rabbit-PGN]

Это просто я к тому, что невозможно сделать настолько скрытую установку и работу программы следилки, что установил, а юзер даже не заметил. :)

 

[X-Shar]

Это просто я к тому, что невозможно сделать настолько скрытую установку и работу программы следилки, что установил, а юзер даже не заметил. :)

Почему-же невозможно...

RMS - как-раз так и делает...

Скажу больше я могу Вам подсунуть кейлоггер который скрыто установится, Вы как пользователь ничего и не заметете...

 

[X-Shar]

Ещё хочу пару слов сказать может-быть не в тему но про проактивку, многие так на неё надеятся...

Вот к примеру отслежвание веток в реестре, которые отвечают за автозагрузку это всё хорошо но необязательно туда "устанавливать" вирус...

Можно создать задачу в планировщике (Многие продукты это не отслеживают), можно "внедрить" вирус в ярлык, т.е. запуск будет например при нажатии на ярлык "Мой компьютер"...

Да много способов можно придумать "Жить с проактивкой", поэтому утверждение что "Скрыть программу невозможно" миф и заблуждение, даже в Диспетчере задач в процессах умельцы скрывают вирусы !

 

[Rabbit-PGN]

Я не сроста здесь отписался. При установленном и работающем кас.кристал 13, либо блочится сразу под корень рмс и прочие кейлогеры, либо уведомляется юзер об этом(наличии кейлоггера или РМС!!!). Вот поэтому, как только не пытался установить его скрытно на комп жертвы, кристалл верещит. Включён он постоянно и выключить его нельзя. Вот.. :(

 

[Rabbit-PGN]

т.е. запуск будет например при нажатии на ярлык "Мой компьютер"...

Окей и какже например запустить при таком обстоятельстве, одновременно скрытно самораспаковывающийся архив запороленный и запуск самого кейлоггера, чтобы при этом кристалл13 не узнал об этом??? о_0

 

[X-Shar]

Я тоже не просто здесь пишу...

Вот сделал простой кейлоггер, не кристал не извините дристал его не спалит при запуске...

Пароль:111 (Во вложении)

Сейчас публикуем статью как при помощи изменения пары байт можно обойти практически любой АВ...

Окей и какже например запустить при таком обстоятельстве, одновременно скрытно самораспаковывающийся архив запороленный и запуск самого кейлоггера, чтобы при этом кристалл13 не узнал об этом??? о_0

Да спокойно я на форуме это писал уже, запуск скриптом например...

 

[X-Shar]

Окей и какже например запустить при таком обстоятельстве, одновременно скрытно самораспаковывающийся архив запороленный и запуск самого кейлоггера, чтобы при этом кристалл13 не узнал об этом??? о_0

Ещё раз перечитал а зачем самораспаковывающийся архив здесь ?

Этот архив отвечает за маскировку и установку вируса, после внедрения он никак не используется-же...

Вот пример делаете "Джойнер" для маскировки а в нём уже может-быть троян, как и куда устанавливать его это уже дело техники, главное что-бы как минимум сигнатурно не палили...

 

[Rabbit-PGN]

Вот пример делаете "Джойнер"

Таким способом я пользовался года два назад.. Потом отказался от него..

 

[Rabbit-PGN]

Сейчас публикуем статью как при помощи изменения пары байт можно обойти практически любой АВ...

Здесь на форуме или ещё где?