Всем привет, с вами снова katana. Вот и долгожданная 3 часть, если кому то это интересноПосмотреть вложение 29609 Сегодня вы рассмотрим настройки программы CyberGate более глубже.
Начнёмс[Broken External Image]:
Знакомый вам всем раздел по прошлым статьям[Broken External Image]:
В первом квадрате имеются настройки того, куда будет устанавливаться наш сервер. Простыми словами место где будет лежать файл вируса.
Это могут быть:
-Windows
-System
-Root
-Program Files
-Appdata
-Temp
Данная настройка может влиять на обнаруживаемость антивирусами. Ведь установка в системную директорию какого то левого файла может вызвать подозрения у них(но это тема отдельной статьи и пока остановимся на этом).
Так же есть возможность указать папку и имя файла. Очень популярное имя файла svchost.exe.
Второй квадрат отвечает за инжект в процесс. Данная настройка отвечает за выживаемость файла и его непалевность.
Всем нам нужен кейлогер и самый удобный способ получения это FTP.
Exclude - галочка на данной строчке нужна для того, чтобы в отчётах кейлогера не было таких слов как ctrl alt и подобных. Не советую вам её включать, так как иногда, такие вещи очень помогают разбираться в тексте.
Send logs through FTP - ставим галочку если хотим получать логи по фтп. Я вам всё подписала, так что и объяснять не чего[Broken External Image]:
Send every - выбираем как часто слать логи. Со временем решайте сами.
Delete log after being sent - удалять ли логи после отсылки их на фтп. Логи удаляются с компьютера жертвы. Не советую ставить, так как если потеряете логи, не сможете их заного скачать с компьютера жерты.
Miscellanous - сегодня я пропущу, подобные настройки я рассмотрю в следующей части(там мы рассмотрим редкие настройки присутствующие в разных ратах).
Message - данная настройка, даёт возможность появления сообщения после запуска файла. Выбираем иконку, текст и возможность нажать кнопки для юзера.
Binder и Builder - я рассмотрю так же в отдельной статье, в ней мы рассмотрим биндовку и крипт рата, а так же какие варианты есть создания в Builder.
На этом всё. Надеюсь кому то будет полезна, так как первые статьи направленны на основы обучения использования бэкдоровПосмотреть вложение 29609
Начнёмс[Broken External Image]:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Знакомый вам всем раздел по прошлым статьям[Broken External Image]:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
В первом квадрате имеются настройки того, куда будет устанавливаться наш сервер. Простыми словами место где будет лежать файл вируса.
Это могут быть:
-Windows
-System
-Root
-Program Files
-Appdata
-Temp
Данная настройка может влиять на обнаруживаемость антивирусами. Ведь установка в системную директорию какого то левого файла может вызвать подозрения у них(но это тема отдельной статьи и пока остановимся на этом).
Так же есть возможность указать папку и имя файла. Очень популярное имя файла svchost.exe.
Второй квадрат отвечает за инжект в процесс. Данная настройка отвечает за выживаемость файла и его непалевность.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Всем нам нужен кейлогер и самый удобный способ получения это FTP.
Exclude - галочка на данной строчке нужна для того, чтобы в отчётах кейлогера не было таких слов как ctrl alt и подобных. Не советую вам её включать, так как иногда, такие вещи очень помогают разбираться в тексте.
Send logs through FTP - ставим галочку если хотим получать логи по фтп. Я вам всё подписала, так что и объяснять не чего[Broken External Image]:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Send every - выбираем как часто слать логи. Со временем решайте сами.
Delete log after being sent - удалять ли логи после отсылки их на фтп. Логи удаляются с компьютера жертвы. Не советую ставить, так как если потеряете логи, не сможете их заного скачать с компьютера жерты.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Miscellanous - сегодня я пропущу, подобные настройки я рассмотрю в следующей части(там мы рассмотрим редкие настройки присутствующие в разных ратах).
Message - данная настройка, даёт возможность появления сообщения после запуска файла. Выбираем иконку, текст и возможность нажать кнопки для юзера.
Binder и Builder - я рассмотрю так же в отдельной статье, в ней мы рассмотрим биндовку и крипт рата, а так же какие варианты есть создания в Builder.
На этом всё. Надеюсь кому то будет полезна, так как первые статьи направленны на основы обучения использования бэкдоровПосмотреть вложение 29609