Хапаем себе логи с чужого вируса

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 2K
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Короче тема баянистый баян , но она профитная до сих пор ****ец какая

получим мы их за счет горе-хакеров.


Заходим на rghost.ru

Вводим качаем файлы по запросу sex.exe result.exe vk.exe и прочее короче явные сука кейлоггеры и прочая поебень

Настраиваем виртуалку Windows 7 (некоторые трояны работают NET 4.5)

Качаем tcp сниффер.

Запускаем сниффер

И по очереди начинаем запускать программы.

В сниффере ловим пароли от ftp и http серверов с логами и потом уже качаем их себе.
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Снял пару логов, ору просто :D
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
ахахахах, гениально!
можешь подсказать, как от этого защититься?
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
у кого есть скайп? может покажете как работает? и на каком снифере конкретно лучше смотреть? wireshark?
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Ххахаха , нормально :D83CDF1D:
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Простенько и со вкусом.
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Получится ли через wireshark?
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Может кто-то покажет как все это делать?
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Годное направление! :)
Спасибо!
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Годная тема, были бы еще линки на софт..
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Снифер попроще подскажите.
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Защититься весьма просто - юзать для получения отчетов не почту или фтп, а гейт.. Вот и все дела.. Снифер имхо лучший для подобных целей - вайршарк.
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Я юзал smartsniff, он самый простой, ну а так, конечно лучше wireshark
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
По полочкам :
Защититься - юзаем GATE (никаких фтп \ почт)

Получить данные - если все же билд настроен на отправку отчетов по почте или фтп, то проще всего декомпилировать малварь, если не хватает знаний \ геморно - снифануть, есть много софта, но тут уже выбор индивидуальный.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя