Среда, 28.06.2017, 11:55 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Опрос:Что должно быть включено в нормальный трой
Опрос:Что должно быть включено в нормальный трой
decideДата: Четверг, 05.06.2014, 16:45 | Сообщение # 1
Был не раз
Зарегистрирован: 29.05.2014
Группа: Пользователи
Сообщений: 17
Статус: Offline
Собственно пишу Очень интересный проэкт в скором времени будет релиз!Функционал сделан,но хотелось бы узнать что хотят пользователи от такого вида софта. Т.е не видимость в процессах,автозагрузка,интеграция в dll,отчеты на гейт...В общем охото услышать ваши идеи и предложения.За ранее благодарен
 
Anton93Дата: Суббота, 07.06.2014, 15:56 | Сообщение # 2
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Цитата
что хотят пользователи от такого вида софта

от какого такого? трояны имеют еще и свою подклассификацию. пиши конкретно что это будет


ICQ: 41896
 
xXxSh@dowxXxДата: Суббота, 07.06.2014, 16:37 | Сообщение # 3
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата decide ()
что хотят пользователи от такого вида софта

в общем и целом, если создавать полноценный многофункциональный троян, то наверное минимум требований от меня был бы таков:

- не обнаруживает себя при запуске\распаковке\установке даже для различных АВ и фаерволов (очень сложно реализовать)
- не обнаруживается в момент передачи данных в сеть и обратно (трудновато реализовать)
- не создает собственных процессов, что бы нельзя было обнаружить процесс каким нибудь process explorer'ом (реализуемо)
- естественно безпалевный автозапуск, из нестандартного места, что бы нельзя было простыми средствами автозагрузки обнаружить откуда происходит автозапуск (реализуемо)

а дальше по мелочам:
- полный контроль над системой (запуск\завершение процессов\файлов\программ\просмотр всех файлов и каталогов включая диски\флэшки\жесткие диски\ssd и тп.\загрузка и выгрузка файлов в сеть и из сети\просмотр списка подключенных устройств с возможностью их отключения\сбор и просмотр сведений о системе\просмотр списка локальной сети и сетевой рабочей группы\просмотр списка служб и их параметров с возможностью запуска\приостановки\остановки службы и многое другое в этом духе)
но в общем и целом большую часть можно не реализовывать, а если делаешь для себя то вобще достаточно доступа к консоли от имени админа.
это конечно не полный список всего того что можно реализовать, сюда еще можно многое добавить, но самое основное на чем стопорится практически каждый трой - это первые 4 пункта!
 
delfcode » Delphi » Вирусология Delphi » Опрос:Что должно быть включено в нормальный трой
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz