Среда, 26.07.2017, 01:49 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Зацените троян (Писал новичек)
Зацените троян
toly19Дата: Понедельник, 18.06.2012, 15:14 | Сообщение # 1
Был не раз
Зарегистрирован: 25.05.2012
Группа: Пользователи
Сообщений: 13
Статус: Offline
Здравствуйте!!! Осмотрите троян, укажите ошибки ну или что то в этом роде заранее спасибо!!!
Прикрепления: virus.rar(1028Kb)
 
Волк-1024Дата: Понедельник, 18.06.2012, 16:10 | Сообщение # 2
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Главная ошибка - это использование VCL. smile
 
NeoДата: Вторник, 19.06.2012, 06:08 | Сообщение # 3
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Quote (Волк-1024)
Главная ошибка - это использование VCL

Ну если это назвать не троян,а программа удалённого администрирования,то вполне прокатит.
Вот какие ньюансы:
1) Я подобный троян где-то уже видел.
2) Ты его проверял только на своём компе или на нескольких?Ты используешь Server/ClientSocket, но не удивляйся потом,
что при соединении клиент будет выдавать asinhronous error.
3) Даже если соединение пройдёт успешно (это маловероятно),то какой контроль тебе предоставит этот трой?От трояна должна быть реальная польза.
4) Представь ситуацию:
У тебя IP = xxx.xxx.xxx.xxx.К этому ip подключен роутер,который делит его на твою домашнюю локальную сеть.
Локальный ip (который тебе выдал твой роутер) = 192.168.1.33
Ip жертвы= yyy.yyy.yyy.yyy
Вопрос вот в чём:
Ты на клиенте вводишь ip для комекта yyy.yyy.yyy.yyy.Но троян будет искать этот ip в твоей домашней локальной
сети и не найдёт.Что тогда ты будешь делать?


Сообщение отредактировал Neo - Вторник, 19.06.2012, 06:10
 
toly19Дата: Вторник, 19.06.2012, 14:57 | Сообщение # 4
Был не раз
Зарегистрирован: 25.05.2012
Группа: Пользователи
Сообщений: 13
Статус: Offline
Спасибо за замечание, ну а как слелать ее лучше???
 
xXxSh@dowxXxДата: Среда, 20.06.2012, 11:05 | Сообщение # 5
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Quote (toly19)
ну а как слелать ее лучше?


уже не раз обсуждалось решение твоей проблемы
 
toly19Дата: Среда, 20.06.2012, 12:36 | Сообщение # 6
Был не раз
Зарегистрирован: 25.05.2012
Группа: Пользователи
Сообщений: 13
Статус: Offline
а у меня есть другая идея может сделать сервер, поместить его на ЯНДЕКС народ, ну а там уже как обычно, только подключение будет не по IP, а к ЯНДЕКС народу
Ну очените идею PLEASE!!!
 
xXxSh@dowxXxДата: Среда, 20.06.2012, 17:36 | Сообщение # 7
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Quote (toly19)
поместить его на ЯНДЕКС народ, ну а там уже как обычно, только подключение будет не по IP, а к ЯНДЕКС народу


это как так, не очень тебя понимаю...
 
vvova15Дата: Пятница, 22.06.2012, 16:15 | Сообщение # 8
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
Лучше через твиттер замути...
там капчу не надо вбивать(только при реге), пости сколько хочешь часто и парсить можно в json.
 
toly19Дата: Пятница, 22.06.2012, 20:14 | Сообщение # 9
Был не раз
Зарегистрирован: 25.05.2012
Группа: Пользователи
Сообщений: 13
Статус: Offline
???????????? VVOVA15-ты чё написал ничё не понятно????
 
vvova15Дата: Пятница, 22.06.2012, 20:37 | Сообщение # 10
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
через твиттер команды отдавать. тогда не будет проблем с хостингом и твой хост не закроют изза большого трафика
 
delfcode » Delphi » Вирусология Delphi » Зацените троян (Писал новичек)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz