حالت موضوعی | حالت خطی

impostor

خوب اینم نسخه کامل این برنامه

ويژگی که این پسورد سندر داره اینه که ميتونه در رجيستری و Task Manager و حتا MsConfig مخفی بمونه به طوری که هيچ برنامه شبيه ساز هم نميتونه اون رو پيدا کنه.يعنی وقتی روی سيستم قربانی نصب ميشه پاک کردنش تقريباً غير ممکن ميشه Amaze

البته فقط در Adminstrator :cry: r

و اما يه نکته در مورد Web Hunter.وقتی این گزينه رو تيک ميزنيد بر روی کامپيوتر قربانی پرت 81 به اشتراک درمياد و وقتی که ای پی طرف براتون ميل ميشه شما ميتونيد به درايو کامپيوتر قربانی وصل بشين--لابد ميگيد چطور-خوب يک مررگر جديد باز کنيد و بنويسيد http://victimeIP:81 بعد Enterکنيد حالا شما در Web Hunter هستيد و ميتونيد هر چی که
میخوا هید از درايو طرف دانلود کنيد[نه اپلود]دقيقا مثل ترويا. همزمان ميتونيد با 100 نفر ديگه به درايو کامپيوتر قربان کانکت بشيد.
تذکر مهم:اگه ميخوايد این برنامه رو روی سيستم خودتون امتحان کنيدحتماً تيک AutoStartUp رو برداريد
نظر يادتون نره
حجم برنامه 632kb
حجم سرور بستگی به نوع 264kb Icon تا 280kb.
ديگه فکر نميکنم توضيح بيشتری لازم باشه
[img]ftp://impostor:confingand@205.134.160.10/IMP-PS%201.0.JPG[/img]
www.impostor.blogfa.com

**amirjan**

ا ! ورژن جديد مباركه ! برم ببينم چه كردي .... :wink:

**amirjan**

خوب ... بد نشده ! خيلي بهتر از ورژن قبلي بود ، ولي هنوز هم كلي اشكال بزرگ و كوچيك داره ، مثلا اينكه روش startup خيلي قديميه و توسط آنتي ويروس ها شناسايي ميشه ُ، يا مثلا اينكه بايد خودت compress كني ، البته يه حسن هم داره كه شناسايي رو سخت ميكنه ، ولي به هر حال شناسايي ميشه ،‌ آنتي هم نوشتم ، ببين درست كار ميكنه : http://www.techmix.persiangig.com/Anti_T...IMP-PS.exe

impostor

انتی کار نميکنه
چند بار امتحانش کردم Amaze

من تو این برنامه بيشتر به این توجه کردم که به این زوديا انتيش نياد و قابل شناسايی
نباشه.اما واسه Start Up بايد بگم که انتی ويروس ها نميتونن پيداش کنن چون مخفی ميشه
و حتا سرچ کردن هم جواب نميده :twisted:
واسه مثال بگم من يه برنامه نوشتم که Start Up,Registry رو نشون ميده ولی نميتونه اینو نشون بده Amaze

**amirjan**

پس قطع يقين سيستمت با vb مشكل داره Amaze

يا اينكه رو سيستم من كامل نصب نمي شه ! چون اين يكي كامل تست شده ، مگر اينكه باز مشكل با compress شدن باشه ، چون خيلي بد كامپرس مي كني Amaze

يه دفعه ميگيره ، يه دفعه نمي گيره ، من FSG.exe كشيدم بيرون از تو exe خودم دستي كامپايل كردم ! پدرم در اومده Amaze

**amirjan**

بذار اصلا بگم چه جوري كار ميكنه ، شايد رو سيستم من نصب نمي شه ! Amaze

اول كه فايل رو اجرا مي كني دو تا exe به اسم هاي Af5476171.exe و SVCHOST.exe تو اين شاخه ساخته ميشه : x:\WINDOWS\system32\drivers\DllCach
تو registry هم كه خيلي تابلو يه كليد ميسازه ! Amaze

:

کد: 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"DllCach\Af5476171"

ديگه چه كاره خارق العاده اي انجام ميده كه ما نديديم !!؟ Biggrin

راستي به خاطر روي گل شما ، Range شناسايي رو افزايش دادم ، اينو ببين شايد درست (مال من كه در هر دو صورت كار ميكنه) : http://www.techmix.persiangig.com/AntiTrojan-IMP-PS.exe

kasrakhan

ایول آقا امیر
آنتیشو امتحان کردم کار کرد Amaze

دستت درد نکنه 8)

kasrakhan

:lol:

impostor

توپ توپ رو سيستم منم جواب داد Amaze

kasrakhan

آقا امیر رو دسته کم نگیرید Amaze

impostor

آقا امیر رو دسته کم نگیرید :arrow:

خوب چی بگم والا :?:
این فقط فايل اصلی تروجان رو پاک ميکنه...خودتون بفهميد ديگه چی ميگم.پاک ميکنه ولی
نه اونجور که ازش انتظار ميره :cry:
مثلا خودتن سرور رو در حالات Web Hunter بسازيد بعدش با این انتی تروجان پاکش کنيد
بعدش ميبينيد Web Hunter هنوز کار ميکنه Amaze

[/quote]

حالت موضوعی \| حالت خطی IMP-PS 1.0
نویسنده	پیام