| /+- | | +\ |
/ |
///// N4v1g4t10n \\\\\ |
\ |
| /+- | | +\ |
|
| |
| |
|
|
| /+- | | +\ |
/ |
/// N3w5 C4l3nd4r \\\ |
\ |
| /+- | | +\ |
|
| | | « Ноябрь 2025 » | | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | | | | | 1 | 2 | | 3 | 4 | 5 | 6 | 7 | 8 | 9 | | 10 | 11 | 12 | 13 | 14 | 15 | 16 | | 17 | 18 | 19 | 20 | 21 | 22 | 23 | | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| |
|
|
| /+- | | +\ |
/ |
///// 10gin F0rm \\\\\ |
\ |
| /+- | | +\ |
|
| | | |
|
|
| /+- | | +\ |
/ |
//////// P011s \\\\\\\\ |
\ |
| /+- | | +\ |
|
| | | |
|
|
|
| /+- | | +\ |
/ |
//////////// Бонус \\\\\\\\\\\ |
\ |
| /+- | | +\ |
|
| | WM шпион - сидит в системе и постоянно следит за буфером обмена. Если обнаруживает в буфере текст, похожий
на номера кошельков (как правило это Z,R,E,U и двенадцатизначное число), то заменяет их на
заданные при компиляции кошельки.
Достоинства:
1. Не отлавливается антивирусами и файрволами;
2. Работает на всех версиях Windows;
3. Маленький объем сервера, порядка 8 килобайт;
4. Написан на asm-e.
- Более надешные и спрятанные ключи к реестру;
- Добавлена возможность интегрироваться во все установленные на машине ОС (пример: если на
компьютере жертвы стоит XP и 2000, а трой был запущен в XP, то после загрузки 2000, он так же
будет интегрирован в нем).
- Защита от убивания из процессев Task Info или Task Manager (напоминаю, для тех кто в танке, прятать
из процессев не стал, так как могут очень сильно ругаться файрволы и некоторые антивирусы, а лишь
сделал его псевдопрограммой windows), теперь он кричит, что это критический системный процесс и
его нельзя завершить.
- Работает с данными учитывая регистр (то есть если в буфере окажется похожий на номер
кошелька текст, но первый символ будет с маленькой буквы, то замены производить не будет.)
Пример: z1233456789012 не заменит в данном случае, Z1233456789012 заменит. То есть
это позволяет находится трояну в постоянной безопасности от кривых рук того юзера на машине которого он сидит.
- Добавлена возможность подмены Яндекс кошелька. Если троян обнаруживает в системе 4100XXXXXXXXX, то заменяет
его своим номером, то есть система все та же. Честно говоря, никогда не работал с этой платежной системой, но
примерно понимаю как выгледят из номера. Если я не прав, поправьте пожалуйста.
А теперь о следующей новой функции (по вашему желанию, ее могу подключать).
Представьте ситуацию, если горе веб-мастер, одной хостинговой компании, запустивший троя,
будет размещать свои реквизиты на их новеньком сайте, и не заметит подмены, будете весело
получать деньги от их клиентов. Вообще это материал к размышлению, боитесь неожиданного
блокирования кошелька, юзайте эту фичу.
Поэтому я реализовал новую функцию: возможность удаления трояна из системы,
после N-ного количества подмены (но данная функция уже по желанию).
Стоимость одной сборки под Ваши кошельки 5 WMZ.
Билд (на asm-е) 5 Wmz;
Билд + исходник на VB (Visual Basic 6 с использованием API) 55 Wmz;
Билд + исходник (сорс) на asm-e 100 Wmz;
P.S. Билд есесно на асме, если есть пожелания на VB или Delphi, легко.
Обращаться по ICQ 298520430 | |
|
|
|
|
| /+- | | +\ |
/ |
////// 84nn3r5 \\\\\\ |
\ |
| /+ | | +\ |
|
| /+- | | +\ |
/ |
////// 5upp0r7 \\\\\\ |
\ |
| /+ | | +\ |
|
| /+- | | +\ |
/ |
//// 1457 H4ck5 \\\\ |
\ |
| /+ | | +\ |
| /+- | | +\ |
/ |
//// 4c7i0n5 \\\\ |
\ |
| /+ | | +\ |
| /+- | | +\ |
/ |
//// ch47 b0x \\\\ |
\ |
| /+ | | +\ |
|
|
