Оцениваем Simple Binder By Vayrus v1.2

Тема в разделе "WASM.SOFTWARE", создана пользователем Vayrus, 17 мар 2009.

  1. Vayrus

    Vayrus New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2009
    Сообщения:
    31
    Точно незнаю, скорее всего вызов каких то системных функций палится, либо еще че, но сколько раз я не делал так всегда палилось
     
  2. Vayrus

    Vayrus New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2009
    Сообщения:
    31
    Права записи на корневой диск скорее всего будут, проверял под 7, Вистой. Запуск при активной защите будет скорее всего палиться защитой винды, но не антивирусами и брандами, если конечно не включено "параноидальное" обнаружение Ж-)
     
  3. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.383
    Адрес:
    Йобастан
    Vayrus

    Клеит .exe в офисные 2007 документы? Не верю.
     
  4. MSoft

    MSoft New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2006
    Сообщения:
    2.854
    _DEN_
    наоборот :)
    дааааа... а джоинеры - просто жизненно необходимая тулза
    аж ни разу не правда
     
  5. Vayrus

    Vayrus New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2009
    Сообщения:
    31
    Об этом никто не говорил, физически невозможно, если только макросы писать, а вот под документ замаскировать можно, взял иконку, сделал расширение *.DOCX.EXE

    Я вредоносные программы никогда не писал, лишь инструменты для маскировки. Никто не говорил что это жизненно необходимая тулза, кому надо тот использует.

    Правда в том что антивирусы палят программы, в которых используется данный метод запуска, уж поверьте мне на слово, проверял. Если же Вы настаиваете на своем то напишите прожку которая использует данный способ и проверьте его, Вы будете приятно удивлены :derisive:
     
  6. _Sl4yer

    _Sl4yer New Member

    Публикаций:
    0
    Регистрация:
    2 мар 2009
    Сообщения:
    55
    да собственно удивляться не надо будет, все прекрасно, как надо отработает. Не знаю.. чего вы там написали такова ..
     
  7. Vayrus

    Vayrus New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2009
    Сообщения:
    31
    Как уже говорил, банальный запуск из памяти, файл лежит в ресурсах, для тестов использовался Блокнот, НОД "сожрал" программу с потрохами :derisive: Так что ничего не отработает, говорю же, не будьте голословны.
     
  8. MSoft

    MSoft New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2006
    Сообщения:
    2.854
    дык раскрутил - потому и сожрал
     
  9. MSoft

    MSoft New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2006
    Сообщения:
    2.854
    ну заражающие вирусы это тоже не вредоносные программы, а инструмент для самокопирования. А бекдоры - удаленное администрирование. А спамботы - утилиты для сообщения полезной информации...
     
  10. Vayrus

    Vayrus New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2009
    Сообщения:
    31
    БЛОКНОТ 8-))))))))))))))))
     
  11. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.383
    Адрес:
    Йобастан
    Vayrus

    Эм... Это типа так твой джойнер работает?
     
  12. Vayrus

    Vayrus New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2009
    Сообщения:
    31
    Из ВИКИПЕДИИ:

    Вредоносная программа (буквальный перевод англоязычного термина Malware, malicious — злонамеренный и software — программное обеспечение, жаргонное название — «малварь») — злонамеренная программа, то есть программа, созданная со злым умыслом и/или злыми намерениями.
     
  13. Vayrus

    Vayrus New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2009
    Сообщения:
    31
    Ну если у тебя есть иконка Ворда или сам Ворд и прямые руки (сможешь конечный файл переименовать), то получишь то что тебе надо.

    Описание программы:
    Простая программа по склейке неограниченного числа разнотипных файлов в один исполняемый файл и их запуск при выполнении исполняемого файла (ассоциативный запуск).
     
  14. MSoft

    MSoft New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2006
    Сообщения:
    2.854
    ты совершенно прав. А еще лучше, почитай уголовный кодекс, а не википедию
    да не на блокнот же он орет, а на загрузчик... нда, с антивирусами ты явно не работал
     
  15. Vayrus

    Vayrus New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2009
    Сообщения:
    31
    Зачем ? За мою программу не сажают, если ты не в курсе.

    Работал, просто у тебя явные проблемы с чувством юмора
     
  16. GoldFinch

    GoldFinch New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2008
    Сообщения:
    1.775
    посадят за пособничество
     
  17. K10

    K10 New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2008
    Сообщения:
    1.590
    Ты наверно, создаешь процесс и в него пишешь?

    Про внедрение в документы WORD, тут или сплоит или макросы. Когда-то давно делал некую тулзу:

    [​IMG]
    http://slil.ru/27273583

    Само собой работает, только если включены макросы, при этом вызывает ругань каспера :)
     
  18. Vayrus

    Vayrus New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2009
    Сообщения:
    31
    Написано же что в ознакомительных целях. В любом случае не посадят, не надейтесь :)

    Ты имеешь в виду внедрение в чужой процесс, н-р в эксплорер, если да то у меня не такой метод.
    Насчет внедрения макросов в Ворд я в курсе, как уже писалось выше.
     
  19. dendi

    dendi New Member

    Публикаций:
    0
    Регистрация:
    3 сен 2007
    Сообщения:
    233
    топик сжечь и забыть. выводит слово "клеит", когда запуск из памяти палят, а с диска нет (автор, ты не ту таблетку утром выпил?), когда надо чтобы "склеил" exe с doc (бюджет 20вмз), да ещё когда это относится к быдлоподелкам на дельфи, ненависть. ученики школы номер 3, идите обратно на свои вебхаки.
     
  20. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    703
    dendi +1 =))