strike Posted February 28, 2010 Report Posted February 28, 2010 Ai folosit un crypter ceva sau fara? Quote
virusz Posted February 28, 2010 Report Posted February 28, 2010 in plm,iti pica netu de la atatea conexiuni...@SENEQ_o asta e un screenshot din care se intelege ca Neme a folosit un RAT si ca are multe "victime" in doar 4 ore, strike e posibil sa fie criptat ca e detectat de toti antivirusii dar mai bine ne spune neme Quote
Maverick Posted February 28, 2010 Report Posted February 28, 2010 (edited) 504 Gateway Time-outThe server didn't respond in time. E de la mine?LE: Gata merge:) Edited February 28, 2010 by Maverick Quote
Guest Nemessis Posted February 28, 2010 Report Posted February 28, 2010 E cel normal si detectabil. Daca era criptat erau peste 150-200 online. Ma rog, 200 online, ca Poision Ivy te limiteaza la maxim 200 conexiuni. Quote
strike Posted February 28, 2010 Report Posted February 28, 2010 Pentru un spread fara crypter ar merge pe forumurile de warez , il bindezi de un crack sau keygen si faci victime sigur.Majoritatea ratatilor cred ca crack-urile is detectate de antivirus. Quote
tdxev Posted February 28, 2010 Report Posted February 28, 2010 ce metoda ai folosit pentru raspandire?din 2008 Quote
Vlachs Posted February 28, 2010 Report Posted February 28, 2010 @neme - uite rezolvarea pentru limita de 200 de conexiuni TROYANOSYVIRUS.COM.AR: Poison Ivy 2.3.2 Mod - Bypass Connection Limit Quote
zippy Posted February 28, 2010 Report Posted February 28, 2010 Acum 2 ani am postat vreo 2 programele cu server de Spy-Net in ele si FUD de mi sa umplut lista:))Cerberus and Spy-net is te bezt! Quote
Guest Nemessis Posted March 1, 2010 Report Posted March 1, 2010 ce metoda ai folosit pentru raspandire?din 2008 Momentan IRC pentru ca nici macar in versiune beta nu e spreaderul. Am instalat arhiva pe doar 3 pc-uri la care deja aveam acces iar acum se propaga singuri printr-un spam elegant si imposibil de combatut de catre operatori datorita unei randomizari perfecte a nick-urilor si identului fiecarui bot. In clipa de fata are un sistem foarte basic de ignore al operatorilor de pe canale si a celor care au voice.O sa mai adaug spread prin dc++ (share) + odc care va rula in background pe absolut toate pc-urile infectate cu troieni la share, prin stickuri usb, control prin twitter, auto-updater, multi servers command si sa vad ce idei imi mai vin. Am gasit o chestie care poate interactiona cu Yahoo Messenger (pentru a le da comenzi de pe ym), dar ma depaseste total pentru ca trebuiesc decriptate pachetele ca sa iasa ceva inteligibil. Mai trebuie sa lucrez la timerele de spam pentru ca uneori dau botii mici rateuri si nu apuca sa trimita intregul mesaj, dar in maxim o ora rezolv toate conflictele dintre timere. In urma cu vreo 2-3 ani am infectat cu o versiune fud Bifrost peste 200 de pc-uri in 7 ore. Cand deschideam clientul imi luam don't send Quote
tdxev Posted March 1, 2010 Report Posted March 1, 2010 Momentan IRC pentru ca nici macar in versiune beta nu e spreaderul. nu am folosit IRC pana acum poate ma apuc sa vad despre ce este vorba.O sa mai adaug spread prin dc++ (share) + odc care va rula in background pe absolut toate pc-urile infectate cu troieni la share, prin stickuri usb, control prin twitter, auto-updater, multi servers command si sa vad ce idei imi mai vin. mm.. hai ca mai este loc de inca unu.In urma cu vreo 2-3 ani am infectat cu o versiune fud Bifrost peste 200 de pc-uri in 7 ore. Cand deschideam clientul imi luam don't send ) ce e prea mult strica parerea mea ca de mai mult de 100 nu este nevoie.. poate doar pentru un showoffca iti mananca prea mult timp sa mulgi toate oile ) Quote
go_sword Posted March 1, 2010 Report Posted March 1, 2010 in locu tau as folosi zeus sau spy-eye... Quote
