|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
24.06.2011, 12:32 | #1 |
C++ hater
СтарожилДжуниор
Регистрация: 19.07.2009
Сообщений: 3,333
|
распотрошить winlock
знакомая друга поймала winlock (предлагал положить денег на моб телефон), куда прописался выловили, вот мне стало интересно, существует ли вообще правильный код. в сообщении писалось, что код якобы будет напечатан на чеке, что собственно бред (откуда ему там взяться).
в отладчике видно, что код либо пожат, либо проскремблирован. peid ничего про сжатие не говорит, сразу видит, что написан на vb. quick unpack вроде как распаковывает, но для распаковки ему нужно запустить софтину, что неприемлимо. есть желающие поковырять? мои знания в данной области минимальны и былоб неплохо, если бы рассказали, как расшифровали код дальше я с отладчиком уже сам) по просьбам трудящихся выкладываю архив. пароль - 12345 прописывается в windowsnt/current version/winlogon, подменяя собой userinit.exe, если сидите под админом, скопируется в c:\windows. если под ограниченными правами - в c:\sys\. соответственно в первом случае прописывается в ветку local_machine, во втором - в current_user
I invented the term Object-Oriented, and I can tell you I did not have C++ in mind. (c)Alan Kay
My other car is cdr. Q: Whats the object-oriented way to become wealthy? A: Inheritance Последний раз редактировалось pproger; 24.06.2011 в 13:24. |
24.06.2011, 13:06 | #2 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Прилепи к сообщению архив с паролем лучше, посмотрим
Оно ещё коннектиццо к hххp://allinstalls.cz.cc/test1/loads.php, дома гляну
пыщь
Последний раз редактировалось JTG; 24.06.2011 в 13:48. |
24.06.2011, 14:08 | #3 | |
Программист и
Участник клуба
Регистрация: 29.10.2006
Сообщений: 1,265
|
Цитата:
я кэп Последний раз редактировалось Simply-Art; 24.06.2011 в 15:59. |
|
24.06.2011, 14:11 | #4 | |
C++ hater
СтарожилДжуниор
Регистрация: 19.07.2009
Сообщений: 3,333
|
2JTG
ага, обращается, забыл написать 2Simply-Art дружков не скачивает, проверено. убить я не пытался, он в цикле окна невидимыми делает. просто правишь реестр, меняешь userinit.exe на настоящий Цитата:
I invented the term Object-Oriented, and I can tell you I did not have C++ in mind. (c)Alan Kay
My other car is cdr. Q: Whats the object-oriented way to become wealthy? A: Inheritance |
|
24.06.2011, 18:02 | #5 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,707
|
1. код есть правильный
2. на сайте др веба есть база кодов |
24.06.2011, 18:04 | #6 | |
C++ hater
СтарожилДжуниор
Регистрация: 19.07.2009
Сообщений: 3,333
|
2p51x
смысл вводить какой то правильный код, если зараженным юзерам его ЗАВЕДОМО неоткуда получить (согласно легенде авторов, если пополнить мабилу авторов через автомат, то код будет напечатан на чеке) да и не о том тема пс. Цитата:
I invented the term Object-Oriented, and I can tell you I did not have C++ in mind. (c)Alan Kay
My other car is cdr. Q: Whats the object-oriented way to become wealthy? A: Inheritance Последний раз редактировалось pproger; 24.06.2011 в 18:09. |
|
24.06.2011, 18:24 | #7 |
Очень суровый
Участник клуба
Регистрация: 17.12.2009
Сообщений: 1,988
|
Предлагаю сделать в терминалах оплаты пункт "Мошенникам", наряду с Моб. связь, интернет, электронная коммерция и тд...
Я ловил локер один раз только, но легко отделался. В диспечере нашел где он размещается (C:/Windows/) и стер его. Кстати имя процесса было taskhost.exe, я его чисто по везению определил тогда.
Ненавижу быть как все, но люблю, чтобы все были как я.
|
24.06.2011, 19:38 | #8 |
Форумчанин
Регистрация: 11.08.2009
Сообщений: 558
|
Запустил на виртуалке - чуть не блеванул от картинки!
Но блокировка сделана тупо! Многие горячие клавиши винды доступны. Даже мой вариант прикола куда лучше блокирует доступ к винде. Можете пробовать. Он не вредоносен, в автозагрузку не пропиписывается, с инфой ничего не делает. В окне даже есть кнопка выхода в левом верхнем углу. |
24.06.2011, 21:15 | #9 | |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
Цитата:
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
|
25.06.2011, 17:30 | #10 |
C++ hater
СтарожилДжуниор
Регистрация: 19.07.2009
Сообщений: 3,333
|
ну что, никак чтоль?
I invented the term Object-Oriented, and I can tell you I did not have C++ in mind. (c)Alan Kay
My other car is cdr. Q: Whats the object-oriented way to become wealthy? A: Inheritance |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Простенький winlock | Dalt | Win Api | 3 | 28.01.2011 01:00 |
В России Trojan.Winlock заразил миллионы компьютеров | quit | Свободное общение | 53 | 06.02.2010 13:48 |
Новая зараза ???? СМС вымогатель, но на этот раз не Blackmailer и не Winlock | SlepasVS | Безопасность, Шифрование | 11 | 13.06.2009 10:38 |