Форум: категории и разделы Программы Срочно нужна программа

Срочно нужна программа

Зарегистрируйтесь или войдите, чтобы отвечать
99 сообщений в этой теме

alexboot
Зарегистрирован:
3-08-2013, 07:13
Сообщений: 0
Опубликовано: 3-11-2013, 18:00

Есть небольшой сыроватый скрипт под wmi  на vbs . Правда пока только для minerd (CPU). Создает папку на удаленной машине-жертве, расшаривает ее,кладет туда файлы майнера, тихо запускает, удаляет шару с папки . Если переименовать mainerd.exe на какой нибудь srvunc.exe то в диспетчере задач будет виден этот процесс запущенный от имени администратора. Второй скрипт прерывает процесс майнера на удаленной машине и уничтожает удаленно папку с файлами майнера. В данный момент проверил только на двух удаленных машинах с win xp sp3 c win7,8 пока проблема. Основные требования

- нужно знать пароль администратора удаленной машины

- нужно уметь удаленно остановить брандмауэр (я это делаю через управление компьютером)

- должна быть запущена служба RCP на удаленном компе

и т.д.

 

 


dimasw
Зарегистрирован:
29-08-2013, 22:46
Сообщений: 0
Опубликовано: 3-11-2013, 23:21

alexboot, похоже на внедрение вируса. Это плохой заработок.


buratillo
Зарегистрирован:
5-09-2013, 13:05
Сообщений: 0
Опубликовано: 4-11-2013, 00:51

Любые активные процессы убиваются простым антивирусником или " Троян киллером", а если нет , вскоре владельцем, ибо люди не дураки.

А ещё , можно найти кто это делает и оторвать яйца - такое уже было.

Инет в помощь...

GridinSoft Trojan Killer 2.1.5.9 :: RuTracker.org (ex torrents.ru)

Сообщение отредактировано: 4-11-2013, 01:02

dimasw
Зарегистрирован:
29-08-2013, 22:46
Сообщений: 0
Опубликовано: 4-11-2013, 01:00

alexboot, я свой скрытый майнинг ставил на компы, которые я же и обслуживаю. Те, кто на них работает, не испытывают неудобства. За этим я слежу. Я могу написать такой вирус, который бы внедрялся бы майнил на меня, обошел бы все антивирусы. Но совесть не позволяет.

Да и яйца берегу.... :)

Сообщение отредактировано: 4-11-2013, 01:11

buratillo
Зарегистрирован:
5-09-2013, 13:05
Сообщений: 0
Опубликовано: 4-11-2013, 01:03

Флаг в руки..


dimasw
Зарегистрирован:
29-08-2013, 22:46
Сообщений: 0
Опубликовано: 4-11-2013, 01:22

buratillo, ...и барабан на шею...

Сообщение отредактировано: 4-11-2013, 01:31

alexboot
Зарегистрирован:
3-08-2013, 07:13
Сообщений: 0
Опубликовано: 4-11-2013, 01:47

dimasw, Это не вирус просто я начал изучать wmi и vbs  - так  факультатив


alexboot
Зарегистрирован:
3-08-2013, 07:13
Сообщений: 0
Опубликовано: 4-11-2013, 01:51

dimasw, И вообще сама постановка вопроса в этой теме не говно ? По поводу обслуживания компов я их тоже обслуживаю так что не стоит этим кичиться


alexboot
Зарегистрирован:
3-08-2013, 07:13
Сообщений: 0
Опубликовано: 4-11-2013, 01:56

buratillo, Если бы майнер был вирусом том пой nod32 его бы и убил - а он молчит.  По вашей логике и WMI от Microsoft это тоже вирус


dimasw
Зарегистрирован:
29-08-2013, 22:46
Сообщений: 0
Опубликовано: 4-11-2013, 02:08

alexboot, если ты их обслуживаешь, зачем тебе такие сложности? Первый скрипт... Второй скрипт... Пароль администратора... Они под твоим контролем - ты их бог и хозяин. И никто незнает и не хочет знать чо там происходит. Они должны выполнять функции, которые на них возложены их собственником (фирма, предприниматель и т.д. и т.п.). И если они еще могут немного работать на тебя не в ущерб их собственнику - то тогда вперед.

Сообщение отредактировано: 4-11-2013, 02:37