Главная новый backdoor FBDSNP - Форум Мой профильРегистрация ВыходВход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: alexspb76  
Форум » Компьютеры и связь » Безопасность » новый backdoor FBDSNP (описание вирусни)
новый backdoor FBDSNP
alexspb76Дата: Воскресенье, 20.09.2009, 19:33 | Сообщение # 1
Рядовой
Группа: Модераторы
Сообщений: 13
« 5 »
Статус: [img]http://logical-portal.ru/offline1.png[/img]
Недавно наткнулся вот на такой backdoor FBDSNP вот его краткое описание - 1) Доступ к любой тачке, даже если она за NAT, если используется прокси\socks\VPN и т.д., если несколько разных компьютеров\жертв имеют один и тот-же IP, или если IP адрес ежесекундно меняется, в любом случае это никак не помешает управлением нужным компьютером, давать команды можно как IP адресу, так и по специальному короткому CompID который уникален для каждой машины.
2) Никаких бекконнектов, работа только с веб гейтом, ваш IP в этом случае никаким образом не палится жертве.
3) Не палится многими антивирями. Самые основные Kaspersky, Dr.Web, Nod32, Avira, Avast, они гарантированно его не спалят. Но есть редкие исключения.
Отчёт с вирустотала:
Отчёт
4) Возможность смотреть и скачивать скрытые файлы.
5) Можно работать с любым компьютером на выбор, которые онлайн, количество затрояненных пользователей неограниченно бекдором. Список онлайн отображает последнюю активность компьютеров за 5 минут.
6) php гейт не требует никаких спец характеристик хоста, есть авторизация по логину и паролю, гейт работает даже на бесплатных хостингах. Об них тоже чуть ниже.
7) Веб гейт полностью сделан через ajax, управление компьютерами будет очень простым и удобным.
Автоматическое определение типа IP адреса, Внешний или NAT, окрашивается в соответствующий цвет.
9) У бекдора специальная защита от нескольких запусков, если по какой то причине его попытаются запустить несколько раз, то после самого первого запуска все остальные игнорируются.
10) Можно посылать одну команду одновременно всем затрояненным, например Ping 123.123.123.123, ну или загрузить всем одновременно полноценного Ddos бота и…
11) Веб гейт полностью защищён от поисковиков и антивирусных компаний.
При попытке сослаться на него, выдаёт ошибку 404 + фейковый текст об отсутствие файлов, таким образом создаётся видимость, что никаких файлов на сервере нету.
Айпи адрес записывается в лог с пометкой Not BD (для учёта статистики)

Антивирусы на него НЕ реагируют. Вот ссылка http://forum.hackzona.ru/forum-f23/fbdsnp-t14393.html
Я приобрел smile Все работает на УРА!!! Когда тестил его с челом этим, то мой OUTPOST 6.7 его пропустил даже)))

Форум » Компьютеры и связь » Безопасность » новый backdoor FBDSNP (описание вирусни)
  • Страница 1 из 1
  • 1
Поиск:


Soft-portal.uCoz.lv © 2025