Для начала скачиваешь себе файл "StlthCfg.exе" (_www.freedelta.com/xc) - эта программа сгенерирует Трояна и сконфигурирует его под тебя. Чтобы произвести настройку, ты должен ввести свой Email (на него будут приходить спертые Пароли) и свой идентификатор для опознания тебя самой программой.
Затем наступает самая ответственная часть - впаривание Троянца юзеру ушастому. Впаривание лучше всего производить под видом некой очень полезной программы, якобы ускоряющей работу в Интернете в 5 раз
. Ну или что-нибудь подобное в этом духе. Если юзер действительно ЮЗЕР, то он на это клюнет и с радостью возьмет у тебя прогу и, конечно же, сразу после получения ее запустит. Ура!!! Вот ты и рабовладелец!
Как и большинство подобных программ, наша после первого запуска копирует себя в директорию, где живут винды под каким-нибудь неприметным именем. В то же время она добавляет себя в один из разделов регистра, который обеспечивает ей загрузку при каждом старте виндов. Для обеспечения прикрытия свой легенды (т.е. чем ее представили жертве) она может выдать какое-нибудь сообщение для отвода глаз типа "Required DLL MFC50.DLL not found. The program will now terminate", что в переводе с буржуйского значит: "Требуемая библиотечка MFC50.DLL не найдена. Программа завершит свою работу."
На сайте ты сможешь выбрать нужную легенду или заказать новую. Под этим предлогом наш Троянец избежит выполнения обещанных функций (типа апгрейда ICQ до самой неслыханной версии). Для случая, когда Троян запущен не самим пользователем, а, например, закачан на машину через NETBUS (как ломать через NetBus, ты сможешь прочитать в следующем номере) или BackOrfice или что-то в этом роде, имеется версия, которая не выдает при запуске никаких сообщений.
Под конец будет запущена та самая неприметная копия программы из директории виндов, чтобы троян мог сразу приступить к выполнению своих непосредственных шпионских обязанностей.
Step 2 "Куда это меня скачали?"
Наш Троян нацелен на нахождение логинов и паролей доступа в Интернет и WWW серверам. Каждую секунду программа проверяет, есть ли связь с Интернетом. Как только коннект установлен, начинается сбор данных. Для начала составляется список имеющихся соединений и их параметров (телефоны, DNS, имя скрипта и т.д.) с помощью API функции "RasEnumEntries" и "RasGetEntryProperties", соответственно.
Если обнаруживается, что для входа в Интернет используется стандартный виндовcкий скрипт, то не составляет проблемы, взяв путь к нему из свойств соединения, считать файл. Но такая халява встречается не часто. Если пользователю в лом каждый раз набирать логин и пароль и он поставил галочку "Сохранить пароль" ("Save password"), то 95-е/98-е винды сохранят его в файле кешированных паролей с расширением PWL и с именем текущего пользователя. Наш Троян не упускает возможности поискать файлы с подобным расширением в виндовой директории. Алгоритм получения списка паролей/логинов из подобного файла при наличии имени пользователя и его пароля на вход в винды давно известен. Этот алгоритм реализован в программе PWLHACK. Но есть способ и получше. Дело в том, что одна всеми любимая фирма (назовем ее условно МайкроСакс, чтобы не порочить доброе имя
) оставила в виндах функцию, с помощью которой можно получить список кешированных паролей для текущего пользователя вне зависимости, есть ли у пользователя пароль на вход в винды или нет. Естественно, данная функция нигде не упоминается, она не документирована. Находится она в неприметном файле mpr.dll и называется «WnetEnumCachedPasswords». С ее помощью наш троян получает список логинов/паролей текущего пользователя.
Step 3 "А теперь я все о тебе расскажу хозяину"
Cобранные разведданные отправляются владельцу не просто, а очень просто - по почте. Чтобы отправить письмо, необходимо связаться с почтовым сервером по протоколу STMP. Подобных серверов множество. У каждого уважающего себя провайдера есть свой сервер. Но связываться с такими серверами не стоит. Они весьма капризны и могут отказать в посылке письма, если текущий IP адрес принадлежит другому провайдеру. Надежнее использовать нейтральный сервер. Не стоит связываться с некоммерческими, типа тех, что стоят в штатовских университетах. Они имеют тенденцию закрываться без предупреждений, т.к. никому ничего не обязаны. Лучше всего использовать STMP серверы больших почтовых сайтов типа HotMail или USAnet. Они могу потребовать только, чтобы обратный адрес принадлежал данному серверу. Поэтому, когда будешь конфигурить Троянца под себя, вводи адрес SMTP сервера - «pop.netaddress.com» , предварительно создав себе почтовый ящик на Usa.net. После того как данные собраны, наш троян проверит, отсылались ли данные. Если нет - то данные отсылаются и сохраняются в регистре. Если уже отсылались, то из регистра извлекается предыдущее письмо и происходит сравнение с текущим. Если произошли какие-либо изменения (например, у юзера новый акаунт в Интернет появился), то письмо отсылается, и в регистре записываются свежие данные о паролях.
Письмо включает в себя описанные выше данные. Скрипты и PWL-файлы добавляются как вложения в письмо.«Апгрейди меня!»
В последнее время появился новый признак хорошего тона - программа должна сама проверять, не выпустила ли фирма-производитель новую версию своего программного продукта, и если сие чудо произошло, то предлагать скачать свежую версию. Наш Троян не исключение. Только он скачивает апгрейд и запускает его, не спрашивая на то разрешения
. Апргрейд в данном случае скачивается не с сайта, а с обычного бесплатного почтового сервера. Т.е. программа "проверяет почту" на определенном сервере и, если обнаруживает письмо с определенным заголовком, скачивает его, распаковывает вложенный в письмо апгрейд и запускает его. Апгрейд деинсталлирует текущую версию программы (завершает работу текущей копии, чистит регистри и убивает программу из виндовой директории) и после инсталлирует себя.
«Все. Ухожу, ухожу...» Как я уже упоминал, в программу включена функция деинсталляции. Помимо случая с апгрейдом, можно деинсталлировать Трояна, запустив его с параметром "pizdets" в командной строке. Например: «Stealth2.exe pizdets». После выполнения данной команды система будет полностью очищена от Трояна, и все твои рабы сбегут на волю.
Ну, я надеюсь, что до деинсталляции у тебя дело не дойдет. Но все-таки предупреждаю: рабовладение подобно наркотику, как только у тебя появится первый раб, ты уже не сможешь себе представить, как же это ты раньше жил, обходясь только своими силами. Как же это ты раньше платил за Интернет? Почему ты раньше не читал чужую почту и не перехватывал чужие любовные письма? Да и, вообще, как это ты обходился только своей «подставкой под чашечку кофе»?
Счастливого хакинга!
Практические советы начинающему биохакеру
--------------------------------------------------------------------------------
Хакер, номер #001, стр. 001-016-1 Кругом только и слышно: «Американские ученые открыли то-то, синтезировали это, вживили микросхему тому-то, глаза на лоб вылезли у того-то...» Но толком никто ничего сказать не может, только делают умное лицо и произносят загадочную фразу: "Ну, ты же понимаешь, эта информация сразу туда ушла», и показывают пальцем кверху. Ну да, так я и поверил! Очень нужна альпинистам эта информация! И так везде, представляете? Каждый тычет пальцем вверх и пытается меня убедить, что те, кто там, наверху, все засекретили. Короче, в один прекрасный день мне все это надоело, и я решил сам во всем разобраться. Поехал в ассоциацию альпинистов России и прямо спросил: «Почему вы всю информацию о компьютерных биотехнологиях засекречиваете?» Меня почему-то спустили с лестницы и сказали, что в следующий раз вызовут мне скорую. И тут я догадался. Ну, конечно же, скорая! «Био» и «медицина» ведь так близко! Странно, но в скорой мне тоже ничего не рассказали, а зачем-то погрузили меня на носилки и отвезли в психиатрическую лечебницу. Оказалось очень кстати. Именно там я и познакомился с некоторыми людьми (они тоже там отдыхали), которые мне столько порассказывали!
Что вы знаете о биокомпьютерах? Пока маловато, но скоро ими детей пугать будут. С тех пор, как открыли, что человек думает мозгом, всем понятно, что его надо изучать. Изучали его очень активно: и из тела вынимали, и электродами туда тыкали.... Но с развитием компьютерных технологий стало возможным взглянуть на проблему с другой стороны...
Для начала научись правильно вскрывать череп!
Вот сидели американские ученые и думали, что те гении, которые со мной в палате не лежат, дохнут как селедка в луже с нефтью. А ведь было бы здорово сделать так, чтобы их драгоценный мозг не умирал вмести с телом. Но какие-то уроды, типа нашего зав. Отделением, - такие исследования запретили. Ведь в мертвом человеке мозг портится очень быстро. Чтобы продлить его существование, необходимо «подключиться» к нему задолго до естественной смерти человека. Я с крысами и лягушками часто такое проделывал. Просто вскрываешь крыске череп и подсоединяешь туда электроды в нужных местах. Все это обрабатывается на компьютере, машина искусственно поддерживает жизнь своей жертвы. Обрати внимание: чтобы «подключиться», мозг вынимать не нужно. Аккуратно распили крышку черепа и быстро подсоединяйся электродами.
Используй нейросети!
