Изготовление фейка на mail.ru
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Изготовление фейка на mail.ru - 2009-11-12 17:38:46.660000
|
|
|
Lobo
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-12 17:03:15.020000
|
Тема эта давно избитая здесь, но воспользуюсь правом первого вопроса новичка.
1. Прочитал и сделал как написано тут http://forum.xakep.ru/fb.aspx?m=1125319
Получилось 3 файла: index.php, 654321.php, 654321.
Залил их на хостинг с правами, указанными с посте.
Проверяю. После того как я перехожу по ссылке на фейк, появляется страница мейла с авторизацией как надо, ввожу логин, пароль и вот тут выдается ошибка Удаленный сервер или файл не найден, т.е. не найден файл 654321.php.
2. Удалил файлы. Скачал готовый фейк из поста http://forum.xakep.ru/fb.aspx?m=1211806
Залил на хостинг. Перехожу по ссылке, но KIS 2009 ругается и выдает сообщение, что веб-страница содержит трояна Trojan-Spy.HTML.Mailrufraud.c. Если выбираю разрешить переход, то появляется нормально форма для авторизации, ввожу пароль, перехожу куда надо, пароль сохраняется в файле. Вообщем в этом случае все работает, но как избавится от сообщения Каспера. Что конкретно можно изменить в фейке, чтобы Каспер не реагировал на него.
Что сделать в первом случае и во втором?
Какой сейчас есть работающий анонимный ящик для отправки на мейл, чтобы mail не помещал от него письмо в папку сомнительные? Или какой программой можно спрятать отправителя письма?
|
|
|
|
|
RE: Изготовление фейка на mail.ru - 2009-11-12 17:46:26.576666
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
Почти во все современные антивирусы включена функция антифишинговой защиты. Надейся на незащищенность жертвы.
|
|
|
|
|
RE: Изготовление фейка на mail.ru - 2009-11-12 17:56:55.556666
|
|
|
Lobo
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-12 17:03:15.020000
|
Так в том-то и дело, что у жертвы стоит такой же антивирус. Вот поэтому и думаю можно ли как-то избежать реакции. В первом случае антивирус же не реагирует, правда и не до конца все работает.
|
|
|
|
|
RE: Изготовление фейка на mail.ru - 2009-11-12 18:55:42.960000
|
|
|
.ru.
Сообщений: 215
Оценки: 0
Присоединился: 2009-01-02 20:33:42.253333
|
используй другой метод взлома
к примеру пинч
|
|
|
|
|
RE: Изготовление фейка на mail.ru - 2009-11-12 19:12:44.516666
|
|
|
Lobo
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-12 17:03:15.020000
|
Все, переделал фейк, антивирус молчит. Теперь вопрос за почтой остался. Кто-нибудь может подсказать какую почту использовать для отправки письма от другого имени в html?
Можно ссылку где почитать про пинч?
|
|
|
|
|
RE: Изготовление фейка на mail.ru - 2009-11-12 19:50:19.306666
|
|
|
Ky3mi4
Сообщений: 12
Оценки: 0
Присоединился: 2009-11-05 13:00:16.916666
|
Попробуй Rambler
Статья с этого сайта(не моя)
Pinch
Одна из самых старых Хак тулз.
Что он делает….Он просто напросто выдерает все сохранённые пароли на компьютере…при этом прихватывая с собой информацию о нём.
Сегодня надо развеять миф насчёт того что Pinch(mail) уже не в игре.
Еще как в игре!
Мало того я его только и юзаю….вместо того чтобы парится насчёт хостинга….и того как к вам прийдут отчёты или нет…..
Но так как прикрыли на mail.ru эту фитчу….все впали в лихорадку и стали юзать Гейт для получения отчётов.
Ну а мы с вами пойдём по менее сложному пути.
и так вам понадобится
1)Pinch3 (mail)
2)Нет не прямые руки….)))тут они не нужны))))(Интернет) =)//вообще отвыкайте от прямых рук ….представьте если бы у всех были прямые руки…как бы мы ели c ложки?
3)Parser2
4)staff (и всякая мелочь)
Поехали делать наш мэйловский пинч!!!)))
1) Мы должны зарегистрироваться на mail.tut.by (два мыла)// допустим qwerty1(sender) и qwerty2(receiver)
2)Переходим к настройкам пинча…
Открываем Pinch3 (mail) и если приглядется то там данные будут разделены на Sender(отправитель) и Receiver(получатель)
Заполняем Sender
E-mail — Указываем нашу почту…..qwerty1@mail.tut.by
SMTP server (надеюсь вы знаете что сервер это тот кто предоставляет вам услуги) в данный момент сервер это mail.tut.by поэтому мы указываем так —-smtp.mail.tut.by
User — даёте пользователя который будет отправлять отчёты qwerty1 //обратите внимание на поле E-mail =))делаем вывод кого писать должны
Password — пaроль от пользователя qwerty
Далее переходим к полю получатель….тот кто будет получать отчёты от Sender`a
Е-mail —- вводим аккаунт того кто будет получать ….в нашем случае это qwerty2@mail.tut.by
Subject это тема письма….которая будет указываться при получении отчёта….. я лично ставлю Project
File name это имя файла ….которое будет прикреплено к письму…(в дальнейшем будет называться отчёт) я его называю Project.bin
Options — от туда убираем все галки
Далее жмём Build и получаем полноценный троян))))
Он у вас сохранится в той же дерриктории где и Билдер…..с именем Pinch3.exe
Для того чтобы (прочитать пароли которые заключены в Project.bin) нам нужна другая программа…..
Её зовут Parser
Эта программа дешифрует этот файл и перед вами открывается взор всего отчёта.
Для того чтобы её установить нужно…..
1)Создать в диске C:\ папку Reports
2)Копировать Parser2.exe в эту папку.
3)Открыть Parser2 зайти во вкладку Parser–Settings–DB Profiles–(и там вы увидите Default (нажмите на это поле) появится Дефалтные настройки , тобишь стандартные. Жмём ОК и у нас появляются дополнительные папки….)))не пугайтесь так и надо….
И теперь наконец….как же из файла *.bin получить информацию…..
Берём сохраняем этот файл себе на Жёсткий диск……и перетаскиваем в папку Reports после чего открываем Parser и видим что у нас появилось письмо……Щёлкаем на него два раза….(ну или один…кому как нравится..) и получаем полноценный графический отчёт…..(в виде древа)
System info \ Disks итд……щёлкаем по этим папкам и вкладкам …..и получаем с правой стороны поля информаци…)))(ну я думаю вы разберётесь.
Я бы мог на этом и закончить описание великолепного троя …но я не такой как все))))
Если вы не заметили ….то я назвал тему "Возрождение динозавров" не просто так…..
ибо моей главной целью в этом уроке познакомить вас с Крипторами и Джойнерами
Криптор - программа которая шифрует код другой программы до неузноваемости….но при этом зашифрованная программа остаётся работаспособной.(используется для того чтобы антивирусы не могли понять что это вирус)
Джойнер - программа которая склеивает две программы во едино при этом есть возможность менять иконку двух склеенных программ.(используется для дезариентирования пользователя которому вплавляют троян / вирус)
/*-ОЙ посмотри какая суперская игра!
-(открывает файл ) И открывается игра….О да и в правду супперская игра!!!!
а в это время отчёт уже прилетел к нам в почту)))) */
Начну я всётаки с Джойнеров….
И я вас познакомлю с "FreeJoiner Stub v1.7 (C)"
Это офигенноый джойнер….который можно использовать бесконечно….если его вид склеивания "пропалят" антивирусы….то всегда можно ПРОСТОМУ ПОЛЬЗОВАТЕЛЮ поменять его в ручну….и как им пользоваться я покажу вам в видео….которое я сделал специально для вас.
http://rapidshare.com/files/148079174/Manual.rar.html // извините за то что большой файл по размеру получился….1695 КВ…
Теперь перейдём к крипторам
Их бывает очень много….
Но Крипторы бывают 2х типов…..
1)Полиморфные - те крипторы которые используют особый вид шифрования(агрессивный) ….который очень мощный….но при этом он может "зашифровать" так…что файл даже не откроится… и этот вид крипторов не дружит с Джойнерами и с другими видами Крипторов…в отличи от простых Крипторов он очень сильно изменяет сигнатуру кода.
2)Простые Крипторы….Их примечательность в том что они дружелюбны…в отличии от полиморфных они дружат и с джойнерами и со своими собратьями)))
Их можно использовать в связке…..Один простой криптор + Другой простой криптор……(Один допустим палится….а если заюзаешь второй в месте с первым то трой уже палиться не будет….)
Крипторы сами по себе очень простые в использовании….они просят максимум это путь к файлу который нужно зашифровать…..
И иногда можно ставить разные галочки)))(которые меняют вид шифрования в ту сторону которая выгодна вам.)
Так получилось что у меня под рукой нету ниодного нормального криптора….но вы всегда можете найти их в Гугле….
Главное понять что функция крипторов для нас ….заключается в том чтобы антивирусы не смогли распознать Троян.
А функция джойнеров в том чтобы пользователь не заподозрил обманку.
Используя эти две вещи вы сможете добиться максимальной пробиваемости ваших творений.
_______________________________________________________________________________________________
Так же хочу зарание предупредить всех….
ВСЕ паблик ХАК ТУЛЗЫ ПАЛЯТСЯ АНТИВИРУСАМИ(тоесть во время того как включен антивирус ими нельзя пользоваться)
поэтому отключайте антивирусы когда будете ознакамливаться с этим уроком…..если вы мне не доверяете тогда оставайтесь в неведеньи дальше….
А я вас уверяю что я в инструменты малвари не пихал.
_______________________________________________________________________________________________
Надеюсь вы что то новое узнали из этого урока.
И вопросы которые вы задавали раньше будут сняты.
|
|
|
|
|
|
