Изготовление фейка на mail.ru
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Изготовление фейка на mail.ru - 2009-11-12 17:38:46.660000
|
|
|
Lobo
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-12 17:03:15.020000
|
Тема эта давно избитая здесь, но воспользуюсь правом первого вопроса новичка. 1. Прочитал и сделал как написано тут http://forum.xakep.ru/fb.aspx?m=1125319 Получилось 3 файла: index.php, 654321.php, 654321. Залил их на хостинг с правами, указанными с посте. Проверяю. После того как я перехожу по ссылке на фейк, появляется страница мейла с авторизацией как надо, ввожу логин, пароль и вот тут выдается ошибка Удаленный сервер или файл не найден, т.е. не найден файл 654321.php. 2. Удалил файлы. Скачал готовый фейк из поста http://forum.xakep.ru/fb.aspx?m=1211806 Залил на хостинг. Перехожу по ссылке, но KIS 2009 ругается и выдает сообщение, что веб-страница содержит трояна Trojan-Spy.HTML.Mailrufraud.c. Если выбираю разрешить переход, то появляется нормально форма для авторизации, ввожу пароль, перехожу куда надо, пароль сохраняется в файле. Вообщем в этом случае все работает, но как избавится от сообщения Каспера. Что конкретно можно изменить в фейке, чтобы Каспер не реагировал на него. Что сделать в первом случае и во втором? Какой сейчас есть работающий анонимный ящик для отправки на мейл, чтобы mail не помещал от него письмо в папку сомнительные? Или какой программой можно спрятать отправителя письма?
|
|
|
RE: Изготовление фейка на mail.ru - 2009-11-12 17:46:26.576666
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
Почти во все современные антивирусы включена функция антифишинговой защиты. Надейся на незащищенность жертвы.
|
|
|
RE: Изготовление фейка на mail.ru - 2009-11-12 17:56:55.556666
|
|
|
Lobo
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-12 17:03:15.020000
|
Так в том-то и дело, что у жертвы стоит такой же антивирус. Вот поэтому и думаю можно ли как-то избежать реакции. В первом случае антивирус же не реагирует, правда и не до конца все работает.
|
|
|
RE: Изготовление фейка на mail.ru - 2009-11-12 18:55:42.960000
|
|
|
.ru.
Сообщений: 215
Оценки: 0
Присоединился: 2009-01-02 20:33:42.253333
|
используй другой метод взлома к примеру пинч
|
|
|
RE: Изготовление фейка на mail.ru - 2009-11-12 19:12:44.516666
|
|
|
Lobo
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-12 17:03:15.020000
|
Все, переделал фейк, антивирус молчит. Теперь вопрос за почтой остался. Кто-нибудь может подсказать какую почту использовать для отправки письма от другого имени в html? Можно ссылку где почитать про пинч?
|
|
|
RE: Изготовление фейка на mail.ru - 2009-11-12 19:50:19.306666
|
|
|
Ky3mi4
Сообщений: 12
Оценки: 0
Присоединился: 2009-11-05 13:00:16.916666
|
Попробуй Rambler Статья с этого сайта(не моя) Pinch Одна из самых старых Хак тулз. Что он делает….Он просто напросто выдерает все сохранённые пароли на компьютере…при этом прихватывая с собой информацию о нём. Сегодня надо развеять миф насчёт того что Pinch(mail) уже не в игре. Еще как в игре! Мало того я его только и юзаю….вместо того чтобы парится насчёт хостинга….и того как к вам прийдут отчёты или нет….. Но так как прикрыли на mail.ru эту фитчу….все впали в лихорадку и стали юзать Гейт для получения отчётов. Ну а мы с вами пойдём по менее сложному пути. и так вам понадобится 1)Pinch3 (mail) 2)Нет не прямые руки….)))тут они не нужны))))(Интернет) =)//вообще отвыкайте от прямых рук ….представьте если бы у всех были прямые руки…как бы мы ели c ложки? 3)Parser2 4)staff (и всякая мелочь) Поехали делать наш мэйловский пинч!!!))) 1) Мы должны зарегистрироваться на mail.tut.by (два мыла)// допустим qwerty1(sender) и qwerty2(receiver) 2)Переходим к настройкам пинча… Открываем Pinch3 (mail) и если приглядется то там данные будут разделены на Sender(отправитель) и Receiver(получатель) Заполняем Sender E-mail — Указываем нашу почту…..qwerty1@mail.tut.by SMTP server (надеюсь вы знаете что сервер это тот кто предоставляет вам услуги) в данный момент сервер это mail.tut.by поэтому мы указываем так —-smtp.mail.tut.by User — даёте пользователя который будет отправлять отчёты qwerty1 //обратите внимание на поле E-mail =))делаем вывод кого писать должны Password — пaроль от пользователя qwerty Далее переходим к полю получатель….тот кто будет получать отчёты от Sender`a Е-mail —- вводим аккаунт того кто будет получать ….в нашем случае это qwerty2@mail.tut.by Subject это тема письма….которая будет указываться при получении отчёта….. я лично ставлю Project File name это имя файла ….которое будет прикреплено к письму…(в дальнейшем будет называться отчёт) я его называю Project.bin Options — от туда убираем все галки Далее жмём Build и получаем полноценный троян)))) Он у вас сохранится в той же дерриктории где и Билдер…..с именем Pinch3.exe Для того чтобы (прочитать пароли которые заключены в Project.bin) нам нужна другая программа….. Её зовут Parser Эта программа дешифрует этот файл и перед вами открывается взор всего отчёта. Для того чтобы её установить нужно….. 1)Создать в диске C:\ папку Reports 2)Копировать Parser2.exe в эту папку. 3)Открыть Parser2 зайти во вкладку Parser–Settings–DB Profiles–(и там вы увидите Default (нажмите на это поле) появится Дефалтные настройки , тобишь стандартные. Жмём ОК и у нас появляются дополнительные папки….)))не пугайтесь так и надо…. И теперь наконец….как же из файла *.bin получить информацию….. Берём сохраняем этот файл себе на Жёсткий диск……и перетаскиваем в папку Reports после чего открываем Parser и видим что у нас появилось письмо……Щёлкаем на него два раза….(ну или один…кому как нравится..) и получаем полноценный графический отчёт…..(в виде древа) System info \ Disks итд……щёлкаем по этим папкам и вкладкам …..и получаем с правой стороны поля информаци…)))(ну я думаю вы разберётесь. Я бы мог на этом и закончить описание великолепного троя …но я не такой как все)))) Если вы не заметили ….то я назвал тему "Возрождение динозавров" не просто так….. ибо моей главной целью в этом уроке познакомить вас с Крипторами и Джойнерами Криптор - программа которая шифрует код другой программы до неузноваемости….но при этом зашифрованная программа остаётся работаспособной.(используется для того чтобы антивирусы не могли понять что это вирус) Джойнер - программа которая склеивает две программы во едино при этом есть возможность менять иконку двух склеенных программ.(используется для дезариентирования пользователя которому вплавляют троян / вирус) /*-ОЙ посмотри какая суперская игра! -(открывает файл ) И открывается игра….О да и в правду супперская игра!!!! а в это время отчёт уже прилетел к нам в почту)))) */ Начну я всётаки с Джойнеров…. И я вас познакомлю с "FreeJoiner Stub v1.7 (C)" Это офигенноый джойнер….который можно использовать бесконечно….если его вид склеивания "пропалят" антивирусы….то всегда можно ПРОСТОМУ ПОЛЬЗОВАТЕЛЮ поменять его в ручну….и как им пользоваться я покажу вам в видео….которое я сделал специально для вас. http://rapidshare.com/files/148079174/Manual.rar.html // извините за то что большой файл по размеру получился….1695 КВ… Теперь перейдём к крипторам Их бывает очень много…. Но Крипторы бывают 2х типов….. 1)Полиморфные - те крипторы которые используют особый вид шифрования(агрессивный) ….который очень мощный….но при этом он может "зашифровать" так…что файл даже не откроится… и этот вид крипторов не дружит с Джойнерами и с другими видами Крипторов…в отличи от простых Крипторов он очень сильно изменяет сигнатуру кода. 2)Простые Крипторы….Их примечательность в том что они дружелюбны…в отличии от полиморфных они дружат и с джойнерами и со своими собратьями))) Их можно использовать в связке…..Один простой криптор + Другой простой криптор……(Один допустим палится….а если заюзаешь второй в месте с первым то трой уже палиться не будет….) Крипторы сами по себе очень простые в использовании….они просят максимум это путь к файлу который нужно зашифровать….. И иногда можно ставить разные галочки)))(которые меняют вид шифрования в ту сторону которая выгодна вам.) Так получилось что у меня под рукой нету ниодного нормального криптора….но вы всегда можете найти их в Гугле…. Главное понять что функция крипторов для нас ….заключается в том чтобы антивирусы не смогли распознать Троян. А функция джойнеров в том чтобы пользователь не заподозрил обманку. Используя эти две вещи вы сможете добиться максимальной пробиваемости ваших творений. _______________________________________________________________________________________________ Так же хочу зарание предупредить всех…. ВСЕ паблик ХАК ТУЛЗЫ ПАЛЯТСЯ АНТИВИРУСАМИ(тоесть во время того как включен антивирус ими нельзя пользоваться) поэтому отключайте антивирусы когда будете ознакамливаться с этим уроком…..если вы мне не доверяете тогда оставайтесь в неведеньи дальше…. А я вас уверяю что я в инструменты малвари не пихал. _______________________________________________________________________________________________ Надеюсь вы что то новое узнали из этого урока. И вопросы которые вы задавали раньше будут сняты.
|
|
|
|
|