-----------------------------------
Статья: "Разводим по-честному..."
Автор: Amper
Team: www.xss.pro/
ICQ: 87-555-3
-----------------------------------
Приветствую...
Итак, сегодня расскажу о новом методе поиметь чужие пассы...
Но сначала предыстория...
Совсем не давно я устанавливал одну программу, просто ради того, чтобы посмсотреть на неё...
Установив, я увидел ожидаемое окошко "Для запуска программы необходимо пройти регистрацию"...
Так лень, но регистрация бесплатная, а программа по описанию интересная, зашёл на сайт зарегистрировался...
Запускаю... Очередное разочарование... Runtime error...
И тут у меня появилось какое-то очень неприятное ощущение... Оно и понятно, по всем признакам троян...
Проверил файл антивирем, вроде чисто....
Но всё оказалось гораздо проще, просто файл скачался с ошибкой... позже я скачал снова и всё заработало...
И тут меня осенило... А что если...
Вот об этом "что если" я сейчас расскажу...
Крякеры инета нынче не в моде, на них нынче мало кто ведётся, но мы поступим немного по-другому, главное придумать
описание... Например: "Программа [SP2Killer v0.3] - это программа, которая использует недавно найденную уязвимость
в Windows XP SP2 для атаки на удалённый компьютер, что вызывает глобальную ошибку системного модуля и приводит
к перезагрузке..." Итак, сказано - сделано... Только вот программу мы писать не будет... Мы напишем лишь окошко
бесплатной регистрации... Выглядеть оно будет вот-так:
А в чём тогда фишка, спросишь ты?... А весь секрет в поле ID... Дело в том, что во многих процедурах регистрации
такое поле используется для привязки к железу... мы используем его немного для других целей... Мы не будем
приклеивать к проге никаких троянов, мы не будем ни просить, ни требовать пароли, пользователь отправит их нам
сам... Точнее он отправит нам содержимое поля ID... Мысль понятна?... Поле ID будет содержать зашифрованную
информацию, сгенерированную на основе выдернутых откуда-нибудь паролей... Например, в исходнике, который приложен
к статье, в поле ID будут содержатться зашифрованные пароли от QIP... Итак, часть 1 готова... Но это ещё не всё...
Теперь нужно создать php-скрипт, куда пользователь будет вписывать ID в ожидании ключа, и который в свою очередь будет
отправлять Имя, ID и IP пользователя нам на мыло... или записывать в файл.... Скрипт к сожаленью к статье не приложен,
так как в ПХП я достаточно слаб... но думаю, ты и сам сможешь написать подобный скрипт, а лучше если кто-то напишет и
выложит здесь, я и остальные будем очень благодарны ))
Но это тоже ещё не всё... Мы получили ID, теперь нам надо превратить его в долгожданные пароли, то есть
расшифровать... Для этого мы напишем декриптор, котрорый будет всё это дело расшифровывать... Выглядеть это будет так:
Сорцы его также приложены к статье...
Ну, вот вобщем-то и всё... Удачного улова... Только не пытайтесь использовать исходники из статьи прямо не изменяя, они
написанны "на скорю руку" лишь для примера, если нужно что-то посерьёзнее, стучитесь в асю 87-555-3...
Исходники: http://amper-dl.by.ru/files/paper3.zip
Пароль на архив: www.xss.pro/
Все исходники и материалы приведены лишь для ознакомления, автор не несёт никакой ответственности за их использование..
З.Ы.
Кстати, никому не нужна прога, которая перезагружает удалённую машину? )))
© Amper
-----------------------------------
Статья: "Разводим по-честному..."
Автор: Amper
Team: www.xss.pro/
ICQ: 87-555-3
-----------------------------------
Приветствую...
Итак, сегодня расскажу о новом методе поиметь чужие пассы...
Но сначала предыстория...
Совсем не давно я устанавливал одну программу, просто ради того, чтобы посмсотреть на неё...
Установив, я увидел ожидаемое окошко "Для запуска программы необходимо пройти регистрацию"...
Так лень, но регистрация бесплатная, а программа по описанию интересная, зашёл на сайт зарегистрировался...
Запускаю... Очередное разочарование... Runtime error...
И тут у меня появилось какое-то очень неприятное ощущение... Оно и понятно, по всем признакам троян...
Проверил файл антивирем, вроде чисто....
Но всё оказалось гораздо проще, просто файл скачался с ошибкой... позже я скачал снова и всё заработало...
И тут меня осенило... А что если...
Вот об этом "что если" я сейчас расскажу...
Крякеры инета нынче не в моде, на них нынче мало кто ведётся, но мы поступим немного по-другому, главное придумать
описание... Например: "Программа [SP2Killer v0.3] - это программа, которая использует недавно найденную уязвимость
в Windows XP SP2 для атаки на удалённый компьютер, что вызывает глобальную ошибку системного модуля и приводит
к перезагрузке..." Итак, сказано - сделано... Только вот программу мы писать не будет... Мы напишем лишь окошко
бесплатной регистрации... Выглядеть оно будет вот-так:
А в чём тогда фишка, спросишь ты?... А весь секрет в поле ID... Дело в том, что во многих процедурах регистрации
такое поле используется для привязки к железу... мы используем его немного для других целей... Мы не будем
приклеивать к проге никаких троянов, мы не будем ни просить, ни требовать пароли, пользователь отправит их нам
сам... Точнее он отправит нам содержимое поля ID... Мысль понятна?... Поле ID будет содержать зашифрованную
информацию, сгенерированную на основе выдернутых откуда-нибудь паролей... Например, в исходнике, который приложен
к статье, в поле ID будут содержатться зашифрованные пароли от QIP... Итак, часть 1 готова... Но это ещё не всё...
Теперь нужно создать php-скрипт, куда пользователь будет вписывать ID в ожидании ключа, и который в свою очередь будет
отправлять Имя, ID и IP пользователя нам на мыло... или записывать в файл.... Скрипт к сожаленью к статье не приложен,
так как в ПХП я достаточно слаб... но думаю, ты и сам сможешь написать подобный скрипт, а лучше если кто-то напишет и
выложит здесь, я и остальные будем очень благодарны ))
Но это тоже ещё не всё... Мы получили ID, теперь нам надо превратить его в долгожданные пароли, то есть
расшифровать... Для этого мы напишем декриптор, котрорый будет всё это дело расшифровывать... Выглядеть это будет так:
Сорцы его также приложены к статье...
Ну, вот вобщем-то и всё... Удачного улова... Только не пытайтесь использовать исходники из статьи прямо не изменяя, они
написанны "на скорю руку" лишь для примера, если нужно что-то посерьёзнее, стучитесь в асю 87-555-3...
Исходники: http://amper-dl.by.ru/files/paper3.zip
Пароль на архив: www.xss.pro/
Все исходники и материалы приведены лишь для ознакомления, автор не несёт никакой ответственности за их использование..
З.Ы.
Кстати, никому не нужна прога, которая перезагружает удалённую машину? )))
© Amper
-----------------------------------
Прошу прощения у тех, на кого наехал. :crazy:
