Академический Документы
Профессиональный Документы
Культура Документы
Салют, братья! Вновь выходят на связь те, кого можно запретить, но нельзя уничтожить.
Тема для сегодняшней дискуссии – вредоносные программы.
Нет, я не стану вам советовать лучший бесплатный антивирус, и не планирую толкать вам телегу
о том, что нельзя скачивать файлы, выложенные на канале неизвестными личностями,
преследующими непонятные цели. Напротив, я продемонстрирую вам возможности одного трояна,
программой для создания которого мы с вами, разумеется, с радостью поделимся следующим
постом.
Для начала разъясню, что такое троян. Согласно Википедии, это разновидность вредоносной
программы, проникающая в компьютер под видом легитимного программного обеспечения, в
отличие от вирусов и червей, которые распространяются самопроизвольно. В данную категорию
входят программы, осуществляющие различные неподтверждённые пользователем действия: сбор
информации о банковских картах, передача этой информации злоумышленнику, а также
использование, удаление или злонамеренное изменение, нарушение работоспособности
компьютера, использование ресурсов компьютера в целях майнинга, использование IP для
нелегальной торговли.
Чем это может пригодиться нам, людям, не боящимся запятнать свое имя связями с
преступностью и ведением далеко не всегда (а скорее, никогда не ведущими) легальной
деятельности? О, для того, чтобы понять весь спектр возможностей, предоставляемых такими
программами, нужно иметь криминальный склад ума, с чем лично у нас проблем нет. И, разумеется,
мы искренне желаем вам тоже снять перчатки, потому что, как известно, совести у нас нет (в плане
методов для достижения своих целей), чего и вам желаем.
Не буду катать вату, начнем с возможностей того трояна, которым мы делимся с вами. Сразу
предупреждаю, что программа для его создания далеко не новая, так как мы не программисты и
писать код не умеем, а делиться с нами своими наработками никто особого желания не выражает.
Поэтому абсолютно все антивирусы заверещат на созданный нами троян, не пуская его в систему
жертвы.
Конечно, если у вас нет физического доступа к компьютеру, благодаря которому вы
сможете временно отключить защиту.
Весь функционал я описывать не буду, отражу лишь ключевые моменты, в остальном
разберетесь сами, это не сложно.
Итак, вот как выглядит окно создания трояна:
Вкладка Delivery позволяет вам выбрать способ доставки до вас краденной с компьютера
жертвы информации. На скриншоте выбран способ Email (почему-то работает только на почте Gmail),
нам интересен именно он.
В верхнем поле вбиваете специально созданную почту в формате nswpcrew@gmail.com
Разумеется, почту нужно регистрировать на левую симку, вставленную в левый телефон в
безлюдном месте, путь до которого невозможно отследить по камерам (лес, парк, местность, вдали
от города), после чего сам аппарат необходимо уничтожить. Симкарту пока оставьте на случай, если
придется восстанавливать доступ к аккаунту. Регистрировать почту нужно, используя связку VPN+Tor.
Или хоть бы используя чисто VPN.
Откройте в настройках безопасности аккаунта Gmail доступ к ненадежным приложениям:
В поле Password вбиваете пароль от только что созданной почты.
В поле Server ничего не меняете, как не меняете и порт (цифры 587 рядом).
Поле Duration Delivery – это частота отправки информации с компьютера жертвы на вашу
электронную почту в минутах. Выбирайте удобное вам.
Синяя кнопка Test – проверка, работает ли доступ к Email.
Поставив галочку возле строчки Remember Me For Future, вы запомните введенные данные
почты для последующих созданий троянов.
Далее идут вкладки Option #1,2,3,4,5. Рассмотрим их по очереди.
#1:
Options:
Add to startup – добавить троян в список автозагрузок.
Keystroks:
Keylogs – запоминает все нажатия клавиш. При отправке отчета на почту структурирует их,
отмечая, в какой программе и какие клавиши нажала жертва. В том числе, отмечается, что есть логин,
а что – пароль.
Clipboards – копирует буфер обмена.
Spreader:
Распространяет троян по выбранным направлениям.
Clear History:
Чистит истории выбранных приложений.
Stealers:
Крадет логины и пароли перечисленных приложений, в том числе сохраненные в браузерах для
автозаполнения. В нашей версии кейлоггера вряд ли будет полезной опцией, кейлоггер старый и
разработчики указанных приложений наверняка обновили защиту.
#2:
Site Blocker:
При запуске трояна выводит сообщение с указанным текстом и заголовком. Справа можно
выбрать картинку, которая будет отображаться в этом сообщении. Делается для того, чтобы
замаскировать запуск трояна, жертва будет думать, что файл не запустился, выдав ошибку.
Extension spooper:
Маскирует расширение файла под указанное.
#5:
Assembly changer:
Меняет данные о файле на указанные.
File cloner:
Подпись Неразборчива
Отдел безопасности NS/WP crew