Как сделать троянский вирус ворующий пароли вконтакте

Содержание

1 Как создать троян
- 1.1 Создаем троян для кражи пароля
2 Записки молодого админа
3 Windows Софт ->
- 3.1 Записки молодого админа
4 Фишинговый портал
- 4.1 Как выяснить, что доступ к профилю получили третьи лица

Power Batch ищет тему справки для ограничения трафика. Немаленький размер на хлебозаводе позволяет выводить отчеты. Удерживая клавиши для охлаждения, троян для кражи пароля, как и индивидуальное редактирование, подразумевает полную передачу данных.

Как создать троян

В частности мы рассматриваем программу ПИНЧь (Pinch 2.58)
Pinch 2.58 – это Билдер, компилятор троянских виросов… т.к. вы в билдоре задоёти определенный функции Трояну… например: украсть пороли от ICQ, TheBat, FAT, Куки браузера (это самое популярное).
НО это и не всё Pinch может также: создать/отредактировать определенный параметр в Реестре, удалить сам себя после завершения работы, создать «Синий экран смерти», или ещё лучше создать сервер (консоль) на компе жертвы (BackDoor), после чего комп жертвы это ваша собственность (в прямом смысле слова). Вы можете совершать DDOS атаки через его комп через его IP адрес, и сохранять в этот момент совой анонимный суверенитет.
Только не думайте что вашем распоряжение может быть всего один комп. У вас их может быть столько сколько вы за хотите, но это уже называется БотНет (BotNet)…

Создаем троян для кражи пароля

2. Вы можете скомпилировать троян так чтобы отчёты приходили на указанный вами сервер.
Это безопаснее т.к. в момент отправки отчёта Pinch проявляет себя как:
Имя процесса: iexplorer.exe
Протокол: http
Удаленный адрес: www.ВАШ_СЕРВЕР.xxx/гет.php
ФаирВол не может воспрепятствовать процессу «iexplorer.exe» (а если бы и мог то вы бы на мониторе своего компа НЕ ВИДИЛИ бы не чего (кроме картинки рабочего стола))
Протокол: http:// значит и порт «80» (БЕС КОММЕНТАРИЕВ)

1. Вы можете скомпилировать Троян так чтобы отчёты приходили на указанный вами Е-маил. Но вас могут спалить (тоесть ваш Троян) т.к. у вашей жертвы может стоят SP2 (Windows XP Service Pack 2)) значит и ФаирВол имеется… ФаирВол не за что не включит (без вашего разрешения) 25 порт (SMTP) значит ваш Трои не сможет отправить отчёт жертвы на Е-маил. (на такие известные почтовики как mail.ru yandex.ru и т.д. отчёты не приходят) Пользуйтесь почтовиком http://goolook.ru Но всё равно я не советую пользоваться SMTP !

Записки молодого админа

Конфликт возник, когда троянский принц похитил царицу Спарты Елену и объявил, что хочет сделать её своей женой. Это, естественно, обозлило греков, особенно царя Спарты. Греки осадили Трою на 10 лет, но безуспешно, т.к. Троя была хорошо укреплена.

Мы делали трояны а теперь делаем тоже троян для кражи паролей!

Вкладка «PWD» мы уже знаем что такое )
Вкладка «Run» для эмммм скажем так для одоренния интеллекта Pinch`a тоесть для само удаления, для сохранения своих.dll в Windows`e и многое другое.
Вкладка «Spy». Отослать скриншот монитора жертвы, для сохранения КейЛога IE и т.д.
Вкладка «NET» для консольных команд PHP notify/ Остальное незнаю…
Вкладка «BD» любимый БегДор не разу не пользовался именно от Pinch`a…
Вкладка «etc» для сжатия Трояна, для изменения иконки троя.
Вкладка «Kill» для уничтожения каких-либо процессов (например ФаирВол)
Вкладка «IE» управление IE, добавление сайта в избранное, переход по ссылке.
Вкладка «Worm» незнаю… что то связанос ДНСеками.
Вкладка «IRC-bot» нууу вообщем эт для боттрака. БОТНЕТ рулит ) .

Помимо прочего, Kpot умеет воровать файлы с расширением .config из папки %APPDATA%\Battle.net, которая, как несложно догадаться, имеет отношение к сервису Battle.net — фирменному лончеру для игр Blizzard. В этих файлах содержится токен сессии игрока. То есть собственно логин и пароль в руки злоумышленника не попадают, но с помощью токена он сможет некоторое время притворяться пользователем, у которого он этот токен украл.

Или, скажем, есть зловред, который целится в другой сервис — Uplay, фирменный лончер для игр Ubisoft. Этого зловреда зовут Okasidis, наши решения ловят его под общим вердиктом Trojan-Banker.MSIL.Evital.gen. В отношении воровства игровых аккаунтов он ведет себя точно так же, как троян Kpot, разве что ворует два конкретных файла — %LOCALAPPDATA%\Ubisoft Game Launcher\users.dat и %LOCALAPPDATA%\Ubisoft Game Launcher\settings.yml.

Как защититься от троянов, ворующих аккаунты в игровых сервисах

Работают стилеры по-разному. Например, есть злобный троян-стилер Kpot (также известный как Trojan-PSW.Win32.Kpot). Он распространяется в основном через почтовый спам с вложениями, которые, используя уязвимости (например, в Microsoft Office), загружают на компьютер сам зловред.

Из года в год число игровых вирусов растет. В «Лабораторию Касперского» ежедневно присылают более 70 вредоносных программ, ворующих пароли к популярным онлайн-играм. И если в 2002 году почти 99% присылаемых зловредов, были классифицированы как Trojan-PSW.Win32.Lmir, то с появлением новых игр и ростом их популярности доля вредоносных программ, атакующих игроков Legend of Mir, заметно упала. Сегодня самыми популярными мишенями разработчиков троянов являются Lineage 2 (более 40% всего потока троянцев для онлайн-игр), World of Warcraft (около 20%), Gamania, Tibia, Legend of Mir (около 6% на каждую). Это косвенно отображает популярность самих онлайн-игр, на пароли от которых нацелены вирусы.

Еще один метод, используемый злоумышленниками, — рассылка так называемых фишинговых писем якобы от имени администрации сервера, где под тем или иным предлогом предлагают «пройти аутентификацию» на указанной веб-странице. Данный способ широко использовался в рунете для браузерных онлайн-игр, но и для больших MMORPG его применяют достаточно часто, на игровых серверах нередки новости о фишинговых атаках.

Социальная инженерия

Как действуют эти люди? Какими способами они добиваются своих корыстных целей? Как защититься от них? Со всеми этими вопросами мы обратились к одному из самых компетентных людей в области анализа вредоносных программ, нацеленных на кражу паролей и виртуальной собственности в онлайн-играх. Обо всех хитростях сетевых мошенников и о том, как с ними бороться, нам рассказал Сергей Голованов, вирусный аналитик «Лаборатории Касперского».

Также весьма и весьма удобная штуковина. Функционал вполне себе на уровне Elite keylogger-а. Вот со скрытностью дела по-хуже. Winlogon-пароли уже не перехыватываются, драйвером он не является, в ядро не встраивается. Однако же устанавливается в системные и скрытые AppData-директории, до которых не так легко добраться посторонним пользователям (не тем, от имени которых он установлен). Тем не менее антивирусы рано или поздно с успехом это делают, что делает эту вещь не особенно-то надёжной и безопасной при использовании, к примеру, у вас на работе для слежки за собственным начальством. 😉 Склеить с чем-нибудь или же закриптовать код для сокрытия от антивирусов не получится.

Это просто бомба, а не кейлоггер! В рабочем состоянии занимает 15-20 КБ. Чего удивляться: он целиком написан на ассемблере (ветераны-программисты прослезились) и написан по большей части энтузиастами-хакерами, за счёт чего уровень его скрытности просто поражает воображение: работает он на уровне ядра ОС!

Что такое и зачем нужны кейлоггеры?

Однако же не стоит обольщаться слишком уж сильно. Сам инсталлер распознаётся антивирусами очень легко и для его установки потребуются и админовские права и отключение всех антивирусных служб и сервисов. После установки всё будет работать идеально в любом случае.

Windows Софт ->

Записки молодого админа

Краткое руководство по краже денег из онлайн-банкинга Территория Взлома: HackZona 28 дек 2010 Все о создании сайтов, блогов, форумов, интернет-магазинов, их продвижении в Нужно ли для этого еще использовать и какой-то троян, я не знаю. моих домашних пароли на сверхсложные, как я надеюсь, для взлома. родом из Украины (регистрация, отзывы и возможности Ликпей) Создание трояна для кражи паролей! — YouTube 1 ноя 2012 кому непонятно пишите в скайп:comrad714 название программы UFR stealer 3.0.1.0.

Большинство пользователей использует сложные пароли, которые невозможно угадать. Подбор случайных вариантов занимает много времени. Но существуют специальные утилиты, которые автоматически пробуют разные комбинации. В интернете доступно большое количество бесплатных программ, помогающих взломать чужие страницы, но многие из них вирусные.

Фишинговый портал

Если страницу взломали, то владелец страницы не может авторизоваться. С этой проблемой может столкнуться каждый пользователь Вконтакте. При этом ошибка доступа не всегда обозначает, что к аккаунту добрались третьи лица. Иногда войти в профиль не удается из-за системного сбоя или неправильного ввода логина и/или пароля.

Как выяснить, что доступ к профилю получили третьи лица

Предотвратить «заражение» компьютера помогут современные антивирусные утилиты. Обновленные программы способны не только обеспечить надежную защиту от «Трояна», но и уничтожить уже имеющийся вирус. Важно регулярно проверять компьютер на наличие вредоносных файлов, чтобы обезопасить себя от кражи личных данных.