Эти делом занимался только один раз и давно очень. Такой дрянью больше не занимался и не буду.Рассказываю для того,чтобы знали этот метод и чтобы вообще научит вас безопасному серфингу в сети.
Мне нужно было взломать конкретный номер аськи. Известно,что пароли от аськи хранятся на компе в определенной директории.Самая простая директория оказалась у таких клиентов как qip,miranda.То есть имеем файл в котором хранятся хеш пароли от аськи.Оставалось каким нибудь образом занести троян на комп жертве,он ее запускает и прога крадет пароль.
Для этого я зарегал новый номер аськи.В профиле ввел женские данные.Надо дать понять юзеру что к нему обращается девушка. Я под видом девушки начинаю заводить с этим номером знакомство.Под нужным мне номером аськи сидел как раз парень.То что и нужно нам. Начали переписываться и тогда он предлагает мне скинуть мою фотку(тип как я выгляжу).я и скидываю ему фотку. Но это не совсем фотка. Я скинул ему прогу с расширением .ехе. Чтобы подозрений не было я замаскировал. То есть поменял внешний вид значка. Этот файл стал выглядеть как картинка. Но есть еще проблема. Обычно юзер видит расширения файлов-картинок: jpg, bmp и тд. А тут :ехе. Тогда делаю следующее. В названии файла делаю много пробелов и в конце имени ставлю : .jpg.exe. все. расширения файла не видно. Далее этот файл маскирую от антивиря и отсылаю юзеру. Тот принимает его,думает что получил мою фотку,антивирь молчит.Открывает. И прога прописывается в процессах виндовса. Даже если он быстро откроет и закроет,то все равно прога в работе. Прога ищет нужный файл и отсылает его на почту. файл весит мало,поэтому даже если программа учета трафика стоит у юзера,то какие то килобайты врядли заметит,антивирь молчит.Никак подозрений. Но пароль то у меня уже.
4 поблагодарили нирубус за хорошее сообщение:
