Кейлоггер
Страница 1 из 1
#1
Отправлено 15 November 2011 - 22:04
Вот замутил недокейлоггер, батник распаковывает настроенный punto switcher и сразу добавляет его в автозагрузку.
Что нужно: команда в батнике, которая отправляет файл на мыло/фтп(не желательно), можно vbs скрипт.
Что нужно: команда в батнике, которая отправляет файл на мыло/фтп(не желательно), можно vbs скрипт.
#2
Отправлено 15 November 2011 - 22:59
C барского плеча. Отпишись, что получится.
Надеюсь, тебе не надо напоминать, что с мыла должен быть настроен редирект по цепочке из 3-4 адресов, регистрировать их надо с подменой IP, а забирать - POP3 клиентом, в идеале из общественного места?
Надеюсь, тебе не надо напоминать, что с мыла должен быть настроен редирект по цепочке из 3-4 адресов, регистрировать их надо с подменой IP, а забирать - POP3 клиентом, в идеале из общественного места?
#3
Отправлено 15 November 2011 - 23:09
Stranger, это уж слишком xDDD никто из за какого-то трояна, кейлоггера и т.п. не будет вас вычислять))) если тупо не хочется палить своё мыло, т.к. вдруг этот файл решать поснифать и упрут мыло с логами, то другое дело)))
Так что можно проводить троянизацию население, ничего не опасаясь.
Так что можно проводить троянизацию население, ничего не опасаясь.
#4
Отправлено 15 November 2011 - 23:12
Цитата
Надеюсь, тебе не надо напоминать, что с мыла должен быть настроен редирект по цепочке из 3-4 адресов, регистрировать их надо с подменой IP, а забирать - POP3 клиентом, в идеале из общественного места?
Не такая крупная дичь, чтобы так шифроваться
Блат не хочет отправлять файлы, все перепробовал, другой почтовый клиент тоже пробовал.
#5
Отправлено 16 November 2011 - 02:20
Ищи консольный клиент. Других вариантов я не знаю.
C FTP все намного проще. Смотри здесь. Делаешь на любом хостинге, поддерживающем загрузку файлов по ФТП сайт - однодневку, и будет тебе щастье. На юкозе такая функция есть.
А насчет шифроваться - привычка-вторая натура. Если уж встал на скользкую дорожку, привыкай грамотно запутывать следы, ибо прокалываются чаще всего на мелочах. Если даже из-за этой жертвы никто тебя искать не будет, это станет неплохой практикой для дальнейших подвигов. Да и вообще - слова хакер и параноик - синонимы. Или должны быть таковыми, поскольку контора не дремлет, а планы сами собой не выполняются.
Wa1N3,если ты не знал, консольным клиентам требуется указать просто сервер SMTP, через который будет проходить отправка сообщения (в сети хватает серверов, не требующих авторизации), текст послания и адресата. Логин-пароль там просто не указываются. Так что они могут ломиться на промежуточную почту сколько угодно, особенно, если там рандомный пароль на 15-20 символов в нижнем и верхнем регистре со знаками пунктуации и спецсимволами. А если второй ящик в цепочке сам подключается к первому (сборщик почты), то задача поиска главного злодея становится вообще нетривиальной. Если таких ящиков в цепочке 4-5 штук... В общем, как я уже говорил ранее, безопасность - это наше все.
C FTP все намного проще. Смотри здесь. Делаешь на любом хостинге, поддерживающем загрузку файлов по ФТП сайт - однодневку, и будет тебе щастье. На юкозе такая функция есть.
А насчет шифроваться - привычка-вторая натура. Если уж встал на скользкую дорожку, привыкай грамотно запутывать следы, ибо прокалываются чаще всего на мелочах. Если даже из-за этой жертвы никто тебя искать не будет, это станет неплохой практикой для дальнейших подвигов. Да и вообще - слова хакер и параноик - синонимы. Или должны быть таковыми, поскольку контора не дремлет, а планы сами собой не выполняются.
Wa1N3,если ты не знал, консольным клиентам требуется указать просто сервер SMTP, через который будет проходить отправка сообщения (в сети хватает серверов, не требующих авторизации), текст послания и адресата. Логин-пароль там просто не указываются. Так что они могут ломиться на промежуточную почту сколько угодно, особенно, если там рандомный пароль на 15-20 символов в нижнем и верхнем регистре со знаками пунктуации и спецсимволами. А если второй ящик в цепочке сам подключается к первому (сборщик почты), то задача поиска главного злодея становится вообще нетривиальной. Если таких ящиков в цепочке 4-5 штук... В общем, как я уже говорил ранее, безопасность - это наше все.
#6
Отправлено 17 November 2011 - 23:48
Тема еще актуальна. Отправка вообще не работает, ни на фтп ни на мыло, разными консольными клиентами. Авирь отключал, не помогает.
С этим способом: при отправке пишет ошибку 425 (Открытие информационного канала не возможно).
Существует универсальный (в плане операционных систем, фаерволов и.т.д.) способ отправки отдельного файла?
Может можно считать инфу с файла командой и переслать как просто текст (хоть это работает )?
С этим способом:
Цитата
C FTP все намного проще. Смотри здесь. Делаешь на любом хостинге, поддерживающем загрузку файлов по ФТП сайт - однодневку, и будет тебе щастье. На юкозе такая функция есть.
Существует универсальный (в плане операционных систем, фаерволов и.т.д.) способ отправки отдельного файла?
Может можно считать инфу с файла командой и переслать как просто текст (хоть это работает )?
#7
Отправлено 18 November 2011 - 03:51
FairZAZ, да вот хз. Пошаманю с FTP, в понедельник попытаюсь дать ответ. Из кроссплатформенных решений - поднимать SMTP сервер, и через него консолькой посылать. Но это звездец изврат. Хотя... В этом направлении тоже пошукаю.
Насчет передать броадкастом потроха файла - попробуй net send для XP и msg для висты-семерки. С последним возможны проблемы, и как конкретно реализовать это безобразие - пока что не знаю.
Ну и вот тебе еще одна ссылка, там куча вариантов по сабжу.
Вот по этой инструкции файл через blat ушел на мыло на mail.ru. Проверил лично, все работает. Тест был проведен на семерке, ХП запускать лень, но там все должно быть проще. Теперь главное определиться с запуском отправки, ибо должно быть установлено соединение с тырнетом, а все остальное - считай решено.
Дополнительно, там используется в незашифрованном виде логин-пароль, так что подстрахуйся.
Насчет передать броадкастом потроха файла - попробуй net send для XP и msg для висты-семерки. С последним возможны проблемы, и как конкретно реализовать это безобразие - пока что не знаю.
Ну и вот тебе еще одна ссылка, там куча вариантов по сабжу.
Вот по этой инструкции файл через blat ушел на мыло на mail.ru. Проверил лично, все работает. Тест был проведен на семерке, ХП запускать лень, но там все должно быть проще. Теперь главное определиться с запуском отправки, ибо должно быть установлено соединение с тырнетом, а все остальное - считай решено.
Дополнительно, там используется в незашифрованном виде логин-пароль, так что подстрахуйся.
#8
Отправлено 18 November 2011 - 11:06
Бесплатная идея - батничком переименуй запускаемые файлы во что-нибудь типа %имя_файла%_1.exe, взамен него подкинь скомпиллированный батник, содержащий команду на отправку файла дневника, а после этого - запускающий тот самый браузер. Для замены используй операнд If Exist.
В этом случае запуская браузер жертва сама отправит тебе файл дневника. А браузер чаще всего запускают после установки соединения с тырнетом.
В этом случае запуская браузер жертва сама отправит тебе файл дневника. А браузер чаще всего запускают после установки соединения с тырнетом.
Поделиться темой:
Страница 1 из 1