Как стать рабовладельцем в сети

Спецвыпуск хакер, номер #001, стр. 001-098-2

Step 3

«А теперь я все

о тебе расскажу

хозяину»

Cобранные разведданные отправляются владельцу не просто, а очень просто — по почте. Чтобы отправить письмо, необходимо связаться с почтовым сервером по протоколу STMP. Подобных серверов множество. У каждого уважающего себя провайдера есть свой сервер. Но связываться с такими серверами не стоит. Они весьма капризны и могут отказать в посылке письма, если текущий IP адрес принадлежит другому провайдеру. Надежнее использовать нейтральный сервер. Не стоит связываться с некоммерческими, типа тех, что стоят в штатовских университетах. Они имеют тенденцию закрываться без предупреждений, т.к. никому ничего не обязаны. Лучше всего использовать STMP серверы больших почтовых сайтов типа HotMail или USAnet. Они могу потребовать только, чтобы обратный адрес принадлежал данному серверу. Поэтому, когда будешь конфигурить Троянца под себя, вводи адрес SMTP сервера — «pop.netaddress. com», предварительно создав себе почтовый ящик на Usa.net. После того как данные собраны, наш троян проверит, отсылались ли данные. Если нет — то данные отсылаются и сохраняются в регистре. Если уже отсылались, то из регистра извлекается предыдущее письмо и происходит сравнение с текущим. Если произошли какие-либо изменения (например, у юзера новый акаунт в Интернет появился), то письмо отсылается, и в регистре записываются свежие данные о паролях.

Письмо включает в себя описанные выше данные. Скрипты и PWL-файлы добавляются как вложения в письмо.

«Апгрейди меня!»

В последнее время появился новый признак хорошего тона — программа должна сама проверять, не выпустила ли фирма-производитель новую версию своего программного продукта, и если сие чудо произошло, то предлагать скачать свежую версию. Наш Троян не исключение. Только он скачивает апгрейд и запускает его, не спрашивая на то разрешения :). Апргрейд в данном случае скачивается не с сайта, а с обычного бесплатного почтового сервера. Т.е. программа «проверяет почту» на определенном сервере и, если обнаруживает письмо с определенным заголовком, скачивает его, распаковывает вложенный в письмо апгрейд и запускает его. Апгрейд деинсталлирует текущую версию программы (завершает работу текущей копии, чистит регистри и убивает программу из виндовой директории) и после инсталлирует себя.

Назад на стр. 001-098-1  Содержание  Вперед на стр. 001-098-3

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001