Setup - легальный убийца!

Спецвыпуск Хакер, номер #006, стр. 006-054-1

Автор: or@NGE (orange-303@mail.ru; http://www.hackcity.org)

Setup и что за это бывает

Короче: типичного blablabla в начале статьи не будет. Давай сразу к делу - мы ж с тобой хацкеры, а не чат-гёлз какие-нибудь. Итак, когда ты покупаешь (скачиваешь, нелегально приобретаешь) прогу, то в большинстве случаев для ее установки требуется запустить файл setup, где сначала тебе дают почитать лицензионное соглашение, потом выбрать директорию и все такое. Обычно, чтобы сделать такую установочную приблуду, программеры используют какой-нибудь install maker. Я упражнялся с Vise Installer (это как раз программка такого типа), поэтому все, что тут написано, относится к нему... Эта полезная штучка, предназначенная, на первый взгляд, для сугубо мирных целей, в умелых руках становится мощным оружием (как булыжник в руках пролетариата :)).

Первым делом скачиваешь (или находишь где-нибудь на сборнике) Vise (www.mindvision.com - там надо заполнить разную регистрационную шнягу, но это уже мелочи). Ломать ее, конечно, надо, но как, пояснять не буду (И НЕ СПРАШИВАЙ).

Надо работать!

Маскируешь свое детище под дистрибутив какой-нибудь очень полезной проги, указываешь это в Screens. Всячески хвалишь и рекламируешь, добавляешь красивые картинки (настройка экранов осуществляется в меню screen посредством кнопки add screen). Самое простое - это запаковать в инсталлер твоего любимого трояна и в конце установки предложить юзверю его запустить или же создать в меню "пуск" ярлычок с красивой иконкой для запуска все того же трояна. Не правда ли - эстетично? Все для удобства пользователя :), все для него, для ламера ушастого :).

Но троян - это, если честно, прозаично, а ведь можно придумать что-нибудь повеселее :). Ведь в процесс установки можно добавлять разный аction (типа создания директории, удаления директории, внесения изменений в реестр и т.д.). Вот с этим и можно поприкалываться от души :).

Смело жмешь "adddelete action" и выбираешь там то, что будешь ампутировать жертве... Количество вариантов ограничено только твоей фантазией :). В качестве мелкой пакости можно стереть все ярлыки из главного меню, в качестве большой заподлянки - директорию Windows, или autoexec.bat (config.sys, msdos.sys, io.sys...). Никто не помешает тебе подправить win.ini на свое усмотрение. Ты сможешь забить вражеский винт всяким дерьмом по самые уши используя copy action. Можно даже загадить registry (тут придется попотеть, для каждого типа файлов надо будет добавлять Register file type, причем, надо не забывать ставить в опциях галочку на "Dont ask user to replace if already registred", а то жертва начнет подозревать...). А каково будет изумление юзверя, когда при открытии *.txt или *.wav файла у него будет запускаться что-нибудь не относящееся к делу :)! Одним словом - почва для вендетты любого масштаба тебе просто прописана, все ограничивается только извращенностью твоей фантазии. Ну а для того, чтобы юзверя окончательно хватил дядька Кондратий, можно предложить ему в процессе установить DirectX 2.0 или показать какую-нить картинку с www.ob.da.ru :). В конце установки можно предложить на выбор обычное или низкоуровневое форматирование всех дисков, включая сетевые и CD-ROM. Да, кстати, можно создавать также и Uninstaller'ы, причем неумело созданный анинсталлер убивает regestry :), так вот...

Содержание  Вперед на стр. 006-054-2

ttfb: 3.1869411468506 ms