Но вот решил собрать троянчика - Троян PC-Fomka
В основе трояна лежит бесплатный софт.
Маскируется троян под SQL Client Configuration Utility (впаривать можно под видом программы управления чужими компьютерами).
Троян PC-Fomka после запуска скрытно собирает данные на компьютере жертвы и отправляет на ваш e-mail в течении 5 минут после запуска. Естественно в момент запуска трояна должен быть подключен интернет. НЕ ПАЛИТСЯ АНТИВИРУСАМИ!
Результат проверки антивирусами:
http://scan4you.net/result.php?id=beb51_703ne
RESULTS: 0/33
Агент для связи: aldaped@mail.ru
Просто добавьте в список контактов без поиска, или оставляйте ваши контакты в теме и я сам вам отпишу.
Троян PC-Fomka тянет пароли из следующих программ:
MSN Messenger
Windows Messenger (В Windows XP)
Windows Live Messenger (В Windows XP/Vista/7)
Yahoo Messenger (v 5.x - 6.x)
Google Talk
ICQ Lite 4.x/5.x/2003
AOL Instant Messenger v4.6, AIM 6.x, и AIM Pro.
Trillian
Trillian Astra
Miranda
GAIM/Pidgin
MySpace IM
PaltalkScene
Digsby
Outlook Express
Microsoft Outlook 2000 (POP3 и SMTP акаунты)
Microsoft Outlook 2002/2003/2007/2010 (POP3, IMAP, HTTP и SMTP акаунты)
Windows Mail
Windows Live Mail
IncrediMail
Eudora
Netscape 6.x/7.x (Если пароль не шифруется мастер паролем)
Mozilla Thunderbird (Если пароль не шифруется мастер паролем)
Group Mail Free
Yahoo! Mail (Если пароль сохранен в Yahoo! Messenger приложения).
Hotmail/MSN mail (Если пароль сохранен в MSN / Windows / приложениях Messenger Live).
Gmail (Если пароль сохранен на Gmail Notifier приложений, Google Desktop или Google Talk).
Outlook PST
Internet Explorer (версии 5 - 8)
Google Chrome
Opera
Mozilla Firefox
Remote Desktop 6. (Удалённый рабочий стол)
Локальной сети
Пароли учетных записей электронной почты на Exchange Server (хранятся в Outlook 2003)
Пароли из файла конфигурации спас маршрутизатора.
VNC пароли.
Пароли беспроводных сетей (WEP / WPA).
Все пароли которые хранятся в коммутируемых соединениях Windows (Интернет и VPN-соединения).
Тянет с Windows 2000, Windows XP, Windows Vista, Windows 7 и Windows Server 2003/2008.
Все пароли, которые хранятся внутри Windows Protected Storage, в том числе пароли автозаполнения Internet Explorer, пароли защищенных паролем сайтов, пароли MSN Explorer, и многое другое...
А также тянет пароли которые в данный момент скрыты под ******
Небольшой пример лога (из лога удалено часть служебной информации):
Real IP end Passwords 92.125.10.71 ================================================== Record Index : 1 Web Site : http://www.sibmail.com User Name : obidin-kirill Password : 050939 ================================================== ================================================== Record Index : 2 Web Site : http://www.yandex.ru User Name : obidin-kirill Password : 050939 ================================================== ================================================== Record Index : 3 Web Site : http://tomsknet.ru User Name : d00003171 Password : zkHmKjRLZ ================================================== ================================================== Record Index : 4 Web Site : http://torrents.vtomske.ru User Name : kentik Password : lgARmY1D ================================================== ================================================== Record Index : 5 Web Site : http://vkontakte.ru User Name : Kiri4@vtomske.ru Password : baguvix
Сверху в логе указывается IP "жертвы".
Из примера лога видно, что логины и пароли приходят в явном виде.
Размер трояна PC-Fomka - 912 КБ
Стоимость сборки 20$
В эту цену входит только моё время по настройке трояна под вас.