Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #025, стр. 025-040-2, ВПАРИВАНИЕ ТРОЯНОВ

ВПАРИВАНИЕ ТРОЯНОВ - распространяем полезный софт

ХрымZ (hrimz@xyligan.ru)

Спецвыпуск Xakep, номер #025, стр. 025-040-2

Ну а теперь сама мессага, которая постилась во всех бордах:

"Перцы! Короче, предисловие такое... Я рыскал по сети в поисках каких-нибудь твикеров для карточек Nvidia. Просто поставил себе "Mafia", а при 1024х768 и всех настройках тормозит прилично (у меня Geforce 2 MX 64 мега). Ну вот, наткнулся на прогу nvidiatweaker на каком-то буржуйском сайте, скачал и ОФИГЕЛ! Это такое! Прога виндовая и весит 300 Кб. После запуска можно выбрать оптимальную частоту для КОНКРЕТНО твоей карты. То есть она дает тебе выбрать только из того, что точно будет работать без багов. Плюс она еще что-то оптимизирует, но эта инфа уже для спецов в этой области. Так вот. Этот сайт накрылся, и теперь там твикера нету, пробовал искать на filesearch.ru, тоже без результатов.

Тогда решил создать на бесплатном хостинге сайт и выложить. Что и cделал. Вот линк: www.videohelp.boom.ru/soft/nvidiatweaker.exe. Под XP пашет... Удачи в юзании!".

Я, конечно, знаю, что именно ты не повелся бы на такой дешевый прогон, но не все похожи на тебя :-). Вот о них теперь и поговорим.

ПЕРВЫЙ ФОРУМ (WWW.FERRA.RU)

Хороший форум, где можно получить ответ на "железный" вопрос, а также самому поделиться интересной инфой. Что хацкер orange и сделал :). Но беда в том, что когда наш перл-счетчик высветил заветную единичку, на orange@nc.ru упало два письма. В одном грозили зарезать за линк на троян. Дело в том, что у юзера был AVP, и нас запалили, а во втором один из админов форума сказал, что моя тема удалена из форума, что мой ip-записан и занесен в черный список и пора мне валит оттуда куда подальше. Я не стал нарываться и сделал, как просили. В итоге одного юзера натянули. Айпишник, между прочим, наш скрипт тоже записал. И (вот это да!) он оказался постоянным, то есть на другом конце, скорее всего, была выделенка. Ну, вывел я юзеру на экран мессагу "HACKED BY ORANGE!" и успокоился.

Выводы из первой части примерно такие. Не стоит юзать очень популярные форумы со строгими админами. Сначала надо присмотреться, что за народ там обитает, какие правила. Может быть, даже сначала провести разведку боем. Я имею ввиду написать что-то матерное и посмотреть, как среагируют :). В общем, от самого форума тоже очень многое зависит. Если ты запостишь не очень правдоподобную фигню на какой-нибудь реально 31337 борде, то первый же чел, раскусивший тебя, поднимет такой шухер, что больше в Инет лучше вообще не выходить. Ты ведь видел, что на каждом кардерском форуме есть раздел "Кидалы". Например, сходи на www.carderplanet.com. Ты ведь не хочешь там оказаться?

ВТОРОЙ ФОРУМ

Вторым у нас в меню идет КВ Hardware форум, который обитает по адресу www.kv.by/hardware/. Здесь тоже местные перцы не были настолько раскрепощены, чтобы качать непонятную прогу со стремного линка :). Было запостено целых 14 сообщений, в которых развязался горячий спор на тему, чем лучше разгонять видеокарту, соответственно восемь человек подставили свои компьютерные задницы по Donald`овский dick. После чего было написано четыре гневных письма в адрес orange`а с угрозой нюкнуть по самое не балуйся. И одно письмо, в котором чувак похвалил затею и не стал обижаться на меня, так как обладал антивирусом. Общий смысл письма заключался в том, что тот тоже не прочь поразвлекаться таким мудреным способом и даже предложил немного webmoney за ip-адреса тех людей, что попались на крючок. Ну, здесь вывод просто сам напрашивается. Можно открывать новое течение в Trade-сцене. Теперь меняем не только креды, прокси-листы, аси, шеллы, но и ip`шники затрояненных машин. Ведь наверняка найдется немало народу, который не прочь выдвинуть одноглазого у ламака. Но, опять же, не забывай о своей анонимности, так как получить по фейсу за все эти дела можно не только от других хацкеров, но и от правоохранительных органов.

Назад на стр. 025-040-1 Содержание Вперед на стр. 025-040-3