САЛО В ШОКОЛАДЕ - грамотно всовываем «хакеру» трояна

Космос(nkvd@zapisi.ru), Дронич

Спецвыпуск Xakep, номер #029, стр. 029-080-2

Тебе потребуются четыре вещи: именно коняра, полезная хацкерская прога, желательно небольшая, или чужой трой, Joiner, - склеивать эти все дела и софтинка для смены иконки - подойдет любая прога для вскрытия экзешников (смотри в WINformation в этом же номере). Ну а также желательно иметь мозг и прямые такие руки. Ссылки на требуемые объекты давать не имеет смысла, ибо долго они не живут :). Советую сбегать на сайт любой хак-крю - у них ты и обретешь добро. Предостерегу тебя лишь в одном - все скачиваемое тобой может быть также затроянено, и ты реально подставляешься. Есть один выход - качать сорцы, а потом их компилить. Вот сорцы для джойнера на Делфи: http://www.nccom.ru/ubb/Forum8/HTML/000086.html и http://delphi.mastak.ru/download/240.zip. То же самое и с троянами - ТОЛЬКО исходники, иначе иметь твою жертву будет еще пол-Инета. Не сильно сложный троян можно и сгенерить самому - если Инет твой друг. Ибо в нем полно мануалов по написанию коней, например: http://mazafaka.ru/articlez/00000047.php.

Делаем и впариваем механизм

Сделать террориста проще некуда. Для примера я использовал MJ, якобы модифицированный джойнер. Его можно взять здесь: http://www.uinc.ru/files/sintez/MJ_Setup.exe. Или просто посмотри на скрины. Итак, запускаем, пишем в первой строчке путь к файлу, к которому надо приаттачить троян, а во второй - прописью путь именно к твоему пони. Менять иконку можно в нем же потом при помощи прог-потрошителей. Склеенный экзэшник генерируется в «result.exe», который без проблем переименовывается. Впарить по мылу, конечно, можно, но в последнее время все стали такие умные, что вряд ли прокатит - во всем виноват ][, кстати :). На прокат такого варианта надеяться можно долго.

В наших же интересах заставить жертву скачать затрояненную фишку самолично :). То есть максимум, что мы можем сделать, - это подкинуть ей линку на сайт, на котором и лежит это чудо. А уж организовать этот сайт - дело техники и пары номеров из серии по вебу :).

Если ты уже сделал свою страницу в сети, то впаривать можно прямо с нее. Ежели руки коротки или времени нет - пойдет децльная страничка на каком-нибудь "народе", склепать которую в генераторе можно за полминуты. Пример, как «дают скачать интересную программу», смотри здесь: http://nadoelo.itgo.com/index.html и http://beeliner.narod.ru - забавно довольно-таки.

Итого

Юзза запускает твое детище и наслаждается тем, чего он возжелал, а тем временем маленький пони работает как афромэн на плантации. Советуем вставить лошадку в программу, которая ОБЯЗАТЕЛЬНО требует выхода в Инет - портсканер или трейсер, к примеру. Таким образом реально получить отдачу практически мгновенно. Если все пройдет нормально - будешь иметь и диалап, и возможность поприкалываться со спертым контакт-листом, и подефейсить. Смотри только сам не попади - даже на солидных сайтах могут быть лажа и кидалово. Иди спать и перед сном прочти «Отче наш» задом наперед. И все время проговаривай вслух: «Только сорцы, только сорцы...».