шпионский инструментарий

НАУМОВ ЮРИЙ AKA CRAZY_SCRIPT

Спецвыпуск: Хакер, номер #070, стр. 070-012-1

(CRAZY_SCRIPT@VR-ONLINE.RU)

ОБЗОР ТОПОВОГО ШПИОНСКОГО ВАРЕЗА

ЧЕЛОВЕК ВСЕГДА ПЫТАЛСЯ УЗНАТЬ ТО, ЧЕГО ЕМУ ЗНАТЬ НЕ ПОЛОЖЕНО. ЛЮБОПЫТСТВО И ЖАЖДА МОГУЩЕСТВА - ТАКОВА УЖ ЕГО ПРИРОДА. ИНФОРМАЦИЯ ДАЕТ ЭТО - ТЕРАБАЙТЫ В ГЛОБАЛЬНОЙ СЕТИ ТАЯТ В СЕБЕ МОЩНОЕ ОРУЖИЕ. НЕУДИВИТЕЛЬНО, ЧТО ДАЛЕКО НЕ ВСЯ ОНА ОТКРЫТА. А ИНФОРМАЦИЯ, КАК ИЗВЕСТНО, ДОЛЖНА БЫТЬ ОБЩЕДОСТУПНА ;). О ТОМ, КАК СДЕЛАТЬ ИНФОРМАЦИЮ ДОСТУПНОЙ, ЧИТАЙТЕ В МОЕМ СЕГОДНЯШНЕМ РЕПОРТАЖЕ

[разведка боем.]

Что вообще такое шпионаж? Это теория и практика сбора информации о противнике для обеспечения безопасности и получения преимуществ: сбор и анализ данных из открытых источников, прослушивание, наблюдение и, в конце концов, кража информации. Сейчас SpyWare представляет собой не просто ПО для слежения за действиями пользователя: на данный момент это скорее комплексный проект, состоящий из модулей, реализующих множество возможностей, умеющих скрываться и определенное время находиться в системе незамеченными. Поэтому в этой статье я познакомлю тебя с наиболее эффективным и качественным на наш взгляд шпионским ПО, которое помогает хакерам достигать поставленных целей и добиться желаемого результата. Конечно же, эту информацию мы традиционно представляем только для того, чтобы наши читатели смогли представлять себе источники угрозы и эффективно ее локализовывать :).

[Midday Sausages 1.0]

Тип: rootkit

Статус: free

WWW: rst.void.ru

Отличный инструмент для обживания взломанной тачки от отечественного производителя. Небезызвестная RusH Security Team «собрала» собственный руткит из самых-самых, на их взгляд, программ для сбора информации. В состав входит около 30 утилит, большинство из которых транспортированы из unix-систем. Данные о каждом из них ты сможешь найти в архиве (midday_sausages.txt).

Отличным представителем набора является старый кейлоггер IKS (Invisible Keylogger Stealth). Он устанавливается как драйвер устройства и ввиду этого с трудом выявляется в системе. Для более эффективного скрытия шпиона советую поправить iks.reg, так или иначе участвующий в установке. Особо много менять не придется: DisplayName (имя в реестре, можно любое), LogName (путь к файлу логов). При желании можно поменять и имя файла-драйвера. Настройка просмотра логов осуществляется с помощью фильтров. В readme есть инструкция по установке кейлоггера (как с правами рута так и без них) и работе с ним.

Есть в наборе еще одна очень полезная вещица - утилита enum от группы Razor. Программа отличается своей универсальностью: автоматизирует установку и разрыв нулевого соединения, предоставляет данные о политике паролей и даже дает возможность выяснить пароль какой-нибудь слабозащищенной записи. А при использовании параметров «-D -u <login> -f <file_passwd>» может даже подобрать удаленный пароль. Для извлечения информации через нулевое соединение проще всего заюзать утилиту nete от Cult Death Cow.

Но вот условия работы с руткитом оставляют желать лучшего. Во-первых, дело, конечно, в размере. Весит все это добро в распакованном виде около 8 Мб (в архиве 2.7 Мб). Во-вторых, это скрытие инструмента в системе. Автор предлагает лишь вариант attrib +h. Ну, конечно если он тебя устраивает, сосиски придутся по вкусу. Пакет программ можно всегда взять с сайта команды: rst.void.ru.