шпионский инструментарий

НАУМОВ ЮРИЙ AKA CRAZY_SCRIPT

Спецвыпуск: Хакер, номер #070, стр. 070-012-4

[KGB KeySpy 2.0]

Тип: keylogger

Статус: freeware

WWW: ya.ru:)

Хороший клавиатурный шпион от ныне несуществующей команды Blacklogic. Многократные посты на форумах и новости с положительными отзывами от небезызвестных личностей вызывали неподдельный интерес к этой тулзе. К наступлению 2005 года мемберы решили сделать подарок - пустили таки ранее приватный кейлоггер в массы.

Тулза, написанная полностью на ассемблере, вышла удобной, простой, а главное - эффективной. И сейчас, спустя 2 года шпион не потерял свой запал. Настройка сервера не потребует высокой умственной деятельности: указание параметров smtp-сервера, думаю, не составит особого труда. В итоге - получается 9-ти килобайтовый разведчик.

Лог ведется с учетом регистра, принятием русского языка и указанием окна-источника с ответственностью и надежностью настоящего агента советских времен :), причем перед отправкой особо секретной информации к хакеру на мыло, КГБ'эшник предварительно зашифрует и запакует лог. Для расшифровки используется утилита, входящая в комплект (unpack*.exe).

[Illusion Security Bot]

Тип: backdoor

Статус: private ($400)

WWW: illusion.cup.su

На закуску я решил рассказать тебе о приватном инструменте - боте со встроенным бэкдором и возможностью его администрирования как через irc-сеть, так и через web-интерфейс. Причем при конфигурации работы можно указывать сразу два сервера, на случай если один из них окажется нерабочим.

Животное отлично натренировано для выживания в особо трудных условиях: драйвер уровня ядра, который скрывает как бота, так и самого себя, также скрывает процесс и запрещает его убийство. Если пользователь работает без прав администратора, и установить драйвер не удается, можно провести инжект в другой процесс. Эти аспекты делают стелсирование бота в системе максимально успешным.

Чисто шпионские качества бота помогут атакующему получить наиболее полную, а главное - достоверную информацию как о железе (проц, память), так и о системе. Причем версией ОС и датой на удаленной тачке список не заканчивается. Наиболее полная информация о дисках, процессах и установках ОС отрисуют положение дел на удаленной тачке еще полнее и содержательнее. Заодно ты сможешь лицезреть и текущие настройки самого бота, его задания (многозадачность реализована на высоте!), конфиг, настройки флуда. Кстати, флуд - одно из главных его оружий: SYN, ICMP (как со спуфеными IP, так и без них), UDP, HTTP GET – все, что душе угодно!

Само собой, при управлении этим зверем через irc принимаются соответственные меры безопасности. Для подчинения себе бота на канале нужно залогиниться командой !login [passwd]. При этом для скрытия пароля от чужих глаз используется функция md5crypt. Ввиду этого необходимость вводить пароль отпадает сама собой. Вместо этого для идентификации хозяина будет использоваться хэш, получившийся с учетом nick!ident@address в irc и пароля. Понятно, что теперь никому этот хэш не поможет, т.к. ident и address у кого-либо - другие.