Как мне впарили трояна...
Спецвыпуск Хакер, номер #006, стр. 006-036-1
Слушал ламера, соболезновал, записывал SideX (sidex@xakep.ru)
Детство
Тогда не было троянов, по крайней мере, я о них не знал. И основными “вредоносными программами” являлись вирусы. Приходил ко мне приятель, прихватив дискеточку 5,25. Где находились чудные игры, программки, какие-то файлы странные. Почему-то смущал меня мой корефан, когда расплывался лукавой улыбкой, наблюдая за тем, как я запускаю файл game.exe.
Еще больше он улыбался, когда я рассказал, что у меня потерло все на винте, а при загрузке вылезает надпись “Привет с того света”. Смешно ему было, что дядька ламер купился на чудо-игру, в которую толком-то и поиграть не успел. А что поделаешь? Времена-то были тяжелые, и достать достойный софт и гамесы было не просто. Особенно часто я стал загребать вирусы, скачав файлики с ББСок. Где хранились суперигры, типа дума и еретика, имевшие объем в 5К. :) И как ты понял, меня разводили на том, что очень хотелось погамиться. Но время шло, и постепенно возросли ставки: теперь злодеи хотели лишить меня честно купленного Инета, выкрав пароли троянцами.
Супер проги
Так исторически сложилось, что трояны содержатся в исполняемых файлах. Ровно, как и все остальные, не такие ужасные проги. И увидев sex.exe, я ничуть не смущался, полагая, что в файле находится очень ценная программа. А что за программа? Этим вопросом задавались многие хацкеры, пытавшиеся меня поиметь. Для них сообщу, что меня очень интересовали проги с различными волшебными возможностями, среди которых было немало хакерских. Разберемся по порядку.
Нюки. Атака на отказ — одно из совершеннейших явлений хакинга. Вот и мне захотелось получить софт, запустив который, я смогу расправляться со злодеями, выкинув их из сети. И встретив обещание “Супер нюк убивает любую систему”, обязательно скачивал предлагаемый файл.
Файл: NUKE2000.EXE
Крякер паролей. Ламерам тоже хочется чего-нибудь похакать. Они тоже люди. Вот и я нашел как-то ПО для взлома любого сервера или любого пользователя сети. Там было такое обещание: “Введите адрес сервера и через 2-3 минуты вы получите все содержащиеся пароли”. Вот мне и захотелось что-нибудь взломать этой программой. Для хака обычного юзера там прилагался дополнительный модуль, описанный хацкерами так: “Введите IP адрес жертвы, и вы сможете получить пароль от Интернета, а если пожелаете — можете испортить компьютер или отключить его от сети”.
Файл: PASSWORDHACK.EXE
Генератор. Я как-то слышал про кардеров, и мне тоже захотелось получать товары по кредитной карте, не заплатив ни копейки. Тогда я стал искать генераторы номеров. Но находил только левые какие-то. Совсем обыскался, пока не обнаружил новый ген. Его автор сообщал следующее: “Теперь вы можете получать номера кредитных карт системы VISA в любом количестве, причем полученные номера будут исключительно рабочими, и вы сможете производить покупки в онлайн магазинах”. Вот такой чудо-генератор.
Файл: GENERATOR.EXE
Другой генератор. С недавних пор стало модно вводить оплату за Инет по карточкам, например, как у МТУ, Ситилайна, РОЛ, ОРЦ. На покупаемой карточке находятся ключ и код, которые требуется ввести для получения доступа. Только я подумал, что можно эти номера генерировать, как мне попался такой нужный инструмент: