ВПАРКА EXE'ШНИКА

Noah (noah@inbox.ru, UIN 983332)

Спецвыпуск Xakep, номер #008, стр. 008-068-1

ФИРМЕННОЕ БЛЮДО - КОНИНА ПО-ТРОЯНСКИ

Впарить экзешник ушастому - любимое развлечение многих тысяч

пользователей рунета. Не буду говорить, что в этом занятии много хака.

Главное, что там есть позитивная доля социального инженеринга - это очевидно.

Сам процесс впарки экзешника претерпел целую эволюцию: начиная от

простейшей отправки троянца на мыло и заканчивая теми новомодными

гиморными методами, об одном из которых я сейчас буду рассказывать. По поводу

гиморности - это факт. Пару лет назад все то же самое давалось

намного проще :(. Да, придется конкретно погеморроиться, но есть и свои

плюсы: обычно приходится геморроиться с каждым новым ламером, которому

надо впарить троян, а мы погеморроимся один раз и впарим сразу целой

куче ламерюг.

Запомни, мы никому ничего не будем отсылать! Пускай сами качают ;).

Просто сейчас уже столько говорили о троянах и обо всем, что с ними

связанно, что всякий, даже самый последний ламос, с опасением

относится к любому файлу, который ему прислали. У многих людей (в том

числе и ламов) выработался Павловский рефлекс - немедленно удалять

любой пришедший по почте файл. Что уж говорить: многие почтовые

службы уже сейчас встраивают в свои системы антивирусники, проверяя

прямо на сервере все файлы, предназначенные их юзерам. Это означает,

что будь юзверь хоть трижды ламером, а впарить ему экзешник мылом уже

не удастся. Можно, конечно, впаривать файл из аськи или ирки,

прикидываясь Машей, но это тоже не катит - слишком малоэффективно и

попсово. Всех наших троянов ломосы будут сами скачивать из Инета и,

естественно, запускать. Как? Мы их заставим :)!

РЕЦЕПТ И ИНГРЕДИЕНТЫ

Фича в том, что ламера (и не только) сейчас в Инете без устали

качают и запускают всякий мелкий шароварный софт, даже не думая при

этом о троянах. Стереотип сегодня работает на нас с тобой: в их глазах

троян - это то, что пришло по мылу. А то, что скачено с веба, трояном

быть не может. Спрашивается, почему? Вот и весь прикол:

выбираем какую-нибудь реально полезную софтину (шароварку), делаем

приличный сайт, оформленный как домашняя страничка софта, лепим троянца к

проге и начинаем действовать. Лезем в аську к жертве, знакомимся и между делом

рассказываем ему о проге, к которой у нас прилеплен троян,

рассказываем, как удобно она у нас юзается, как она замечательно

облегчает нам жизнь. Остается услужливо дать ссылку на "домашнюю пагу"

софтины, когда у ламера потекут слюнки. Будь уверен, он экзешник

запустит - ему ведь его не по мылу прислали, он сам его скачал! Всякого

софта он качает и запускает тоннами, а чем этот хуже? Тем более, что

скачал он его вроде с домашней странички производителя ;). Кстати,

делать сайт самому совсем не обязательно - можно все один в один содрать

с реальной домашней странички :).

Ок, двигаем дальше. Тебе не кажется, что все ламеры слепо доверяют крупным

фривар/шаравар-порталам типа внизкачай.ру, мягкийлист.ру, листмягкий.ру и прочие?

Надо этим воспользоваться! Идем на один из таких порталов, находим по рейтингу

самую популярную прогу, качаем ее, сшиваем с трояном, сдираем непосредственно