Как впарить жертве разные хакерские программы

[dum_forever]

Абсуждаем лутшые способы "Как впарить жертве разные хакерские программы"
Чей способ будет Лутщый ставим в начале форумa!

[anaxanim]

мой верный способ который не раз меня выручал
Для этого нам надо скрипт для отправки писем с подменой адреса отправителя и самая главное что можно была прикрепить файлы к теле письма (аттач )
оправляем ламеру такое сообщение и приклепаем наш вирус к письме (незабудьте переименовать имя вирусу на Anti Trojan v2.5 .exe

Уважаемый пользователь Mail.ru
Вчера в 23:08 наш сервер выл атакован вирусом Backdoor.
Связи с этим мы выполняем неплановую проверку компьютеров всех пользователей Mail.ru
Сегодняшние самые популярные антивирусы не могут найти и удалит этот вирус.
Что бы найти и удалит этот вирус вам надо скачать и запустить программу Anti Trojan v2.5 которую мы отправили вам.
Anti Trojan v2.5 единственный антивирус который может найти вирус Backdoor.


ламер скачает и открывает и воля

[Br@iN]

anaxanim, 2pizza, никто не поведётся на этот способ!
Узнать на каких форумах бывает, пообщаться хорошо с ним, а потом сказать: "Ты не сможешь проверить файл на вирусы" и кидаешь ему файл. Или сказать что прикольная мини-игра)
Лушего способа не придумал.

[anaxanim]

Цитата:

Сообщение от Br@iN

2pizza, никто не поведётся на этот способ!

слыш галош мой то способ тут единственный . если твой способ пришел на твой маленький мозг надо тогда радоваться хоть че та пришел

[ihtr3]

Трой в SFX архив и естесно увидели что кроме фотки там лежит .exe

Это настройки архиватора на компьютере жертвы.
Разве что предварительно *.reg файлом жертва удалит из реестра все настройки winrar, и в меню их не будет только как сделать это?

[Ninja]

Мой способ:
1) Криптуем вирь...
2)Узнаем про интересы жертвы...
3)Клеем с нужной прогой...
4)Соц Инженерия...
И всё...

[kekx_plant]

Цитата:

Сообщение от Ninja

Мой способ: 1) Криптуем вирь... 2)Узнаем про интересы жертвы... 3)Клеем с нужной прогой... 4)Соц Инженерия... И всё...

Способ, которым я пользуюсь похож на твой, но всё же распишу:

1) Находим вирь\троян\червь\стеалер или другое, заходим сюда > [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] выбираем криптор, ставим иконку((к примеру .jpg)в этом способе это обязательно) и зашифровываем файл.

2) Находим жертву, пишем типа: лови картинку. (ну или другой развод, зависит от иконки)

3)Жертва принимает файл и запускает его.

Всё

[travakur]

kekx_plant мда мощный способ, видать фантазии на другое не хватило....

[cyk10id]

Цитата:

Сообщение от dum_forever

Абсуждаем лутшые способы "Как впарить жертве разные хакерские программы"
Чей способ будет Лутщый ставим в начале форуме!

русский выучи

Цитата:

Сообщение от anaxanim

мой верный способ который не раз меня выручал
Для этого нам надо скрипт для отправки писем с подменой адреса отправителя и самая главное что можно была прикрепить файлы к теле письма (аттач )
оправляем ламеру такое сообщение и приклепаем наш вирус к письме (незабудьте переименовать имя вирусу на Anti Trojan v2.5 .exe

Уважаемый пользователь Mail.ru
Вчера в 23:08 наш сервер выл атакован вирусом Backdoor.
Связи с этим мы выполняем неплановую проверку компьютеров всех пользователей Mail.ru
Сегодняшние самые популярные антивирусы не могут найти и удалит этот вирус.
Что бы найти и удалит этот вирус вам надо скачать и запустить программу Anti Trojan v2.5 которую мы отправили вам.
Anti Trojan v2.5 единственный антивирус который может найти вирус Backdoor.


ламер скачает и открывает и воля

бред какой-то

Цитата:

Сообщение от Br@iN

anaxanim, 2pizza, никто не поведётся на этот способ!
Узнать на каких форумах бывает, пообщаться хорошо с ним, а потом сказать: "Ты не сможешь проверить файл на вирусы" и кидаешь ему файл. Или сказать что прикольная мини-игра)
Лушего способа не придумал.

и на твой тоже,поверь,даже если поведётся - то это долго...

Цитата:

Сообщение от ihtr3

Трой в SFX архив и естесно увидели что кроме фотки там лежит .exe

Это настройки архиватора на компьютере жертвы.
Разве что предварительно *.reg файлом жертва удалит из реестра все настройки winrar, и в меню их не будет только как сделать это?

не рентабильно...

Цитата:

Сообщение от anaxanim

слыш галош мой то способ тут единственный . если твой способ пришел на твой маленький мозг надо тогда радоваться хоть че та пришел

Цитата:

Сообщение от Ninja

Мой способ:
1) Криптуем вирь...
2)Узнаем про интересы жертвы...
3)Клеем с нужной прогой...
4)Соц Инженерия...
И всё...

по точней,плиииииииз,а то тут кое-кому не совсем понятно,что есть соцюинженерия...

Цитата:

Сообщение от kekx_plant

Способ, которым я пользуюсь похож на твой, но всё же распишу:

1) Находим вирь\троян\червь\стеалер или другое, заходим сюда > [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] выбираем криптор, ставим иконку((к примеру .jpg)в этом способе это обязательно) и зашифровываем файл.

2) Находим жертву, пишем типа: лови картинку. (ну или другой развод, зависит от иконки)

3)Жертва принимает файл и запускает его.

Всё

фуфло,ни один здравомыслящий человек не поведётся на это...

Цитата:

Сообщение от travakur

kekx_plant мда мощный способ, видать фантазии на другое не хватило....

Альтаир,ты бы сам повёлся на такое сообщение???


а мой вопрос в ответ,тут все любят красивых девушек?) тогда развиваем тему,как впарить бацилл)))


P.S. Администрация и модераторы,прошу,не лупите по голове за этот пост,но ведь иногда такая бредятина реально бесит...

[An0nim]

Во,во.Это типа как спам по асе:Привет!Мы когда то еплись,вот фотка - [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

[Alta1re]

Цитата:

Сообщение от dum_forever

Абсуждаем лутшые способы "Как впарить жертве разные хакерские программы"
Чей способ будет Лутщый ставим в начале форуме!

Русский язык сначала выучи, потом инфекцию распространяй

anaxanim
Вы уверенны в том что этот способ работает?
На такое лишь идиот поведётся, такие письма формируются несколько иным способом.

Не пробовал, но думаю, что вполне осуществимо...
1) Для начала берём спам базу.
2)Пишем\просим написать скрипт заменяющий в письме определённую метку на имя пользователя.
3)Собственно само письмо:

Цитата:

Уважаемый [МЕТКА], Вас приветствует отдел поддержки пользователей MailCompanyName!
Ввиду увеличения поступлений жалоб на кражи пользовательских данных почтовых сервисов в Internet, мы рады предложить Вам решение этой проблеммы.
Специально для владельцев электронной почты MailCompanyName, компания FakeAVCompany выпустила lite-версию своего продукта обеспечивающего безопасность Вашего компьютера и электронной корреспонденции приходящей\исходящей с наших серверов.
Дополнительную информацию вы можете получить на сайте FakeAVCompany.com
Для бесплатного использования продукта в течении 3 месяцев, введите при регистрации указанную ниже информацию:
Username: [МЕТКА]-X2y1-[MailCompanyName]-q6Z4-0AF8
AuthKey: sF@45K8!4
Внимание! регистрационные данные индивидуальны, сохраните их в тайне от третьих лиц.

С уважением MailCompanyName.

Где MailCompanyName - почтовый сервис.
FakeAVCompany - фековая антивирусная компания.
FakeAVCompany.com - фековый сайт программы.

4) Регаем домен для FakeAVCompany, ставим движок, заполняем его информацией по безопасности, несколькими статьями и страничкой с банальными рекомендациями по сохранности личных данных.
5)Рисуем банер типа " FakeAVCompany&MailCompany - специальное предложение для пользователей лучшего почтового сервиса стран СНГ!"
Вешаем банер на сайт, пишем небольшую новость примерно того же содержания что и в рассылаемом письме.
6) Обращаемся к художникам или кодерам, нужно будет сделать скрины "антивируса" и написать небольшой мануал дающий понять, что пользоваться прогой реально просто и разберётся с ней даже обезьяна.
7) Антивирусом будет ваша инфекция, ясное дело, но на самом сайте можно повесить сплоит подгружающий вашу вторую инфекцию. Так же, чтобы Ваши труды вложенные на регистрацию домена и натягивание\пополнение движка оправдались, вы можете указать поле "Дополнительный e-mail" в графе регистрации\активации индивидуального аккаунта. Тогда вы получите ещё одну спам базу.
Добавлю, что поле регистрации моет быть любым и всё зависит лишь от изощрённости вашей фантазии. Например, можно будет сделать поле ввода "MasterPass" предназначенного для ввода пароля якобы сбрасывающего все остальные, ну и написать комментарий к этой графе "Введите пароль, который вы всегда будете помнить, не потеряйте его!"

Ну собственно всё, можно конечно ещё подумать и учесть мелочи, но думаю в этом нет нужды, кто станет этим заморачиваться, займётся этим сам.

Всё написанное выше рассматривается лишь как теория! За все действия отвечаете лишь вы, автор поста и администрация форума снимают с себя всякую ответственность за противозаконные действия совершенные с применением описанного способа.

[Alta1re]

cyk10id
Дело не в том, повёлся бы я или нет, описание направленно на среднестатистического юзера, а таковой как мне кажется поведётся. Согласись, человеческий фактор играет довольно большое значение, тут ничего конкретного не скажешь.
Конечно, можно направить пользователя на приватную связку которая и браузер пробьёт и каспера обезвредит, но это не тот случай. Мне кажется не каждый офисный сотрудник станет качать картинки и непонятные архивы с трояном, но усыпить бдительность описанным мной способом вполне возможно если подойти к процессу серьёзно.
Ответ на вопрос - Я бы не повёлся.

А насчёт красивых девушек, их не ломать нужно. Да и не через сеть.
Если имелись ввиду потенциальные блондинки, то их акки от контактов\одноклассников\девятизнакв мне как-то не интересны. Я вообще не хакер)

[cuker]

Билдим(кароче готовим exe) троя(или то что надо впарить) ставим иконку исталятора... и рекламим установку тем Вкантакте типа 7657653974штук сразу... и тд.... эскизы мона и спереть у кого нить на ВК
в этом способе один не достаток надо хороший крипт чтоб не чем не палился.
вот и все... уменя приятель повелся на такое хотя сам программист

[Dadie]

Я в своё время играл в LA2. Ну вот там и промышлял.
Находил на форуме клановый сайт, регистрировался там под схожим именем одного из членов этого клана. Например: ник - naghibator, регистрировал пользователя с таким же ником, но одну, две буквы писал кириллицей(русскими буквами) - nаghibator(буква "а", "о"). В основном клановые сайты размещали на юкозе, а там так регистрироваться можно было. Затем устанавливал аватар, подпись и данные такие же как и у naghibator'a. И создавал тему, куда выкладывал, предварительно заготовленного троя, под видом полезной тулзы. Текст писал исходя из стиля общения naghibator'a(достаточно было почитать его сообщения на форуме). Единственное, что выдавало подмену, это количество сообщений и статус(звание) на форуме.
Иногда замечали подмену спустя денёк, другой.

[Ape][i]

1) Билдим .exe
2)Качаем что-нить на подобии PornDownloader v.OVER 9000
3)Лепим наш .exe с порн-довнлоадером
4)Идем на порно форумы (желательно где больше всего школоты).
5)Набиваем 20-35 сообщений.
6)Закидываем под видом супер бупер проги которая чуть ли не за тебя качает новый порн по твоему вкусу и т.п.

P.s. Весь профит в том, что нет времени думать про безопасность "Вить надо скинуть энергию".

[kekx_plant]

Цитата:

Сообщение от Ape][i

1) Билдим .exe
2)Качаем что-нить на подобии PornDownloader v.OVER 9000
3)Лепим наш .exe с порн-довнлоадером
4)Идем на порно форумы (желательно где больше всего школоты).
5)Набиваем 20-35 сообщений.
6)Закидываем под видом супер бупер проги которая чуть ли не за тебя качает новый порн по твоему вкусу и т.п.

P.s. Весь профит в том, что нет времени думать про безопасность "Вить надо скинуть энергию".

Дерзковат способ

[cyk10id]

Alta1re,я говорил не о взломе,а о создании поддельной анкеты...
Неделю назад я впарил девченке одной пинча...
В общем врубил поиск на мэйл ру,и нашел девченку,у которой одна со мно фамилия и дата рождения полностью совпадают...мне это показалось странным...создал анкету левую,целиком заполнил её,понаприглашал друзей,вступил в сообщества(в те-же что и она)музыку похожую закинул,ну в общем всё как полагается,адрес города и улицы тоже поставил,как у неё...ну типа только перехал туда...послал предложение дружбы,разговорились,и тут она сказала,что работает в бухгалтерии местного управления...пораскинув мозгом,я у троя сменил иконку(типа SFX архива,добавил сообщение при запуске"Архив поврежден или имеет неизвестный формат") и придумал проблему,пишу ей - "меня уволили с работы,выдали мне какие-то документы о зарплате,я в них нифига не разбираюсь...не могла бы ты посмотреть,ты же бухгалтер,продвинутая в этом..." в общем словила она архив,запустила,и говорит мне,что поврежден архив...ну тут я откланялся,облажив матом тех кто меня уволил(типа)и с глаз долой...отчеты пришли,но интересного нет ничего,да это и не важно...важна работа мозгом,если хочешь впарить - впаришь...я надеюсь,что кто-нибудь почерпнул отсюда что-то важное...

[ciberbox]

Цитата:

Сообщение от cyk10id

Alta1re,я говорил не о взломе,а о создании поддельной анкеты...
Неделю назад я впарил девченке одной пинча...
В общем врубил поиск на мэйл ру,и нашел девченку,у которой одна со мно фамилия и дата рождения полностью совпадают...мне это показалось странным...создал анкету левую,целиком заполнил её,понаприглашал друзей,вступил в сообщества(в те-же что и она)музыку похожую закинул,ну в общем всё как полагается,адрес города и улицы тоже поставил,как у неё...ну типа только перехал туда...послал предложение дружбы,разговорились,и тут она сказала,что работает в бухгалтерии местного управления...пораскинув мозгом,я у троя сменил иконку(типа SFX архива,добавил сообщение при запуске"Архив поврежден или имеет неизвестный формат") и придумал проблему,пишу ей - "меня уволили с работы,выдали мне какие-то документы о зарплате,я в них нифига не разбираюсь...не могла бы ты посмотреть,ты же бухгалтер,продвинутая в этом..." в общем словила она архив,запустила,и говорит мне,что поврежден архив...ну тут я откланялся,облажив матом тех кто меня уволил(типа)и с глаз долой...отчеты пришли,но интересного нет ничего,да это и не важно...важна работа мозгом,если хочешь впарить - впаришь...я надеюсь,что кто-нибудь почерпнул отсюда что-то важное...

Ну чистой воды социнженерия))) Еще раз подтверждает слова о том, что надо вначале изучить поле боя.

[Ape][i]

Самое главное досканально изучить свою жертву :D

[budora]

Опишу кратко, кто с мозгами тот додумает сам!!!

1.Берём видео и ставим на него DRM защиту.
2.Создаём провайдера лицензий
3. Помещаем файл лицензии на хост

Всё... ждём пока желающие просмотреть наше видео скачают лицензию

[Doublev]

Ninja +1

[Reptiliy]

Ещё один способ и так вышла новая версия mail.ru агента, скачиваем клеим с нашим троем, регим хостинг примерно такой [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] создаём потдельную страницу нашего агента вот такую.

[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

Закидываем нашего скленого агента на хостинг на под дельной страници меняем сылку на скачку нашего склееного агента.

далее делаем рассылку писем в html примерно так

PHP код:

<style type="text/css">
<!--
.стиль1 {
    color: #FF9966;
    font-weight: bold;
    font-size: 30px;
}
-->
</style>
<xBODY><xHTML>
<span class="стиль1">Вышла новая версия Mail.Ru Агент 5.7</span><br />

<p><img src="http://magent.h1.ru/ikon.jpg" width="867" height="479"><br />
<p><br />
  Еще больше возможностей для интересного и эмоционального общения<br />
  с друзьями и новых знакомств: поиск собеседников по наличию веб-<br />
  камеры, статусу «Знакомлюсь», географическому положению.<br />
  
и люди ведуца с радастью устанавливают новый агент а там как у вас фантазия заработает.



<p>Скачать вы можете новую версию снашего сайта <br />

<br><b> Mail.ru Агент </b></br> <a href="http://magent.h1.ru"><strong>www.agent.mail.ru</strong></a><br>

<br>
  С уважением,<br />
  администрация проекта<br />
  Мой Мир@Mail.Ru<br />
  <br>
</p>
</body>
</html> 


[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

И люди всё равно ведуца срадастью качают новый агент.
Кстати спасибо anaxanim за идею.

[Vad1k]

Reptiliy, ИМХО в адресную строку люди смотрят, но возможно какие нить ламеры клюнут

[limit]

Можно замаскировать программу под картинку, я это уже делал. Жертва даже не поняла что произошло))

[Ujas]

Цитата:

Сообщение от limit

Можно замаскировать программу под картинку, я это уже делал. Жертва даже не поняла что произошло))

замаскировать?) отличная картинка с разширением .exe, только если длинное название, очень длинное, тогда внимание сложно обратить, а если в папке показываются экскизы, и тут просто иконка, стремновато всё) жертва доверчивая попалась

[olegteror]

Твой парень Покончил с собой посмотри что ты натворила! работает безотказно.Качают.запускают...одна жертва СКАЧАЛА кейлоггер 5 РАЗ! причем запустила каждый из них.

Работает если Парень далеко от девушки. на все 101% или Учиться в другом городе и прочее.
Alta1re,Красафчик,молодец с таким подходом много кто поведеться

[Ujas]

Цитата:

Сообщение от olegteror

Твой парень Покончил с собой посмотри что ты натворила! работает безотказно.Качают.запускают...одна жертва СКАЧАЛА кейлоггер 5 РАЗ! причем запустила каждый из них.

Работает если Парень далеко от девушки. на все 101% или Учиться в другом городе и прочее.
Alta1re,Красафчик,молодец с таким подходом много кто поведеться

какой-то очень жестокий и бездушный метод =( милодушнее будет использовать метод Alta1re

[olegteror]

Цитата:

Сообщение от Ujas

какой-то очень жестокий и бездушный метод =( милодушнее будет использовать метод Alta1re

Знаешь мне срочно нужно было девушке от парня этого трой Загнать он разрешил) я без разрешения такой бы метод никогда не использовал.жалко жертву.

[Falcon]

Цитата:

Сообщение от olegteror

Твой парень Покончил с собой посмотри что ты натворила! работает безотказно.Качают.запускают...одна жертва СКАЧАЛА кейлоггер 5 РАЗ! причем запустила каждый из них.

Работает если Парень далеко от девушки. на все 101% или Учиться в другом городе и прочее.
Alta1re,Красафчик,молодец с таким подходом много кто поведеться

Мдаа... жестоко, хотя тоже вариант, вообще надо все иметь на вооружении, пока соц инженерия а потом арсенал пускать.

[olegteror]

Цитата:

Сообщение от Falcon

Мдаа... жестоко, хотя тоже вариант,

Согласен.Но жертва стянула Кейлоггер АЖ 5 раз Судя по логам апача