Руководство для начинающих (вредоносные программы)

Этот учебник предназначен только для образовательных целей, и автор не несет никакой ответственности за свои поступки. Если вы действительно хотите использовать вредоносные программы, попробовать его на свою сеть и читают вашу страну законодательства о компьютерных преступлениях, связанных с. 

Если вы хотите быть хакером, не используют вредоносные программы или создавать свои собственные, вредоносных программ являются для lamerz. 

И если вы хотите, чтобы защитить конфиденциальность в Интернете, не используйте шпионские программы (по понятным причинам). Резюме: I - различного рода вредоносных программ II - кибер-преступника инструментов III - Защита от вредоносных программ I - различного рода вредоносных программ 1. Средства удаленного администрирования Средства удаленного администрирования (RAT) представляет собой троян, который позволяет злоумышленнику получить полный контроль над компьютером жертвы. Данный вид вредоносного ПО позволяет злоумышленнику много задач удаленного нравится: - отображение веб-камера - получить пароли - выключение компьютера жертвы - использовать все зараженные компьютеры для выполнения DDoS-атаки - включить компьютер жертвы в прокси-сервер RAT приходит в из двух частей: - клиент, который используется злоумышленником для получения соединения из своих жертв, и клиент получил строитель функция, которая используется, чтобы дать координаты атакующего на сервер - сервер, который будет установлен и будет работать молча компьютер жертвы, то сервер будет пытаться подключиться к клиентуПримечание: в некоторых старых крыс сервер автоматически не подключаются к клиенту, что это клиент, который должен найти IP-адрес сервера и подключаться к нему.













Вы можете найти исходный код для RAT здесь (Schwarze Sonne RAT, закодированных в Delphi): https://code.google.com/p/schwarzesonenrat/

2. Бот-сети ботнет представляет собой сеть зараженных компьютеров, эти сети, иногда большие тысяч компьютеров. В некотором роде RAT может рассматриваться как бот-сети, но термин ботнет больше используется для сетей контролируется веб-клиента или IRC-клиентов (сервер будет, пытаясь подключиться к веб-сайт или сервер IRC, так что трудно обнаружить). Примечание: многие современные ботнеты превращаются в P2P сетях, чтобы скрыть C & C ботнеты используются для: - отправки (много) спам - DDoS атак - кражи личных данных / мошенничество с кредитными картами



Вы можете найти исходный код знаменитой бот ZeuS (веб-и закодированы в C) здесь: http://thehackernews.com/2011/05/finally-source-code-of-zeus-crimeware.html

3. Разбойники рога вредоносных программ, которые будут блокировать (например, путем изменения MBR или шифрование жесткого диска) компьютер жертвы и просить оплату, если жертва хотят получить свой ​​компьютер обратно. Обычно этот вид вредоносных программ, являются поддельными антивирусами. Иногда они распространяются "платить за Install". 4. Похитителей паролей, некоторые вредоносных программ может сделать только одну задачу: кражи паролей и отправкой их на адрес электронной почты / FTP. Эти вредоносных программ может записывать нажатия клавиш, расшифровать пароли, которые хранятся на веб-браузеры или перехватить информацию, передаваемую с формами. несколько Пример кода Источник: [ссылка] [ссылка] II - инструменты кибер-преступника 1. Crypters и связующих Crypter это программа, которая шифрует вредоносных программ и сделать это незамеченным антивирусы, их рабочая описано здесь: [ссылка] Файл связующих это программа, которая будет связывать вредоносного ПО действительный исполняемый файл, все описано здесь: [ссылка] Вы можете найти исходный код "CyberGate защитник" (Delphi) можно здесь: [ссылка]



2. Эксплойт наборы эксплойтов комплект инструментов, который используется для распространения вредоносных программ. Этот инструмент используется для жертв установить вредоносное ПО без их подтверждения. Например, они могут сделать жертвой загрузка и выполнение вредоносного только посетив веб-страницу или открыв PDF. Вы можете найти "Crimepack Exploit Kit" здесь: [ссылка] 3. Частное антивирусный сканер для проверки, если вредоносная программа ФУД (Полностью спустя определенный) или нет нападающих использовать антивирусный сканер, который работает как virustotal.com с одним отличием: они не дают файла в антивирусную . компаний эти услуги не всегда бесплатно, 2 наиболее часто являются [ссылка] и [ссылка] III - Защита от вредоносных программ 1. Основа наиболее очевидным, что нужно сделать, чтобы всегда использовать обновления программного обеспечения и иметь обновленный антивирус и брандмауэр (даже если некоторые вируса не обнаружено, вы можете избежать инфекции, делая это). 2. Как бороться с неизвестным файл? Если вы хотите, чтобы открыть файл в защищенном режиме, вы можете попробовать его, чтобы открыть его Sandboxie (http://www.sandboxie.com/).

описание
Sandboxie работает программах в изолированном пространстве, которое не позволяет им принимать постоянные изменения других программ и данных на вашем компьютере.

Вы также можете запустить его на виртуальной машине, но это немного сложнее. Вы можете просмотреть файлы на [ссылка] , чтобы увидеть, если они обнаружены на любой антивирус. Вы также можете загрузить файл [ссылка] проанализировать ее и посмотреть, как файл / выполняемых работ. 3. Есть Linux решения? Существует намного больше вредоносных программ на ОС Windows, чем на Linux (Linux, потому что вредоносное ПО не может быть очень распространенным), но есть еще несколько вредоносных программ, существующих на Linux. Примечание: Если вы видите какие-либо ошибки (я м не эксперт по вопросам безопасности и английский не является моим родным языком), или если у Вас возникли вопросы вы можете связаться со мной по PM или торчат (hgleibo7upculurq).

маленькие трюки с гуглом 

Ну, большинство из вас использовать Google для поиска, вероятно, порно. Другие просто вещи поиска. А другие используют Google для взлома. С помощью Google, а некоторые точно обработанное поисков мы можем найти много интересной информации. Например, мы можем найти:


Номера кредитных карт
Пароли
Программное обеспечение / и файлы MP3 ...... (И так далее и далее)
Ниже представлена ​​лишь пример интересных поисков, которые мы можем отправить в Google для получения информации, что некоторые люди, возможно, не хотят, чтобы мы с .. После того как вы получите вкус, используя некоторые из них, попробовать свои собственные созданного поиски, чтобы найти информацию, которую вы бы заинтересовать Попробуйте некоторые из этих поисков: intitle: "индекс" паролей изменение allinurl: auth_user_file.txt "Отказано в доступе для пользователей "" с помощью пароля " "синтаксис ошибка" тип файла: ihtml allinurl: администратор МБР "ORA-00921: неожиданный конец SQL команды" inurl: passlist.txt"Индекс / резервный" "Chatologica Мета", "Стек слежения:" Amex номера: 300000000000000 399999999999999 .. MC номера: 5178000000000000 5178999999999999 .. виза 4356000000000000 4356999999999999 .. "родительский каталог" / Appz /-ххх-HTML-HTM-PHP-SHTML-OpenDivX-md5-md5sums "родительский каталог" DVDRip-ххх - HTML-HTM-PHP-SHTML-OpenDivX-md5-md5sums "родительский каталог" Xvid-ххх-HTML-HTM-PHP-SHTML-OpenDivX-md5-md5sums "родительский каталог" Gamez-ххх-HTML-HTM-PHP-SHTML - OpenDivX-md5-md5sums "родительский каталог" MP3-ххх-HTML-HTM-PHP-SHTML-OpenDivX-md5-md5sums "родительский каталог" Название альбома певицы или-ххх-HTML-HTM-PHP-SHTML-OpenDivX-md5 - md5sums Обратите внимание, что я только изменив слово после того, как родительский каталог, изменить его к тому, что вы хотите, и вы получите много.МЕТОД 2 положить эту строку в Google Search: ? intitle: index.of? mp3 Вам нужно всего лишь добавить название песни / исполнителя / певица. Пример: intitle: index.of? mp3 Джексон МЕТОД 3 положить эту строку в Google Search: inurl: Microsoft тип файла: ISO Вы можете изменить строку watever вы хотите, напр. Microsoft в Adobe, чтобы изо почтовый etcâ € | "#-FrontPage-" inurl: service.pwd пароли Главная .. Очень хороший чистый результатах поиска список! "AutoCreate = TRUE пароль = *" Это ищет пароль к "Сайт Анализатор доступа", японский программное обеспечение, которое создает webstatistics. Для тех, кто умеет читать японские, проверить сайт автора по адресу: неактивна "http:// *: * @ WWW" домена Это запрос, чтобы получить встроенные пароли из поисковых систем (не только Google), необходимо ввести в запрос, затем с именем домена без ком или сети.. "http:// *: * @ WWW" bangbus или "http:// *: * @ WWW" bangbus Другой способ, просто набрав"http:/ / Боб: Боб @ WWW " "устанавливает режим: + К" Этот поиск показывает канал ключи (пароли) на IRC как показано в IRC логи чатов. allinurl: администратор MDB Не все из этих страниц базы данных администратора доступ содержащие имена пользователей, пароли и другие конфиденциальную информацию, но многие из них! allinurl: auth_user_file.txt файла паролей DCForum в. Этот файл содержит список (crackable) пароли, имена пользователей и адреса электронной почты для DCForum и DCShop (программа корзину (!). Некоторые списки больше, чем другие, все это весело, и все они принадлежат к googledorks. =) intitle: "индекс" config.phpЭтот поиск воспитывает сайты с "config.php" файлов. Чтобы пропустить технического обсуждения, этот файл содержит имя пользователя и пароль для базы данных SQL. Большинство сайтов с форумами запустить базу PHP сообщении. Этот файл дает вам ключи от этого форума, включая полный доступ на уровне администратора к базе данных. Eggdrop типов файлов: пользователь пользовательэти файлы Eggdrop конфигурации. Как избежать полномасштабной descussion о eggdrops и IRC-боты, достаточно сказать, что этот файл содержит имена пользователей и пароли для IRC пользователям. intitle: index.of.etc этот поиск получает доступ к каталогу и т.д., где много много много типов паролем файлы могут быть найдены. Эта связь не так надежны, но сканирование каталогов и т.д. может быть очень весело! тип файла: Бак inurl: "Htaccess | PASSWD | тень | htusers"Это будет искать для резервного копирования файлов (* Бака.), созданный несколько редакторов или даже администратором . себя (перед активацией новой версии) Каждый атакующий знает, что изменение extenstion файла на сервер может быть уродливым последствиям. Давайте предположим, что вам нужен серийный номер для Windows XP Pro. В баре Google Search типа, как это - "Windows XP Professional" 94FBR ключ 94FBR код .. он был включен с большим количеством кодов MS Office, регистрация так что это поможет вам значительно сократить количество "поддельных" порно-сайтов, что обмануть вас. или если вы хотите найти серийный для WinZip 8.1 - "Winzip 8.1" 94FBR я взял эту статью I-hacked.com. Все заслуга неактивна для написания этого учебника. So Happy взлома и не получить лопнул.

по английский

For Example we can find:

Credit Card Numbers
Passwords
Software / MP3′s
…… (and on and on and on)
Presented below is just a sample of interesting searches that we can send to google to obtain info that some people might not want us having.. After you get a taste using some of these, try your own crafted searches to find info that you would be interested in.

Try a few of these searches:
intitle:”Index of” passwords modified
allinurl:auth_user_file.txt
“access denied for user” “using password”
“A syntax error has occurred” filetype:ihtml
allinurl: admin mdb
“ORA-00921: unexpected end of SQL command”
inurl:passlist.txt
“Index of /backup”
“Chatologica MetaSearch” “stack tracking:”

Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999

“parent directory ” /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory ” DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory “Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory ” Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

Notice that I am only changing the word after the parent directory, change it to what you want and you will get a lot of stuff.

METHOD 2

put this string in google search:

?intitle:index.of? mp3

You only need add the name of the song/artist/singer.

Example: ?intitle:index.of? mp3 jackson

METHOD 3

put this string in google search:

inurl:microsoft filetype:iso

You can change the string to watever you want, ex. microsoft to adobe, iso to zip etc…

“# -FrontPage-” inurl:service.pwd
Frontpage passwords.. very nice clean search results listing !!

“AutoCreate=TRUE password=*”
This searches the password for “Website Access Analyzer”, a Japanese software that creates webstatistics. For those who can read Japanese, check out the author’s site at:XXX-no link

“http://*:*@www” domainname
This is a query to get inline passwords from search engines (not just Google), you must type in the query followed with the the domain name without the .com or .net

“http://*:*@www” bangbus or “http://*:*@www”bangbus

Another way is by just typing
“http://bob:bob@www”

“sets mode: +k”
This search reveals channel keys (passwords) on IRC as revealed from IRC chat logs.

allinurl: admin mdb
Not all of these pages are administrator’s access databases containing usernames, passwords and other sensitive information, but many are!

allinurl:auth_user_file.txt
DCForum’s password file. This file gives a list of (crackable) passwords, usernames and email addresses for DCForum and for DCShop (a shopping cart program(!!!). Some lists are bigger than others, all are fun, and all belong to googledorks. =)

intitle:”Index of” config.php
This search brings up sites with “config.php” files. To skip the technical discussion, this configuration file contains both a username and a password for an SQL database. Most sites with forums run a PHP message base. This file gives you the keys to that forum, including FULL ADMIN access to the database.

eggdrop filetype:user user
These are eggdrop config files. Avoiding a full-blown descussion about eggdrops and IRC bots, suffice it to say that this file contains usernames and passwords for IRC users.

intitle:index.of.etc
This search gets you access to the etc directory, where many many many types of password files can be found. This link is not as reliable, but crawling etc directories can be really fun!

filetype:bak inurl:”htaccess|passwd|shadow|htusers”
This will search for backup files (*.bak) created by some editors or even by the administrator himself (before activating a new version).
Every attacker knows that changing the extenstion of a file on a webserver can have ugly consequences.

Let’s pretend you need a serial number for windows xp pro.

In the google search bar type in just like this – “Windows XP Professional” 94FBR

the key is the 94FBR code.. it was included with many MS Office registration codes so this will help you dramatically reduce the amount of ‘fake’ porn sites that trick you.
or if you want to find the serial for winzip 8.1 – “Winzip 8.1″ 94FBR

I took this article from I-hacked.com. All credit goes to  XXX-no link  for writing this tutorial. So Happy hacking and don’t get busted.

Комментариев нет:

Отправить комментарий