NET BASTARD
#SKIF#
Xakep Online -> Журнал, номер #016, стр. 016-030-1
(skif99@mailru.com)
Слушай, а тебе не надоело защищаться от атак всякими там фаерволами и порт блокерами? Да нет, это, конечно, круто: наглухо забить все дыры и чувствовать себя в безопасности, изредка просматривая лог нападений. Но есть способ лучше!
Все помнят NetBus?
Вот вижу, как сотни хацкеров качают себе этот девайс, надеясь поиметь кого-нибудь. Без базаров, круто! Но от этого возрастает вероятность, что тебя самого захотят натянуть этим чудным коником. Пора подготовиться к этому, подкрепив крепкую защиту изрядной долей юмора. Я говорю о программе NetBuster. Представь себе такую ситуацию: кульный хацкер сканирует диапазон ip на наличие трояна NetBus (открытый 12345 порт). И вдруг находит то, что надо, сопровождая это действо дикими воплями. Далее он подрубается к "жертве" и начинает шарить по чужому диску. И обнаруживает, что к хакеру залез на винт! Чего здесь только нет! Нюки для форточек 95-98-2000-3000, флудеры, MTU-pass-genirator, кредитки. И незваный гость начнет сливать себе все это добро! Потом с радостью запустит какой-нибудь credit-card.exe или nukeFORwin2000.exe, но ни одна прога - не работает. :( Обозлившись, он решает весь каталог маздая удалить! И вытирает папку WINDOWS. А ровно через 10 сек. после того как он запустил твой суперультрамегаНЮК.ехе, ты проверяешь свое мыло и снимаешь оттуда пароли глупого халявщика, который "залез на твой винт". :) Либо сам подрубаешься к нему посредством другого серверного трояна, который он у тебя закачал и запустил. А возможно, что за свои грехи тяжкие он поплатится отформатированным винтом, сгоревшим биосом матери и убитым момедом. С чего вдруг? Как же, он же по глупости закачал inetCRK.exe с твоего винта. ;) В общем, конечный приговор полностью в твоих руках.
Крути педали!
Итак, для начала скачиваем себе по адресу http://surf.to/netbuster Netbuster1.31 (а может и постарше). Запускаем, вводим в закладке About регистрационный ключик (можешь поискать на astalavista.box.sk). Теперь сделаем скриншот для того, кто захочет посмотреть, что ты сейчас видишь у себя на экране:
1) Выйди в Интернет и зайди на любой сайт (лучше, конечно, на xakep.ru. :)
2) Закрой значки фаерволов, выключи АВП монитор или другие антивирусные проги, которые видны в правом нижнем углу, у часиков, чтобы у "взломщика" не возникло подозрений.
3) Если есть грабилка экранов, сделай ей скриншот и сохрани файло в формате JPG. Если грабилки нет, нажми копку Print Screen SysRq (над Insert). Открой любой графический редактор и нажми "Вставить". Сохрани как xe-xe.jpg.
4) Открой закладку Files и в строке "jpg image to send"... укажи путь к xe-xe.jpg.
Следующую строчку Wav file... я у себя затер. Если хочешь, можешь создать звуковую запись, которую он якобы запишет с твоего микрофона. Можешь туда записать, например, быстрый стук по клавиатуре.
Program file to send on download. В этой строчке ты указываешь имя той проги, которую ты хочешь чтобы "взломщик" скачал и запустил у себя на компе-пылесосе (сходство: всасывает все что надо и не надо). Здесь есть возможность указать путь к почтовому трояну, бэкдор-трояну или просто вирусу. А можно скрепить почтового трояна и бэкдор вместе, чтобы было надежнее. ;)
