Половая почта
Xakep Online -> Журнал, номер #016, стр. 016-037-1
Маxx Zелененко (maxx@xakep.ru)
Михаил Терехов (stranger@xakep.ru)
Когда говоришь о получении халявного Инета, то естественно вспоминаешь о такой полезной софтине, как почтовые трояны. Почтовый троян это - рулезная прога, которая услужливо предоставит все пароли врага для доступа в сеть, пришлет хакнутой вражескую аську. Ко всему этому счастью я с нетерпением жду троянчик, который позволит умыкнуть его девчонку, записную книжку с телефонами его подружек и бумажник со штукой баксов. :) Э-эх, мечты, все мечты.
А пока в реальности огорчает тот факт, что некоторые троянчики шлют инфу не только тебе, но и авторам. :( Грустно, но можно понять: труд людей на твою пользу должен хоть как-то оплачиваться. Чем хороши эти программы? Запустил один раз и получай почту со свежими паролями, никаких тебе оповещений, подключений и всего такого. А теперь немного о них самих...
Новое - хорошо добытое старое!
Для начала вспомним о несомненном гранде этой группы софта - трояне Курта и Дока - Stealth'е. В этот момент все профи могут пасть ниц, наполнив воздух шапками и восторженными криками (если мне разрешат, я тоже к ним присоединюсь). :) Из хороших новостей: программа снабжена классным конфигуратором, позволяющим хорошо замаскировать троян, например, под самораспаковывающийся архив, снабдив ее соответствующим сообщением об ошибке (это облегчает впаривание). Присылает информацию о системе, пароли из удаленного доступа и E-dialer'а, но их необходимо расшифровывать. Ловит все номера Аси и мыльные адреса жертвы. Из плохих новостей: программа давно не обновлялась и щедро опекаема ФСБ, то есть отслеживается всеми антивирусами. Подойдет только для разводки ламеров, у которых нет ни антивируса, ни фаервола. Сконфигурированный троян весит где-то 65КВ (больше - можно, меньше - ни-ни), :) а его конфигуратор 152КВ (его размеры стабильны).
Прогу можно снять по адресу:
http://xakep.virtualave.net/StlthCfg.exe .
NS: кое что о соседе...
Просто и лаконично - NS. Полное название проги привести не могу, т.к. таких слов просто не знаю. :) Но вот ты, надеюсь, сможешь его понять, скачав себе программу. Скажу лишь, что она, как и Stealth, очень известна в российской части Инета, а значит очень внимательно отслеживается создателями антивирусов. NS умеет делать целое море полезных дел, фактически является наиболее полнофункциональным из всех троянов. Мылит тебе все пароли на соединение, причем умеет вынимать их даже из чрева E-dialer'а. Для удобства соединения сдирает с машины жертвы все скрипты, используемые для дозвона. Присылает пассы из ФТП-клиентов, вроде CuteFTP. Делает листинг UIN'ов жертвы и паролей к ним. Определяет, серверы каких троянов стоят на компьютере, их пароли и порт, с которого работают. Очень удобно и то, что высылается и IP жертвы.
Обещают встроить функцию стирки грязного белья и приготовления кофе по утрам. :) Софтина имеет хороший графический конфигуратор трояна. А для Advanced User`ов предусмотрено конфигурирование в текстовом режиме. Данная прога понравилась классными средствами маскировки - ее можно прикрепить к картинке (также любому другому файлу). И при запуске на экране появится картинка, отвлекающая внимание ушастого от процесса пересылки паролей. В комплект входит классный readme, из которого ты можешь узнать о поиске жертвы, и методах ее [жертвы] разводки. Архив с прогой весит 56 кило, а снаряженный троян 14 кило (в варианте без картинки).
