| |
* RedZONE 4.0 FAQ
| файл датирован: | просмотров: | |
Авторы:
Ан*Джокер, Ан*ХАМелеон
Лицензионное
соглашение:
используя этот софт Вы
соглашайтесь с тем, что:
•
его авторы не несут ни
какой ответственности
за возможные
деструктивные
последствия и "неуютные
ситуации".
•
Вы в курсе того факта,
что используя троян, Вы
нарушайте статьи
действующего
уголовного кодекса!
Вторжение в чужой
компьютер, кража
информации, разглашение
тайны переписки и, тем
более, уничтожение
комплектующих и софта
могут повлечь за собой
административную и
уголовную
ответственность.
ВЫ
ПОЛЬЗУЙТЕСЬ ТРОЯНОМ НА
СВОЙ СТРАХ И РИСК!
•
Вам никто не
гарантирует полную (либо
частичную)
работоспособность
трояна!
Что
может майл-троян RedZONE™
4.0
На 9 марта 2003 года вторая
бетта версия с 99%
вероятностью может
получить (если это
вообще реально):
• ДиалАП
пароли в Windows
95/95OSR2/98/98SE/ME (пароли для
выхода в Интернет/подключения
к платным ДиалАП узлам,
ББС и т.д), сохраненные в
памяти компьютера (кешированые).
(90% пользователей)
• ДиалАП
пароли, сохраненные (зашифрованные)
с помощью программ Е-Диаллер
и М-Диаллер. (5%
пользователей)
• Пароли
от популярного
интернет пейджера ICQ,
если использован софт
Mirabilis ICQ 98-2002
включительно.(70%
пользователей)
• FTP
пароли, сохраненные (зашифрованные)
программой Windows Commander (Total
commander), которые обычно
используются
продвинутыми (опытными)
пользователями для
обновления своего сайта.
(40% веб-дизайнеров)
• E-Майл
пароли, сохраненные (зашифрованные)
популярной почтовой
программой TheBAT, так
же предоставляется
дополнительная
информация об аккаунте (учетной
записи пользователя): е-майл
адрес, pop/smtp адреса
сервера, репли адрес (тот,
на который должны
приходить ответы на
письма от этого юзера) +
пароль, стоящий на
локальный вход в ящик (если
есть). (Бат используют 40%
пользователей
Интернета)
• Е-Майл
пароли, сохраненные (зашифрованные)
популярной почтовой
программой Outlook/Outlook
Express, так же
предоставляется
дополнительная
информация об аккаунте (учетной
записи пользователя): е-майл
адрес, pop/smtp адреса
сервера, репли адрес (тот,
на который должны
приходить ответы на
письма от этого юзера). (Аутлук
используют 40%
пользователей
Интернета).
• КЭШ
броузера Internet Explorer, в
котором начинающие веб-дизайнеры
часто оставляют пароли
от своих сайтов. (Эксплорер
используют 90%
пользователей
Интернета)
•
Логи клавиатурного
шпиона, который
всегда выручит если
какие-либо пароли не
возможно было получить/расшифровать
своими силами.
•
Подробная информация о
комплектующих
ифицированного
компьютера, тип и
частота центрального
процессора, тип (марка) и
объем жесткого диска,
тип и марка СД-привода,
марка и версия
драйверов видеокарты,
марка и разширение
монитора, марка модема и
звуковой карты, а так же
версия и папка
операционной системы +
имя и организация
пользователя.
•
Правильное сокрытие от
CNTR-ALT-DEL в Win9x, теперь
троян не выключает три
волшебные кнопки, а
просто не видим в
менеджере задач. Это
существенно уменьшает
возможность его
обнаружения!!!
•
Сильно улучшенная
система автозагрузки (!) Я
не буду раскрывать
своих секретов, скажу
лишь что теперь
избавится от
обнаруженного (если
обнаружат) трояна стало
на порядок сложнее!!!
Автозагрузку из Win.ini на
ВинНТ/2000/ХР пришлось
убрать! Так-так
уважаемыми господами
бетта-тестерами был
обнаружен такой факт
что иногда ХР
скептически относится к
подобным мероприятиям (При
загрузке орет: Мать вашу!
Не могу найти трояна для
загрузки! Иди, юзер -
чисти вантусом реестр!)
В НТ загрузка win.ini
заменена на системную
службу - теперь
посадка и загрузка
трояна происходит тихо
и бесшумно в любом
случае!
•
Сильно улучшена
система копирования(!) Раньше
пользователь не мог
удалить полученную "фотку"
т.к. файл был запущен.
Теперь "фотка"
говорит: "Ошибка
записи на диск! Сбой
файловой системы. Файл
поврежден!" и при этом
исчезает - удаляется от
туда, от куда была
запущена (например с
рабочего стола) +
перемещается куда
следует. /эта фишка
будет только в релизе,
на беттах она не
использована/
•
Сильно
усовершенствованна
система обхода
антивирусов и
фаерваллов(!) теперь
при попытке проверить
диски/обновится
антивирус закрывается и
выдается сообщение: "Срок
вашей лицензии истек,
продлите регистрацию"
и предлагает отправится
на сайт производителя
либо uninstal'ировать
программу. Чтобы не
вызывать лишних
подозрений
пользователя
антивирусы AVP и DrWeb
теперь не уничтожаются
а просто незаметно
обезвреживаются. /эта
фишка будет только в
релизе, на беттах она не
использована/
•
Усовершенствована
система добивания(!) Теперь
появилась возможность
выводить на экран
заданный "прощальный
текст" после
уничтожения данных на
винте (который там будет
висеть при следующих
попытках пользователя
включить компьютер. Так
же при этом можно
проигрывать через
системный спикер
похоронный марш, "в
лесу родилось ламо, в
лесу оно росло ..."
или марш Мендельсона.
/эта
фишка будет только в
релизе, на беттах она не
использована/
•
СУПЕР БОНУСЫ, уже
активированные в бетта-версиях(!):
•
Теперь троян может
вычислять реальный ай-пи
пользователя, и никакие
фаер-валлы и цепочки
прокси серверов ему в
этом не помешают.
•
Теперь троян может
раскрывать SHARED ресурсы
компьютера(!!!) Т.е.
открывать доступ к
дискам через интернет.
Зная ай-пи не составит
ни какого труда
подключится к жертве и
получить над ней ПОЛНЫЙ
контроль! /это
косается только Win9x/
Часто
задаваемые вопросы и
ответы по RedZONE в целом:
/общий FAQ/
•
Что такое троянская
программа и для чего она
может понадобится?
- троянская программа (троян/конь/лошАдъ)
- это твой резидент-развитчик.
Трояны бывают 2х типов -
back door (предоставляет
тебе полный доступ к
зараженному компьютеру)
и mailer (отправляет тебе
на е-майл все пароли
найденные в компьютере
жертвы). Red ZONE работает
по второму принципу.
•
Могут ли у меня
возникнуть проблемы с
правоохранительными
органами из-за
использования RZ.
- нет. можно не боятся
что тебе или автору
трояна (An*Djock) предъявят
какие-либо обвинения
так-как статьями
действующего
уголовного кодекса
предусмотрено
наказание лишь за
создание/распространение
вирусов. По определению
вирусы это способные к
саморазмножению
вредоносные программы,
в число которых RZ не
входит!
Ты можешь получить
наказание лишь за
незаконное
использование
украденной с помощью RZ
информации (в основном
это касается лишь
паролей для выхода в и-нэт)
•
Как RZ отправляет почту?
- пока используется
сервер mail.ru (smtp.mail.ru).
Почта должна легко
отправляется на любой
указанный адрес.
•
Как мне указать RZ свой
адрес?
- для того чтобы тебе не
править код готового
файла на байтном уровне
нами (A-Nightmare team) был
написан конфигуратор,
идущий в комплекте с RZ.
•
Могут ли возникнуть
проблемы с антивирусами,
фаервалами и другими
средствами самообороны
юзеров?
- пока (26.11.2002) RZ не
определяется ни одним
антивирусом. После того
как это произойдет (если
произойдет) с нашей
стороны будут
немедленно приняты меры.
Любой файерволл
остановит трояна! Так
что можешь не старатся
устанавливать его на
"выделенку".
•
Какой упаковщик
использовал Джокер для
RZ?
- Ни какой. Троян
поставляется в не
ужатом виде. Для того
чтобы чтобы существенно
уменьшить размер (на
60-70%) и замаскироваться
от антивирусов, после
конфигурации RZ
используй любой
упаковщик (AsPack, UPX, AsProtect
и т.д.).
Надеемся что это
поможет избежать
проблем с Antiviral Toolkit Pro.
•
Какой ключ в реестре
создает RZ?
- RZ 2/3 копирует себя в C:\Program
files\internet explorer\rundll32.exe и
прописывает эту
конструкцию в
стандартный АВТОРАН
реестра.
•
Будет ли RZ 2 работать под
ВинНТ/Вин2000/ВинХР?
- Нет не будет.
Это запланировано на
следующую версию.
•
Как часто будут
приходить письма?
- В идеале - каждый раз
как юзер выйдет в Сеть,
чтобы узнать ай-пи (режим
работы в паре с back door'ом).
Во время бэта тестов
были выявлены редкие
отклонения от этого
правила.
•
Будет ли мой RZ
отправлять письма кому-нибудь
еще?
- Нет не будет. (нагло вру
:-)
•
Как мне заставить юзера
запустить мой RZ?
- Существует множество
способов. В том числе и
два классических по icq:
(реальные переписки)
1: (не честный)
}{акер: привет, можно к
вам постучатся?
Lamer : привет, а ты кто?
}{акер: да так - один
житель сети... Как дела,
как жизнь?
Lamer : приличные девушки с
незнакомцами не
общаются! давай
знакомится :-)
}{акер: меня }{акер зовут,
а ты кажется Lamer?
Lamer : Да! очень приятно
познакомится)
}{акер: Я тут ваши фотки
нашел! Симпатяга ты у
нас) светленькая
Lamer : Постой-постой! это
от куда ты мои фото взял?????
}{акер: А места надо
знать:-) Я все про всех
знаю! бе-бе-бе...
Lamer : так не чесно! :-(
}{акер: обиделась?
Lamer : я маленько в шоке...
}{акер: не сердись!
хочешь я тебе свою дам?
Lamer : а не обманешь?
}{акер: иди проверяй е-майл)
Lamer : ой, а у меня файл не
открывается :-(
}{акер: как-так? ошибку
выдает?
Lamer : неа - просто не
открывается и молчит(
}{акер: у тебя какой Windows?
Lamer : кажется 98. да - точно
он.
}{акер: ууу, как все
запущено... В нем scr файлы
не открываются! сейчас
jpg пришлю.
2: (почти честный)
Lamer : ты кто? и как
добавил меня без
авторизации???
}{акер: привет) у меня
аська такая - всех
добавляет без спроса) Ты
из Москвы?
Lamer : да, а ты откуда
знаешь? у меня в инфе не
написанно!!!!
}{акер: а вот знаю - по ай-пи
глянул) я все про всех
знаю)
Lamer : хакер что ли?
}{акер: как? что? почему?
где хакеры??? караул!
спасайся кто может!))))
Lamer : ты хакер! я тебя
раскусила - теперь не
отвертишься!
}{акер: ой блин! вот черт -
нас раскрыли :-)
Lamer : сделай мне такую же
аську! plzzzzzzzzzzzzz!!!!!!!!!
}{акер: ты хоть трояном
умеешь пользоваться?
Lamer : нет - не умею :-( а что
это? ты ведь меня
научишь, правда?
}{акер: хорошо - так и
быть в виде исключения)
для начала тебе
потребуется троян!
Lamer : а у меня нету
никаких троянов :-((( Где
мне это скачать?
}{акер: иж ты какая
хитрая) трояны на дороге
не валяются! их так
просто не скачаешь!
хочешь тебе своего дам?
Lamer : хочу! ты самый
классный хакер на свете)
}{акер: на е-майле лови ...
Lamer : у меня работать не
хочет :-((((((
}{акер: извини - мне надо
срочно уходить - босс
пришел, работой
загрузил. я тебе завтра
все объясню!
Lamer : ну ладно, если так
нужно то беги, но учти я
буду ждать!
}{акер: пока, юная
хакерша)
•
Мне не пришло письмо,
может трояну нужна
регистрация? (цитата
вопроса)
- Да, конечно же трояну
нужна регистрация! В
противном случае раз в
пять минут юзеру будет
выдаваться мессага: "Вас
имеют
незарегистрированным
трояном! Пойдите
заплатите деньги!"
:)))))))))
•
Какие изминения принес
в себе Red ZONE 2 (second edition)?
- Фактических изменений
внесенных в RZ 2 около 70!
перечислять их всех я не
вижу смысла. В основном
это новая блок схема и
фиксы багов, но есть и
дополнения:
• тащим и дешифратим
пароли от Е-Диаллера (популярная
звонилка)
• тащим и дешифратим FTP
пароли от WinComander (нынче
TOTAL COMANDER 5.5)
• конфигуратор и
резединт трояна
переведены на РУССКИЙ
ЯЗЫК!
• профиксена туча
выявленных глюков с
протоколом SMTP.
• профиксен огромный
глюк, вызывающий окно
"подключение к
интернету" на Win95/98,
если компьютер в офф-лайне
и в опциях эксплорера
стоит "подключатся
автоматически".
• серьезно
усовершенствован
конфигуратор.
• добавлена нумерация и
датирование писем.
• Добавлена функция
выключения и удаления
локальных фаерволлов.
•
Хочу чтобы троян
доставлял номера
кредиток ламера, как мне
быть? (цитата)
- Хоти дальше.
•
Как мне изменить иконку
Red ZONE 2 ?
- Существует множество
программ для этих целей,
лучшей (и
специализированной)
является Microangelo ,
доступная на хакерских/программерских/дизайнерских
сайтах. Учти, что размер
иконки на прямую влияет
на размер трояна! Будет
по меньшей мере глупо
использовать иконки из
WinXP весящие по 24 кило.
Кстати - в комплекте с RZ 2
есть парочка иконок.
•
Можно ли
конфигурировать троян
повторно? (цитата)
- Конфигурируй хоть по
пять раз на дню, только
НЕ УЖАТУЮ ВЕРСИЮ, при
этом полностью
сохранится ее
работоспособность! Но
учти - за каждую новую
конфигурацию ты должен
присылать нам по 10$ :-)
•
Кому не стоит впаривать
трояна?
- Не советую пытаться
всучить троянца лицам,
называющим себя
хакерами (обычно сидят
на шестизначных асях и
имеют е-майл на microsoft.com)
так-как это бесполезно.
Так же не рекомендую
пытаться пропихнуть RZ
сидящему на выделенке
ламеру, в этом случае
вероятно что ты
добьешься только
летящих во все стороны
ошибок сокета на
удаленной машине.
•
Я боюсь что жертва
узнает чей троян, это
возможно?
- После ужатия (отличным
от входящего в комплект)
пакером обратная
распаковка будет ОЧЕНЬ
сложной, но тем не менее
реальной затеей. Все что
можно "вытащить" из
твоего трояна это е-майл,
на который он настроен.
Рекомендуется завести
для трояна новый е-майл
и нигде его не светить,
тогда пусть попробуют
найти чей он ... :-)
•
16.01.2003 Что нового и какие
изменения несет в себе
третья версия Red ZONE ?
• Сильно уменьшился
размер резидента! (до 50%
в сравнении с прошлой
версией)
• Добавлена поддержка
операционных систем WinNT/Win2000/WinXP.
• Усовершенствована
система автозагрузки (добавление
в win.ini и службы НТ)
• Добавлена
возможность
обнаружения, выключения
и уничтожения
антивирусного софта и
фаерволлов. В черном
списке а-в AVP, а-в DrWeb, а-в
Stop, а-в Norton Antivirus, ф-в
ZoneAlarm, ф-в Гуардиан(*).
• Запрещено
редактирование реестра
и запуск известных
редакторов
автозагрузки (например
msconfig, ApLoader и т.п.)
• Начисто отключены
клавиши Cntr-Alt-Del под Win9x.
• Добавлена система
сигнализации по ICQ (опционально)
• Добавлена
возможность
самоуничтожения после
отправки письма.
• 16.01.2003 Почему
последняя версия Red ZONE
называется Stronger Aggressor ?
-
После того как со
стороны лаборатории
Касперского было
выдвинуто обвинение в
"вирусно-троянской"
начинке RZ (хмм... и с чего
бы это J ) нами (A-Nightmare team)
были приняты ответные
действия. В основном это
добавление
многочисленных
подлянок антивирусам и
такие серьёзные функции
как уничтожение
аппаратной части (железа)
зараженного компьютера:
• Уничтожаем файлы и
логические диски. (опционально)
• Обнуляем и пытаемся
уничтожить AWARD BIOS
материнской платы. (опц.)
• Насильно выставляем
разрешение монитора в
2048 при развертке в 220 Гц (опц.)
• Если присутствует
файл nvflash пытаемся
перепрошить BIOS
видеокарт NVidia (RivaTNT/GeForce)
случайно
сгенерированным
мусором. (опц.)
• Пытаемся перепрошить
BIOS модема с помощью
стандартных
терминальных команд. (опц.)
• Пытаемся повысить
напряжение питания
процессора командами
управления некоторых
материнских плат.
•
16.01.2003 Что такое
индивидуальная версия
трояна?
- Как известно
антивирусы
обнаруживают трояна по
принципу знаком/не
знаком, и если не
выкладывать троян на
сайте то вероятность
его обнаружения
практически нулевая!
Индивидуальные версии RZ
делаются нами (Anm-t) из
обычных путем не хитрой
правки исходника c
единственной целью -
наградить владельца "индивидуалки"
личным, нигде и никогда
не повторяющимся (т.е не
засекаемым) трояном!
Если ты желаешь иметь
коника личного
пользования то пиши мне.
Я думаю мы договоримся о
"бартере" в виде
классных юинов, кред,
веб-мани, помощи в
раскрутке сайта , помощи
в бета-тестировании
новых версий RZ или
впаривании настроенных
под меня троянов;-)
Биг-фэнксы
выражаются:
Teshke
( icq 172126 ) за помощь в
тестировании, AJAX'у
( icq 696713 ), ARCHIE ( icq
640842 ) и S@M'у
( icq 175514675 ) за идеи и
помощь в раскрутке, Kube
( icq 260076 ) за помощь с
хостингом и
сотрудничество, Кате
( КЭТ ) за моральную
поддержку и борьбу с
врагами:), }{АМелеону
(Ан*ХАМ) за составление
этого FAQ, SPANK'у
( icq 681013 ) за огромную
помощь с программным
кодом /хотя этот уже
пивом взял, ему биг-фэнкс
отменяется/ и конечно же
себе-любимому:-)
непосредственно за
написание RedZONE.
Ан*Джок
( icq 206409 )
|
