1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Автоматическая скачка кейлоггера при клике по ссылке ведущей на картинку.

Тема в разделе "Чужие", создана пользователем webster, 22 май 2012.

  1. TopicStarter Overlay
    webster

    webster Гость

    Наверняка вы сталкивались со спамом подобным этому:
    «Привет! Посмотри вчерашние фотки тут
    Please login or register to view links
    Вроде вполне безобидное сообщение, особенно если оно приходит по ICQ от друзей.
    Но на самом деле при клике на ссылку начинается загрузка исполняемой программы, например кейлоггера.
    Самое интересное, что ссылка действительно ведёт на картинку.
    Сегодня некоторые пользователи привыкли проверять куда их отправляют по строке состояния,
    и если её вывод будет отличаться от текста, то они заподозрят неладное.
    Так как же сделать так, чтобы при клике на ссылку-картинку начал автоматически загружаться кейлоггер?


    Очень просто. Достаточно в той папке на вашем сервере, где находится картинка и кейлогер,
    создать скрытый файл .htaccess (файлы, которые начинаются с точки являются скрытыми в unix системах,
    а именно на них крутятся почти все сервера). Со следующим содержанием:

    RewriteEngine On
    RewriteRule foto.jpg
    Please login or register to view links

    Например, на локальном сервере это выглядит так:
    [​IMG]
    Рекомендуется писать полный путь к кейлоггеру, в противном случае возможно, что в некоторых браузерах
    скачка не будет происходить вовсе, или будет качаться keylogger с расширением jpg.

    Также настоятельно рекомендуется создать в папке файл index.html или index.php (можно пустой),
    чтобы нельзя было открыть папку, как каталог, через браузер.

    Кстати, вы уже наверняка заметили, что в примере приводится ссылка на keylogger.scr, хотя он изначально
    имеет exe расширение. Для windows exe и scr файлы являются исполняемыми и ей всё равно, какое из этих
    двух расширений будет у файла.

    Чтобы поменять расширение с exe на scr достаточно просто переименовать файл.
    Однако windows по умолчанию скрывает расширения знакомых ему файлов.
    Чтобы видеть полное имя файла нужно зайти в «Сервис > Свойства папки»
    (в windows 7 нужно предварительно нажать Alt).

    [​IMG]

    После чего выбрать вкладку «Вид» и убрать галочку с «Скрывать расширения для зарегистрированных типов файлов».
    [​IMG]

    Затем нажимаем «OK», и можно менять расширение с exe на scr простым переименованием.

    [​IMG]

    Не забудьте также сменить иконку у кейлоггера, на иконку от картинки.
    Иконку можете сменить программой
    Please login or register to view links.

    Остаётся только отправить ссылку на «фото» вашей цели. Отправлять её через аську, скайп, сайты,
    комментарии, почтой или другими способами - это уже решать вам.

    Автор: неизвестен.
     
    • Like Like x 1
    Метки:
  2. panarama

    panarama

    Регистрация:
    15 май 2012
    Сообщения:
    61
    Симпатии:
    49
    Почему то не получилось, но все равно спасибо.
    Все, все получилось. Но вот если бы он еще не спрашивал сохранить или нет и потом сам запускал то тогда ваще было бы круть :D
     
  3. TopicStarter Overlay
    webster

    webster Гость

    Что не так?
     
  4. TopicStarter Overlay
    trojface

    trojface Гость

    У меня чет не получается :(
    В .htaccess ссылки полные делал,все как написано. На хостинге все права для файла перепробовал.
    Выводит только фото ,скачивания не происходит.
    В чем может быть дело?
     
  5. TopicStarter Overlay
    webster

    webster Гость

    Если хостинг бесплатный, то возможно .htaccess не работает.
     
  6. TopicStarter Overlay
    trojface

    trojface Гость

    А если енту ссылочку на фоточку в html письмо добавить то файлик вообще будет загружаться при открытии письма. Спасибо за информацию.
     
  7. TopicStarter Overlay
    Ree4

    Ree4 Гость

    файл то сам не запустится, нет смысла вообще мутить такое
     
  8. TopicStarter Overlay
    trojface

    trojface Гость

    Можно так преподнести что запустит сама жертва
     

Поделиться этой страницей

Загрузка...