МЕНЮ

Кейлоггер с отправкой на почту. Как написать вирус своими руками?Zip File, мамкины хацкеры. Как жизнь? Как карантинчик? Устали поди дома сидеть без дела. Ну не печальтесь. Нынче старина Денчик порадует вас годнотой. На повестке дня у нас вредоносная программка sAINT. Она относится к категории кейлоггеров и распространяется, как правило через почтовый спам или посредством интеграции в варезный софт.

Т.е., к примеру, вы хотите скачать какую-нибудь прогу или игрушку с торрента. Загружаете, накатываете, и даже пользуетесь в своё удовольствие некоторое время. А тем временем кейлоггер в фоновом режиме сливает на почту злоумышленника скриншоты вашего экрана и все нажатые клавиши.

Как это возможно? Да очень просто. Если у вас не установлен нормальный антивирус, то вы даже не заметите присутствия подобной программы на своей машине. Она никак не палится и не акцентирует на себе внимание.

Словить такой кейлоггер по случайности может каждый. От малограмотного школьника, желающего поскорее порубиться в майнкрафт до вполне себе опытного, но одновременно в крайней степени самонадеянного сисадмина.

Эх, знали б вы сколько среди моих же знакомых товарищей, живущих по принципу «я же такой тёртый калач, ставлю только проверенные проги и никуда не лазаю почём зря. Антивирус? Пффф. А что антивирус? Только систему тормозит. Вот ещё платить за такую фигню».

А потом накатывают кодек-пак скачанный по первой ссылке в Яндексе и годами даже не догадываются о наличии заразы на своём же компе. Именно по этой причине грамотные админы и безопасники никогда не пользуются сборками винды, драйвер-паками и уж тем более сторонними WPIками.

Но друзья, давайте, я не буду пугать вас почём зря. Спустя пару минут вы и сами увидите, каким образом злоумышленники изготавливают свой хакерский софт и оборачивают его в красивую оболочку. На всякий случай уберите детей от экрана. Погнали.

sAINT в KaliLinux

Шаг 1. Запускаем Kali Linux и открываем окно терминала. Если впервые зашли на канал и не отупляете, что за Kaliи как её установить, специально для вас в углу всплывёт ссылочка на соответствующий ролик.

sAINT Kali Linux 1

Шаг 2. Вводим уже знакомую команду для обновления пакетов. «sudo apt-get update». Не пытайтесь запомнить всё, что я буду вводить. Команды само-собой будут продублированы в описании.

sAINT Kali Linux 2

Шаг 3. Далее у нас длиннющая партянка с установкой необходимых для работы скрипта библиотек.

sAINT Kali Linux 3

Шаг 4. И наконец копирование sAINT’а из репозитория гитхаба.

sAINT Kali Linux 4

Шаг 5. Дождавшись завершения операции заходим в каталог.

sAINT Kali Linux 5

Шаг 6. И чмодим конфигурационный файл скрипта. Иначе запустить его не получится.

sAINT Kali Linux 6

Шаг 7. Запускаем его.

sAINT Kali Linux 7

Шаг 8. И дождавшись, когда скрипт скачает и установит все допы, вводим в приветственном окне команду запуска JAVA-конструктора нашего кейлоггера. Читаем дисклеймер. Он в принципе похож на тот, что вы наблюдали в самом начале этого видео. ENTER.

sAINT Kali Linux 8

Шаг 9. Айда чудить. Прежде всего нам необходимо ввести e-mail на который будут пересылаться логи с компа жертвы. Рекомендую создавать новую отдельную почту под это дело, т.к. далее мы будем вводить от неё пароль и фиг его знает, что мог интегрировать в данный скрипт хитрый разраб. Лучше перестраховаться. Почту нужно сделать именно на gmail’е. С другими ящиками не фурычит.

sAINT Kali Linux 9

Шаг 10. Вводим парольчик.

sAINT Kali Linux 10

Шаг 11. После того, как ящик будет готов, переходим вот по этой ссылочке и разрешаем получать письма из ненадёжных источников. Хотя по факту сообщения будут отправляться с вашего же e-mail’а вам. Ничего в этом страшного нет.

sAINT Kali Linux 11

Шаг 12. Теперь тонкая настройка. Кейлоггер спрашивает, делать ли скриншоты экрана? Конечно делать. Отправлять ли снимки с веб-камеры? Естественно. Фиксировать нажатия клавиш? Это вообще основа. Сохранять все эти данные на компьютере. Пускай. И через какое количество набитых на клавиатуре символов формировать очередное письмо. Напишу, что-нить меньше сотки, дабы продемонстрировать вам всю прелесть.

sAINT Kali Linux 12

Шаг 13. Проверяем всё ли настроили, как нужно и если да, жмём Y.

sAINT Kali Linux 13

Шаг 14. Программка скомпилировалась. Далее нужно из результата компиля создать EXE-файл. Ещё раз Y. И подтверждаем.

sAINT Kali Linux 14

Шаг 15. Проверяем наличие вредоносного EXE'шничка перейдя в каталог sAINT – target. Вот он, родненький.

sAINT Kali Linux 15

Шаг 16. Закидываем его на флешку.

sAINT Kali Linux 16

Шаг 17. И переходим к работе под виндой. В том виде, в котором сейчас находится наш шпион, он никому не интересен. На такой никто не нажмёт. Давайте придадим ему презентабельный вид и зашьём в установочный архив с игрой Minecraft. Я заранее скачал её установщик и иконочку, очень похожую на родную. Выделяем наши EXE’шники и добавляем в новый архив.

sAINT Kali Linux 17

Шаг 18. Тип – RAR4. Самораспаковывающийся. Переименовываем в Minecraft Setup, чтоб было максимально реалистично.

sAINT Kali Linux 18

Шаг 19. На вкладке «Дополнительно» заходим в «Параметры SFX» и перейдя в параметры «Установки» прописываем имена наших EXE’шников по порядку. Сначала sAINT, а только затем Minecraft. Таким образом, даже если жертва передумывает устанавливать игру, компьютер будет инфицирован ещё до начала установки.

sAINT Kali Linux 19

Шаг 20. На вкладке «Режимы» ставим галочку, отвечающую за распаковку файлов архива во временную папку и скрываем все процессы от пользователя.

sAINT Kali Linux 20

Шаг 21. Переходим в «Обновления». «Перезаписывать файлы без запроса».

sAINT Kali Linux 21

Шаг 22. И последний штрих. На вкладке «Текст и графика» указываем путь к значку. От терь всё по красоте. Жму дважды «ОК». И жду, когда создастся долгожданный архив.

sAINT Kali Linux 22

Шаг 23. Вот и он. Запускаюс. Опачки, тот нюанс о котором я нарочно не предупредил вас в самом начале. Данный скрипт основан на Java. И соответственно работает тоже, только на компьютерах с установленной явой. Если же на ПК её нет, то он попросту не запустится. Однако, все те кто играют в тот же Майнкрафт знают, что без явы игрушечка не работает. Поэтому пользователю ничего не остаётся, кроме как скачать и установить недостающий компонент в систему.

sAINT Kali Linux 23

Шаг 24. Ставим яву.

sAINT Kali Linux 24

Шаг 25. И пробуем снова запустить нашу игрушку. Вуаля. Всё взлетело. В этот момент наивный ребёнок начинает играть, а хацкер на том конце начинает получать логи. Причём начинает он, как вы видите с игровых данных. Какова вероятность того, что школьник будет использовать аналогичные, скажем для входа в STEAM?

sAINT Kali Linux 25

Шаг 26. Дабы слегка ускорить процесс отправки, открою блокнот и набью побольше символов ради эксперимента. Бам. Бам. Бам. Достаточно. Проверим мыльцо.

sAINT Kali Linux 26

Шаг 27. Ох, сколько налетело. И самое пугающее, что внутри, помимо текста, ещё и скрины. А если бы у меня ещё была подключена вебка, то…вы понимаете, о чём я.

sAINT Kali Linux 27

Те, кто смотрел мой ролик про IT-вакансии в Darknet наверняка помнят, что самой востребованной и высокооплачиваемой профессией среди чёрного братства являются именно хакеры, сливающие личные данные пользователей на тематических форумах.

Одним из способов получения доступа к таким данным являются именно подобные программы распространяемые в клирнете посредством варезного софта, игр и почтового спама.

К слову, самые ленивые даже не утруждаются расшифровывать логи, а тупо продают ящик с собранной базой на конкретного человека. Купил за дёшево и сиди расшифровывай в своё удовольствие. Авось повезёт.

Такие дела малята. Но знаете, я был бы не я, если бы просто закончил ролик на этой ноте и оставил вас без действенного противоядия. Вдруг вы по неведомой мне причине решили повторить действия, описанные в ролике.

sAINT Kali Linux 28

Очень надеюсь, что это не так, но всё же для профилактики оставлю вам ссылку на батник, запустив который вы сможете удалить с вашего ПК на винде вредоносную прогу sAINT и навсегда убрать её из автозагрузки.

Ну а вообще, если уж сидите под виндой, старайтесь по возможности использовать платный антивирус, никогда не устанавливать пиратский софт и ни в коем случае не открывать файлы из сомнительных писем.

Интернетом кстати тоже не пользуйтесь. Очень опасно. Друзья, на этом будем заканчивать. Если впервые забрёл на канал, то непременно клацни на колокольчик подписки. Нажмёшь на этого засранца и в твоей ленте будут регулярно появляться мега-крутые ролики по взлому, пентестингу и информационной безопасности.

С олдов, как обычно по лайку. Если соберёте полтинник, то выпущу видосик в котором расскажу и естественно покажу, как самые опасные ребята из тёмных подвалов и прокуренных комнат взламывают ваши почтовые ящики.

Думаю, будет занятно. С вами был Денис Курец. Всем удачи, успехов, отличного настроения. Берегите себя и свои данные. Почаще меняйте пароли. И главное. Избегайте сомнительных ссылок. Клик по ним ни к чему хорошему не приведёт. До новых встреч, ребятки. Всем пока.

делитесь с друзьями

Не можешь понять, куда делись видео по взломам и хакингу? Они переехали в наш уютный паблик в телеге

telegram chanel

Хочешь больше контента? Подписывайся на YouTube-канал!

Курс «Диплом за неделю»

Пособие «Библия вардрайвинга»

Курс Cisco «CCNA: Introduction to Networks»

© 2024. IT-спец. Денис Курец.