Категории

Пример взлома с помощью Трояна Xinch 1.5 alpha



Поддержите проект www.xaker26.com WebMoney: R200299386989 или Z350462409894


    Добрый день! Сей час я вам покажу как можно с помощью Трояна Xinch 1.5 alpha украсть инфу у Юзера. Приступим…
Что нам надо?
1.Зарегить Хост для приема отчетов на http://www.1gb.ru или на каком нибуть другом Хостинге.
2.Программа CuteFtp.8.2.0.pro.build Скачать
3.Завести левое мыло для получение подтверждения регистрации с нашего Хоста, я буду использовать trax26@mail.ru, а вы используете своё.
4.Сам Троян Xinch 1.5 alpha Скачать (пароль к архиву: 5555)
5.Криптор Egy Crypter Modded By Le!Tj0 Скачать (пароль к архиву: 5555)
6.Прогу для лечения компа Spyware Doctor 6.0.1.440 (если вы собираетесь на себе испробовать данный Трой) Скачать
Первый шаг:
Нам надо зарегить хост на http://www.1gb.ru, там в папку http мы положим скрипт под названием infile2.php но об этом по позже.
Регимся… Заходим на сайт http://www.1gb.ru



Здесь нажмите на "Заказать хостинг и регистрацию этого домена"


Здесь мы вбиваем мыло куда придёт наше подтверждение о регистрации, а в поле оплата заказа ставим тестовый режим и нажимаем Продолжить

Здесь нажимаем на Далее вас выкинет где надо вводить дофига всякой инфы но мы на неё забъём проверим нашу почту подтвердим регистрацию т.к там уже лежат письма о подтверждении регистрации также логин и пароль для входа в наш акаунт но можно зайти и по другому в наш акаун нажав на закладку Начало
Смотрим скрин:

Нажали? Если да то мы увидим вот это

Здесь мы выбираем пункт "Пароли на ресурсы (FTP, почта, mySQL)" и также мы видим дофига всякой инфы но нам нужна вот эта.
Смотрим скрин:

Из этого мы выбираем вот эти пункты

Внутренний/тестовый адрес: http://xinch-ru.1gb.ru
FTP сервер: xinch-ru.1gb.ru
пользователь: 1gb_xinch-ru
FTP пароль: 048de30d

где http://xinch-ru.1gb.ru наш сайт

Второй шаг:
Скачиваем и устанавливаем программу CuteFtp.8.2.0.pro.build. Установили?
Открываем прогу и вносим в неё наши данные

FTP сервер: xinch-ru.1gb.ru
пользователь: 1gb_xinch-ru
FTP пароль: 048de30d

Смотрим скрин:

Нажимаем Connect и что мы видим
Смотрим скрин:

А видим мы папку http заходим туда и всё от туда удаляем

Третий шаг:
Скачиваем и распаковываем наш архив с Торяном Xinch 1.5 alpha перед этим выключив свой антивир чтоб он нам не мешал. Запускаем BuilderX он нам даёт серийный номер мы его копируем заходим в папку Xinch 1.5 alpha-keygen запускаем кейген под именем Project1 в поле Сюда ID вставляем наш серийный номер и нажимаем Получить кей из ID. В поле Здесь будет кей должен появится серийный номер мы его копируем и вставляем за место того что был в BuilderX и нажимаем ОК. У нас должна выйти вот такая программа.
Смотрим скрин:

Теперь перед тем как Скомпилировать нашего Трояна нам надо зайди в наш CuteFtp.8.2.0.pro.build в папку http и залить туда наш скрипт под названием infile2.php который находится в папке Scripts. Заливаем…

Теперь довайте вспомним нашу регистрацию точнее наше название сайта http://xinch-ru.1gb.ru в нём мы прописываем скрипт infile2.php и что у нас получается, а получается у нас вот это http://xinch-ru.1gb.ru/infile2.php. Теперь мы в нашем BuilderX переходим на закладку HTTP в низу и в верху, видя в поле Адрес нашу ссылку http://xinch-ru.1gb.ru/infile2.php. На закладке Пароли мы отмечаем то что мы хотим украсть.
Смотрим скрин:

На закладки Функции в разделе Автозагрузка ставим галочку рядом со словом Автозагрузка. У нас появится точка над словом Обычная. Если мы хотим чтоб нашего Трояна из системы Windows было сложно удалить то мы можем поставить точечку над DLL тогда наш Трой в системе пропишется как файл DLL но я этого не буду делать.
Смотрим скрин:

Дальше вы можете сами пройтись по закладкам и повыбивать что бы вы хотели чтоб этот Трой в системе делал но я остановлюсь на этом и нажму Скомпилировать.

Теперь нажимаем ОК. У нас должен появится не известный файл под названием Xinch.
Смотрим скрин:

Это есть наш скомпилированный Троян. Теперь можно закрыть BuilderX.
Четвёртый шаг:
Теперь качаем криптор. Я к примеру буду сей час работать с вот этим Egy Crypter Modded By Le!Tj0. Берём наш сконфигурированный Троян и засовываем в паку нашего криптора.
Запускаем его.

Вставляем в наш криптор Троян и выбираем иконку

Нажимаем Encrypt и у нас должен получится уже готовый с иконкой криптованый от антивиров Троян которого не будет видеть AVP.
Смотрим скрин:

Мы можем ему дать любое имя к примеру Прикол.
Смотрим скрин:

Теперь вы его можете камунебуть втюхать или через E-mail, а лучше через левую аську (я так всегда делаю).
Если вы его уже камуто втюхали тогда переходим к пятому шагу нашей темы.
P.S: К стати вы его можете проверить на себе не чего страшного не произойдёт только патом пройдитесь прогой Spyware Doctor 6.0.1.440
Пятый шаг:
Если жертва запустила наш Троян то наш отчет должен лежать в нашем CuteFtp.8.2.0.pro.build. Заходим и смортим.

Аха мы увидели новый файл это наш отчёт, значит Ура жертва запустила нашего Трояна. Теперь берём файл с расширением eml и копируем его в туже папку где наш Троян хотя там можно создать другую папку и назвать её к примеру Отчёты. Скопировали? Теперь давайте откроим этот файл с помощью Outlook Express. Открываем:

В поле Присоединить щёлкаем правой кнопкой мыши и выбираем пункт Сохранить как и сохраняем его как primer.bin
Сохранили? Если да то у вас должен появится вот такой файл.
Смотрим скрин:

Теперь нам надо наш отчёт расшифровать, а для этого служит программа ParserX. Запускаем её...

Здесь нажимаем на закладку Parser и выбираем пункт открыть отчёт, и выбираем наш файл под названием primer.bin
Смотрим скрин:

И что мы видим о БОЖЕ наш отчёт расшифровался и что он нам дал, давайте посмотрим?

Ух ты а он нам дал целых три Аси и вместе с пасами. Давайте посмотрим, а что он нам ещё дал?

Ух ты, а он нам ещё и все сайты прислал которые наша жертва посещала и вместе с регистрацией к примеру вот на yandex.ru где логин: r0973, а пас: bk7sqw. Посещаемые сайты находятся в разделе Protected Storage.
Ну я думаю на этом хватит вы и так поняли что данный Трой очень много что может украсть и мы это не всё ещё посмотрели. В общем учитесь но не забывайте о безопасности.


P.S: Данная статья дана лишь в ознакомительных целях и в целях безопастности но не для нанесения вреда каму либо человеку или его лучшему другу компьютору и не для кражи данных. Кто не понял что здесь сказано читайте Закон РФ

Вверх

       
 
  Seo анализ сайта, оптимизация   
Вверх