В данной статье мы рассмотрим простейший анализ малварь грабера (бота) ZeuS и дальнейший взлом его админки...

Немного про Zeus - это бот формграбер, довольно многофункциональный, стоит он порядка 3к$, главная его
задача это грабинг веб форм, грабинг фтп, т.е. выполняет функции по сбору паролей у юзера и другие различные фичи.

Управление данным ботом производится через Web-админку, которую мы и заюзаем.

Для начала нам понадобится сам бинарник Zeus'a, его довольно просто найти к примеру на сайте
www.malwaredomainlist.com, на нём выкладывают линки на раздичные малварь, вирусы, эксплоиты и прочий стафф,
и Zeus тому не исключение. Достаточно в поиск ввести ldr.exe - это бинарник Zeus'a, либо cfg.bin -
это его конфиг, в котором хранятся нстройки бота в зашифрованном виде. Сам бинарник при открытии первым делом будет качать cfg.bin - это его конфиг, в нём
записан путь к админке Zeus'a, но обычно (90% случаев) бинарник с конфигом лежат в одной директории
с админкой.

Методы убеждения человека
Убеждение подразумевает "мягкое" воздействие на индивида,
ставящее целью радикально скорректировать его взгляды, чтобы тем самым повлиять на последующее поведение. Данный вариант является самым этичным способом влияния, ибо здесь нет грубого насилия или коварного внедрения в подсознание объекта.
 
Метод убеждения задействуется для:
- долговременного изменения представлений и установок человека в
требуемом направлении;
- привлечения к сотрудничеству;
- побуждения объекта к нужному поступку.
 
По техническому исполнению убеждение представляет собой явную, иной раз и скрытую дискуссию, дополняемую неким стимулирующим воздействием. Каждый человек имеет свой настрой (точнее - установку) в отношении к чему-либо или кому-либо. Существуют три градации подобного настроя:
- явная симпатия (склонность к принятию чего-либо);
- безразличие (с легким смещением в ту или иную сторону);
- отрицание (неприятие).

Криптуем файл паблик-крипторами.
В этой статье я расскажу Вам, как закриптовать троян или склеить несколько exe-файлов вредоносного ПО подручными средствами и избежать его детектирование любыми антивирусами.
Рассмотрим скрытие от антивирусов трояна  Pinch, как наиболее часто применяемого на территории бывшего СССР да и не только.
Из подручных средств нам понадобится протектор ORiEN и система для создания инсталляторов Nullsoft Scriptable Install System(NSIS). Выбор именно этих средств обусловлен малым размером приклеиваемого стаба(что сказывается довольно малым увеличением, а с учетом компрессии зачастую и уменьшением размера криптованного файла по сравнению с исходным) и их бесплатностью.
Итак, начнем.
Сначала скачаем и установим вышеупомянутые инструменты с их официальных сайтов:
ORiEN: http://zalexf.narod.ru/
NSIS: http://nsis.sourceforge.net/
Затем запустим протектор ORiEN
С помощью кнопки Обзор укажем путь к пинчу. Затем перейдем к вкладке Пароль и установим его чтение из командной строки. Затем введем в первое поле ввода любой пароль(главное не забыть его до конца процедуры криптования) – им будет шифроваться наш троян. После ввода пароля чекбокс наротив поля ввода станет активен – отметим его.
После этого станет активен другой чекбокс – Защита по паролю. Его тоже необходимо отметить. После выполнения этих операций нажимаем кнопку Старт. Теперь желательно протестировать зашифрованный файл. Для этого просто запускаем его и если появляется MsgBox с сообщением ”Неверный пароль”, то криптование прошло успешно.
Теперь можно переходить к следующему этапу – созданию инсталлятора с помощью NSIS.
Создадим текстовый документ и вставим в него следующий код

Чистка крипторов на примере FreeCryptor'a
+-<<------------------------------------+-----|-----+----------------------------------->>-+

FAQ по хэшам.
В связи с большим количеством вопросов по данной теме решил написать этот небольшой FAQ.
Итак:

1) Что такое хэши.
число фиксированной длины, которое ставится в соответствие данным произвольной длины таким образом, чтобы вероятность появления различных данных с одинаковым хешем стремилась к нулю, а восстановить данные по их хешу было как можно труднее;
ИЛИ: хэш-это преобразованные специальной математической функцией данные, которые нельзя вернуть в первоначальный вид из за необратимости такого преобразования.

2) Для чего используются хэши
В общем случае хэши необходимы для проверки некоторой информации на идентичность оригиналу, без использования оригинала. Для сверки используется хеш-значение проверяемой информации. Различают два основных направления этого применения:
Проверка на наличие ошибок
Например, контрольная сумма может быть передана по каналу связи вместе с основным текстом. На приёмном конце, контрольная сумма может быть рассчитана заново и её можно сравнить с переданным значением. Если будет обнаружено расхождение, то это значит, что при передаче возникли искажения и можно запросить повтор.
Бытовым аналогом хеширования в данном случае может служить приём, когда при переездах в памяти держат количество мест багажа. Тогда для проверки не нужно вспоминать про каждый чемодан, а достаточно их посчитать. Совпадение будет означать, что ни один чемодан не потерян. То есть, количество мест багажа является его хеш-кодом.
Проверка правильности пароля.
В большинстве случаев пароли не храняться в открытом виде, хранятся лишь их хэш-значения. Хранить парольные фразы нецелесообразно, так как в случае несанкционированного доступа хранилищу паролей хакер узнает их все и сразу сможет ими воспользоваться, а при хранении хэшэй он узнает лишь эти хэши, которые необратимы в исходные пароли.В ходе аутентификации вычисляется хэш введённого пароля, и сравнивается с сохранённым.

Использование IMTale
IMtale - представляет из себя программу для рассылки сообщений по номерам icq. Программа работает на самом последнем протоколе icq. Отличительная особенность программы - простота в использовании и максимальная автоматизация рутинных задач рассылки по номерам icq. Программа сочетает в себе простоту и оптимальность. Вам не нужно ломать голову по поводу того, как можно больше найти пользователей, какие дополнительные параметры поиска указывать, а какие нет, как избежать различных серверных лимитов на отправку и поиск. Интеллектуальный алгоритм программы сам все предусматривает. Программа поддерживает русский и английский языки.

Потоки – количество одновременных соединений через прокси сервера с сервером icq. Рекомендуемое значение потоков (200-400)

Прокси серверов в файле – количество прокси серверов, через которые вы будете работать.

Угон мыла на рамблере фишингом

Привет всем, я снова тут, сейчас я раскажу об угоне мыла на рамблер.ру
Для этого нам понадобятся:
1.Бесплатный хостинг с поддержкой php
2.Драйвер "rovnie_ruki.sys"

Итак зареганили хостинг, лучший для этих целей http://h.com.ua

Далее делаем фэйк (липовая страница входа, у кого она есть - пропускаем этот пункт)
Делается это так:
создаем 3 файла, а именно:
index.html //с содержанием:

Все о фейках (fake-faq)

Вставляем фрейм куда хотим
Автор dark_gluk || crazy_gluk

(вынес в отдельную статью обсуждение в теме Умный фрейм + кое-что добавил)
В этой статье я хочу рассказать о том как можно вставить фрейм куда угодно,хоть...
Для примера я возьму два типа файлов:рисунок(jpg) и архив(rar).
Чтобы все это дело заработало потребуется хостинг с поддержкой php.
1. Мучаем картинку
Итак,начнем с картинки.В каталоге,где будет лежать картинка создаем файлик .htaccess
(если он конечно до сих пор не создан)
и вписываем туда следующую строку:

Теперь в этой дире файлы .jpg интерпретируются php.
Создадим файл image.jpg в тойже дире и впишем в него следующий код: