Meister

Λοιπόν, βρήκα καλή ιδέα να σας αναρτήσω ένα προγραμματάκι το οποίο αυτό που κάνει είναι να μας αποκαλύπτει τα στοιχεία του "hacker" που έφτιαξε το trojan--keylogger-RAT και μας το πλάσαρε σαν κάποιο άλλο πρόγραμμα. Η διαδικασία είναι πολύ απλή και είναι συνοπτικά η διαδικασία που ακολούθησε ο insider για την ανακάλυψη του μεγαλοχακερά για όποιον ξέρει. Ξεκινάμε! Κατεβάζουμε το ύποπτο αρχείο που πιστεύουμε πως είναι κάποιο keylogger(μιας και ο θύτης δεν έχει λόγο να μας βάλει κλασσικό ιό στον υπολογιστή σας). Μην το τρέξετε φυσικά. Θα ανοίξετε το πρόγραμμα αφού το κατεβάσετε από αυτό το link και μόλις το τρέξετε θα είναι σαν την παραπάνω εικόνα στην ανάρτηση. http://www54.zippyshare.com/v/20150808/file.html Εδώ πρέπει να καταλάβετε κάτι απλό και βασικό. Κάθε keylogger κτλ, που φτιάχνεται σαν κάθε πρόγραμμα έχει και τον δικό του κώδικα. Αυτό σημαίνει πως τα keyloggers που έχουμε φτιάξει στον κώδικά τους περιέχουν τα στοιχεία του email μας για να μας αποστέλλει τα logs. Τα στοιχεία αυτά είναι το username/email και ο κωδικός! Αυτά τα στοιχεία θα πάρουμε εμείς!! Λοιπόν... αφού έχετε ανοίξει το πρόγραμμα θα πατήσετε πάνω στο κουμπί browse και θα επιλέξετε το αρχείο που είναι ο ιος. Μόλις το επιλέξετε θα πατήσετε το διπλανό κουμπί "Go". Εγώ για την παρουσίαση έφτιαξα ένα keylogger και έκανα browse το αρχείο αυτό. Μόλις πατήσετε Go θα σας φορτώσει διάφορα κομμάτια του κώδικά του. Αυτό τι σημαίνει; Πως κάπου εκεί μέσα είναι και τα "ευαίσθητα" αρχεία του "χάκερ". Για να τα βρούμε πατάμε στο κουτάκι δίπλα στο find διάφορα, όπως hotmail, gmail κτλ και πατάμε "find". Αν βρούμε αποτέλεσμα πάει να πει πως βρήκαμε το email του, και 2 σειρές κάτω είναι ο κωδικός του! Ο λόγος που πατάμε τη μια gmail, την άλλη hotmail κτλ, είναι για να βρούμε τι είδους email έχει βάλει ο "χάκερ". Το αποτέλεσμα θα είναι όπως στην εικόνα παρακάτω: Και αυτός είναι ο κωδικός του Gmail του θύτη-χάκερ που προσπάθησε να σας εξαπατήσει. Κατά 80% ο κωδικός αυτός θα υπάρχει και σε άλλες ιστοσελίδες που είναι συνδεδεμένο το συγκεκριμένο άτομο, οπότε ΠΟΤΕ ΝΑ ΜΗΝ ΕΧΕΤΕ ΤΟΝ ΙΔΙΟ ΚΩΔΙΚΟ ΣΕ ΚΑΘΕ ΣΕΛΙΔΑ!

http://www.000webhost.com/ <-- πηγαίνετε εδώ η σε άλλον hoster και ανεβάστε τον παρακάτω κώδικα code: $ip = $_SERVER['REMOTE_ADDR']; $dt = date("l dS \of F Y h:i:s A"); $user = $_SERVER['HTTP_USER_AGENT']; $file=fopen("ip_log.txt","a"); $data = $ip.' '.$dt.' '.$user."\n"; fwrite($file, $data); fclose($file); header( 'Location: http://www.google.gr/ ') ; ?> όποιος θα επισκέπτεται την σελίδα σας θα εμφανίζετε η ip του στο control panel της σελίδας στον φάκελο ip_log.txt ο οποίος δημιουργείται αυτόματα μετά από τη πρώτη είσοδος στη σελίδα. Τέλος στης τελευταίες γραμμές του κώδικα συναντάμε αυτό header( 'Location: http://www.google.gr/') ; οπού θα βάλουμε την σελίδα που θα επισκέπτεται το θύμα όταν θα πατάει στο link της σελίδας μας

Τι είναι το Cross-Site Request Forgery ή αλλιώς CSRF ή XSRF ? Είναι ένα είδος επίθεσης η οποία γίνετε ως εξής.... O Admin Κάνει Login Username: admin Password: admin π.χ. ο admin θέλει να αλλάξει τον κωδικό του σε κάτι ποιό δύσκολο Ο admin μπορεί να μην είδε ότι στο URL υπάρχει η εντολή password_new=test&password_conf=test&Change=Change Τι μπορούμε να καταλάβουμε απο το URL 1) Μπορείς να αλλάξεις τον κωδικό απο εκεί 2) Δεν χρειάζεται Username ή κάτι τέτοιο οπότε πιάνει για όλους τους χρήστες που πηγαίνουν στο URL Άν όμως το παρατηρούσε ένας "Hacker" την ώρα που άλλαζε τον κωδικό του ? Τι θα κάνατε στην θέση του... ? Θα σας πώ τι θα έκανα εγώ 1) Θα έπερνα το URL και θα το άλλαζα απο http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=test&password_conf=test&Change=Change# http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=Hacked&password_conf=Hacked&Change=Change# Tώρα είναι το θέμα πώς θα "αναγκάσουμε" τον Admin να το πατήσει... Ας πούμε ότι ήταν Admin σε αυτό το φόρουμ Θα μπορούσαμε να κάνουμε αυτό Press Here! Όταν το πατήσει ο admin Αν προσπαθήσει να κάνει Login με το κανονικό του Username Και Password Username: admin Password: test (Αφού τον αλλάξε πρίν) Login Failed! Αν δοκιμάσει ο Hacker να κάνει Login όμως...? Πλέον είναι αυτός admin

Έχετε ξεχάσει στα XP, Vista ή Windows 7 τον κωδικό πρόσβασης σύνδεσης; Σίγουρα, υπάρχουν μερικές λύσεις για να αποκτήσετε πρόσβαση στο λογαριασμό σας χρησιμοποιώντας ένα bootable CD Linux, αλλά είναι χρονοβόρα και πολύπλοκα, και θα πρέπει να περάσεις από μια μακρά διαδικασία. Σε αυτόν τον οδηγό, θα σας δείξουμε πώς να παρακάμψετε τον κωδικό πρόσβασης στα Windows 7 μέσα σε μόλις δύο βήματα. Χρησιμοποιώντας ένα δωρεάν εργαλείο. 1. Κατεβάστε το Kon-Boot CD-ISO αρχείο ZIP . Κάψτε το αρχείο ISO σε ένα CD / DVD για να δημιουργήσετε ένα εκκινήσιμο Kon-Boot CD / DVD. Δημοσιευμένη εικόνα 2. Πριν από την εισαγωγή του CD / DVD βεβαιωθείτε ότι έχετε κάνει τις απαραίτητες αλλαγές για να εκκινήσετε τον καθορισμό προτεραιοτήτων στο BIOS ώστε να μπορείτε να εκκινήσετε από το CD / DVD. Τοποθετήστε το CD / DVD στη μονάδα οπτικού δίσκου και κάντε επανεκκίνηση του υπολογιστή σας. Σε λίγα δευτερόλεπτα θα δείτε την ακόλουθη οθόνη του Kon-Boot. Απλά πατήστε Enter και περιμένετε λίγα δευτερόλεπτα. 3. Θα πρέπει να δείτε την οθόνη σύνδεσης και με μια ερώτηση για κωδικό πρόσβασης. Απλά πατήστε το πλήκτρο Enter για να παρακάμψει το ξέχασα τον κωδικό σύνδεσης. Αυτό είναι! Έχουμε δοκιμάσει αυτό το εργαλείο στα Windows 7 Ultimate x86, αλλά θα πρέπει να δουλεύουν μια χαρά στα XP και Vista. Καλή τύχη!

Αυτή η μέθοδος ΔΕΝ προσθέτει ποσοστο ανίχνευσης όπως κάνουνε τα binders.Έχει το ίδιο ποσοστο ανίχνευσης με το RAT η τον ιό που κάνετε bind (Αν ο ιός η το RAT ειναι undetectable, θα παραμείνει undetectable άσχετα με το πόσα αρχεία έχετε κάνει bind). Βήμα 1ο: Aρχικά βρείτε τα αρχεία που θέλετε να κανετε bind.(Εγω για παράδειγμα θα κάνω bind το Module και το Viewer του γνωστού RAT DarkComet) (Αν και δεν είναι αρχεία μορφής .exe αλλα απλές συντομεύσεις) Επιλέξτε και τα 2 και πατήστε δεξι κλικ>Add to archive... Bήμα 2ο: Αφού ανοίξει το WinRar, στις επιλογές General αλλάξτε το όνομα σε ότι θελετε, tickάρετε το "Create SFX Archive", πηγαίνετε στην καρτέλα "Advanced" και κλικάρετε στο SFX Options. Bήμα 3ο: Στην καρτέλα "General" του SFX options γράψετε το όνομα του αρχείου που θέλετε να εκτελεστεί μετά την αποσυμπίεση (extraction). Bήμα 4ο: Πηγαίνετε στην καρτέλα "Modes" και tickάρετε το "Hide All".Μετά πηγαίνετε στην καρτέλα "Update" και tickάρετε το "Overwrite all files" (προαιρετικό αν θέλετε να βάλετε κάτι σαν crack). Βήμα 5ο: Πηγαίνετε στην καρτέλα "Text and icon" ,αλλάξτε την εικόνα που θα έχει το compressed αρχειό σας και πατήστε "OK". Bήμα 6ο: Πηγαίνετε στην καρτέλα "Comments" και γράψτε Setup= και προσθέστε το όνομα του αρχείου που θέλετε να βάλετε στον υπολογιστή του θύματος.Μπορείτε να βάλετε όσα Setup= θέλετε ανάλογα με τον αριθμό αρχείων που θελετε να βάλετε στον υπολογιστή του άλλου. Enjoy! Για οτιδήποτε σχετικά με αυτό το guide (μεταφρασμένο) μπορείτε να επικοινωνησετε με εμένα. Απλά απαντήστε απο κάτω και θα σας απαντήσω το γρηγορότερο δυνατόν...