ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Данная статья ни на что не претендует. В ней я хочу лишь поделиться опытом с новичками, на своём, конкретном примере.

Для начала прочтите статью Sharingan, чтобы понять, что такое загрузки.

Прочитав её (http://forum.antichat.ru/thread58732.html), я захотел попробовать свои силы в загрузках, просто ради интереса.
Ознакомившись со статьёй, я понял, что денег на приватные связки сплойтов, хостинг и траф у меня нет, и я решил попробовать добиться хорошего кол-ва уникальных загрузок без них, обойдясь лишь подручными средствами.

Загружаемое ПО – любой Троян, выдирающий пароли, сохранённые в системе.
Подготавливаем ПО к работе, настраиваем на рабочий бесплатный хостинг.
Проверяем работоспособность. Криптуем и склеиваем. Если не умеем сами – на форумах можно найти людей, которые сделают это за небольшое вознаграждение. Я полностью спрятал свой троян от антивирусов за 2,5$. Но можно обойтись и паблик крипторами, использовав комбинацию из нескольких, можно добиться хорошего результата.



Старт . Для начал нам понадобиться сделать хотя бы 150-200 уникальных загрузок.
Рассылать тысячи предложений, скачать софт-панацею по ICQ уже давно не актуально.
Вывешивать на форумах под видом чего-либо, с одним постом и сегодняшней регой тоже.
Тут нам поможет такая особенность человека, как похоть. Регистрируем 5-10 анкет, на сайтах интим-знакомств. Под видом девушки вывешиваем пару привлекательных фото, и вывешиваем линк на наш троян, под видом интимных фото в архиве (если склеили троян с архивом), или под видом фото-презентации (если троян имеет вид просто exe файла).
Аудитория на таких сайтах сомнительная, но для начальных загрузок подойдёт. И так, даже с не криптованного трояна, мы получаем в день 20-25 уникальных загрузок, с одной анкеты. Начало положено, и мы получили наши первые 200 загрузок.

Дополнение:При выборе площадок под анкеты не стоит хватать самые раскрученные сайты, жёсткая модерация анкет и фото, не позволит успешно разместить ссылку на троян. Площадок с “мягкой” модерацией, но нормальной посещаемостью не мало. Создавайте реалистичную анкету, не стоит вешать фото порно звёзд или голливудских актрис, максимальный реализм даст больший эффект, чем глянцевая девушка с обложки. Следите за Вашими анкетами, продвигайте их в топ.

Развитие.Получив наши первые 200 загрузок, забываем про интим-знакомства. Они не дадут нам большого кол-ва уникальных загрузок, да и аудитория там не самая интересная.
Теперь внимательно изучаем информацию, полученную нашим трояном, и тщательно вытаскиваем и сортируем все полученные аккаунты. Именно они помогу нам добиться большого кол-ва уникальных загрузок, об этом подробнее…



Власть Аккаунтов.
И так, у нас есть невидимый антивирусами троян, есть первые 200 загрузок, но нам нужна массовость. Получить её помогут аккаунты пользователей из наших загрузок. Концепция простая – доверие. Откроете вы ссылку от незнакомого человека, будь это письмо, сообщение icq, или пост на форуме? А если это ссылка от вашего друга, пост на форуме от человека которого вы знаете? Ниже я приведу основные аккаунты встречающиеся в загрузках пользователей, и методы работы с ними.

ICQСамый распространенный аккаунт в отчётах, на одной машине их может быть несколько, пароли от девяток, как правило, очень часто хранятся в системе, поэтому, обычно кол-во icq с отчётов гораздо больше чем самих отчётов. Метод распространения – спам, но не спам с полученных icq по несколько тысяч сообщений в день, а спам по контакт листам icq. Заливаем наше ПО на обменник, и разсылаем ссылку всем контактам. Процент загрузок очень не плохой, icq в отчётах много, если повезёт, в каждой не мало контактов и после рассылки список номеров для спама будет расти в прогрессии.

Дополнение: Стоит выбирать простой обменник, чтоб у контактов не было проблем со скачиванием.
Отправлять можно под разными предлогами, но один из самых действенных – шутка, прикол. Клеим иконку флэш-мультика, у старых флэшек со встроенным плеером даже расширение exe было, по этому всё выглядит очень правдоподобно. И отправляем всем ссылку и смайлик. Ссылка позволит скачать файл, смайлик характеризует его содержимое. Не стоит писать длинные месаги, так как у каждого свой стиль разговора и можно просто не попасть. Кого-то насторожит фраза “Зацени прикол…” или “Посмотри вот это” – ссылка и смайлик, оптимальный вариант.

E-MAIL
Эти аккаунты также в изобилии присутствуют почти на каждой машине.
Ну, тут особо нечего рассказывать. Принцип такой же как и в ICQ, отправляем письмецо со ссылкой на троян всей адресной книге. Если к почтовому сервису прикреплён месенджер, напимер как MailAgent – можно проспамить и его аккаунты.


СОЦИАЛЬНЫЕ СЕТИ.Рассмотрим их на примере всеми любимого vkontakte.ru
Также как и icq, аккаунты контакта есть почти на каждой машине, и у каждого есть свои контакты (друзья). Вот именно им мы и будем загружать наше ПО.
Если вы нашли паблик спамер контакта – вам повезло, если нет, есть несколько вариантов, как доставить наше ПО до конечной цели. Сейчас только ленивый не спамит по контакту, находим человека который этим занимается, которому постоянно нужны аккаунты, и договариваемся 50/50. Сливаем ему свои аккаунты, а он взамен спамит на 50% друзей – вашу ссылку. Вариант второй – выбираем аккаунты с кол-вом друзей не менее 100 (чем больше – тем лучше) – заходим под ними, и добавляем фото на котором отмечаем всех друзей (как это сделать думаю все знают) – этим фото может быть быстро нарисованная в фотошопе картинка, предлагающая скачать наш вирус. Предложить можно под видом чего угодно, от архива с фотками, до самописного флэш-мультка с участием всех друзей. Каждый из друзей залогинивишись, увидит что его добавали на фотку, а скачает файл или нет – зависит от кач-ва предложенной вами заманухи.
Также можно вставить ссылку на троян в любое поле, которое выводит сервис – Мои друзья/Обновления.

ФОРУМЫ
Получив аккаунт с хорошей репутацией, или большим кол-вом постов на форуме, идём и выкладываем свой троян под видом …, а вот тут всё зависит от направленности форума.
Порно-форум – получите архив с последним сетом всеми любимой порно-звезды.
Варезник – ключи для антивируса, крэки, программы…
Иными словами ориентируемся в зависимости от направленности форума.

ОНЛАЙН ИГРЫ (САЙТЫ КЛАНОВ, ФОРУМЫ)
Люди, играющие в онлайн игры весьма фанатичны (в основном) и не сложно придумать то, что заставит их скачать Ваш файл. Это может быть чит-прога, архив с акками их сервера, прога для расчёта прокачки чара, тут тоже многое зависит от типа игры.

ДНЕВНИКИ (БЛОГИ) Получив акк к дневнику, ЖЖ или блогу, с большим кол-вом подписчиков, вывешиваем свой троян. Всё просто. Под видом чего выложить опять же ориентируемся в зависимости от типа, направленности блога/дневника и его владельца.

Я привёл только основные виды аккаунтов, которые часто встречаются в отчётах и дают возможность массового распространения. Грамотно комбинируя загрузки с этих аккаунтов, и наращивая оборот подпитывая его новыми аккаунтами, полученными после тщательной работы с отчётами, уже через неделю можно получить 1500 уникальных загрузок в день. И я думаю это не предел.

Концепция для всех видов одинаковая – предложить свой файл для скачки под видом “своего” человека, максимальному кол-ву людей.

Есть много способов увеличить эффективность распространения, все они связанны с защитой предложенного файла от попыток вывести Вас на чистую воду, например – кто-то из контактов icq понял что получил вирус, он пишет об этом хозяину акка, а тот прежупреждает всех об опасности, можно конечно сменить пароль icq и владелец уже ничего не сделает, но я считаю это подло. Описывать все способы защиты для каждого типа аккаунтов не буду, тот, кто всётаки действует такими методами сам поймёт, как это сделать.

Данная статья не рук-во по впариванию трояна, она создана с целью показать новичкам, что можно получить большое кол-во уникальных загрузок, без серьёзных затрат.
Также всё написанное не является руководством к действию, и я не утверждаю, что данные методы заменят Вам приватные связки и траф. Просто эти методы работают, а значит, имеют право на существование. О моральности данных методов каждый пусть судит сам. Я не изобретал “велосипед”, а лишь показал новичкам, как на нём можно ездить.