Простая ссылка: http://247647839.kidala.info
Ник: Subj
ICQ: 247647839
Ник потерпевшего: =LPF®=
Добавил: DIABLO
ID заявки: 42
Дата добавления: 01.05.2006 17:42
Комментариев: 0
Дополнительная Информация:
http://thecc.su/index.php?showtopic=5271
Нужен был формграбер, решил взять у этого риппера, вот что из этого получилось:
=LPF®=: привет
=LPF®=: здесь?
SUBJ: да
SUBJ: привет
SUBJ: слушаю
=LPF®=: я по поводу того нашего разговора, если помнишь..
SUBJ: помню, хистори осталась
=LPF®=: ну вот, 300$ я нашел
SUBJ: ну ок, можем провести сделку
=LPF®=: ок, ну ты обещал все расказать и показать..
SUBJ: не вопрос, все пошагово сделаем, мне самому интерес как можно подробнее тебе все разжевать, чтобы ты меня постоянно вопросами не засыпал
=LPF®=: ок, ну с чего начинать будем?
SUBJ: с материала имхо
SUBJ: вкратце опишу смысл:
SUBJ: не перебива
SUBJ: й
=LPF®=: ок
SUBJ: сплоит - исполняемый код, позволяющий запустить произвольный ЕХЕ без ведома пользователя и не заметно для него
, не должен палиться антивирями, всплывающие окна нежелательны, никаких действий пользователя, должен выполняться невидимо для пользователя при посещении страницы
троян - компактный модуль, собирающий данные по конкретным запросам (фильтрам) и сохраняющий данные в файл либо на мыло.
=LPF®=: ну ето я знал..
SUBJ: смысл:
1) делается страничка с любым контекстом (самый простой вариант копирование любого, например биз сайта) и изменение копирайтов.
2) делаем хост под логи, куда будут приходить логи от зараженных пользователей. Размещать сайт с контекстом и сплоитом и логи на 1 сайте не рекомендуется, грохнут сайт и потеряем логи
это все про все расходы минимальные, хостинг нынче дешевый 5-10$
SUBJ: 1) конфигурируем трой на хост для логов
2) на сайт с контекстом встраиваем код сплоита и прописываем на запуск ехе шника нашего троя
SUBJ: 3) гоним посетителей
SUBJ: вот вкратце
=LPF®=: вот второй пункт если можно поподробнее, непонятно как на хосте сделать чтоб логи шли туда..
SUBJ: далее по ходу дела рассмотрим 1) конфигурирование троя, прописывание фильтров 2) настройка сплоита
SUBJ: можно
SUBJ: по 2 пункту - ХОСТ прописывается при конфигурировании троя, и на хост заливаем пару ПХП скриптов приемщиков
=LPF®=: а сиджей подойдет каконить, да и хост кардить можно, или на свои кровные?
SUBJ: можно и скардить
SUBJ: контекст любой абсолютно
=LPF®=: ок
=LPF®=: а дальше..
SUBJ: дальше нужно установить сплоит в индекс
SUBJ: и настроить на запуск троя
=LPF®=: в html код страницы?
SUBJ: и нагнать траф, вот и все шаги
SUBJ: да
=LPF®=: а как сразу разместить логи на нескольких хостах?
SUBJ: а смысл
=LPF®=: ну чтоб если один грохнули, чтоб второй живой остался, чтоб логи забрать..
SUBJ: домен то остается )
SUBJ: хостинг побновил и все
=LPF®=: а домен за свои?
SUBJ: я каржу обычно они вечные
SUBJ:
=LPF®=: ну, ладно потом если можешь, подскажешь где, я просто этим не занимался никогда..
SUBJ: ок
=LPF®=: ну ладно, т.е. сначала мне надо закардить хостинг и домен?
SUBJ: угу, заранее можешь настроить сплоит и трой пока будет регаться, у нас с тобой эта процедура время займет - первый раз все таки
=LPF®=: ок..
=LPF®=: ты говорил, у тебя трои и сплоиты приватные, ты их сам пишешь?
SUBJ: да, пишем сами.
=LPF®=: у тебя команда чтоли?
SUBJ: ну не команда а 3 програмера хороших
=LPF®=: а , ясненько..
=LPF®=: ну я беру конечно, хотел спросить еще, а что счас налиться и как?
SUBJ: ну по юк можно поработать, испания, италия, эмираты, турция
SUBJ: много что налится, работать нужно
=LPF®=: а языковой барьер?
SUBJ: юса даже налится еще
SUBJ: у меня мультитрансовый переводчик, я с грецией работал с ним
=LPF®=: межбанк или внутрибанк?
SUBJ: там система другая, по греции межбанками ходит норм
=LPF®=: ну не по греции а вообще..
SUBJ: вообще везде по разному, слушая некогда обнал обсуждать, ты не один в icq пойми...
если будем проводить сделку давай, если ты опять на будущее то с вопросами отложим давай, у меня клиенты со всех сторон стучат замучали ..
=LPF®=: да не, буду..
=LPF®=: просто хотел узнать по подробнее..
SUBJ: ну основные приницпы я вроде расписал, остальное уже нужно на практике - троян по интерефейсу настройки пояснять буду, сплоит аналогично...
=LPF®=: ну ок.. я счас переведу тебе деньги допустим, я получаю приватный трой и эксплойт, так?
SUBJ: да только с троем нужно определиться с некоторыми модулями, компоновка будет зависеть от интересующих тебя стран
=LPF®=: а чтонибудь кроме банк акков он тырит еще. ну там палку или еголд к примеру.?
SUBJ: смотри
SUBJ: полный форм грабер, идет граб ВСЕХ параметров передаваемых браузером, мыла, акки, и все что передается..
SUBJ: + фильтр - если не хочешь много мусора прописываешь только то что интересно!
=LPF®=: а ок, вкурил..
SUBJ: но я фильтр не использую обычно - т.к. иногда попадается интересненькое в логах, чего я не предусматривал фильтром
SUBJ: и темки интересные открываются
SUBJ: редко но бывает
SUBJ: был случай когда нашел обменник еголда в котором холдер пополнял свой акк, в свое время поднял на нем неплохо
=LPF®=: ну давай сделку сделаем..
SUBJ: все что передается в браузере, сохраняется в логах ВСЕ параметры абсолютно которые были заполнены зараженным пользователем или отмечены голочкой
SUBJ: галочкой*
=LPF®=: а я трой сам буду конфигурировать?
SUBJ: да, трой идет с конфигуратором, в котором можешь задвать фильтры, хост для логов, параметры передачи и др.
=LPF®=: ок, как будем сделку проводить7
SUBJ: ну я работаю по предоплате причем довольно долгое время, в принципе не против гаранта, но оплата гаранта твоя.
=LPF®=: то есть, ты помоможешь потом. объяснишь если что непонятно ьудет и т.д.?
SUBJ: по своим продуктам я всегда помогу!
SUBJ: настройка, установка, вопросы по тех и теор. части прямо или косвенно касающиеся моей продукции - всегда пожалуйста.
=LPF®=: хрен с ним, давай без гаранта..
SUBJ: давно работаю в направлении, в порядочности можешь не сомневаться!
=LPF®=: окок
SUBJ: сейчас все подготовлю 5 мин.
=LPF®=: а ты гденить еще кроме CW зареган?
SUBJ: cw maza
=LPF®=: ну ладно..
SUBJ: выложу все в архиве на фтп.
SUBJ: винрар норм?
SUBJ: Z571985667378
SUBJ: заливаю..
=LPF®=: лучше зип
=LPF®=: сколько 300?
SUBJ: да
SUBJ: блин лью винрар уже
SUBJ: ладно сейчас перекручу в зип..
=LPF®=: ок, лучше в зипе конечно. винрар у менфя глючит иногда..
SUBJ: без проблем
=LPF®=: 123
SUBJ: сек
SUBJ: получено, заливаю зип
=LPF®=: ок
=LPF®=: шде посоветуешь хост и домен скардить под сиджей каконить..
=LPF®=: где я хотел сказать, опечатался..
=LPF®=: ну что залил?
=LPF®=: ну что залил?
=LPF®=: че так долго?
=LPF®=: слышь мэн, ты можешь хотябы ченить ответить?
=LPF®=: ... короче незнаю сколько времени счас у тебя. у меня счас три часа ночи и я реально хочу спать, короче. если завтра с утра у меня не будет линка на то, что я у тебя купил, я выкладываю логи на всех форумах, надеюсь ты догадался в каком разделе, спокойной ночи..........
Были и до этого с ним беседы на эту тему, жаль хистори не сохранилась, показался нормальным и неглупым челом. Жаль до гаранта недостучаться было в тот момент, решил без гаранта сделку провести на свою голову. Вывод - если человек согласен работать через гарант - это еще не значит, что он не кидала...
Комментарии
|