Хапаем себе логи с чужого вируса

[Celis Hugo]

Короче тема баянистый баян , но она профитная до сих пор ****ец какая

получим мы их за счет горе-хакеров.


Заходим на rghost.ru

Вводим качаем файлы по запросу sex.exe result.exe vk.exe и прочее короче явные сука кейлоггеры и прочая поебень

Настраиваем виртуалку Windows 7 (некоторые трояны работают NET 4.5)

Качаем tcp сниффер.

Запускаем сниффер

И по очереди начинаем запускать программы.

В сниффере ловим пароли от ftp и http серверов с логами и потом уже качаем их себе.

 

[scoobyxie]

Снял пару логов, ору просто 😀

 

[sirota228]

ахахахах, гениально!
можешь подсказать, как от этого защититься?

 

[Ydod]

ахахахах, гениально!
можешь подсказать, как от этого защититься?

https

 

[jara123]

у кого есть скайп? может покажете как работает? и на каком снифере конкретно лучше смотреть? wireshark?

 

[zimba]

ахах, прикол)

 

[Flappy]

Ххахаха , нормально 😀83CDF1D:

 

[Tundra]

Простенько и со вкусом.

 

[Aceki]

Получится ли через wireshark?

 

[wazls]

Получится ли через wireshark?

Должно получится, но думаю кому-то будут удобны инструменты попроще

 

[SergOishe]

Может кто-то покажет как все это делать?

 

[Labean74]

Годное направление! 🙂
Спасибо!

 

[AmaRichBitch]

Годная тема, были бы еще линки на софт..

 

[MirTex]

Incercepter cойдет?

 

[federal24]

Снифер попроще подскажите.

 

[Myst3x]

Защититься весьма просто - юзать для получения отчетов не почту или фтп, а гейт.. Вот и все дела.. Снифер имхо лучший для подобных целей - вайршарк.

 

[1nv4510n]

Я юзал smartsniff, он самый простой, ну а так, конечно лучше wireshark

 

[Myst3x]

По полочкам :
Защититься - юзаем GATE (никаких фтп \ почт)

Получить данные - если все же билд настроен на отправку отчетов по почте или фтп, то проще всего декомпилировать малварь, если не хватает знаний \ геморно - снифануть, есть много софта, но тут уже выбор индивидуальный.

 

[Godfather]

Это гениально!!!

 

[malik12341]

Снял пару логов, ору просто 😀

А откуда скачать tcp сниффер ?