Электронная библиотека
Xakep
Тётя Ася на тропе войны
Xakep, номер #013, стр. 013-048-3
ICQ Flooder и ICQ Message Flooder (мечут бомбы со случайных UIN номеров), ICQ Pager Beta 1 и ICQRevenge (использует ICQ pager - фичу сервера аськи, позволяющую отправлять ICQ-сообщения, не имея собственной аськи - для бомбометания с различных почтовых адресов), XiCQ2 (флудер для чатов).
Тетя Ася хочет ПИПИ
Ты, конечно, уже ломанулся все это дло качать, но забыл, что существует еще и понятие "защита". Ты что, думаешь, ты один такой? Вовсе нет. Поэтому нужно подумать, как оградить себя от не менее злобных товарищей. Первым делом можно слить deflooder - утилитку для аськи, которая удалит все непочтенные сообщения. Вполне подойдут ICQ bombsquad, ICQ deflooder, ICQ SWAT или фирменный WarForge ICQBomb Protection System. Взять их можно с www.warforge.com . Вообще - самый простой метод защиты от флуда: поставить галку в Messeges only from user from my contact list.
Ну, защитить-то ты защитишь, а вот как узнать, кто же был тот мерзавец, который посмел на тебя наехать? Легко! И ничего качать не нужно. Есть в Windows такая штучка, как netstat (Пуск -> Выполнить -> netstat.exe). С его помощью можно запросто определиться: что, где, когда и с каким IP. Чтобы определиться с соединениями, нужно вызвать netstat с опцией a:
c:\mycoolwindows> netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP mycooluser enemy.pz.231 CONNECTED
UDP coolhacker:1026 *:*
UDP coolhacker:nbname *:*
UDP coolhacker:nbdatagram *:*
То, что стоит под foreign address, - адреса тех, кто находится по ту сторону баррикад. Но это - шпионаж за IP-адресом, а вот как узнать UIN, зная IP? Вот здесь как раз просто netstat`ом и асей не обойтись - нужен спуфер. Уже догадался? Спуфером можно послать сообщение (используя собственный UIN) на известный IP с таким расчетом, что с той стороны обязательно ответят. Главное, выбрать фразу, на которую человеку с той стороны соединения обязательно захочется ответить. И тогда ответ придет на указанный в спуфере UIN - к тебе. Всё - UIN жертвы есть, IP есть... что еще нужно человеку для счастья?
Купила мама коника, а коник асю спёр!
Ты прав: сейчас мы вспомним про трояны, но не про всякие Pozovi Coceda. Эти - тулзы для ламеров. И потом, если все будут использовать один и тот же троян - какая от него будет польза? Так что, чтобы чего-то добиться, нужно хотя бы использовать малоизвестные трояны. Порывшись на сайтах различных вирмейкерских групп, я нашел объекты, достойные внимания. Оба валялись в куче с аналогичными на http://www.multimania.com/cdc. Один из них - Hack`a`Tack Client 1.20. Состоит из двух частей - клиента и сервера. Сервак запускается на машине жертвы и в дальнейшем предоставляет кучу разных фич, одной из которых является поиск и передача паролей аси. Весит немного, инсталлируется прописью в реестре, в разделе загрузки программ, как explorer32. Есть стандартные крутые феньки, которые ты мог видеть у супер троянца САБ7 - возможность чатиться с клиентом и вытворять всяческие безобразия с его виндовым десктопом. А так - обычный набор джентльмена удачи.