- PVSM.RU - https://www.pvsm.ru -

Project Neptune: Keylogger для Script-kiddies

Project Neptune: Keylogger для Script kiddiesПривет, коллеги!
Мы все привыкли, что malware [1] достаточно сложны с точки зрения разработки.
Поиск свежих уязвимостей и необходимость реализации новых эксплойтов отпугивает основную массу «script-kiddies». И такой расклад позволяет неплохо соблюдать «баланс сил». Разработкой malware и борьбой с ним занимаются достаточно квалифицированные люди.
Но «script-kiddies» все равно тянет к взлому. Им хочется ощутить себя «хацкерами» и навредить ближнему своему. Конечно, эта тенденция давно уже известна, и со времен выпуска сборников «все для хакера» принцип не изменился: лучший способ подсадить вирус — это дать пользователю «создатель вирусов».

Сегодня я хотел бы познакомить Вас с одним из представителей подобного ПО: Project Neptune [2]. Это программа для создания кейлоггеров. Самое удивительное то, что она работает.

Если честно, я никогда раньше не пытался найти ни один рабочий «создатель вирусов/кейлоггеров/троянов». Мне это казалось изначально абсурдной идеей, так как если такие программы и есть, то никто их не выложит в свободный доступ. Но буквально случайно я напоролся на это «произведение искусства». Project Neptune позволяет создавать вполне работоспособные кейлоггеры. Правда, как и большинство «детских» вредоносных программ они будут требовать запуска ".exe" файла.

В прочем, давайте посмотрим на это творчество поближе. Само собой, если вы решитесь это запустить, а тем более применить полученный вредонос, то не забывайте про «песочницу» [3] и статью 273 [4]. Сам по себе Project Neptune можно скачать тут [5].

Project Neptune: Keylogger для Script kiddiesИнтерфейс ПО для создания кейлоггера настолько прост, насколько это вообще возможно для программы подобного типа. Палитра опций позволяет Вам настроить все основные нюансы будущего «шпиона». Возможности конструктора неплохо покрывают все потребности типового «кул-хацкера». Отправка логов по почте и FTP, способы установки в автозагрузку, блокирование нежелательных антивирусных ресурсов и многое другое. Готовый «подарочек» умеет сам себя удалять после установки и маскироваться под наиболее популярные сервисы. Прадва, есть и небольшой минус в виде проблем с русской кодировкой. В целом, для создания простейшего приложения для клавиатурной слежки этого более чем достаточно. Хотя, если Вам интерфейс оказался не очень понятен, обратите внимание на видео-урок [6], в нем довольно доступно описан весь процесс.

Конечно же, никто не обещает, что полученный после «генерации» шпион будет слать данные только Вам. Наиболее вероятно, что «вкусную» информацию он отправит еще и разработчикам. В прочем, если Вы решились не писать вредоносное ПО самостоятельно, а воспользоваться чужой бесплатной разработкой, то будьте готовы поделиться с его законными владельцами. В один прекрасный момент установленные «клиенты» вполне могут превратиться в часть ботнета. Да и нельзя говорить с полной уверенностью, что сам «генератор» не обладает каким-либо скрытым функционалом – например, в один прекрасный момент установленные «клиенты» вполне могут превратиться в часть ботнета.

Отталкиваясь от того, что спрос рождает предложение, появление подобных работоспособных программ позволяет говорить о том, что они вполне востребованы «кул-хацкерами». Дело «script-kiddies» продолжает развиваться.

Автор: isox, Project Neptune: Keylogger для Script-kiddies


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/4931

Ссылки в тексте:

[1] malware: http://ru.wikipedia.org/wiki/%D0%92%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0

[2] Project Neptune: http://project-neptune.net/

[3] «песочницу»: http://ru.wikipedia.org/wiki/%D0%9F%D0%B5%D1%81%D0%BE%D1%87%D0%BD%D0%B8%D1%86%D0%B0_%28%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C%29

[4] статью 273: http://www.ukru.ru/code/09/273/index.htm

[5] тут: http://project-neptune.net/download/

[6] видео-урок: http://www.youtube.com/watch?v=bBhz7XAgYdQ