• Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации. Abuse email: abuse@darkwebs.ws

Трояним с помощью php

Cyanide

новичок

Cyanide

новичок
Статус
Offline
Регистрация
05.11.2016
Сообщения
20
Время онлайн
0
Репутация
11
Для того, чтобы затроянить кого-то с помощью php, нам нужен скрипт-донор, троян и 2 файла. Наша жертва должна запустить скрипт на локалкхосте (Denwer, AMPPS, AppServ, EasyPHP, Nimp, Xampp и т.д.). Обязательно указывайте, что надо протестировать софт на локалке (особенно, если встраиваете в нулл), либо встраивайте троян в скрипты, которые предполагается запускать только на локалхосте.
Скрытое содержимое для зарегистрированных пользователей!

Инклюдим в донора файл script.js:
Скрытое содержимое для зарегистрированных пользователей!

Вы можете вставить приведенный выше кусок текста в любой js-скрипт, используемый приложением которое мы трояним. В этом коде посылается ajax-запрос на некий скрипт под названием go.php. Теперь посмотрим, что находится в скрипте go.php:
Скрытое содержимое для зарегистрированных пользователей!

Если вы уверены на 100% что жертва сидит на Win7, Vista, XP, то переименовывать в .exe не обязательно. Работа скрипта будет еще беспалевнее:
Скрытое содержимое для зарегистрированных пользователей!

Концепция думаю понятна. Результат (вместо запуска трояна - exec('calc.exe')):

Что можно еще сделать/добавить? Одепты уже догадались:
Скрытое содержимое для зарегистрированных пользователей!

Кто может стать целью?

Вебмастера(легко встроить в дорген, спамилку, парсер, чекалку, нуленный скрипт, очередную кнопку "бабло")
Веб-студии, фрилансеры, быдлокодеры (под предлогом доработки "сайта", скрипта)
Школо-хеккеры (приватный менеджер шеллов, локальный генератор фейков, дамп форума и т.д.)
Публика довольно узкая, но весьма интересная. И разумеется, никто не запрещает оставить php-бекдор и стучалку, на случай запуска скрипта в интернетах, но это уже совсем другая история...
 

servervip

новичок

servervip

новичок
Статус
Offline
Регистрация
14.12.2016
Сообщения
29
Время онлайн
2ч 26м 53с
Репутация
4

overtose

Резидент

overtose

Резидент
Статус
Offline
Регистрация
29.09.2016
Сообщения
305
Время онлайн
55м 21с
Репутация
206
баян же...
 

vilko

новичок

vilko

новичок
Статус
Offline
Регистрация
14.06.2019
Сообщения
4
Время онлайн
3ч 47м 14с
Репутация
0
Такие способы будут работать до тех пор, пока человеческая лень и/или незнание не будут истреблены. Технические нюансы, разумеется, нужно учитывать и они варьируются от системы к системе, но сама суть 100% рабочая.
 

О нас

  • DarkWebs.ws — форум, посвященный вопросам заработка в интернете, различные схемы мошенников, IT вопросам и многое другое. Это форум о заработке в сети интернет.

ОТВЕТСТВЕННОСТЬ

  • Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации.

    Abuse email: abuse@darkwebs.ws

  • Партнеры

    • Яндекс.Метрика