Блогът на Артика

Ден 1. Намерете си жертва. Има много компании, които предлагат директен download от самите сайтове на различни програми.
Повечето имат голяма база от потребители. Сайт с shareware ще бъде най-добре, защото повече хора свалят файлове. ICQ май е една от най-добрите жертви, защото имат много клиенти всеки ден и да не забравяме, че ICQ – то го свалят некфи лешпери!
Ден 2. Направете малко изпитание на сигурността. Повечето солидни компании имат сравнително добра защита на техните услуги.
Но тяхното слабо място са web server – ите. Много често администраторите мислят, че като изполират сървъра от останалата вътрешна мрежа (Intranet) ще бъде добре за цялата защита на сайта. Влизането в сървъра е много по-лесно отколкото да се влезе в развитите сървъри. За щастие, това което ни трябва е на web server – а.
Ден 3. Придоибийте r00t права. Изтрийте логовете, инсталирайте backdoor и се забавлявайте.
Ден 4. Свалете си най-новата версия на ICQ от сървъра. Ще закачите троянец за него.
Ден 5. Вземете си един троянец и го конфигурирайте. Трябва да го закачите на executable файла на ICQ – то. Може да Ви се наложи да използвате някакъв InstallShield unpacker за да се докопате до ICQ.exe, инфектрайте го и го сложете пак в SETUP.exe.
Не е нужно да притежавате сорс кода на ICQ – то за да сложите троянеца вътре. Има много начини да сложите executable код в съществуващ бинарен файл. Вирусите правят това от години…
Ден 6. Ъплоаднете инфектирания SETUP.EXE обратно на сървъра и го заменете със стария файл.
Ден 7. Чакайте.

Ден 8. Проверете си пощата и вижте колко кредитни карти сте получили (благодарение на троянския кон, който сте конфигурирали да изпращта инфото на даден Ваш майл. Има много начини да получите информация, но през майла е най-глупаво).
Ден 9-20. Купувайте си разни боклуци.
Ден 21. Издънете се и прекарайте остатъка от живота си като задоволявате интересите на своите сладки другарчета в панделата. Ама ей… може и да Ви хареса!