Стилер и что это за фигня.
Стилер (от английского to steal, воровать) — определенный класс троянов (малвари, вирусов - как хотите), функционал которых полностью состоит из фич кражи сохраненных в системе паролей и отправка оных автору, вернее будет сказать, тому, кто впарил жертве троянчега.
Теперь о паролях. Какому-то гению хрен знает когда пришла одна чудная идея — сохранять введенный юзером пароль. Вроде как удобно, да? В общем и целом да, очень и очень. Не нужно каждый раз вспоминать фиг знает какой пароль, да и на стойкости паролей это положительно отразилось — можно придумать хардкорный пароль, сохранить в программе и благополучно забыть о нём. Только люди чаще всего дебилы. Не только пользователи, но и некоторые программисты тоже. Одни полудурки -кодеры решили хранить пароль юзера в открытом виде, типа "а на чёрта он кому сдался". Другие же как-то пароли ксорят при хранении, ну т.е. шифруют чего-то, но в общем случае это всё постная фигня.
Стилер, пользуясь наивностью чукотских программистов, залазит в хранилища часто используемых программ и нагло тырит оттуда все логины, пароли и т.п. Следующий, он же последний этап работы программ данного класса — отправка вкусняшек злоумышленнику. Вот как-то так всё это и работает.
Из всего вышеописанного следует один громадный минус подобного софта: если пароли не сохранены, то парнишке-злодею стилер покажет фигу вместо паролей от банковских счетов и паролей на платные гей-копро порно-сайты.
Теперь о основных фичах стилеров.
Чаще всего эти троянчеги воруют сохраненные пароли из браузеров (акки, банки и т.п.), FTP-клиентов (если попадется хороший сайт, то пароли можно хорошо продать) и IM-клиентов (шестизнаки и т.п.). Отправка паролей может происходить в открытую - т.е. уже расшифрованные голые пароли передаются на гейт или еще куда, или же в зашифрованном виде. В идеале — в таком виде, чтобы никто кроме нашего парнишки не смог бы добраться до украденных паролей.
Логи (ну т.е. сразу пачка паролей от пользователя) в большинстве случаев отправляются злодею на FTP-сервер, на гейт или на почту.
Автор: vazonez
А теперь, как вся эта потеха работает...
Файл склеивается, создаётся, переименовывается как угодно и заливается на хост, где его подбирает лошок. И всё, сиди - кури и собирай отчёты. Или посылается жертве.
Примечание: часть упущена и не описана, чтоб не смогли воспользоваться в злых целях. Для общего ознакомления, этого достаточно.
Комментарии
Комментарий удален модератором
В журналах автозополнения, в буфере обмена... Опера хранит в файле wand.dat, который находится в директории C:\Documents and Settings\Имя пользователя\Application Data\Opera\Opera (Windows XP) или в директории C:\Users\имя пользователя\AppData\Roaming\Opera\Opera (Windows 7).
Кстати в этой директории хранятся и закладки и история и разные настройки браузера.
Если на комп удалось подселить троя, то он их сам принесёт на блюдечке, только настроить ему нажатие клавиш, чтоб мегатоннами фигню не сливал и смотри, что принесёт, причём в чистом виде.
Комментарий удален модератором
Комментарий удален модератором
Ну и? А в низу что, по твоему? Оно самое!!!)))
Комментарий удален модератором
Комментарий удален модератором