Вы просили меня рассказать о видах вирусов. Ваш интерес понятен, ведь при нехитрых манипуляциях все эти инструменты легко превращаются в деньги.
Салют, ребята! Многие из вас давно просили рассказать о видах вирусов, их применении и конкректных примерах. Интерес понятен, ведь при нехитрых манипуляциях все эти инструменты превращаются в деньги.
Заварите чаек и усаживайтесь поудобнее. Начинаем погружение!
Ботнет, Лоадер
Первое, с чего мы начнем — это лоадеры и ботнеты. По факту это одно и тоже, т.к., как правило, в основе любого ботнета лежит резидентный лоадер.
Говоря простым языком: Лоадер — это софт, через который мы можем загружать вредоносное программное обеспечение на зараженный ПК.
Сразу отвечу на вопрос, который наверняка возник в вашей голове:
Резидентный лоадер — от слова "резидент", т.е. это считай постоянный житель зараженного ПК. Он прописывается в автозагрузку и с каждый стартом системы он так же загружается и готов принимать новых вредоносов для запуска.
Нерезидентный — это лоадер, который выполнил свою задачу и удалился (или стал неактивен)
Майнер
Естественно, что мы будем говорить именно о Скрытом Майнере. Напомню, что это зловред, который заражает устройство и использует его ресурсы для майнинга.
Я считаю майнер отличной дополнительной монетизацией инсталлов.
Как правило, сейчас рынок майнеров представлен большим количеством скрытых XMR (Monero) майнеров, которые, в свою очередь, собраны на базе обычного, легального XMR майнера.
Легальный XMR майнер — это белый софт, который предназначен для майнинга Monero на СВОЕМ ПК.
Сколько можно заработать?
В целом, на майнинге можно иметь неплохой доход, если вы заразили от 500 машин. С 500 машин в месяц можно иметь от 750$. Не стоит забывать, что 500 машин - это очень маленькая цифра.
Стиллер
Хороших стиллеров на рынке не так много, 4-5 штук. Все они делятся на 2 вида:
Malware-as-a-service (MaaS)
Классические стиллеры
Их отличие заключается в том, что обычный (классический) стиллер вам необходимо поставить на свой хостинг, приобрести домен, поднять БД (базу данных). А вот в случае с Malware-as-a-service в аренду предоставляется готовый продукт "под ключ". Вы получаете .exe файл, который уже привязан к сервису разработчика и все, что остается сделать - это начать распространять его. Все логи, куки, сессии и прочее будут приходить в админку сервиса, пароль от которой вам выдадут.
Мое мнение: Используя более простой продукт "под ключ" — Malware-as-a-service (MaaS), вы не знаете, где и у кого находятся ваши логи, т.к. вся инфа находится на серверах разработчика. РАЗРАБОТЧИКИ ИМЕЮТ ДОСТУП КО ВСЕМ ЛОГАМ,КОТОРЫЕ СОБЕРЕТ СТИЛЛЕР. Все, что вы собрали, может попасть не к вам в руки, а разработчикам, если они того захотят. И деньги получат они, а не вы. Поэтому я за классические варианты.
Сколько можно заработать?
Исходя из моего личного опыта - сумма не ограничена.
✅️ Более подробно о стиллерах я рассказывал в этой статье – Мой ТОП вредоносного ПО | Часть 1. Стиллеры
Клиппер
Клиппер - резидентный софт, который подменяет кошельки (криптокошельки, киви, юмани и т.д), которые жертва скопирует в буфер обмена, на кошелек хакерв. Таким образом, все деньги, которые жертва отправляет кому либо с зараженного ПК, могут попасть в ваши карманы.
Хороших клипперов на рынке единицы.
Прайс на такой софт очень разный: от 50 до 500$
Сколько можно заработать?
Сумма не ограничена.
RAT/Ратник
RAT — крыса (английский). Под аббревиатурой RAT скрывается троян, с помощью которого вы можете получить удалённый доступ к компьютеру. Многие ошибочно переводят эту аббревиатуру как Remote Administration Tool (инструмент для удалённого администрирования), но на самом же деле, аббревиатура RAT означает Remote Access Trojan – программа троян для удалённого доступа.
Ратник состоит из двух частей: клиент и сервер. В клиенте, который развернут на вашей машине, собирается билд, который посылается жертве. После запуска жертвой сервера в окне программы клиента появляется удалённый компьютер (хост), к которому можно удалённо подключиться. Всё, с этого момента компьютер жертвы под вашим полным контролем.
Возможности RAT:
Слежка за действиями жертвы
Запуск файлов
Отключение и остановка сервисов Windows
Съемка и сохранение скринов рабочего стола
Запуск веб-камеры
Сканирование сети
Скачивание и модификация файлов
Мониторить, открывать и закрывать порты
Сколько можно заработать?
Сумма не ограничена.
HVNC
Очень полезный модуль, который обычно загружается на ПК жерты через лоадер.
Так что такое вообще, этот ваш HVNC, спросите вы?
Hidden Virtual Network Computing (HVNC) — это создание виртуального рабочего стола жертвы, с помощью которого можно удаленно и незаметно для жертвы управлять его ПК.
Иными словами, вы — это он, человек, на ПК которого закинули малварь. IP тот же, куки цельные, система идеальна, вы идеальны. Дальше делайте всё, что хотите. С этой штукой вы можете многое.
У тебя в руках вся личность жертвы, Paypal, Amazon, Ebay, криптошельки, банковские аккаунты и много чего другого.
Чем же лучше HVNC, например, того же лога, который можно натянуть на антик? Лучше он тем, что отпечаток машины КХ, железо КХ и его родной айпи, вы ну никак на антике не настроите, только если имеете в арсенале модуль Сокс5 реверс, и все равно - отпечатки КХ вы никак не перенесите.
Фрод отступает от слова совсем, так как, что ему может не нравится? Когда вы заходите по кукам с родной машины, с того же IP, с того же железа. C HVNC пускает везде без проблем.
На сегодня у меня все. Оставайтесь на связи, ведь в хакинге есть ещё много чего интересного.