Mendel

не под полным
большой процент зомби имеют нескольких "хозяев".

__________________
подпись

Kanisares

В таком случае, значит, нужно точно знать айпи того человека, в аккаунт которого хочешь зайти? Но, по большому счету, это не представляет большую проблему - узнать айпи чела. Я к тому, что полагаю, что у банковских аккаунтов скорее всего еще и другие защиты есть, а не только контроль сетевого адреса?

__________________
На моей стороне знание законов)

xamurapi

это естественно, поэтому троян и обходит все эти защиты, вот лишь некоторые возможности маленького 30 килобайтного зверя:
- граббинг околоформенных слов (по маске и вхождению определенного текста или куска html страницы, прописанному в конфе)
- логгинг всех нажатых клавиш в браузере, в момент когда пользователь вводит что-нибудь в окне редактирования формы (иногда бывает полезно - например когда введенные данные шифруются после сабмита формы)
- логгинг виртуальных клавиатур (универсальная технология, была разработана для турецких и австралийских банков)
- кража ключей (bankofamerica, а также другие банки, у которых защита построена на основе ключей) - приходят в архиве, архив создается у пользователя на компьютере.
- удаления ключей (bankofamerica, а также другие банки, у которых защита построена на основе ключей) - полезно, чтобы заставить пользователя ввести ответы на секретные вопросы
- скам (они же фейк-страницы с подменой адресной строки IE и строки состояния)
- установка фильтров для сайтов, которые грабить не нужно
- инжект кода (вставка своего текстового поля ввода на определенном сайте - например чтобы спросить pin у пользователя)
- умный инжект - блокировка формы пока юзер не введет в инжектируемые поля данные (проверка по кол-ву символов, их типу - цифры или буквы)
- таны (грабинг рабочих танов) - актуально для немецких сайтов
- добавление(удаление) строки в(из) файл hosts (полезно, чтобы запретить пользователю ходить на определенный сайт)
- заставить ребутнуться машину пользователя. Перед ребутом, убиваются все процессы.
- убить Windows, - при дачи данной команды удаляются два файла, ответственных за загрузку винды. При перезагрузке (данная команда ее не выполняет) напишет , что загрузчик не найден
- граббинг страниц html по маске (например сграбить код всех фреймов в момент когда пользователь зашел на url,подходящий по маске *bank*balance) - грабятся все фреймы в один текстовый файл не больше раза в день. Этот файл архивируется и высылается на сервер.
- скриншоты по маске(соответствие маске + кусок вхождение куска html нужной страницы). Сам скрин в формате jpg со сжатием, архивируется.
- грабинг куки
- грабинг сертификатов (например, сертификат вебмани лайт)
- редиректы - для блокировки определенного сайта
- настройка до 3х резервных доменов.
- ftp граббер - в двух вариантах: один - как отдельный исполн. модуль, а второй - встроенный(только запросы к фтп со стороны IE )
- граббинг файлов по маске
- грабер балансов и иных кусков кода из целевых страниц
- выполнение яваскрипт кода по событию onload
- самораспространение через флешки в внешние накопители
- безопасный инжект - запрет посылки инж. данных на сервер
- вывод содержимого жесткого диска по команде(список имеющихся файлов и тд)
- принудительная подмена вводимых данных с целью заставить пользоватля пойти пройти процедуру восстановления пароля
- циклический инжект
- грабинг windows-типа окон для ввода логина и пароля(например такое появляется при заходе на cPanel, а также админку Win сервера)
- WMKClassic-grabber тянет ключи, WMID, pass ; поддержиывает enum-авторизацию и железозависимый формат ключей
все версии, включая новую. webmoney. Ключи и пароли к нему, а также почту для активации кипера.
- Периодическая чистка cookie, flashcookie.
- Граббинг околоформенных слов

Kanisares

Ох... *сказала пораженно*. Такому чайнику, как мне, тут ничего не ясно Но, это еще раз подтверждает мои слова, что главное, чтобы никто не захотел украсть твои пароли, а то сделать это не составит никакого труда...
А поспорить или что умное добавить, тут если только Мендель свое веское слово скажет

__________________
На моей стороне знание законов)

Mendel

остается только поднимать кипер под wine
ну или еще чего такого придумать...
на лайт переходить уже позновато.

__________________
подпись

Иштван

Уважаемый(ая) Kanisares,

Вы нарушили правила на форуме Istio.com.

Причиной нарушения стало: недельку отдыхаем, и лечим нервы

-------
флуд и тупильня недопустимы.
то что вы отвечали на чужой коммент вас не оправдывает.
-------

Количество баллов за нарушение: 15. В зависимости от количества баллов определяется продолжительность блокировки доступа на форум. При серьёзных нарушениях блокировка не будет снята никогда.

С наилучшими пожеланиями,

__________________
На istio.com все пидарасы, один я д'Артаньян (c) Mendel

JIbOXA

Вопрос зачем грабить банк ?
Некоторые даже неимеют понятия как это сделать ^_^.
А если уж говорить по теме то у некоторых провайдеров при каждом новом подключении сети у пользователя меняется IP.
Вернусь к теме банка ;P.
Даже если ты и обворуешь банк то тот ip который это всё делал будет засечён.
А IP содержит информацию про провайдера который вас сдаст с полчиным xD
Хотя если найти прокси сервер хорошый с множеством мощных IP тогда это реально сделать и обноличить уж найдётся как ^__^.