Описание  

  • Принцип действия

  • Что надо делать после конфигурации и как впаривать коня

  • Ваша безопасность

  • Небольшой список телефонов с АОНами

  • Некоторые диапазоны сетей провайдеров

  • Как настроить

  • Обозначения



    • Принцип действия:

    Для получения ДиалАп паролей динамически подгружается Rasapi32.dll, и импортируются функции RasGetEntryProperties и RasGetEntryDialParams, которые достают пароли, телефоны и прочие скрипты из маздаевской телефонной книги.

    Для получения кэшированных паролей из PWL файлов в маздайе предусмотренна специальная функция WNetEnumCachedPasswords, которая импортируется из mpr.dll динамически.

    FTP пароли от WindowsCommander'а берутся из ини файла wcx_ftp.ini, который лежит в маздай папке. Как пользоваться этими паролями?
    Ставите себе WindowsCommander 4.0, делаете ftp соединение с каким нить паролем, лезете в маздай папку и ищите файл wcx_ftp.ini, открываете его и находите то соединение, какое вы только что сделал, ищите там строку с паролем, она должна выглядеть типа :A54F435E3D234A876BA469, и меняете её на ту что пришла вам, естессно ftp сервер должен быть то же что вам пришло.


    Что надо делать после конфигурации и как впаривать коня.

    Если вдруг вам понадобилось сменить иконку, в инете есть рульная прога MicroAngelo. Приведу один пример не плохого способа как впаривать коня всяким ламерам. Идёте на сервер знакомств( www.mheart.ru, www.fortuna.ru, www.kiss.ru, и др.), и пишите всем подряд, типа "меня зовут так-то, я бы хотел с тобой познакомиться, и т.д. и т.п.(конешно про себя писать не надо, нужно чо нить придумать :), и прикладываете к письму свои фотки, ну тоесть коня, лучше присоединить к нему риальную фотку.

    Ваша безопасность

    В последнее время, злые дядьки-админы разных провайдеров стали ставить на свои момедные пулы АОНы. Это очень сильно обламывает, т.к. это реальная опасность быть пойманым, в лучшем случае вам просто позвонит владелец аккаунта, и предложит вернуть не много денег, за его спизженные часы, ну а в худшем вам могут позвонить в дверь дядьки в форме.
    Как всё таки определить наличие АОНа
    Очень просто. Звоните на момедный номер телефоном, и слушаете как там снимают трубку, обычно без АОНа это выглядит как один двойной щелчок, а с АОНом слышно два двойных щелчка, сначала трубу снимает АОН(или модем), происходит один двойной щелчок, а потом сам модем(или АОН), и сразу слышен ещо один двойной щелчок. Для тренировки позвоните на 9955555, и вы сразу поймёте, как звучат АОНы.

    Небольшой список телефонов с АОНами

    9955555, 9955556, 7213311 - MTU
    9951111 - Cityline
    Конешно на Citylen'е есть ещо другие телефоны, но к сожелению всех их я не проверял, знаю точно что на ситулине есть телефон 9133949 без АОНа (если ещо его туда не поставили :)

    Некоторые диапазоны сетей провайдеров.

    Вот некоторые диапазоны сетей:

    62.118.***.*** - MTU
    195.146.***.*** - Cityline
    195.239.***.***, 194.67.***.*** - Russia Online
    213.148.***.*** - Comintern
    195.2.***.*** - Mr.Postman
    195.146.***.*** - Relline
    194.186.***.*** - Rline
    195.230.***.*** - Tcnet
    212.44.***.*** - Sovintel
    212.92.***.*** - Cea
    194.58.***.*** - Relcom
    195.14.***.*** - Corbina

    Как настроить

    m2 Configurator

  • Mail to
    • - Сюда вы вписываете свое мыло, на которое будут приходить пароли.
  • Description:
    • - Просто название, или уникальное имя, или ID вашего коня
  • Dounload and run
    • - Любой exe файл. Один раз скачается и запустится. Это может быть другой троян, типа BO :) Если вам эта возможность не нужна, это поле оставьте пустым.
  • Через сколько дней повторять посылку
    • - Через сколько дней слать пароли, например есть это 5-ть, то пароли будут приходить каждые 5-ть дней, рекомендуемое значение 4-6.
  • Attach
    • - Присоединяемый файл. Для лучшего эффекта рекомендуется что бы иконки у трояна и у присоединяемого файла были ОДИНАКОВЫЕ!

    Нажимаете кнопку Browz, выбираете коня, и если надо, жмите кнопку Attach и выбирайте любой файл (прога, картинка, тхт филе и т.д.) Жмёте кнопку Create. Всё! сконфигуренный конь лежит в папке InfeCteD и готов к использованию. Только лучше ещо его переименовать :)

    Условные обозначения в мылах:

    :mailto: - Мыло, на которое приходят пароли
    :download: - URL скачиваемого файла
    :os: - Операционная система
    :cp: - Имя комьютера
    :usr: - Имя юзера
    :ip: - Ипи адрес
    :uc: - Название соединения, используемое в момент когда юзер был в инете (если ДиалАп)
    :dv: - Девайс для выхода в инет и название девайса
    » Название соединения: # код страны (код города) телефон L: логин P: пароль
    :dn: - Домен для этого соединения (если есть)
    :dns: - Днс1 и Днс2 для этого соединения
    :sc: - Скрипт к этому соединению (если есть)
    :ed: L: логин P: пароль - Логин и пароль из EDialer'а для данного соединения (если EDialer установлен и если пароль сохранён)
    :rna: - Кэш Пароли из PLW
    :icq: - Пароли из ICQ
    :wcp: - Пароли из WindowsCommaner'а (ини файл)
    :kl: - Лог кейлоггера