Привет форумчане)
Сегодня будет такой, более менее разговорный "пост", но в нем я вам покажу интересную утиллитку для деанона и расскажу как в теории понять, что вас взломали.
А перед тем как начнем, я бы хотел представить спонсора этой статьи (жду сообщений вроде КУДА ТЫ ПРОДАЖНАЯ СУЧКА СКАТИЛСЯ). А именно продавец дедиков или удаленных серверов Neizvestnost74 в телеграме. Приятный собеседник, доступные цены и быстрые сервера. Так же занимается услугами DDoS'a. Остерегайтесь фейков и удачи при работе с ним.
Сегодня для меня памятная дата, потому что на форум я пришел ровно год назад. На других форумах я тогда не сидел, общался с продавцами не регаясь на форумах и так далее. Хз почему я решил сюда прийти, но это можно назвать "вторым пришествием". Прекрасная и дружелюбная (за исключением MaFio) администрация дала сориентироваться на форуме и освоиться тут. Спустя какое то время я начал строчить статьи. Потом стал младшим модератором и уже потом стал старшим. На форуме я познакомился с огромным количеством людей, хороших и плохих.
Среди могу отметить всю команду cyb3rfr0g, которой я очень горжусь. Когда нибудь, они захватят мир)
Хотел бы всех вас поблагодарить за такой теплый прием на форуме и поддержку уже в течени года. Я очень люблю Лабораторию НЛО и стараюсь (по возможности) делать все для ее благополучия.
В скором времени можете ждать новую часть рубрики Комментарии от хаЦкера.
Сегодня я бы хотел вам рассказат об утиллите под названием DNNME.
Эта утиллита написанная на Python позволяет вам, при должной сноровке и знанием СИ, ее очень даже разумно использовать.
Схема работы простая - вы на своей машине или удаленном сервере запускаете бота в телеграм, который в свою очередь имитирует бота-деанонимайзера. Запутанно правда, бот-деанонимайзер имитирует бота-деанонимайзера.
По сути своей, бот заставляет жертву ввести туда чей то номер телефона, в обмен на гео данные, которые в свою очередь естественно поддельные).
Предлагаю вам перейти к установке, ориентируясь на команды ниже:
Если вы увидели такое окно после установки, вам понадобится создать своего бота в телеграм. Для удобства вот ссылка на "туториал":
Создав бота, вам нужно в настройках у BotFather найти API этого бота, и скопировать его себе куда нибудь.
Так же вам потребуется узнать свой телеграм ID, тут уж загуглите сами, руки не из попы и как сказал Игорь:
"Гугл не запрещенная поисковая машина".
Вводим ваш ID в поле в консоли (прям мотив для нового репчика), после кликаем Enter, вводим ваш API-Токен от бота и ждем создания файла Dnnme.py
В консоли будет выведен лог, сообщающий об успешном создании файла и вам останется только нажать на сочетание клавиш Cntrl-C и ввести
Готово, на вашей машине запущен бот. В том же BotFather можно дать боту описание, пафосную картинку в стиле хаЦкеров и отправить его потенциальным жертвам.
В бота в исходниках можно в теории вшить вообще все что угодно, хотя бы тот же IP-Logger. После введения данных жертвой вам этот же бот пришлет ее точные координаты, с погрешностью метров в 10, в зависимости от адаптера геолокации на устройстве жертвы.
Теперь поболтаем о признаках взлома. Есть примерно 10 основых возможных критерий того, что вас возможно взломали. Давайте на них посмотрим.
Как только хакер ослабляет безопасность вашего компьютера, он имеет больше шансов проводить различные атаки на вас.
На первый взгляд, вы даже не сможете обнаружить, что ваш антивирус был скомпрометирован, так как хакеры могут вызвать просто "баг" или "ошибку" и замаскировать его отключение таким образом.
Если вы видите, что какое-либо программное обеспечение безопасности (антивирус, анти – спам, брандмауэр Windows) ведет себя странно – например, запускается, а затем исчезает, или даже не работает, или постоянно сворачивается -
Эта проблема обычно может быть решена путем отключения от Интернета, перезагрузки компьютера в безопасном режиме и запуска автономного сканирования безопасности; худший случай - восстановление системы.
2. Фейковые уведомления от антивируса
Поддельные антивирусные предупреждения - это второй верный признак того, что ваш компьютер был взломан. Это говорит о том, что важно знать, как на самом деле выглядят предупреждения вашего антивируса.
Что еще хуже, этот симптом заключается в том, что к тому времени, как вы видите его, "урон" от хакера уже вами получен.
Что происходит здесь? Все очень просто - хакеры выпускают вредоносное программное обеспечение, которое использует незадействованное программное обеспечение на вашем компьютере, чтобы тщательно эксплуатировать вашу систему.
Нажатие кнопки "Отмена" или "Нет", чтобы остановить поддельные сканирования вирусов не может быть полезным в этот момент, т.к. скорее всего вам будет предложено купить новый антивирусный продукт. И когда вы нажимаете на эту ссылку, вас перенаправляет на фейковый сайт, с кучей отзывов и прочего правдоподобного дерьма.
Дальше угадаете что? Вас попросят ввести ваши кредитные данные для покупки "обновления" антивируса... Дальше объяснять, думаю, не стоит.
Что делать?
Принудительно завершите работы программы (через диспетчер задач), затем перезагрузите компьютер в безопасном режиме, без сети, и попробуйте удалить вновь установленное программное обеспечение. Когда это будет сделано, проверьте свой компьютер после перезагрузки в стандартной конфигурации и убедитесь, что предупреждения от поддельных антивирусных программ нет. Прогоните все нормальным антивирусов. Почистите так же ваш реестр.
3. Изменение паролей в сети
Если по какой-то причине ваш пароль для веб-сайта отклоняется как неправильный, но вы не изменили его и уверены, что вы ввели его правильно, скорее всего, вы были взломаны.
Когда получают доступ к вашей учетной записи, хакеры могут изменить пароль, чтобы отгородить вас от входа в систему и даже изменить электронную почту, связанную с логином, эффективно блокируя вас от службы саппорта.
Хакер собирает информацию для входа в систему, изменяет пароль и продолжает использовать сервис для своей деятельности, например кражи личных данных.
Разумеется, в этом случае нужно писать во все сапорты и срочно менять свой пароль, предоставляя всевозможные пруфы на владение той или иной учетной записью.
4. Странные рассылки с вашего почтового ящика / аккаунта в соц.сети
Ваши друзья жалуются, что вы отправили им необычное письмо или странное сообщение в социальной сети? Существует вероятность того, что ваша машина отправляет вредоносные письма в результате взлома или что ваша учетная запись электронной почты была так же взломана.
Разумеется, все что рассылается - это либо спам, либо фишинговые ссылки.
Что делать?
Все просто. Удаляем все нежелательное и странное дерьмо с нашего компьютера. Используем антивирус, различные клинеры и прочее. РАЗУМЕЕТСЯ МЕНЯЕМ ПАРОЛЬ ТАМ, ОТКУДА ИДЕТ РАССЫЛКА.
5. Обнаружение программ, которые вы не устанавливали
Тут уже сложнее. Дело в том, что никто из нас не читает лицензионное соглашение, из которого понятно, фейк это или нет, нет ли дополнительных программ при установке и т.д. Второе - мы тупо забываем убрать галочки с установки.
Вы также можете использовать поисковые системы, чтобы определить, является ли вновь установленное программное обеспечение вредоносной программой или просто компонентом другого законного программного обеспечения.
6. Появление или увеличение количества всплывающих окон
Есть несколько причин появления всплывающих окон, например - плохо настроенный веб-браузер, но если вы редко получаете всплывающие окна, и вы вдруг начали получать их, при чем сразу много, то есть возможность вредоносного кода в вашем компьютере.
Такие всплывающие окна создаются злоумышленниками, чтобы обмануть вас, так как они просят вас предоставить ваши личные данные или номер кредитной карты для покупки “нужного приложения”, что позволит вам удалить любой вирус, который заразил ваш компьютер.
Как средство защиты - обзор установленных и активных расширений в вашем браузере. Удаление всех подозрительных.
7. Изменение домашней страницы браузера
Угон браузеров растет с тревожной скоростью, и это еще один симптом, что ваша система была взломана.
Примеры неожиданных изменений интернет браузера включают: изменение поисковой системы по умолчанию, новые расширения, новые закладки, невозможность зайти сайты с антивирусным ПО и т.д.
Если вы заметили нежелательную панель инструментов, программу или аддон в вашем браузере, попробуйте удалить его через Установка и удаление программ или любой иной способ (например, через клинер).
Если программа-шпион вновь появляется после удаления, загрузите компьютер в безопасном режиме, а затем попытаться удалить еще раз, отключив сетевые драйверы.
8. Ваши интернет запросы перенаправляются
Если вы заметили, что вы переходите на другие сайты, не на те, на которые кликаете или которые ищете - это еще один признак взлома.
Многие хакеры зарабатывают на жизнь, перенаправляя ваши запросы на другие сайты. Забавно, не правда ли? Некоторые вредоносные программы предназначены для перенаправления трафика на чужой сайт, и хакеру оплачивается каждый клик.
Тем не менее, большинство перенаправлений интернет-поиска трудно заметить, так как они скрыты, через использование дополнительных прокси. Нужно смотреть на наличие подозрительного ПО, а так же анализировать собственный интернет-трафик.
9. Курсор мыши двигается без вашего участия
Иногда курсор мыши может перемещаться случайным образом из-за проблем с оборудованием.Тем не менее, если вы видите курсор, перемещающийся вокруг себя и сделав выбор для запуска конкретных программ, вы можете сделать ставку на ваш последний рубль, что вы были взломаны.
Действия - классика. Безопасный режим без сети. Полная чистка.
10. Внезапное замедление работы компьютера
Общеизвестно, что компьютеры будут замедляться по мере старения из-за старения оборудования и программного обеспечения с течением времени. Но если ваш компьютер или скорость соединения вдруг становится медленным в нечетные времена и без уважительной причины, может быть что-то в сети, чего не должно быть там.
Некоторые хакеры устанавливают вредоносное приложение, которое работает в фоновом режиме вашего компьютера, используя ваши вычислительные мощности или пропускной способности, и, таким образом, замедляя все.
Установка программы мониторинга пропускной способности на компьютере может пригодиться при определении программ, использующих пропускную способность на компьютере.
Пользователи Windows могут также использовать команду netstat для просмотра удаленных сетевых подключений, а также открытые порты.
Кроме того, пользователи Windows могут использовать диспетчер задач, чтобы увидеть, какие процессы и приложения в настоящее время работают, чтобы определить, что потребляет их компьютерную обработку и является ли это вредоносная программа.
На этом у меня пожалуй все. Спасибо за ваше потраченное время и желаю вам всего наилучшего.
С вами был CMDfromBAT
Удачи)
Сегодня будет такой, более менее разговорный "пост", но в нем я вам покажу интересную утиллитку для деанона и расскажу как в теории понять, что вас взломали.
А перед тем как начнем, я бы хотел представить спонсора этой статьи (жду сообщений вроде КУДА ТЫ ПРОДАЖНАЯ СУЧКА СКАТИЛСЯ). А именно продавец дедиков или удаленных серверов Neizvestnost74 в телеграме. Приятный собеседник, доступные цены и быстрые сервера. Так же занимается услугами DDoS'a. Остерегайтесь фейков и удачи при работе с ним.
Сегодня для меня памятная дата, потому что на форум я пришел ровно год назад. На других форумах я тогда не сидел, общался с продавцами не регаясь на форумах и так далее. Хз почему я решил сюда прийти, но это можно назвать "вторым пришествием". Прекрасная и дружелюбная (за исключением MaFio) администрация дала сориентироваться на форуме и освоиться тут. Спустя какое то время я начал строчить статьи. Потом стал младшим модератором и уже потом стал старшим. На форуме я познакомился с огромным количеством людей, хороших и плохих.
Среди могу отметить всю команду cyb3rfr0g, которой я очень горжусь. Когда нибудь, они захватят мир)
Хотел бы всех вас поблагодарить за такой теплый прием на форуме и поддержку уже в течени года. Я очень люблю Лабораторию НЛО и стараюсь (по возможности) делать все для ее благополучия.
В скором времени можете ждать новую часть рубрики Комментарии от хаЦкера.
Сегодня я бы хотел вам рассказат об утиллите под названием DNNME.
Эта утиллита написанная на Python позволяет вам, при должной сноровке и знанием СИ, ее очень даже разумно использовать.
Схема работы простая - вы на своей машине или удаленном сервере запускаете бота в телеграм, который в свою очередь имитирует бота-деанонимайзера. Запутанно правда, бот-деанонимайзер имитирует бота-деанонимайзера.
По сути своей, бот заставляет жертву ввести туда чей то номер телефона, в обмен на гео данные, которые в свою очередь естественно поддельные).
Предлагаю вам перейти к установке, ориентируясь на команды ниже:
Код:
git clone https://github.com/lamer112311/DNNME
cd DNNME
ls
python3 Build.py
Если вы увидели такое окно после установки, вам понадобится создать своего бота в телеграм. Для удобства вот ссылка на "туториал":
Создав бота, вам нужно в настройках у BotFather найти API этого бота, и скопировать его себе куда нибудь.
Так же вам потребуется узнать свой телеграм ID, тут уж загуглите сами, руки не из попы и как сказал Игорь:
"Гугл не запрещенная поисковая машина".
Вводим ваш ID в поле в консоли (прям мотив для нового репчика), после кликаем Enter, вводим ваш API-Токен от бота и ждем создания файла Dnnme.py
В консоли будет выведен лог, сообщающий об успешном создании файла и вам останется только нажать на сочетание клавиш Cntrl-C и ввести
Код:
python3 Dnnme.py
Готово, на вашей машине запущен бот. В том же BotFather можно дать боту описание, пафосную картинку в стиле хаЦкеров и отправить его потенциальным жертвам.
В бота в исходниках можно в теории вшить вообще все что угодно, хотя бы тот же IP-Logger. После введения данных жертвой вам этот же бот пришлет ее точные координаты, с погрешностью метров в 10, в зависимости от адаптера геолокации на устройстве жертвы.
Теперь поболтаем о признаках взлома. Есть примерно 10 основых возможных критерий того, что вас возможно взломали. Давайте на них посмотрим.
- Антивирус и/или фаервол выключены
Как только хакер ослабляет безопасность вашего компьютера, он имеет больше шансов проводить различные атаки на вас.
На первый взгляд, вы даже не сможете обнаружить, что ваш антивирус был скомпрометирован, так как хакеры могут вызвать просто "баг" или "ошибку" и замаскировать его отключение таким образом.
Если вы видите, что какое-либо программное обеспечение безопасности (антивирус, анти – спам, брандмауэр Windows) ведет себя странно – например, запускается, а затем исчезает, или даже не работает, или постоянно сворачивается -
Эта проблема обычно может быть решена путем отключения от Интернета, перезагрузки компьютера в безопасном режиме и запуска автономного сканирования безопасности; худший случай - восстановление системы.
2. Фейковые уведомления от антивируса
Поддельные антивирусные предупреждения - это второй верный признак того, что ваш компьютер был взломан. Это говорит о том, что важно знать, как на самом деле выглядят предупреждения вашего антивируса.
Что еще хуже, этот симптом заключается в том, что к тому времени, как вы видите его, "урон" от хакера уже вами получен.
Что происходит здесь? Все очень просто - хакеры выпускают вредоносное программное обеспечение, которое использует незадействованное программное обеспечение на вашем компьютере, чтобы тщательно эксплуатировать вашу систему.
Нажатие кнопки "Отмена" или "Нет", чтобы остановить поддельные сканирования вирусов не может быть полезным в этот момент, т.к. скорее всего вам будет предложено купить новый антивирусный продукт. И когда вы нажимаете на эту ссылку, вас перенаправляет на фейковый сайт, с кучей отзывов и прочего правдоподобного дерьма.
Дальше угадаете что? Вас попросят ввести ваши кредитные данные для покупки "обновления" антивируса... Дальше объяснять, думаю, не стоит.
Что делать?
Принудительно завершите работы программы (через диспетчер задач), затем перезагрузите компьютер в безопасном режиме, без сети, и попробуйте удалить вновь установленное программное обеспечение. Когда это будет сделано, проверьте свой компьютер после перезагрузки в стандартной конфигурации и убедитесь, что предупреждения от поддельных антивирусных программ нет. Прогоните все нормальным антивирусов. Почистите так же ваш реестр.
3. Изменение паролей в сети
Если по какой-то причине ваш пароль для веб-сайта отклоняется как неправильный, но вы не изменили его и уверены, что вы ввели его правильно, скорее всего, вы были взломаны.
Когда получают доступ к вашей учетной записи, хакеры могут изменить пароль, чтобы отгородить вас от входа в систему и даже изменить электронную почту, связанную с логином, эффективно блокируя вас от службы саппорта.
Хакер собирает информацию для входа в систему, изменяет пароль и продолжает использовать сервис для своей деятельности, например кражи личных данных.
Разумеется, в этом случае нужно писать во все сапорты и срочно менять свой пароль, предоставляя всевозможные пруфы на владение той или иной учетной записью.
4. Странные рассылки с вашего почтового ящика / аккаунта в соц.сети
Ваши друзья жалуются, что вы отправили им необычное письмо или странное сообщение в социальной сети? Существует вероятность того, что ваша машина отправляет вредоносные письма в результате взлома или что ваша учетная запись электронной почты была так же взломана.
Разумеется, все что рассылается - это либо спам, либо фишинговые ссылки.
Что делать?
Все просто. Удаляем все нежелательное и странное дерьмо с нашего компьютера. Используем антивирус, различные клинеры и прочее. РАЗУМЕЕТСЯ МЕНЯЕМ ПАРОЛЬ ТАМ, ОТКУДА ИДЕТ РАССЫЛКА.
5. Обнаружение программ, которые вы не устанавливали
Тут уже сложнее. Дело в том, что никто из нас не читает лицензионное соглашение, из которого понятно, фейк это или нет, нет ли дополнительных программ при установке и т.д. Второе - мы тупо забываем убрать галочки с установки.
Вы также можете использовать поисковые системы, чтобы определить, является ли вновь установленное программное обеспечение вредоносной программой или просто компонентом другого законного программного обеспечения.
6. Появление или увеличение количества всплывающих окон
Есть несколько причин появления всплывающих окон, например - плохо настроенный веб-браузер, но если вы редко получаете всплывающие окна, и вы вдруг начали получать их, при чем сразу много, то есть возможность вредоносного кода в вашем компьютере.
Такие всплывающие окна создаются злоумышленниками, чтобы обмануть вас, так как они просят вас предоставить ваши личные данные или номер кредитной карты для покупки “нужного приложения”, что позволит вам удалить любой вирус, который заразил ваш компьютер.
Как средство защиты - обзор установленных и активных расширений в вашем браузере. Удаление всех подозрительных.
7. Изменение домашней страницы браузера
Угон браузеров растет с тревожной скоростью, и это еще один симптом, что ваша система была взломана.
Примеры неожиданных изменений интернет браузера включают: изменение поисковой системы по умолчанию, новые расширения, новые закладки, невозможность зайти сайты с антивирусным ПО и т.д.
Если вы заметили нежелательную панель инструментов, программу или аддон в вашем браузере, попробуйте удалить его через Установка и удаление программ или любой иной способ (например, через клинер).
Если программа-шпион вновь появляется после удаления, загрузите компьютер в безопасном режиме, а затем попытаться удалить еще раз, отключив сетевые драйверы.
8. Ваши интернет запросы перенаправляются
Если вы заметили, что вы переходите на другие сайты, не на те, на которые кликаете или которые ищете - это еще один признак взлома.
Многие хакеры зарабатывают на жизнь, перенаправляя ваши запросы на другие сайты. Забавно, не правда ли? Некоторые вредоносные программы предназначены для перенаправления трафика на чужой сайт, и хакеру оплачивается каждый клик.
Тем не менее, большинство перенаправлений интернет-поиска трудно заметить, так как они скрыты, через использование дополнительных прокси. Нужно смотреть на наличие подозрительного ПО, а так же анализировать собственный интернет-трафик.
9. Курсор мыши двигается без вашего участия
Иногда курсор мыши может перемещаться случайным образом из-за проблем с оборудованием.Тем не менее, если вы видите курсор, перемещающийся вокруг себя и сделав выбор для запуска конкретных программ, вы можете сделать ставку на ваш последний рубль, что вы были взломаны.
Действия - классика. Безопасный режим без сети. Полная чистка.
10. Внезапное замедление работы компьютера
Общеизвестно, что компьютеры будут замедляться по мере старения из-за старения оборудования и программного обеспечения с течением времени. Но если ваш компьютер или скорость соединения вдруг становится медленным в нечетные времена и без уважительной причины, может быть что-то в сети, чего не должно быть там.
Некоторые хакеры устанавливают вредоносное приложение, которое работает в фоновом режиме вашего компьютера, используя ваши вычислительные мощности или пропускной способности, и, таким образом, замедляя все.
Установка программы мониторинга пропускной способности на компьютере может пригодиться при определении программ, использующих пропускную способность на компьютере.
Пользователи Windows могут также использовать команду netstat для просмотра удаленных сетевых подключений, а также открытые порты.
Кроме того, пользователи Windows могут использовать диспетчер задач, чтобы увидеть, какие процессы и приложения в настоящее время работают, чтобы определить, что потребляет их компьютерную обработку и является ли это вредоносная программа.
На этом у меня пожалуй все. Спасибо за ваше потраченное время и желаю вам всего наилучшего.
С вами был CMDfromBAT
Удачи)
Последнее редактирование: