Этот маленький трюк тоже хорош и полезен. Чтобы выполнить его, вам потребуется CD-RW («сидирайтер») на вашем компьютере (па вашем, а не на компьютере жертвы). Вы знаете, что когда CD-диски вставляются в компьютер, они автоматически запускаются и загружают программу. И еще вы, наверное, знаете, что в режиме Screen Saver (хранителя экрана) это тоже действует.
Значит, вам нужно создать CD, на котором была бы записана «лазейка» (см. часть о троянских конях) и файл с названием autorun.inf. То есть у вас будет ехе-файл троянского коня, который автоматически запустится в тот момент, когда вы вставите диск в CD-ROM жертвы.
Итак, идите в Блокнот и напечатайте следующее (пожалуйста, будьте внимательны и замените yourfile.exe на реальное имя вашего трояна):
[autorun!
open=yourfile.ехе
Затем кликните на «Файл» (File), затем на «Сохранить как» (Save as) и сохраните файл в папке с файловым именем autorun.inf. После этого вы должны записать «лазейку» и файл autorun.inf на один диск, вытащить этот диск и больше не вставлять его в свой компьютер.
Вставлять его нужно в компьютер жертвы: вставили, подождали немного, затем вытащили диск и спокойно ушли. Лучше всего делать это в режиме «хранителя экрана».
Но трюк работает при любом режиме, потому что Windows постоянно проверяет, есть ли CD-диск внутри CD-ROMa, и если он вставлен, то автоматически загружает файлы, указанные в autorun.inf.
Хакеры обычно используют этот метод в публичных местах.1 Они устанавливают трояна с программой регистрации логинов и таким образом получают пароли и адреса электронной почты тех недальновидных людей, которые пользуются публичными компьютерами.
Local Password Stealing (кража локального пароля)
Конечно, вы можете просто похитить пароли, сохраненные на публичном компьютере. Для этого разработана хакерская программа, называемая «Password Sentinel» (как бы «часовой при пароле», гы-гы-гы!). Она весит 13.5 Kb. Найдите ее по поисковым системам и поместите в свой хакерский арсенал — пригодится в хозяйстве!.
На днях суд города Сан-Франциско приговорил хакера Микки Иовановича к десяти годам лишения свободы.
Сейчас он уже отбывает наказание в колонии «Прииск Счастливый» штата Аляска.
По данным центрального компьютера полиции, завтра, в 12:00, полностью отбыв срок наказания, он выходит на свободу.
Итак, мы узнали, что в современных компьютерах имеются странные атавизмы, доставшиеся нам в наследство от прошлых темных веков. Если вы откроете корневую директорию, то увидите такие окаменевшие древности, как MSDOS.SYS, CONFIG.SYS и AUTOEXEC.BAT. Они перешли к нам от DOS. И эти «монстры» кое-чем занимаются в момент пробуждения Windows. Давайте расчленим их дряхлые тушки, заглянем внутрь и попробуем что-нибудь там поправить.
Комментарии