Рискну предположить, что многие форумчане здесь, не знают что такое "Stealer", а это не хорошо, это плохой тон, можно сказать пливок в форум !
В общем всех форумчан сегодня в три часа ночи обзвоню, разбужу и спрошу, что-же такое Стилер, и только попробуйте не ответить !
Итак не могу не выложить отличную статью от Вазонеза про стилер, и обратите внимание на сленг, просто обожаю такие статьи, одно удовольствие читать !
Стилер (от английского to steal, воровать) — определенный класс троянов (малвари, вирусов - как хотите), функционал которых полностью состоит из фич кражи сохраненных в системе паролей и отправка оных автору (хе-хе, наёбываю — тот, кто впаривает малварь чаще всего не автор, а пользователь или покупатель).
Теперь о паролях. Какому-то гению хуй знает когда пришла одна чудная идея — сохранять введенный юзером пароль. Вроде как удобно, да? В общем и целом да, очень и очень. Не нужно каждый раз вспоминать хер знает какой пароль, да и на стойкости паролей это положительно отразилось — можно придумать хардкорный пароль, сохранить в программе и благополучно забыть о нём. Только люди чаще всего дебилы. Не только пользователи, но и программисты тоже. Одни полуёбки-кодеры решили хранить пароль юзера в открытом виде, типа "а нахуй он кому сдался". Другие же как-то пароли ксорят при хранении, ну т.е. шифруют чего-то, но в общем случае это всё постная хуйня.
Стилер, пользуясь наивностью чукотских программистов, залазит в хранилища часто используемых программ и нагло пиздит оттуда все логины, пароли и т.п. Следующий, он же последний этап работы программ данного класса — отправка вкусняшек злоумышленнику (это наш парнишка!). Вот как-то так всё это и работает.
Из всего вышеописанного следует один громадный минус подобного софта: если пароли не сохранены, то парнишке-злодею стилер покажет хуй вместо паролей от банковских счетов и паролей на платные гей-копро порно-сайты.
Теперь о основных фичах стилеров. Чаще всего эти троянчеги воруют сохраненные пароли из браузеров (акки, банки и т.п.), FTP-клиентов (если попадется хороший сайт, то пароли можно хорошо продать) и IM-клиентов (шестизнаки и т.п.). Отправка паролей может происходить в открытую - т.е. уже расшифрованные голые пароли передаются на гейт или еще куда, или же в зашифрованном виде. В идеале — в таком виде, чтобы никто кроме нашего парнишки не смог бы добраться до украденных паролей.
Логи (ну т.е. сразу пачка паролей от пользователя) в большинстве случаев отправляются злодею на FTP-сервер, на гейт или на почту.
В общем всех форумчан сегодня в три часа ночи обзвоню, разбужу и спрошу, что-же такое Стилер, и только попробуйте не ответить !
Итак не могу не выложить отличную статью от Вазонеза про стилер, и обратите внимание на сленг, просто обожаю такие статьи, одно удовольствие читать !
Стилер (от английского to steal, воровать) — определенный класс троянов (малвари, вирусов - как хотите), функционал которых полностью состоит из фич кражи сохраненных в системе паролей и отправка оных автору (хе-хе, наёбываю — тот, кто впаривает малварь чаще всего не автор, а пользователь или покупатель).
Теперь о паролях. Какому-то гению хуй знает когда пришла одна чудная идея — сохранять введенный юзером пароль. Вроде как удобно, да? В общем и целом да, очень и очень. Не нужно каждый раз вспоминать хер знает какой пароль, да и на стойкости паролей это положительно отразилось — можно придумать хардкорный пароль, сохранить в программе и благополучно забыть о нём. Только люди чаще всего дебилы. Не только пользователи, но и программисты тоже. Одни полуёбки-кодеры решили хранить пароль юзера в открытом виде, типа "а нахуй он кому сдался". Другие же как-то пароли ксорят при хранении, ну т.е. шифруют чего-то, но в общем случае это всё постная хуйня.
Стилер, пользуясь наивностью чукотских программистов, залазит в хранилища часто используемых программ и нагло пиздит оттуда все логины, пароли и т.п. Следующий, он же последний этап работы программ данного класса — отправка вкусняшек злоумышленнику (это наш парнишка!). Вот как-то так всё это и работает.
Из всего вышеописанного следует один громадный минус подобного софта: если пароли не сохранены, то парнишке-злодею стилер покажет хуй вместо паролей от банковских счетов и паролей на платные гей-копро порно-сайты.
Теперь о основных фичах стилеров. Чаще всего эти троянчеги воруют сохраненные пароли из браузеров (акки, банки и т.п.), FTP-клиентов (если попадется хороший сайт, то пароли можно хорошо продать) и IM-клиентов (шестизнаки и т.п.). Отправка паролей может происходить в открытую - т.е. уже расшифрованные голые пароли передаются на гейт или еще куда, или же в зашифрованном виде. В идеале — в таком виде, чтобы никто кроме нашего парнишки не смог бы добраться до украденных паролей.
Логи (ну т.е. сразу пачка паролей от пользователя) в большинстве случаев отправляются злодею на FTP-сервер, на гейт или на почту.