книги хакеры / журнал хакер / 133_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
@"Путь куда сохранять" + |
ВЫВОД ФАЙЛОВ |
call.Id.ToString() + ".wav"); |
|
|
Раноилипозднотыстолкнешьсясещеоднойбольшойпроблемой— |
|
|
Параметрыунеготочнотакиеже, какиупредыдущего, поэтомудважды |
сборомурожая. Безошибочносейвитьвсюболтовнюжертвы, конечно |
рассказыватьне буду:). |
же, хорошо, нокакойтолкотнаграбленногодобра, еслиегонельзя |
Можносказать, чтовсеготово. Компильизапускайпроект. Пристар- |
забратьипроанализировать? Верно, никакого. |
тингенезабудьодобритьвскайпеинжект, иначеничегозахватитьне |
Шпиондляскайпа— этонекейлоггериегологитакпростопопочтене |
получится. |
отправишь. Малотого, чтофайлысозвукомбрутальновесят, такещеи |
Попробуемпротестироватьнашеприложениевреальныхусловиях. |
пересылатьихпротоколуsmtp совсемнеайс. |
Попросисвоегоприятеля, чтобыонпозвонилтебепоскайпуинемного |
Задачавыводафайловусложняетсявнесколькораз, еслиюзер |
поболталстобой. |
сидитненабезлимите(да-да, такиеещевстречаются). Вэтомслучае |
Еслиприпереписываниилистингатыбылкрайневнимателен, топо |
пересылкабольшихпообъемуфайловнеостанетсянезамеченнойв |
переданнымвметодыcaptureMicDevice иset_OutputDevice путямдля |
статистикеиэтообязательнонасторожитпродвинутогопользователя. |
сохраненияфайловбудутлежатьсвежеиспеченныеWAV’ки. Прослу- |
Особенно, когдаонбудетиспытыватьбольшиетормозавовремяна- |
шайихвсвоемплеереиубедись, чтовсеработаеткакнадо. |
хождениявсети. |
ПользоватьсяSDK крайнепросто(особенноеслипишешьпод.NET) и |
Немногопокумекав, япришелкследующемуалгоритму: |
еговозможностибудутоднозначновостребованыприразработкепро- |
1. Кодирование каждого файла со звуком в формат mp3. Изначально |
фессиональногоskype-logger’a. |
все разговоры нашей жертвы мы писали в WAV’ы, которые очень |
Янебудутеберассказывать, каквыполнятьперехваттекстовыхсо- |
много весят. Например, средний размер продолжительной беседы |
общенийидругойполезнойинфы. Всеэтоделаетсяпутемвызова |
(около часа) может достигать 50-80 метров (в зависимости от настро- |
У ОФИЦИАЛЬНОГО SDK ЕСТЬ ОДИН, НО КРАЙНЕ БОЛЬШОЙ, МИНУС. ПРИ ЗАПУСКЕ ТВОЕГО ПРИЛОЖЕНИЯ СКАЙП БУДЕТ ПОСТОЯННО БИТЬ ТРЕВОГУ
парочкиметодов, которыеподробнодокументированы. Доки(само собойнаанглийском) всегдадоступнынаофициальномпортале: https://developer.skype.com/Docs/Skype4COMLib. Еслитыиспыты-
ваешьпроблемысинглишем, тонерасстраивайся. Простопосмотри кодшаблонаприложения. Думаю, тывовсемразберешься. Вкрайнем случае— пишимне.
ДОСАДНЫЕ ОГРАНИЧЕНИЯ
УофициальногоSDK естьодин, нокрайнебольшой, минус. Призапуске твоегоприложенияскайпбудетпостояннобитьтревогу. Сампонимаешь, еслижертваувидитстранноеокошкосвопросом: «аразрешить лиэтомуприложениюдоступ?», тос99,9% вероятностьюонанажметна кнопочку«Нет» итыостанешьсявпролете. Чтобыэтогонеслучилось, ярекомендуютебеделатьдвепроги— однабудеториентированана захватзвукаинаписананаудобномC#, автораяявляетсясвоегорода загрузчиком. Ееосновнойцельюбудетнезаметноепребываниев системе, скрытие/нажатиекнопокненужныхокон(этопроокошкоодобрениязапуска). Крометого, черезэтусамуюпрогу-загрузчикможно будетреализоватьвсефункцииудаленногоуправленияит.д. Вобщем, идеютыпонял.
КАК БОРОТЬСЯ С «НЕНУЖНЫМИ» ОКНАМИ?
Ивовторомивтретьемметодезахватаскайп-беседмынапоролись напроблему — взаимодействиесокнамичужогоприложения. Я говорил, чтооработесчужимиокнамивнашемжурналемырассказывалимногораз(рекомендуюстатьюпроугонкошельковвеб мани, опубликованнуюгода3-4 назад), ноеслитытольковлилсяв нашутусовкуинезнаешь, чтодакак, неполенись, зайдинаbing. com ипоищитамнапредметфункцийFindWindow, GetWindowText, PostMessage. Поисковикмелкомягкихсразужетебявыведетна нужныйразделMSDN’аитыбыстренькосможешьпознакомитьсяс этимиполезнымифункциями.
XÀÊÅÐ 01 /133/ 10
ек). Пересылать такой файл в чистом виде, мягко говоря, нереально. Перекодировка в формат mp3 частично решит проблему размера. Если выставить максимальную степень сжатия и минимальный битрейт, то размер удастся сократить в 3-4 раза. Это уже лучше, но не идеально. Вывод тех же 5 метров может показаться затруднительным. 2. Разбивка файла на более мелкие части. В предыдущем абзаце я сказал, что даже такая операция как кодирование файла в mp3 не спасет тебя от проблем с пересылкой. Лучше всего разбить сжатый файл на более мелкие части и отправлять уже их. Например, раздробить mp3 на частички по 300-500 Кб. Такие крохотульки будет куда проще и быстрее вывести с поля битвы.
Поподготовкефайловкотправкеявродевсесказал. Быстренькопробежимсяпоспособуотправки. Несколькимиабзацамивыше, язаявил, чтопересылатьтакиевещипоsmtp неоченьправильно, даипопроступроблематично. Кудалучшезаюзатьпроверенныйгодамистарый добрыйftp! Встроитьвсвое.NET-приложениеFTP-клиент— чтоможет бытьпроще? Взглянинаврезкуиубедисьсам.
HAPPY END
Нетпределавозможностямчеловекаинетпределасовершенству. Нерешаемыхзадачнебываетивсетрудностиможнопреодолеть. Сегодня ярассказалтебепростроениескелетаvoice-logger’a, идальнейший выборзависиттолькооттебя. Либотысведешьвсюполученнуюинфув однукучуисоздашьнеуловимогошпионадляскайпа, либоразработаешьпрофессиональныйинструментдлялегальногобэкапапереговоров:). Выборзатобой, мнелишьостаетсяпопрощатьсяипожелатьтебе удачи!
P.S. Полные исходники моего трояна не проси. Все равно не дам, я жадный :). А если серьезно, я не поддерживаю такие вещи и не хочу, чтобы многие тупо компили готовый проект и приступали к боевым действиям. Прослушка разговоров — это вторжение в личную жизнь, а, помимо незаконности, еще и подло! До встречи! z
099