книги хакеры / журнал хакер / 112_Optimized

Проверка антивирусами\файрволами Цена: от $1 за проверку

Совершенно незаменимый сервис для людей, работающих с троянами. Мне неизвестны другие адекватные пути узнать, не попал ли загружаемый билд в лапы аверов и не блокируется ли файрволами покупаемый с рук лоадер.

Антивируснаяпроверкачащевсегореализованаввиде скрипта,которыйпрогоняетскормленныйемуфайлчерез всевозможныеаверскиепродукты(от17до36штук,в зависимостиотсервиса)ивыдаеттабличку,вкоторой указано,кемпалится,акемнет.Такжевозможнарегулярная,ежедневнаяпроверкасуведомлениемпопочте. Фактически,подобныйсервис—этоаналогhttp:// virustotal.comидиhttp://virusscan.jotti.org,тольконеот-

сылающийпроверяемыйфайлвантивирусныеконторы.

Пример:http://avcheck.ru.

Продажа лоадеров Цена: от $100

По-моему, это второй по популярности программерский сервис. Лоадер — это малюсенькая программка, не больше 10 Кб, прикрепляемая к эксплоиту, задача которой всего-навсего загрузить и запустить одного или нескольких троянов. Разумеется в этом деле ей противостоят антивирусы, файрволы, всякие проактивные защиты и даже просто конкурирующие продукты. Полагается считать, что чем активнее лоадер борется со всей этой напастью, тем стабильнее идет загрузка со сплоита и тем выше пробив. На самом же деле, это идиотизм и вообще маркетинговый ход зло-кодеров. Сколько бы лоадер не обходил фаеры, на работу загружаемого трояна это дело не влияет, и процент реально работающих ботов не меняется. Трой должен сам заботиться о своей живучести, лоадер только посредник.

Цена: от $2000 + накладные расходы

Раньше такого не было, и если кардер кого-нибудь кидал, то его просто банили и добавляли в black-листы, а поручители отдувались. Теперь же есть замечательные ребята, которые приедут или прилетят и вежливо, но настойчиво попросят вернуть деньги, а также компенсацию всего возможного и невозможного ущерба. Как при этом осуществляется пробив личности я не очень понимаю, но сервис работает, остальное неважно.

Проверка картона в любом виде Цена: от $30 за 100 проверок

Простая и полезная услуга для проверки карт или дампов на валидность.

Продажа персональных WM-аттестатов Цена: $150

Настоящий WM-аттестат без аттестации и, следовательно, без проверки паспортных данных.

Spam-сервис Цена:

от $150 за миллион доставленных писем

Сервис, позволяющий спамить всяким нелегалом, коего придумать можно очень-очень много. Нередко подобную услугу используют как способ продвинуть свой дроп-про- ект — сайт, на котором набирают дропов для одноименного сервиса. Рассылка при этом производится по базам сайтов знакомств и job-ресурсов. Не брезгуют также рекламой собственных hyip’ов (финансовых пирамид), обещая 30% в месяц от вклада! Ага, ну-ну.

Скам, то есть реклама фейковых проектов, на которых предлагают, например, срочненько поменять пароль на своем e-gold-аккаунте, заплатить по-быстрому за какую-нибудь уже оказанную услугу или где тебе просто загрузят троя (ихмо, тупость и палево билда) — тоже популярная и доходная тема.

Спамят всем, на чем можно срубить бабок.

ервис антидетекта VMware Цена: $500 за комплект

Сервис, предоставляющий специальный софт, делающий VMware неотличимой от настоящего компа. Целиком устраняет возможность детектирования за счет смены идентификаторов железа, названий дров, блокирования магических слов в I/O и прочих далеко не простых штук. Полезный сервис для кардеров, работающих с софтовым казино, и просто для параноиков.

родажа дампов Цена:

$60 за visa classic, mc standart etc $90 за gold и platinum

$30 за amex

Сервис для тех, кто занимается «реальным кардингом», очень, надо сказать, опасной штукой. Продается содержимое магнитной ленты карточки. Кардером оно заливается на пустой пластик, печатается правильная картинка, дроп идет в магазин… ну, в общем, понятно, что дальше происходит.

Получают дампы в основном из супермаркетов и ресторанов, где клиентскую карточку успевают провести помимо легального pos-терминала по скрытому кардерскому. Именно по этой причине я всегда слежу за тем, куда убегает очередная девица-официантка с моим личным картоном.

Дампы с пинами не продаются, так как это, считай, чистые деньги.

OpenVPN/VPN-сервис

Цена: от $15 до $200 в месяц

У нас нет ни одного знакомого кардера, который не пользовался бы VPN -сервисом, чтобы скрыть свой реальный IP. Анонимность здесь — вещь не просто нужная, она обязательная. Никто же не хочет пообщаться по душам с сотрудниками отдела «К» УСТМ МВД РФ? ;)

Мы тоже не хотим, поэтому пользуемся таким сервисом. Работать с ним очень просто. Платим денежку саппорту (почему-то автоматизированную оплату в данной области не любят), получаем IP, логин и пароль VPN-сервака на котором 100% не пишется никаких логов, коннектимся и живем более или менее спокойно. Для параноиков есть схемы, где серверы подключаются цепочкой: соединяешься с Америкой, а IP у тебя в Испании. Они естественно подороже.

Правда, как говаривал один наш знакомый исполнительный директор очень большой электронной системы платежей: «Всех поймаем, никакой вам VPN не поможет!»

Написание инжектов для троянов Цена: от $10 за инжект

Разработчики троянов часто не успевают писать инжекты1 (то есть настраивать на определенный банк\сайт) для всех своих клиентов, поэтому и появилась необходимость в отдельном сервисе, где быстро бы все сделали. Благо, большинство современных банкинг-ботов поддерживают редактирование настроек пользователем через админку и ребилд делать необязательно.

В принципе, можно заказать написать себе даже автозалив, но денег за это, скорее всего, запросят баснословно.

1Инжект— некоторый html-код, который внедряется трояном на заданную страницу на компьютере жертвы. Нужен, к примеру, для того, чтобы вставить дополнительный запрос TAN’а.

Proxy/Socks-сервис Цена:

от $2 за один IP

от $50 за неограниченный доступ к базе

Этот сервис предоставляет клиенту большую базу аноним- ныхпрокси-сервероввовсемумиру.Благодарявозможнос- ти выборки нужных IP по географическому расположению вплоть до города, подобная услуга стала незаменимой для кардера. Особенно когда ему нужно зайти на чужой акк и не вызвать подозрений своим индийским адресом.

Обнал wire, wu, moneygram, чеков и т.п.

Цена: 7% от суммы wu-первода 15-40% от ваера и т.п.

Важный этап любой схемы — непосредственно вывод денег. Будь то банк, трейдинг или аукцион — неважно какой акк удалось увести — везде следят за безопасностью, и instant на электронную платежную систему никто ничего не пришлет. А вот wire (банковский перевод) или wu (Western Union) — это запросто. Тут же, естественно, проверят, не вызывает ли подозрений месторасположение и личность получателя. И чтобы не палиться, указывая счет сберкнижки своего школьного друга, можно воспользоваться отлаженным сервисом обнала. Нальщики примут деньги в любом виде и в любой стране мира на одного из своих дропов, а тебе отправят свеженарисованные wmz минус небольшой процент.

Продажа скиммеров Цена: от $8000 за пишущий скиммер

от $14000 за GSM-скиммер

Самый мой ненавистный сервис. Из-за него мне страшно снимать бабки со своей карточки в Москве. Скиммер

—это незаметное устройство, нацепляемое на банкомат, которое ворует дамп + пин карточки. Состоит из двух частей

—накладного пин-пада и «морды», цепляемой на картоприемник. Бывают скимеры, просто копирующие все необходимые данные, а бывают со встроенным GPRS-модемом, отсылающие дампы по СМС или вообще в аську кардеру. Последние менее палевные, ибо можно в принципе и не возвращаться за скимером к банкомату (хотя сомневаюсь, что кто-нибудь бросит свою аппаратуру).

Хорошо еще, что русские кардеры не работают по России.

Криптование троянов Цена: от $2 до $100 за один крипт

Рано или поздно любые трояны попадают в антивирусные базы. Если пользоваться дешевыми загрузками, то скорее рано, чем поздно. После того, как аверы узнают о трояне, его эффективность резко падает – отстуки на админку сходят на нет, а логи с паролями перестают пополняться. И тогда кардер либо просит у сервиса, продавшего ему троян, так называемый «ребилд» (перекомпиленный трой, который не должен будет палиться), либо обращается в крипт-сервис. Там с помощью приватного, обычно самописного, криптора ему упакуют и зашифруют старый билд так, что ни один авер не придерется. Ну, это в лучшем случае и за адекватные деньги, а не за $2. За копейки билд, максимум, упакуют UPX’ом и поменяют сигнатуры с помощью какой-нибудь паблик-утилитки – пару антивирусов может это и отсечет, но на суть не повлияет.

X-Profile

Мария «Mifrill» Нефедова

/ mifrill@riddick.ru /

До AMD

Наш герой родился 12 сентября 1936 года, в пригороде Чикаго. В возрасте пяти лет родители оставили маленького Джерри на попечение бабушки с дедушкой, с которыми он и жил уже вплоть до совершеннолетия.

После окончания школы перед Джерри встал обычный для его возраста вопрос: «куда податься?». Тут на помощь пришел дед, заметивший, что хорошему инженеру никогда не составит проблемы найти работу.

Послушав совета, Сандерс поступил в Университет Иллинойса (University of Illinois at Urbana-Champaign) — учиться на инженера электронщика. И

примерно тогда же в его жизни произошел очень неприятный инцидент, наложивший отпечаток на все его мировоззрение. На университетской вечеринке, куда Джерри пришел с другом, разгорелась неравная драка. Друга Сандерса в буквальном смысле избивали на глазах нашего героя, и Джерри бросился ему на помощь. Но вместо благодарности друг сбежал с «поля боя» впереди собственного визга, а Сандерса отделали до полусмерти и в бессознательном состоянии выкинули в мусорный контейнер. Травмы оказались тяжелыми. Когда окровавленного Джереми доставили в больницу, к нему даже пригласили священника, чтобы соборовать перед смертью. Однако он выжил и, выйдя через три дня из комы, вынес из ситуации ценный урок — ни в чем нельзя полагаться на других, всегда нужно рассчитывать только на собственные силы. И тогда же Сандерс очень четко осознал цену верности и преданности. Спустя годы это могли на собственном опыте прочувствовать его служащие, когда он щедро делился с ними прибылями.

Но мы забегаем вперед. В 1958 году окончив университет, Сандерс поступил на работу в Douglas Aircraft Company, занимающуюся проектировкой оборудования для самолетов. И очень быстро убедился, что дедушка был прав — проблем с поиском работы у инженера не возникает, правда, на большую зарплату и перспективы рассчитывать не приходится. В то время серьезные деньги получали разве что представители отдела продаж, а Джерри, ко всему прочему, никогда не был гением в своей инженерной области. Карьерные перспективы вырисовывались безрадостные, что Сандерса совершенно не устраивало. Обдумав возможные варианты, он принял решение уйти из Douglas Aircraft и практически

сразу нанялся в компанию Motorola, только теперь не по своей прямой специальности, а в качестве менеджера по продажам. Впрочем, он не задержался и там — проработав в Motorola год, Сандерс уволился, приняв более интересное предложение от компании Fairchild Semiconductor.

ВЛос-Анджелесе как раз открывалось новое подразделение фирмы, куда его и определили. Стоит ли говорить, что Джерри, некогда буквально бредивший карьерой актера в Голливуде, был только рад переехать на Западное побережье.

О легендарной компании Fairchild Semiconductor мало кто не слышал хотя бы раз, и в этом нет ничего удивительного. Это настоящая альмаматер гениальных умов того времени и столп Кремниевой долины.

Именно такие гиганты, как Fairchild, дали долине жизнь, образно выражаясь, заложив ее фундамент. В Fairchild работали над полупроводниковыми микросхемами, и компания стала первой, кто вообще выпустил этот продукт на рынок. А в 60 е годы, когда Сандерс пришел туда на работу, компания процветала. Это было золотое время для полупроводникового гиганта. Тогда же в Fairchild «отметились» небезызвестные Роберт Нойс (Robert Noyce) и Гордон Мур (Gordon Moore), основатели главного будущего конкурента AMD — Intel, а также Френк Уонласс (Frank Wanlass)

— человек, изобретший в 1963 м CMOS-логику, и ряд других заметных личностей.

ВFairchild Сандерс задержался надолго. Дела его пошли в гору. Благодаря цепкому уму и хватке, он оказался прекрасным специалистом по продажам. Когда он продемонстрировал совершенно сумасшедшие показатели, оставив своих коллег далеко позади, его заметили и предложили пост вице-президента по маркетингу. Джерри с радостью согласился. Однако коллеги Сандерса часто говорили, что он все же ошибся с выбором жизненного пути. Он прекрасно умел продавать, чувствовал рынок и просто знал, без объяснений и причин, как именно нужно действовать. Коллеги всерьез полагали, что такой талант был бы уместнее в сфере киноиндустрии. Вот такая странная ирония судьбы.

Но сам Сандерс так не считал. Хотя мечты о Голливуде он пронес с собой через всю жизнь, ему нравилось то, чем он занимался, и все бы и дальше шло прекрасно, если бы в 1968 м в Fairchild не сменился

Штаб-квартира AMD

руководящий состав. Пришедший из компании Motorola Лестер Хоган (Lester Hogan) и его команда придерживались весьма консервативных взглядов. Из-за смены руководства внутренняя политика компании претерпела серьезные изменения. Специалисты стали разбегаться кто куда (некоторые даже открывали собственные фирмы). С Сандерсом же поступили совсем некрасиво — разойдясь с ним во мнениях, в 1969 м его буквально «ушли» из Fairchild. В различных интервью он не раз говорил, что причиной тому стал именно его яркий, неподражаемый стиль работы, так не понравившийся новому начальству.

Эра AMD

Но Джерри был не единственным, кто остался без работы и вынужден был задуматься о будущем. Так ряд его бывших коллег, в числе которых были Эд Терни (Ed Turney), Джон Кэри (John Carey), Свен Симонсен (Sven Simonsen) и другие, решили основать собственное предприятие. Когда они предложили Сандерсу присоединиться к ним, он выдвинул условие — только в том случае, если его назначат президентом компании. Внутри группы ученых разгорелся спор и, хотя к единому мнению придти так и не удалось, они все же согласились. Начинающей фирме помимо инженеров, ученых и прочих технарей нужен был руководитель, лидер, человек, который умел бы делать деньги. Таким образом, Сандерсу отдали президентское кресло, и в том же 1969 м

на свет родилась фирма Advanced Micro Devices (AMD). Сам Джерри видел в AMD платформу для реализации своих многочисленных идей. Президентский пост развязывал ему руки, а коллектив талантливых ученых, которых он прекрасно знал по Fairchild, сулил хорошие перспективы.

На протяжении следующих 30 лет мистер Джерри Сандерс оставался бессменным руководителем AMD и, хотя он занимался финансами и политикой, а не научными тонкостями, с уверенностью можно сказать

— без него AMD никогда не состоялась бы такой, какой мы знаем ее сегодня.

Путь AMD был сложен и тернист. Мы уже посвящали ему отдельный обзор, потому как рассказать сорокалетнюю историю такого гиганта в

094

двух словах невозможно. Очевидно одно — и когда начинающая фирма продавала усовершенствованные копии товаров других производителей, не выпуская ничего собственного, и когда воевала с Intel не на жизнь, а на смерть, и когда была на грани краха, предпринимая рискованные шаги, за всем этим чувствовалась рука Сандерса. Тот самый неподражаемый стиль работы, который все называли «flamboyant» («яркий», «пламенеющий» или «бросающийся в глаза»).

Стоит заметить, что Сандерс всегда был справедлив к своим сотрудникам. К примеру, когда компания, наконец, достигла оборота в миллион долларов за квартал, Джерри встал возле входной двери и лично вручал каждому выходящему сотруднику AMD по $100. И подобные «акции» отнюдь не были редкостью. Как уже говорилось, наш герой ценил верность и преданность.

Пост президента Сандерс оставил не так давно — в 2002 году, подготовив себе замену в лице Гектора Руиса (Hector Ruiz). К тому времени Джереми сколотил целое состояние и мог позволить себе остаться просто почетным членом правления, переложив большую часть забот на новое руководство. С его уходом из AMD закончилась веха длиной в тридцать с лишним лет. Многие уверены, что без Сандерса компания станет более «скучной», ведь уже не будет той яркости и почти голливудского лоска. Но так как Джерри еще не окончательно отошел от дел, судить об этом сложно. Верны ли «предсказания», покажет время.

А пока AMD продолжает свой путь. Сандерс живет в Беверли Хиллс, ездит на роскошных машинах, которых у него наберется на небольшой автопарк, останавливается в шикарных отелях и пожинает все прелести того образа жизни, о котором некогда мечтал. Он до сих пор педантично подчеркивает, что никогда не добился бы всего этого без верных ему людей, с которыми всегда был честен и отдавал им должное. Это абсолютная правда, ведь AMD стала одной из первых компаний Кремниевой долины, которая привлекла своих служащих к участию в прибылях. Так что Джерри умел не только хорошо продавать, но и делиться, и признавать заслуги коллег. В свете этого не могу не вспомнить народную мудрость, гласящую, что «земля круглая». История Джереми Сандерса

— яркий пример того, что эта мудрость работает. z

xàêåð 04 /112/ 08

-совмести по а ,Рюкзак чемоданчик — тельству .Фрикера