آموزش کار با ابزار sAINT جهت ساخت برنامه جاسوسی
با گسترش نرم افزار جاسوسی کامپیوتر مختلفی که در سطح اینترنت پراکنده شده اند، اطلاع از مفهوم واقعی Spyware چیست؟ و شیوه کار و خسارت spyware از اهمیت بالایی برخوردار است. Spyware یک لغت عمومی است که به نرم افزارهایی اتلاق می شود که به نحوه اطلاعات مشخصی از کاربر را بدون رضایت و حتی اطلاع او به سرقت می برند. نرم افزار جاسوسی کامپیوتر از راه دور و شیوه ی کار و خسارت بدافزار spyware از اهمیت بالایی برخوردار است. اما spy چیست و spy یعنی چه؟ spy به معنای جانسوس می باشد و spyware یک لغت عمومی است که به نرم افزارهایی اطلاق می شود که به نحوه اطلاعات مشخصی از کاربر را بدون رضایت و حتی اطلاع او به سرقت می برند حال که با معنی spyware آشنا شدید اما اهداف نرم افزار جاسوسی کامپیوتر spyware (جاسوسافزار) چه می باشند.
برخی از اهداف Spyware ها به شرح زیر می باشند :
- انجام تبلیغات به روش های مختلف
- سرقت و جمع آوری اطلاعات شخصی افراد
- تغییر تنظیمات کامپیوتر مربوطه به طرق مختلف
نرم افزار جاسوسی کامپیوتر معمولا به همراه نرم افزار های نمایش دهنده تبلیغات (Adware) یا نرم افزارهای کاوشگر اطلاعات محرمانه و شخصی افراد، به کامپیوترها وارد می شوند. البته منظور این نیست که تمامی نرم افزارهایی که فعالیت های آنلاین شما را رد یابی می کنند و یا خدمات تبلیغاتی ارایه می دهند، سارق اطلاعات شما هستند. برای مثال ممکن است در یک سرویس پخش موسیقی رایگان ثبت نام کرده باشید و پس از توافق شما، وب سایت مربوطه تبلیغاتی را جهت اطلاع رسانی به شما نمایش دهد. همچنین ممکن است که طبق توافق شما، برنامه مربوطه مجاز باشد تا اطلاعات و فعالیت های آنلاین شما را رد یابی کند. در چنین شرایطی نمی توان نام این برنامه را جاسوسافزار یا نرم افزار جاسوسی spyware یا بد افزار گذاشت
ابزار sAINT چیست؟
این ابزار این قابلیت رو به ما میده که بتونیم توسط این نرم افزار های جاسوسی برای ویندوز درست کنیم و آن ها را مدیریت کنیم..
امکانات برنامه جاسوسی :
- کیلاگر
- گرفتن اسکرین شات
- گرفتن عکس از وبکم
- Persistence بودن
نحوه نصب:
# Install dependencies (you need Maven and JDK 8 package installed) $ apt install maven default-jdk default-jre openjdk-8-jdk openjdk-8-jre -y # To generate a .EXE using launch4j are necessary the following packages $ apt install zlib1g-dev libncurses5-dev lib32z1 lib32ncurses6 -y # Clone this repository $ git clone https://github.com/tiagorlampert/sAINT.git # Go into the repository $ cd sAINT # Install and configure Maven libraries $ chmod +x configure.sh $ ./configure.sh # Run $ java -jar sAINT.jar
توجه:
- حتما باید در سیستم عامل تارگت نسخه آخر JAVA JR نصب باشد
- ایمیل ها زمانی ارسال میشوند که به حداقل تعداد کارکتر تنطیم شده برسد (کیلاگر)
نصب:
نصب و تنطیم کتابخانه های maven
ساخت نرم افزار جاسوسی (spyware)
اجرا:
باز کردن فایل خروجی توسط تارگت
ذخیره فایل ها در پوشه AppData در سیستم تارگت
ارسال شدن ایمیل(حاوی فایل های ذخیره شده توسط spyware)
مطالب زیر را حتما مطالعه کنید
Prompt Injection چیست؟
چارچوب (framework) امنیت سایبری چیست؟ و انواع آن
10 افزونه برتر Burp Suite برای تست نفوذ
DNS Rebinding چیست و چگونه کار می کند؟
دور زدن ( JailBreak ) هوش مصنوعی Chatgpt
بررسی گواهی ssl/tls با ابزار TLSx در باگ بانتی
5 Comments
Join the discussion and tell us your opinion.
عالی بود و کامل
عالی
سلام
من این اخطار میگیرم
[!] Error! Cannot run program “mvn”: error=2, No such file or directory
سلام احتمالا Java JRE ورژن آخر نصب نکردید
اگر رو ویندوز دارید ابزار اجرا میکنید میتونید برید از سایت Oracle دانلود و نصب کنید
اگر هم در لینوکس دارید اجرا میکنید میتونید طبق مراحلی که در این لینک گفته شده برید جلو
openjdk version “11.0.7-ea” 2020-04-14
OpenJDK Runtime Environment (build 11.0.7-ea+9-post-Debian-1)
OpenJDK 64-Bit Server VM (build 11.0.7-ea+9-post-Debian-1, mixed mode, sharing)
با دستور
java -version
ورژن جاوا سیستم
سیستم کالی لینوکس