Meny
Är gratis
registrering
Hem  /  Utbildning/ Virus på VK-sidan. Hur man blir av med VKontakte-viruset

Virus på VK-sidan. Hur man blir av med VKontakte-viruset

Stoppa Fortsätt

Kvantitet befintliga program att få tillgång till någon annans konto kan vända ditt huvud. Google och Yandex enligt respektive Sök fråga ge ut en massa länkar, tävlar med varandra för att vinka till sig själva och lova det snabbaste, mest säkert sätt hacka VK utan virus. Men kan du lita på dem?

De flesta av dessa appar fungerar emot dig. När de väl har installerats på en dator, löser de omedelbart upp sina tentakler och stjäl dina lösenord, och imiterar bara hackningsaktiviteter från tredje part. konto... Därför, innan du skyndar dig att installera något mycket färgglatt och frestande, studera noggrant recensionerna av programmet. Sanningsriktig information är gömd på sökmotorernas bortre sidor.

Pålitligt virus för att hacka en annan användares kontakt

Den allestädes närvarande trojanen anses vara det mest effektiva viruset för att hacka en kontakt. Liksom den mytomspunna trojanska hästen gnuggas den in i förtroende under sken av ett annat program. Skapare skadlig fil använd många smarta knep och lovar att hitta sårbarheter, snabba upp datorn, unika uttryckssymboler och klistermärken. Detta är ett väldigt enkelt och till och med något naivt VK-hack, men överraskande nog fungerar det verkligen.

Skicka ett sådant virus till den vars konto du vill hacka. Och snart får du tillgång till hans sida eller få VK-administrationen att blockera hans sida. Ett smart sätt att ta revansch.

Dagen efter satt jag framför datorn och visste inte vad jag skulle göra. Scrollar jag igenom mitt flöde har jag redan återvänt till gårdagens inlägg, som jag redan har sett. När jag gick till min sida tänkte jag för mig själv: "Gud, det finns 160 prenumeranter totalt. Hur lite det är...". Och frågan uppstod omedelbart: "Hur ökar man dem?" Det är klart att en kampanj kommer att tänkas på alla. Men det krävde antingen pengar eller spenderade mycket tid på att registrera dig, publicera om eller gilla något - det var inte ett alternativ.

Senare, innan jag gick och la mig, fick jag en idé om hur jag skulle göra. Tanken var en viral länk som nästan alla nätanvändare skulle få.

När jag vaknade på morgonen och drack kaffe började jag genomföra denna idé. För många har det länge inte varit någon hemlighet att för att utföra förfrågningar på uppdrag av en användare i VK API, måste du ha hans access_token. Men! På själva webbplatsen denna nyckel behövs inte för att bara testa. Innan jag började skapa detta supervirus ville jag bara testa dess funktionalitet.

För testet och använde metoden vänner.lägg till och i fältet user_id registrerade jag mitt id. Efter att ha gjort detta kommer adressfältet att ändras till något så här:


Jag förkortade den här länken genom vk.cc och lämnade den i kommentarerna till två populära grupper med en frestande beskrivning. Efter en halvtimme hade jag redan 100 prenumeranter (det skulle ha varit fler, men min kommentar raderades och jag blev bannlyst). Efter det blev jag säker på att det skulle fungera och började bygga det.

Vkontakte begränsar åtkomst till API från en IP till ett intervall på 5 sekunder så att servern inte överbelastas. Och för att lösa problemet med frekventa förfrågningar skapade de en metod Kör... Denna metod låter dig anropa flera metoder samtidigt samtidigt som du sparar algoritmen, som jag använde.

Detta virus förlitar sig främst på människors godtrogenhet, med två ord - "social ingenjörskonst". Var och en av oss kommer antagligen att följa länken i meddelandet från sin vän – det var detta jag ville förslava världen och dra nytta av.

Det tog mig ungefär en dag att skapa viruset, eftersom jag mötte ett par hinder. Mer om detta senare. Viruset skulle fungera så här:

  1. Användaren följde länken
  2. Metoden får en lista över alla vänner och sorterar dem efter betyg
  3. Skickar ett meddelande med texten "Titta / * länk * /"
  4. Meddelandet raderas från avsändaren
  5. Lägger till vänner och/eller prenumererar på angivna grupper
  6. Vänner som fått meddelandet följer länken
  7. Börjar från början
Och så här ser den här koden ut i metoden:

Var a = API.friends.get ((// Metod för att få en lista över alla vänner "order": "tips" // Parameter för sortering efter betyg)) Objekt; // Få bara listan var b = 0; // Variabel för slingan var d = 0; // Variabel för meddelande-id while (a [b]) (d = API.messages.send ((// Metod för att skicka meddelande. Returnerar meddelande-id "user_id": a [b], // recipient "message": " Titta / * länk * / "// meddelandetext)); API.messages.delete ((// Ta bort ett meddelande med dess id" message_ids ": d)); b = b + 1; // Öka b med 1 ( ++ b eller b ++ fungerar inte)) API.friends.add ("user_id": "mitt id"));
Efter att ha fått länken gick jag glatt för att testa den på min falska profil. Men det fanns inte där. Efter länken gav det mig fel 12: Syntaxfel. Karaktären & förväntades inte. Det var här mina hinder började.

Det visade sig att servern översätter alla tecken för att skydda mot XML. Och skylten dubbla citattecken"just översatt till & quotes; och konsolen
gav ett fel. Enstaka citat översätts inte, men det accepterar dem inte, eftersom syntaxen är från JSON.

Eftersom detta är mitt första försök att arbeta med en sårbarhet (som det här inlägget), tog det lite längre tid. De första fem timmarna gick åt till att inse att nycklar kan överföras utan citattecken, och det är inte nödvändigt att skriva siffror inom citattecken heller. De där. du kan göra det här:

API.friends.add ((användar-id: 1234567));
Ok, hälften av problemet är löst. Det fanns bara ett problem kvar: jag var tvungen att ta reda på hur jag skulle skicka texten i meddelandet och ordet "tips" för sortering.

Som referens! Varför var det nödvändigt att skicka in tipsparametern?

Faktum är att även på metodtestsidan, med en misstänkt begäran (till exempel skicka från 3 eller 7 meddelanden), måste du ange en captcha. Inte det faktum att meddelandet kommer att skickas till rätt person. Om du skickar denna parameter kommer därför listan att sorteras så att de tre första från listan är 90 % mer benägna att följa länken.


För att lösa det sista problemet tänkte jag använda vanliga uttryck eller något liknande, för att ersätta siffran 0 i en sträng. Jag är själv bara en nybörjare webbutvecklare och visste inte hur man gör detta, och ställde frågan på brödrosten. Efter att ha fått de två svaren jag behövde med olika lösningsvägar bestämde jag mig direkt för att använda dem. Och här igen problemet...

VK API är inte JavaScript och stöder inte dess funktioner som replace () eller toString (). Och i allmänhet stöder den inget från JS, förutom var, return, while, if, else, arrays och jämförelseoperatorer.

Än en gång hamnade jag i en återvändsgränd och visste inte vad jag skulle göra. Jag berättade detta för mina programmerare och bad om hjälp. Med orden "Det här är bara lysande, dude!" de bestämde sig för att hjälpa mig och gick för att gräva i API-dokumentationen

Det tog väldigt lång tid medan jag funderade på hur jag skulle lösa det här problemet. Det blev sent och jag gick och la mig. Innan jag gick och la mig slogs jag återigen av en bra idé med en lösning på detta problem.

Morgon igen. Efter att ha druckit min dos morgonkaffe var det första jag gjorde att fortsätta mitt virus.
Lösningen var ganska okomplicerad. När allt kommer omkring, när du skickar siffror eller variabler från metoder, behöver du inte skriva dem inom citattecken.

Jag behövde min falska profil. Där gjorde jag två olika inlägg med följande texter:

  • Se / * länk * /
  • tips
Allt jag behövde var att skaffa dessa poster och skriva dem till variabler, vilket jag gjorde. Som ett resultat fick jag följande kod:

Var b = 0; // Variabel för slingan var d = 0; // Variabel för meddelandet id var m = API.wall.get ((ägare_id: id, // id för det falska antalet sidor: 1 // returnerar endast 1 inlägg)). Items.text; // hämta bara texten i artikeln var h = API.wall.get ((ägare_id: id, // id för det falska antalet sidor: 1, // returnera endast 1 inläggsförskjutning: 1 // flytta inlägg med 1) items.text ; // hämta endast texten i artikeln var a = API.friends.get ((// Metod för att få en lista över alla vänners ordning: h // Parameter för sortering efter betyg)). items; // Hämta bara listan while (a [b]) (d = API.messages.send ((// Metod för att skicka meddelandet. Returnerar meddelande-id user_id: a [b], // recipient message: m // meddelandetext)); API.messages.delete ((// Ta bort ett meddelande med dess id message_ids: d)); b = b + 1; // Öka b med 1 (++ b eller b ++ fungerar inte) ) API.friends.add (( "user_id": "mitt id"));
Efter att ha fått länken kollade jag att den fungerar och - hurra! Allt fungerade som det skulle. En vänförfrågan skickades från den falska sidan och meddelanden skickades till de första 7 vännerna från betyget. Genom att klämma på länken och sätta den på första inlägget förberedde jag mig för den stora boomen med ett belåtet leende!

För att även veta hur många som följde länken komprimerade jag länken till php-filen på min hosting, som registrerade besöket i databasen, och omdirigerade till metoden med koden.

För intriger så uppdaterade jag inte sidan varje gång, utan lämnade bara VK direkt efter en kommentar. Jag återvände ungefär en timme senare och när jag tittade på antalet poster i databasen kände jag en våg av lycka. Joy visste inga gränser! Mer än 5000 övergångar. "Och detta på bara en timme! Och vad händer om två?" - undrade för sig själv. Detta var min första hackerfarenhet.

Efter att ha bestämt mig för att se hur mycket jag fick på sidan personligen gick jag till sidan och såg så många som 3 nya prenumeranter! För att inte säga att jag inte blev förvånad. Jag förstod ingenting ... Det fanns mer än 5000 rader i databasen, där nästan alla hade en individuell IP, och det fanns bara 3 abonnenter. VK har redan skydd. Med sådana tankar lämnade jag för att vara ledsen.

Det har redan gått 2 dagar. Innan jag gick och la mig bestämde jag mig för att kolla min sida. Efter att ha tittat i databasen, och för intressets skull tittat på tabellen för att registrera statistik. Det har redan ackumulerats mer än 25 000 besök via en viral länk, och antalet prenumeranter har minskat, eftersom de som var ett test för mig i början avslutade också prenumerationen.

Återigen innan jag gick och la mig förstod jag äntligen varför det inte fanns några nya prenumeranter, och antalet övergångar växte (någon, skriv ett inlägg, varför exakt innan läggdags kommer lösningarna? Annars skriver jag det själv).
Allt handlade om koden. Exekveringsmetoden exekverar koden samtidigt som algoritmen bevaras, och vänmetoden var i slutet. Det fungerade inte eftersom ytterligare metoder inte kördes förrän captcha angavs. Eftersom alla mina "offer" hade mer än 8 vänner, naturligtvis fungerade captcha, och användare, som misstänkte något, stängde helt enkelt fliken. Rekordet sparades, meddelanden överfördes och det fanns inga fler abonnenters slavar.

Jag hoppade omedelbart ur sängen och bestämde mig för att fixa det snabbt, så att det redan på morgonen fanns mer än tio tusen prenumeranter. Efter att ha gjort en ändring till php-fil vidarekoppling gick jag och la mig med glada tankar på morgondagen.

Morgonen kommer och jag kollar min profil utan att ens dricka mitt kaffe. Hurra! Det finns färre prenumeranter...
Återigen blev jag oerhört förvånad. Det borde fortfarande fungera. Den här gången bestämde jag mig för att testa länkfunktionen på den riktiga profilen. Efter att ha tagit bort koden, raderat meddelandet, följde jag den genererade länken. Det visar sig att utvecklarna redan har stängt denna sårbarhet. Koda in adressfält på övergången fungerade inte längre

Jag vet inte hur de kom på det själva. Jag är ett geni här! Antingen fick de ett meddelande, eller så berättade en av programmerarna de kände i smyg om sårbarheten, så att jag aldrig skulle få reda på det där.

Jag var glad ändå, eftersom jag för första gången kunde hitta en sårbarhet i stort nätverk... Det kanske är en vanlig sak för andra, men för mig var det något speciellt.

Taggar: vkontakte api, sårbarheter, social ingenjörskonst

Vad ska man göra om, när du öppnar din VKontakte-sida, visas ett meddelande om ett brott mot användarvillkoren, kontoblockering och ett erbjudande om att få en aktiveringskod efter att ha skickat ett SMS? Eller så är det helt enkelt omöjligt att besöka din favoritsajt utan några "lösenkrav". Det viktigaste att komma ihåg i detta ögonblick är att VKontakte-webbplatsen är helt gratis och inte behöver skickas betalda SMS meddelanden. Och för det andra är datorn infekterad med skadlig programvara och de försöker få ut pengar ur din plånbok. Att skicka SMS garanterar ännu inte en lösning på problemet och kostnaden kan skilja sig betydligt från den deklarerade.

Hur blir datorn infekterad? Som regel äventyrar användaren själv sitt system genom att ställa in "vänster" programvara eller genom att klicka på en länk till misstänkta webbplatser. Som ett resultat kommer ett virus in i datorn.

De viktigaste sätten att ta bort VKontakte-viruset:

  1. Systemåterställning. Det enklaste sättet. I det här fallet rullas alla systemparametrar tillbaka till datumet då datorn inte var infekterad ännu. Det görs enkelt - genom "Start"-knappen, välj "Program"> "Tillbehör"> "Systemverktyg"> "Systemåterställning".
  2. Redigera hosts-filen, som vi kommer att täcka mer i detalj lite senare.
  3. Om hosts-fil ren, kan du prova att använda en annan webbläsare. Vissa virus "fastnar" bara i webbläsaren och att ändra den hjälper till att lösa problemet. Om du använder standarden Internet Explorer försök sedan installera Chrome eller Mozilla Firefox.
  4. Datorskanning med det senaste antivirusprogrammet. Lämplig för detta gratis verktyg Avptool, Dr.Web CureIt! eller Malwarebytes Anti-Malware. Genom att använda det senaste verktyget kan du ofta korrigera situationen och öppna åtkomst till stängda webbplatser.
  5. Om ovanstående procedurer inte hjälper, kontakta en specialist. Vi antar att du inte är så insatt i register, köra processer för att börja redigera och redigera dem.
  6. Installerar om systemet. En kardinal men kraftfull metod. Lämna det som "sista beskyddare".

Hur redigerar jag värdfilen själv?

På grund av det faktum att redigering av hosts-filen är ett av de vanligaste sätten att hantera VKontakte, föreslår vi steg för steg instruktioner för att redigera den. Trots att man måste "slå på hjärnan" lite så är det inget fel med att redigera hosts-filen. Vad är denna fil och hur den används kan de mest nyfikna läsa på egen hand, till exempel i Wikipedia.

Så här är ett enkelt schema av åtgärder som passar alla populära operativsystem(XP, Vista och Win 7):

  1. Vi laddar in datorn säkert läge med administratörsrättigheter (håll ned F8-tangenten under uppstart och välj sedan "Säkert läge" i menyn som visas). Om du har problem med att komma in i felsäkert läge, prova det som det är.
  2. Vi följer till C: \ WINDOWS \ system32 \ drivrutiner \ etc \ och letar efter en fil med namnet hosts. Om filen inte är synlig gör vi dolda filer och systemfiler synliga ("Kontrollpanelen"> "Mappalternativ"> "Visa" - kryssa i rutan bredvid "Visa dolda filer och systemfiler"). Uppmärksamhet! Hosts-filen ska inte ha några tillägg. Öppna den med Anteckningar (höger musknapp> Öppna med> Anteckningar) och studera den. Endast en post av formuläret "127.0.0.1 localhost" ska finnas under #-tecknen. Vi raderar alla andra poster. Och givetvis sparar vi alla ändringar. Vi startar om datorn.

Och slutligen, några tips om hur du undviker att infektera din dator med VKontakte-viruset:

  1. Ge inte dina lösenord från VKontakte till någon. Om möjligt, lagra lösenord i krypterad form med hjälp av specialiserad programvara. Använd inte personuppgifter, namnet på hunden, ordet "lösenord" etc. i lösenordet.
  2. Svara inte på brev från administrationen av det sociala nätverket. Detta krävs inte. Vanligtvis kommer dessa e-postmeddelanden från spammare och skadlig programvara.
  3. Använd antivirus med uppdaterade databaser.
  4. Installera inte tvivelaktig programvara på din dator.

Det finns många andra rekommendationer, men i den överväldigande majoriteten av fallen är dessa tillräckliga. De ovan beskrivna metoderna för att ta bort virus är lämpliga inte bara för VKontakte-webbplatsen, utan också för andra sociala nätverk och ofta besökta resurser.

Det finns ett ganska stort antal datorhot, vars syfte är att besegra sociala nätverk... Mest levande exempel, detta är ett krav för att skicka ett SMS till ett betalnummer när du försöker komma in på sidan. Om du ser ett sådant meddelande behöver du ta bort VKontakte-virus.

Låt oss ta reda på hur man gör detta.

Hur ser hotet ut

När du försöker gå till din sida kan du se följande bild.

Låt oss bli av med det här.

Vi använder ett antivirusverktyg

Https://free.drweb.ru/download+cureit+free/?lng=ru

Installera och kör. Det är tillrådligt att göra detta i felsäkert läge och stänga av Internet under skanningen.

Startfönstret ser ut så här.

Klicka på knappen "Starta utcheckning" och kör en fullständig genomsökning av din dator. Alla hittade hot måste desinficeras eller tas bort.

Efter det måste du rensa systemfil Värdar. Den ligger längs följande väg:

C: \ Windows \ System32 \ drivrutiner \ etc

Gå till den mappen och öppna den med anteckningsblock. Kontrollera om det finns främmande poster. Och ta bort dem, om några.

Efter det, starta om din dator och försök gå till din sida i VK.

Frågor?

I kontakt med