– Я тут подумал. Мне кажется, нам нужно будет потом забрать «крысеныша»
– Да, наверное, в этом есть смысл. Но вот как это сделать? Если еще раз, два инженера припрутся без разрешения, то тут никакая социальная инженерия не поможет. Но сделать надо, факт! Главное, чтоб не нашли до того, как мы эксплойт напишем.
– Похоже надо торопиться, – заключил я, – но будем решать проблемы по мере поступления.
– Похоже. На чем будем эксплойт делать?
– Нагрузка небольшая будет. Давай python?
– Одобряю.
Алекс, сходил на кухню и вернулся с баночкой энергетика и мы начали фаззинг. Вообще, я никогда не любил процесс поиска багов. Для меня, как не очень опытного хакера, этот путь был довольно тернист. Я знал достаточно много теории, но вот с практикой было плохо. К счастью у Алекса, все было гораздо лучше. Еще тогда, когда он взламывал BBS Кости, он писал эксплойты на C51. И в это раз, он выступал для меня сэнсэем, а я просто сидел рядом и наблюдал за тем, как мастер творит. Не решаясь задавать вопросы, чтобы не отвлекать от процесса.
Прошло, наверное, часа четыре. Фокс первый раз откинулся на спинку стула и потер глаза.
– Нужно еще редбулла, – пробормотал он, – и поссать.
Вернувшись из туалета, опять уселся за комп, прихлебывая из банки энергетик. Я помогал ему ментально. Ну, я надеюсь, что помогал.
Еще через часа два, заваривая чай, я услышал радостный вопль.
– Да, сука, да, – орал Леха, – Мааааакс!
– Я здесь. Получилось? – прибежал я.
– Да, смотри, все взлетело. Теперь, я смогу обрушить их клиента и закрепиться на контроллере. Ну а дальше дело техники. 30% сделано. Теперь надо писать троян.
– Я могу чем-то помочь?
– Пока не знаю. Но давай я буду проговаривать вслух, а ты будешь меня поправлять.
– Конечно! Я только «за». Я уже устал втыкать в монитор, понимая лишь половину того, что проиходит.
– Только, мне нужно еще редбулла.
И мы уселись за нашего троянца. Работа продвигалась медленно. Леха периодически залипал на каком-то процессе, а я, чтобы его не отвлекать, сидел тихо и старался не мешать. Но даже само наблюдение за тем, как на экране появляются символы кода меня завораживало. Даже я, человек не очень опытный в Python’е, учился видеть через код и вот уже вместо непонятных символов я ясно понимал, где Фокс делает цикл, а где просто запрашивает ввод для приглашения.
Глубокой ночью, когда энергетик уже перестал помогать, Леха щелкнул на клавишу сохранения и встал из-за компа.
– Ну что, наш троянчик для удаленного доступа движется. Но, по-моему, надо поспать.
– Троян удаленного доступа…Remote Access Trojan или сокращенно RAT – крыса. Прикольно?
– Хм, и правда прикольно. Если получится огонь, то потом и название придумаем. Вдруг разлетится по сети.
Уставшие, мы разошлись по комнатам. Хотелось проснуться пораньше. Предстоял еще один день кодинга. Я радовался, что сумел заинтересовать Леху. Для него это был вызов, и он его принял.
****
RAT мы писали несколько дней. Через дня три я уже совершенно потерялся не то что в днях неделях, я уже с трудом понимал какой месяц вообще и сколько прошло. У Фокса была странная привычка, которая помогала ему быть продуктивнее – он задергивал жалюзи, исключая проникновение света и убирал все часы из поля зрения. Это помогало ему отрываться от работы только тогда, когда он уже совершенно валился с ног.
– А то, смотришь в окно, видишь там уже вечер, и организм сам начинает клонится ко сну, – объяснял он, – а если время теряется, то и непонятно.
Я соглашался. Продуктивность Фокса была мне наруку. Также он бросил клич на своем форуме в ДаркНете и периодически заглядывал туда, собирая материал и черпая новые идеи.
И вот, наконец Леха громко хлопнул в ладоши.
– Готово! У нас полный набор необходимых функций.
– Мне кажется, что ты какой-то сверх человек, – вымолвил я, – написать ТАКУЮ программу за несколько дней….
– Ну, вообще у меня было много наработок. Я же не с нуля ее писал. Можно сказать, что многие функции я уже прописывал, выполняя некоторые контракты. Ну и ребята помогли. Но это лирика. Иди покажу, что у нас есть.
– Давай, – меня даже немного затошнило. Наверное, выброс адреналина.
И Леха стал по очереди показывать возможности и их реализацию на практике. На подопытном ноутбуке, мы полностью провели атаку на приложение чата, закрепились в специально созданном нами виртуальном домене и потом через групповые политики также установили RAT. И вот, после перезагрузки, политики были применены и Леха получил удаленный доступ к нашему компьютеру. Фокс организовал все функции, которые мы хотели. Каждый набранный символ сразу же записывался в отдельный файл, который ложился на специально подготовленный для этих целей сервер. Наш сервер! Мы видели удаленный рабочий стол и могли им управлять. У нас был доступ к реестру атакуемой машины, и мы могли менять файл hosts52.
– Ну, просто бомба, – заключил я, после окончания презентации
– Или пушка, – улыбался в ответ Леха.
– Может так и назовем?
– Как? Пушка? Чета не очень!
– А как? О! Давай «Метеор»!
– Нравится…надо придать эпичности! «светлый метеор»
– Bright Meteor!
