Não é muito da minha pessoa ficar pedindo coisas em fóruns, mas é pq realmente não encontrei nada sobre. :-\
Alguem por ai, por um acaso tem source de algum Worm de MSN ou Orkut, que envie mensagens pra eles ?
é um metodo de reprodução muito agil.
Gostaria de obter o source para tirar algumas duvidas e desenvolver ferramentas.
se alguem ai tiver, post it please. :P
http://ryanlrussell.blogspot.com/2007/12/more-on-orkut-worm.html
http://www.marrowbones.com/commons/technosocial/2007/12/orkut_worm_code_and_why_was_go.html
apesar de já ultrapassados.. esses links demonstram como funciona esse tipo de vunerabilidade
o funcionamento de um dos atuais.. usa pedaços de .js do proprio orkut para formar seu codigo..
geralmente .js ou um swf
desembro do ano passado eu tinha um que funcionava(apeas por estudos)
se eu achar aqui(zona de pastas) eu posto.
ps: tópico movido para o local correto.
Eu coloquei o Tópico na sessão de DELPHI, porque estava precisando do source nesta linguagem,
mas tudo bem ::)
Ótimo tópico lhtrojahn, fiquei interessado =)
Esse worm de JS só sequestra a session do usuario... Não da infect...........
Worm de orkut funciona assim, mesmo sistema de banklogger, quando a vitima tenta fazer o login, ele carrega uma tela falsa por cima...
Além de pegar os dados bancarios, o banklogger ainda envia pro spammer ou banker o login do orkut, que por sua vez faz spam pra todos os amigos....
Um amigo meu de zoera (não eu... pois eu não faço nada de ilegal) conseguiu 6k logins + senha em coisa de 3 - 4 dias....
Mas pra banker spam orkut não da dinheiro... A maioria dos usuarios do orkut não acessa a conta pelo PC.......
edit
mesmo assim com esses infects podres... dava pra fazer um syn flood absurdo..... :D