Далее приведен перевод оригинальной инструкции.
1. ОПИСАНИЕ
Подруга является программой, которая позволяет Вам получать информацию о приложениях работающих на удаленном компьютере. Это означает, что если компьютер подключенный к сети заражается ПОДРУГОЙ - Вы можете подключиться к этому PC и украсть с него такие вещи как:
- текст, который "зараженный" юзер вводит в любое окно, содержащее области пароля (телефон, login и т.д.);
- пароли, которые "инфицированный" пользователь вводит в в поле для пароля.
Также Вы можете:
- Посылать системные сообщения ("system" messages) на удаленный компьютер;
- Проигрывать звуковые файлы;
- Показывать ресунки (в формате BMP);
- Запускать ехе файлы;
- Посылать зараженного пользователя на любую страничку;
- Изменить порт сервера;
- Спрятать GF Client с помощью BOSSKEY=F12;
- Сканировать подсеть на предмет зараженных компьютеров;
- Сохранять список окон с паролями (включая пароли);
- Работать с файлами и подкаталогами (включая CD-Rom) используя GF файл менеджер.
В GirlFriend 1.35 входит:
a) GirlFriend Server (windll.exe) - Это отправте заражаемому;
b) GirlFriend Client (gf.exe);
c) Файл помощи (gf.txt)
2. КАК ЭТО РАБОТАЕТ?
GirFiend Server на зараженном компьютере следит за вводом паролей и посылает их список вместе с другими текстовыми полями Вашему клиенту.
3. ЗАРАЖЕНИЕ
Сначала Вы должны заразить жертву: если у Вас нет прямого доступа к машине жертвы - отправте ей windll.exe. Вы можете переименовать его, или прикрепить к другому исполняемому файлу
используя silkrope (можно скопировать по адресу www.netninja.com/bo/silkrope.html). Когда жертва запускает этот файл, GirlFriend перепишется в его виндосовскую директорию и назовет себя windll.exe (там, откуда её пускали она удалится). Также она добавит строку "Windll.exe=\windll.exe" в HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run в реестре. GirlFriend Server будет сохранять все данные в HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\General. Однажды запустившись на компьютере жертвы Сервер будет стартовать при каждом запуске Windows. Если у вас есть физический доступ к компьютеру - жертве, просто запустите на нем GirlFriend Server!
4. СОЕДИНЕНИЕ С СЕРВЕРОМ
Для соединения с сервером запустите GilrFriend Client (gf.exe) на своем компьютере.
Затем в поле "IP:" введите IP адрес инфицированного компьютера.
В графе "Port:" введите порт на котором установлен сервер (по умолчанию=21554). Затем нажмите кнопку "Connect".
Когда клиент соединится с сервером в левом нижнем углу окна появится надпись "Connected to: [address]". Если там будет надпись типа "Error connecting to [address]" - это подразумевает, что сервер не запущен (может жертва его не запустила?). Также Вы можете сканировать подсеть написав что-то типа: "194.83.11.1+254".
5. КОМАНДЫ
После соединения Вы можете:
- нажать кнопку "Show Passes". Это покажет список окон содержащих пароли, с паролями и другими текстовыми полями, содержащимися в этих окнах (напр. Удаленный доступ с Username, Password, Connection name, итд.).
- нажмите "Send Message". И это позволит Вам послать "системное сообщение" заданного типа на удаленный компьютер.
- нажмите "Reset Password List" для уничтожения паролей, хранимых подругой в реестре жертвы.
- нажмите "File manager" для менеджера файлов :)))
- нажмите "Custom" для введения текстовых команд. Вот их список (вместо слов в круглых скобках Вы должны написать определенные данные( без круглых скобок)):
TEST? - посылает серверу вопрос "Ты жив?". Сервер в "Server's answers" list должен ответить "Server OK"
ver - определение версии сервера
KillHER - Убить сервер (удаляет запись в реестре, но не удаляет windll.exe из директории Windows)
{U}(URL) - Посылает жертву по указанному адресу (начинающуюся с "http://")
{S}(sounfile) - Проиграть "wav" файл на машине жертвы
{P}(bmpfile) - Показать "bmp" файл на машине жертвы
DOWN - Отключает слежение за вводом паролей (сервер не будет запоминать пароли)
UP - Включает слежение за паролями
setport(port) - Сменить порт сервера (идентично нажатию кнопки "change")
Logoff - Выводит юзера из данного сеанса работы с Виндоуз
Shutdown - Выключает компьютер
ReBOOT - Перезагружает компьютер
PowerOFF - Переводит комп жертвы в режим сохранения энергии
Name user - Выводит имя пользователя
time - Показывает время
или просто наберите HELP? для помощи:)
Вы можете нажать F12 для сворачивания клиента в trayicon, а затем нажать на него правой кнопкой для вызова всплывающего меню.
Нажмите "About" чтобы узнать больше об этой программе.
Нажмите "Save list" Для сохранения паролей в текстовый файл.
P.S. Подруга также сохраняет пароли, введеные на различных сайтах!
Обращайтесь к создателю этой проги General Failure по адресу gfailure@iname.com