Dipercayai bahwa 80% email di dunia adalah spam. Yaitu, pesan email yang tidak dibutuhkan penerima sama sekali (dan ini menyedihkan). Tetapi, seolah-olah ini tidak cukup, di tengah-tengah spam sering ada surat yang dikirim dengan tujuan jahat: misalnya, untuk mencuri atau menghapus data, atau untuk memeras.KDPV:
Seperti yang kita tahu, agar surat benar-benar membahayakan sistem komputer, hanya mengirimkan surat kepada penerima dalam banyak kasus tidak cukup. Membutuhkan "lawan yang rentan terhadap kerja sama", yaitu pengguna harus secara independen melakukan tindakan yang akan mengarah pada pelaksanaan maksud penyerang.Biasanya, tindakan seperti itu adalah "membuka" lampiran file ke surat, yaitu, mulai memproses file secara manual dengan program penangan yang sesuai di dalam sistem operasi pengguna.Yang lebih menyedihkan lagi, asisten lawan adalah burung yang sangat umum, dan penyerang spammer kami mungkin mengandalkannya.Singkatnya, akuntan kami membuka akun, dan bahkan tidak ada akun sama sekali, tetapi virus.Surat berbahaya, tentu saja, memiliki perbedaan penting. Namun berharap perhatian dan kesadaran pengguna adalah ide yang buruk. Bahkan konser aneh dengan tema "jangan buka hal seperti itu" dengan memberi hormat dan penampilan vokal solo oleh jenderal (komposisi "Polimer") terhapus dari ingatan seorang pekerja kantoran seiring waktu.Tentu saja, sistem yang disesuaikan akan melindungi kita dari sebagian besar serangan ini. Tetapi kata kuncinya adalah "dari mayoritas". Tidak ada yang akan memberikan jaminan 100%; dan jika menyangkut pengguna, maka memperkuatnya, sebagai salah satu tempat terlemah dalam sistem, adalah hal yang baik.Dalam kejahatan komputer, teknologi dan rekayasa sosial berjalan beriringan. Penyerang menyadari bahwa sulit untuk berpura-pura kepada mereka yang dipercayai oleh pengguna tanpa syarat, dan karenanya dipaksa untuk menggunakan taktik lain: intimidasi, paksaan, meniru otoritas yang diakui dan / atau menggunakan nama palsu yang sesuai - misalnya, mengirim surat atas nama badan pemerintah dan perusahaan besar.Dan, seperti yang dahulu diajarkan kepada kita: jika kita tidak bisa menang, kita harus memimpin. Memang, apa yang kita lebih buruk dari spammer? Ya, kami jauh lebih baik! Ya, dan kami memiliki lebih banyak peluang. Dan tugas itu sendiri akan memerlukan keterampilan pemrograman paling minimal dan praktis tidak akan mempengaruhi sistem yang ada.Penafian: penulis bukan spammer, spammer bukan penulis. Penulis semata-mata dan secara eksklusif berada di pihak yang baik.
Tugasnya sangat sederhana:kami akan mengirimkan surat kepada pengguna kami mirip dengan yang berbahaya. Dalam lampiran surat-surat ini kami akan melampirkan dokumen di mana dalam huruf kapital kami menulis "JANGAN BUKA DOKUMEN DARI SURAT TERSEBUT. Berhati-hatilah dan berhati-hati. "Dengan demikian, masalah kita memiliki kondisi berikut :Kondisi 1 . Surat harus berbeda . Jika kami mengirim surat yang sama kepada semua orang dan setiap saat, maka ini tidak akan berbeda dari pengingat biasa di rapat, yang penggunanya memiliki kekebalan. Kami harus merangsang pengguna dengan sistem yang bertanggung jawab untuk pelatihan. Kondisi berikut mengikuti dari ini:Kondisi 2 . Surat harus seperti yang asli. Mungkin saja, tetapi tidak efisien, untuk mengirim surat dari Meat-Company LLP atau Barack Obama. Masuk akal untuk menggunakan Nama organisasi dan badan yang benar-benar ada (dan berbeda!);Kondisi 3 . Penting juga bahwa surat-suratnya terlihat sedikit aneh . Mereka harus agak meragukan untuk menimbulkan kecurigaan dan pengguna dan mengaktifkan sistem pembelajaran di otak;Kondisi 4 . Dan dengan semua ini, surat-surat harus menarik perhatian dan memprovokasi . Semuanya sederhana, kita bahkan tidak perlu menciptakan apa pun: spammer telah melakukan segalanya untuk kita. "Denda", "putusan pengadilan" dan bahkan hanya "Dokumen" dalam lampiran, "Hilang", "Penghitungan Ulang", "Hukuman" dalam subjek dan banyak kata "Mendesak", "Segera", "Wajib", "Membayar" dalam teks - dan itu di topinya.Untuk menerapkan set sulap ini, Anda membutuhkan keterampilan pemrograman minimal dan malam yang membosankan. Penulis menggunakan Python 3 (karena itu perlu untuk berlatih) dan JS (untuk mengumpulkan data langsung dari konsol browser). Tetapi sebagian besar kode mudah diimplementasikan pada alat OS asli (bash, cmd), hanya dengan penyandian yang tersiksa.Dalam keadilan, perlu dicatat bahwa ide itu sendiri bukan milik penulis, tetapi dimata-matai oleh satu perusahaan internasional besar. Namun demikian, idenya begitu di permukaan sehingga, nyaris tidak mendengar, penulis, berteriak "mengapa saya tidak melakukan ini sebelumnya," bergegas untuk mengimplementasikannya.Jadi, pertama-tama, kita perlu bagian-bagian dari mana kita akan menulis surat itu. Mari kita mulai dengan bidang Dari - yang akan mengancam pengguna kami yang ketakutan. Ya, siapa: tentu saja, bank, inspektorat pajak, pengadilan, dan segala macam LLC yang aneh. Pada saat yang sama, Anda dapat menambahkan templat untuk substitusi otomatis di masa mendatang, seperti PAO CmpNmF. Lihat from.txtSekarang kita perlu, pada kenyataannya, namanya. LLC Chamomile dan Vektor, serta βpengadilan Moskowβ yang berulang-ulang tidak mungkin menyebabkan respons dalam jiwa.Untungnya, Internet memberi kita peluang luar biasa untuk menerima informasi. Misalnya, daftar pengadilan saat ini di Federasi Rusia dapat diperoleh dengan perintah JavaScript sederhana langsung di kode konsol browser seperti:for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}
Jadi, Anda dapat dengan cepat mendapatkan basis yang sangat baik untuk tugas-tugas kami (terutama karena penulis telah melakukan ini untuk Anda :)). Kami akan menyimpan dalam teks biasa, database untuk tugas semacam itu terlalu banyak. Proyek ini menggunakan pengkodean UTF-8 dengan BOM, jika karakter yang paling spesifik digunakan. Lihat file txt dengan nama yang sesuai.Selanjutnya, Anda perlu membuat alamat email pengirim yang benar (dari standar standar, tetapi belum tentu ada) sehingga surat kami ditampilkan dengan benar dan diteruskan dengan benar. Untuk beberapa judul, penulis menggunakan domain tetap, untuk beberapa, pembuatan otomatis dari nama menggunakan perpustakaan transliterasi, seperti Vector LLC -> warning@ooovektor.ru. Nama kotak diambil dari daftar dalam kode dan juga dimaksudkan untuk menginspirasi kekaguman: "vzyskanie", "shtraf", "dolg", 'alarm'dan "zapro" lainnya.Sekarang - subjek surat itu.Subjek harus selalu menarik perhatian, kalau tidak, surat itu akan luput dari perhatian. Berikan kebebasan gratis kepada orang-orangan sawah internal akuntan Anda, dan semuanya akan berubah: "Akun penutupan ( CmpNm)", "Kepala akuntan ( CmpNm)", "Persyaratan (untuk CmpNm)" "Pembayaran segera (!!!)" dan lelucon lain.Lihat subj.txt. Tambahkan secukupnya, campur, jangan kocok.Teks surat itu seharusnya agak aneh. Kami telah menarik perhatian pengguna, sekarang tugas kami adalah menimbulkan kecurigaan. Karena itu, mencoba pada titik ini sama sekali tidak berguna. Mari kita ambil frasa yang mengancam dari spammer dan kita akan menggabungkannya secara sewenang-wenang, kepastian 100% hanya akan menghalangi kita. Ini akan menjadi omong kosong seperti:() ( "")
Lihat msg.txt. Tambahan dipersilahkan.Dan akhirnya, keterikatan. Proyek saat ini menyediakan 3 jenis investasi: pdf, doc, docx. File disalin dari sampel tanpa mengubah konten, file lampiran diberi nama dari daftar ("Resolusi", "Penghakiman", dll., Lihat flnms.txt). Untuk dua jenis pertama, ukurannya dihasilkan secara acak dengan menambahkan nol di akhir file. Ini tidak berfungsi dengan docx (walaupun setelah prosedur pemulihan, file Word terbuka; dan LibreOffice, misalnya, membuka file docx tanpa penyalahgunaan, di mana file pihak ketiga ditambahkan melalui antarmuka pengarsipan).Dan kami mendapatkan keajaiban seperti itu:
Anda dapat mengirim:gen_msg.py buh@oootest.ru
Kode, tentu saja, di githubSebenarnya, itu saja. Kasing selama satu jam, dan manfaatnya ... Tapi manfaatnya akan. Karena teorinya kering, tetapi pohon kehidupan hijau subur - penjelasan tidak mencapai, pengingat dilupakan, dan orang belajar keterampilan hanya dalam praktek. Dan kami lebih suka menjadi guru yang lebih baik daripada mengembalikan semuanya dari cadangan, bukan?