|
Пишем генератор Спам листа
Сразу хочу предупредить, что данная статья направлена показать
некомпетентность администрации и программистов сайта mail.ru, их
безразличие к своим пользователям. Весь исходный код представленный в
этой статье предназначен только для ознакомления, и автор не несет
никакой ответственности за его незаконное использование.
Предыстория.
С
тех давних пор как я являюсь пользователем всемирной паутины, меня
интересовал вопрос, каким образом мой e-mail попадает в хакерские спам
листы и почему я должен тратить своё время на их удаление. Вот я решил
провести эксперимент, какие из известных почтовых сервисов больше всего
подвергаются завалу спамом. Зарегистрировавшись на mail, rambler, yandex
и google я начал усердно пользоваться дополнительными услугами этих
сервисов, не затрагивая другие сайты. Вскоре я забыл о своём
эксперименте, вспомнив о нём примерно через месяц. Каково было моё
удивление, когда я проверил содержимое почтового ящика mail.ru – 76 спам
писем за 1 месяц, на других же сервисах всё обстояло иначе: rambler –
2, yandex – 1, google вообще ноль. Это говорило только об одном утечка
происходит где-то на самом сервисе, и я начал искать. Искать пришлось не
долго, оказалось mail.ruи не собирался скрывать информацию о своих
пользователях. Если ты являешься активным пользователем, имеешь
Фотоальбом, Блог или Мой Мир, то твой e-mail можно найти в любой ссылки
на твой источник.
Например:
Ссылка на Блог http://r.mail.ru/cln4001/blogs.mail.ru/mail/lyanochka_94/ - следовательно e-mail: lyanochka_94@mail.ru
Ссылка на Фотоальбом http://foto.mail.ru/list/karapet74/ - следовательно e-mail: karapet74@list.ru
Ссылка на Мой Мир http://my.mail.ru/mail/kristia_love/ - следовательно e-mail: kristia_love@mail.ru
Самая
открытая ссылка используется для того чтобы пригласить человека
пообщаться в Mail Агенте
http://www.mail.ru/agent?message&to=olga.hermann1208@mail.ru
естественно e-mail: olga.hermann1208@mail.ru
Самым интересным
оказался Мой Мир, так как там можно осуществлять поиск по имени,
фамилии, стране, городу, по интересам, даже по цвету глаз!!!
Представляете масштабность этой дырки. Допустим я злой хацкер и хочу
разослать спам всем москвичам или я открыл новый сайт посвященный
какой-то теме и я хочу его раскрутить. Я просто ввожу в поиске нужный
критерий и всё вот они будущие жертвы, которые предрасположены к
открытию моего спама, т.к. эта тема возможно будет им интересна.
Надеюсь
в скором будущем mail.ru закроет все свои дырки, и заменит прямое
написание логина пользователя в ссылках хотя бы на какой-нибудь ID.
Кодинг.
Так
как все-таки статья называется «Пишем генератор Спам листа» приступим к
написанию программы, которая будет использовать в качестве основы эту
дырку.
Кодить будем на Delphi, поэтому первым делом надо его
запустить. Программа будет полуавтоматической, закидываем на форму
TWebBrowser. В OnCreate для формы пишем:
procedure TForm1.FormCreate(Sender: TObject);
var
Flags: OLEVariant;
begin
Flags := 0;
WebBrowser1.Navigate(WideString('http://my.mail.ru'), Flags, Flags, Flags, Flags);
end;
Ещё
закинем TMemo и TButton. И не забудем изменить свойство ScrollBars на
ssBoth у Memo1. Добавим в нашу программку следующую функцию:
Function After ( Src:string ; Var S:string ) : string ;
Var
F : Word ;
begin
F := POS (Src,S) ;
if F=0 then
After := ''
else
After := COPY(S,F+length(src),length(s)) ;
end ;
В OnClick для Button1 пишем:
procedure TForm1.Button1Click(Sender: TObject);
var
x:word;
s,temp,n: string;
Flags: OLEVariant;
begin
for x:=0 to WebBrowser1.OleObject.Document.Links.Length-1 do
begin
temp:=WebBrowser1.OleObject.Document.Links.Item(x);
s:=After('http://www.mail.ru/agent?message&to=',temp);
if s <>'' then memo1.lines.Add(s);
if x>46 then
begin
if After('http://my.mail.ru/my/classmates',temp)<>'' then n:=temp;
if After('http://my.mail.ru/my/search',temp)<>'' then n:=temp;
if After('http://my.mail.ru/my/neighbour',temp)<>'' then n:=temp;
if After('http://my.mail.ru/my/military_search',temp)<>'' then n:=temp;
end;
end;
Flags := 0;
WebBrowser1.Navigate(WideString(n),Flags,Flags,Flags,Flags);
end;
Вот в принципе и весь кодинг.
Работаем.
Для
начала работы с нашей прожкой необходимо зарегистрироваться на mail.ru и
создать Свой Мир. Затем просто запускаем наш генератор, вводим логин и
пароль, нажимаем на ссылке Поиск людей, выбираем тип поиска, нажимаем
найти. Mail говорит нашел ли он юзеров, и сколько. Далее нажимаем на
нашем Button1 и в наше Memo1 помещается 20 mail’ов, страница обновляется
и опять нажимаем на батон и т.д. пока не надоест… Конечно же можно всё
автоматизировать поставив таймер, но это уже ваша работа. Так же можно
ускорить работу выключив отображение картинок в браузере IE.
Вот таким образом благодаря mail.ru можно создать специализированный спам лист.
|
| Категория: DELPHI | Добавил: SeM (30.04.2011)
|
| Просмотров: 762
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] | |
