Trojan wysyłający hasła na e-mail

[prohacq]

Witam wszystkich forumowiczów.
Chciałem zaprezentować Wam programik mojego autorstwa z wykorzystaniem paru narzędzi ;D
Nie napisałbym czegoś takiego gdyby nie prośby znajomych osób z mojego forum.
Trojan pod nazwą taką jak mój nick ;D zbiera hasła zapisane w przeglądarkach użytkowników systemu Windows a następnie wysyła na podany email. Dla zmniejszenia podejrzeń ofiary można zmienić ikonę np na ikonę pdf i uruchomić owy plik pdf w oknie, a w tle będzie działał szkodliwy kod. Cały przebieg operacji będzie wysłany na adres e-mail.

Jest wiele opcji rozszerzenia działania i możliwości. Wszystko na życzenie klienta.

Teraz co z wykrywalnością. Testowałem u siebie i Avast nic nie wykrył. Po wrzuceniu pliku na stronę z kilkudziesięcioma antywirami nie wykryto zagrożenia.

Zamieściłbym tutaj demo udowadniające to, że program działa, ale po doświadczeniach wiem, że moderatorzy będą kasować, gdyż stwierdzą że jest coś podłożone.
Więc chętnych na przetestowania DEMO lub kupienia pełnej wersji zapraszam do kontaktu gg 8598442

 

[prohacq]

No niech Ci będzie Download

Po odpaleniu w oknie konsolowym wpisujesz swój adres email. Jeśli masz hasła zapisane w przeglądarce to Ci wyśle na wpisany wcześniej e-mail.

Masz obawy co do wykradnięcia haseł? Załóż nowe konto Windowsowe, zarejestruj się na jakimś portalu i zaloguj zapamiętując hasło np w przeglądarce google chrome. Potem odpal program.

W wolnych chwilach będę rozbudowywał o nowe funkcjonalności.

 

[crazyferajna]

świetny! polecam ;>

 

[meViu]

Hasła wysyłane są w plain tekście ? Z jakich przeglądarek potrafi wychwycić zapisane hasło ?

PS. Takowy program to nie trojan, lecz stealer.

 

[prohacq]

Hasła wysyłane są w plain tekście ? Z jakich przeglądarek potrafi wychwycić zapisane hasło ?

PS. Takowy program to nie trojan, lecz stealer.

Wysyła w pliku tekstowym jako załącznik. Co do rodzaju czy stealer czy trojan bym się kłócił, gdyż podszywać może się pod obojętnie jaką aplikację, plik czy obraz. Więc określenie jest dwuznaczne. Testowane pozytywnie na google chrome. W wolnym czasie jak będę ulepszał przetestuje no pozostałych i ewentualnie dodam jeszcze jakieś

 

[meViu]

Do podszywania się pod inne pliki raczej służy binder niżeli trojan. Tak czy siak pisałeś aplikacje i nie wiesz nawet na jakich przeglądarkach działa Twój soft? Jeżeli napisałeś wyłącznie pod Chrome to zapewne nie działa na pozostałych przeglądarkach. Nadal nie dostałem odpowiedzi czy hasła przychodzą w plain tekście? Nie interesuje mnie to czy przychodzą w załączniku czy nie, lecz to w jakim formacie przychodzą.

 

[crazyferajna]

wiecie, że to jest napisane w batchu i "skompilowane" do pliku EXE
i dodatkowo instaluje jakies inne podejrzane progsy

 

[prohacq]

Do podszywania się pod inne pliki raczej służy binder niżeli trojan. Tak czy siak pisałeś aplikacje i nie wiesz nawet na jakich przeglądarkach działa Twój soft? Jeżeli napisałeś wyłącznie pod Chrome to zapewne nie działa na pozostałych przeglądarkach. Nadal nie dostałem odpowiedzi czy hasła przychodzą w plain tekście? Nie interesuje mnie to czy przychodzą w załączniku czy nie, lecz to w jakim formacie przychodzą.

Człowieku ty nawet nie wiesz do czego służy binder. Przeczytaj sobie historię konia trojańskiego z mitologi. Binder łączy ci kilka plików dowolnego rozszerzenia w jeden.
Wiem jak działa, ale przybliżę Ci. Aplikacja przeszukuje rejestr w poszukiwaniu zainstalowanych przeglądarek. Następnie pobiera plik w których zapisywane są hasła i deszyfruje. Więc nie jest pisana pod określoną przeglądarkę. Pisałeś w jakim formacie przychodzą hasła? Więc odpowiedziałem w tekstowym.

Jeśli nie odróżniasz bindera od trojana to nie czepiaj się, że ja jako autor nie wiem jak działa.

 

[prohacq]

wiecie, że to jest napisane w batchu i "skompilowane" do pliku EXE
i dodatkowo instaluje jakies inne podejrzane progsy

Odpowiedział co wiedział i dalej nie wie w jakim języku to jest napisane ;P
Jeśli za pomocą batcha wyciągniesz hasła to prze gość z ciebie.

 

[meViu]

Człowieku ty nawet nie wiesz do czego służy binder. Przeczytaj sobie historię konia trojańskiego z mitologi. Binder łączy ci kilka plików dowolnego rozszerzenia w jeden.
Wiem jak działa, ale przybliżę Ci. Aplikacja przeszukuje rejestr w poszukiwaniu zainstalowanych przeglądarek. Następnie pobiera plik w których zapisywane są hasła i deszyfruje. Więc nie jest pisana pod określoną przeglądarkę. Pisałeś w jakim formacie przychodzą hasła? Więc odpowiedziałem w tekstowym.

Jeśli nie odróżniasz bindera od trojana to nie czepiaj się, że ja jako autor nie wiem jak działa.

Trochę pokory PRO hakerze ... Zanim coś napiszesz pomyśl.

Cytat z Wikipedi:
"Binder (od ang. bind - łączyć) - rodzaj programu komputerowego, służący do łączenia dwóch różnych plików. Najczęściej jest wykorzystywany do maskowania trojanów, poprzez łączenie ich z innymi dowolnie wybranymi plikami. Ofiara uruchamiając plik, uruchamia trojana i program maskujący, którym może być dowolny plik wykonywalny." -.-

Podszywać się pod inne pliki tak na prawdę może każdy plik, a nie tylko trojan! I to, że Twój program może to uczynić (jak każdy inny program, który można zamaskować właśnie za pomocną np binder'a) nie czynie go trojanem !

-Skanujesz rejestr pod kontem zainstalowanych przeglądarek i nie potrafisz odpowiedzieć jakie to przeglądarki ?
-Sprzedajesz soft, który nie przetestowałeś ? Nice.
-"Format tekstowy" - no tu się popisałeś, chodziło mi czy hasła są w plain tekście czy może jakieś hash'e
- Może tak jakiś link ze skanu ?
- W jakim języku została napisana aplikacja ? Wymaga jakiś zewnętrznych komponentów ?

 

[prohacq]

-Skanujesz rejestr pod kontem zainstalowanych przeglądarek i nie potrafisz odpowiedzieć jakie to przeglądarki ?

Napisałem przecież że jest to elastyczny kod. Więc wykrywa automatycznie zainstalowane przeglądarki. Podczas pisania testowane na operze i google chrome

Sprzedajesz soft, który nie przetestowałeś ? Nice.

Jest w fazie beta. Przecież jeśli programujesz dobrze wiesz, że najlepiej program testowany jest przez userów, a nie przez programistę. Wiem coś o tym bo sam zarządzam programem so zapraszania na nk.pl i facebook i nie ma to jak puścić wersję beta dla użytkowników. Oni najlepiej sprawdzą pod kątem błędów itp.

-"Format tekstowy" - no tu się popisałeś, chodziło mi czy hasła są w plain tekście czy może jakieś hash'e

Kłania się czytanie ze zrozumieniem. UWAGA cytuje:

Następnie pobiera plik w których zapisywane są hasła i deszyfruje.

<<< moja wypowiedź.

- Może tak jakiś link ze skanu ?

A może zrobisz sobie sam?

- W jakim języku została napisana aplikacja ? Wymaga jakiś zewnętrznych komponentów ?

Nie wymaga komponentów. Język? W tym co pisze się przeważnie tego typu aplikacje.

 

[prohacq]

Nie chce się wam wtrącać w słowo ale wydaje mi się że kolega prohacq podjeżdza pishingiem zbierajac sobie hasełka tych co się zalogują na jego stronie
Polecam nie wchodzic w link w sygnaturze tego pana
Chyba że chcecie szybko potracić swoie konta ,smierdzi mi tu jedną osobą z forum raczej ubekiem ale komentarz pozostawie dla siebie?? czyżby nagonka się szykowała ??
Ktoś na kogos poluje ale czy złapie oto jest pytanie B)

Kolejny geniusz, który się wypowiada, a sam zarejestrował się na tej właśnie stronie. Pfff
Jaką osobą Ci coś tu śmierdzi? Wypowiedz się będzie ciekawiej bo sam się zastanawiam.

 

[crazyferajna]

...

 

[meViu]

Napisałem przecież że jest to elastyczny kod. Więc wykrywa automatycznie zainstalowane przeglądarki. Podczas pisania testowane na operze i google chrome

Elastyczny kod ? O tyle co w rejestrze można sprawdzić jakie przeglądarki są zainstalowane w systemie to chce Ci przypomnieć, że zapewne każda z nich ma inną lokalizację z zapisanymi hasłami i każda z nich stosuje inną metodę ich przechowywania i szyfrowania. Więc mi nie mów, że twój super trojan przechwytuje zapisane hasła z wszystkich przeglądarek bo napisałeś "elastyczny kod".

Jest w fazie beta. Przecież jeśli programujesz dobrze wiesz, że najlepiej program testowany jest przez userów, a nie przez programistę. Wiem coś o tym bo sam zarządzam programem so zapraszania na nk.pl i facebook i nie ma to jak puścić wersję beta dla użytkowników. Oni najlepiej sprawdzą pod kątem błędów itp.

Tak rację, beta ma to do siebie, że może zawierać pewne błędy, ale jakieś testy powinieneś przeprowadzić skoro chcesz czerpać korzyści materialne z tej aplikacji.

A może zrobisz sobie sam?

To Ty sprzedajesz soft i to Ty powinieneś zadbać o to, aby przekazać potencjalnemu klientowi wszystkie niezbędne informacje.

 

[crazyferajna]

Dodałbyś, że program nie jest Twoją własnością...

 

[crazyferajna]

Witehunter, mam taką bekę z Ciebie. Jesteś taki dobry...
Może dajmy się wypowiedzieć Rafałowi? D