Visual Basic Forum

deicecoldkilla_ · Newbie Anmeldedatum: 08.12.2006 Beiträge: 15

Ja ich suche ein source von irgend einem pw stealer der auf funkzt!
Würde mich intressieren wie der so aufgebaut ist usw Very Happy

_________________

Ley_ · Newbie Anmeldedatum: 19.12.2006 Beiträge: 3

Also.. das würde mich auch interessieren o.O

Hab auch rumgegoogelt .. und fand nur solche sachen --> http://www.nirsoft.net/

413X_ · « Moderator » Anmeldedatum: 16.12.2006 Beiträge: 266

Hm ich hab jetz nur nen Keylogger um Steam Passes zu loggen (erweiterbar ^^)..
Aber aus Files decoden und so hab ich noch ned gesucht ^^

Ley_ · Newbie Anmeldedatum: 19.12.2006 Beiträge: 3

sks999_ · Newbie Anmeldedatum: 13.12.2006 Beiträge: 10

Naja ich hab nen Source (selber gecoded), allerdings ist der Natürlich FUD und kommt deshalb nich hierrein. Aber Nirsoft ist schonmal der richtige weg. Man Kompiliert die Nirsoft Tools mit ein, zieht sie mit LoadResData() aus der EXE Und dann halt mit Dem Shell() befehl und mit dem Nirsoft-Tool-Parameter /stext das ganze in eine txt packen. Danach txt auf'n FTP hauen, fertig.

deicecoldkilla_ · Newbie Anmeldedatum: 08.12.2006 Beiträge: 15

413X stell doch mal den code hir rein

oder schick in mir per icq *g*

TheCoder_ · Verfasst am: 08.01.2007, 21:01

@sks: FUD? wenne mit nirsoft tools gemacht hast dann muss der bei 3 stück detectet sein außer du hast mspass weggelassen weil das is detected bei mindestens eins, und von deinem code was soll da detecdet sein? die ressourcen scheiße oder das aufrufen und in textfiles binden oder vlt das uppen auf nen ftp? das is alles nich verdächtig für antiviren scanner. Nur meiner hat immer stress wegen den in der Ressource eingebunden Programmen von nirsoft. Egal Themida und feddig.
_________________

sks999_ · Newbie Anmeldedatum: 13.12.2006 Beiträge: 10

Ich use keine Nirsoft Tools, FW's sind kein Problem mein Tool greifft nicht selber ins inet zu.

TheCoder_ · Verfasst am: 10.01.2007, 16:58

aber wie willsen sonst zb. icq pw´s kriegen. Klar die sind in der Registry gespeichert. Ich weiß auch das die mit der S/n der Festplatte verschlüsselt sind....Aber den Algo kennt keiner ausser die entwickler selbst und nirsoft wohl auch. UNd wie willsen die von einem fremden rechner kriegen ohne ins inet zu gehen? oder lässt du das mit batch uppen? weil das is soweit ich weiß in der FW als sicher eingetragen.
_________________

sks999_ · Newbie Anmeldedatum: 13.12.2006 Beiträge: 10

1.) Der ICQ PW String wird verschlüsselt versendet, zuhause kann ich den in aller ruhe enrschlüsseln Wink

unkonfortabler aber FUD!
2.) Nein Der upload funzt via PHP script und

_code__ · Verfasst am: 27.04.2007, 19:40

ringwrath-4_ · Newbie Anmeldedatum: 12.04.2007 Beiträge: 18

@Kombo, du musst die tools mit dem parameter "/stext C:\passwörter.txt" starten.
bspl: Shell "C:\MsPass.exe /stext C:\Passwörter.txt"
_________________

dr4g0n_ · Newbie Anmeldedatum: 16.06.2007 Beiträge: 10

413X_ · « Moderator » Anmeldedatum: 16.12.2006 Beiträge: 266

Das is ja grad kein Stealer sondern ein etwas intelligenterer Keylogger, der nur dann loggt wenn der Prozess (in dem Fall steam.exe) gestartet ist. Der loescht dann extra noch die clientregistry.blob damit das Pw weg ist und neu eingegeben werden muss und das wars schon ;D Und fuer nen Keylogger gibts ja auch reichlich Sources ^^
_________________

http://www.413x.dl.am

Tod den 1337-Scriptkiddies xD

dr4g0n_ · Newbie Anmeldedatum: 16.06.2007 Beiträge: 10

kannste denn deinen nicht hier rein hauen pls Laughing

mfG ic3dr4g0n
_________________