-
XSS.stack #1 – первый литературный журнал от юзеров форума
iStealer 5 SOURCE
- Автор темы G100M
- Дата начала
скорее Си-based. на бэйсике у него билдер
- Автор темы
- Добавить закладку
- #3
Да черт его разберешь 
)
iStealer.vbp мне хватило для принятия взвешенного решения
)iStealer.vbp мне хватило для принятия взвешенного решения
Вот копипаст вроде так ниче, информативный(вроде для сабжа подходит )
Recovery:
Firefox (All versions)
Internet Explorer 7-8 New!
MSN Messenger (All versions)
Live Messenger 8-9
Google Talk
Trillian (Msn, Aim, Yahoo)
Pidgin / Gaim
Paltalk Scene New!
Steam
No-Ip
DynDNS
FileZilla
FlashFXP New!
Features:
GUI coded in VB6
Stub coded in C/ASM
Stub size uncompressed: 19Kb
OS: NT/XP/Vista/W7 New!
FUD (Runtime and Scantime)
Don't use external programs Important!
All strings encrypted
Bypass UAC in vista
Php log manager New!
File binder upto 25 Mb
Icon changer (Icons pack included)
Anti virtual machines
Anti OllyDbg
Anti WireShark New!
Anti Procmon
Melt
All encrypted
Good design
PHP Log Manager DEMO: New!
Тоже не понятно, зачем писать на VB, да ладно GUI, там ведь еще "все на WIN API"
Структуры, константы, прототипы итд. на VB свои сделаны, короче ппц.
единственное, пожалуй, вот заметил, что буржуи на VB чаще пишут, хз. может из-за этого на VB
C++ осилить не могут что ли..
И вот тоже тема вроде свежая
http://www.opensc.ws/trojan-malware-releas...1-tutorial.html
копипаст чел сделал походу из архива(пиариццо наверно), только один пункт свой добавил(ссылку на архив с *.exe файлами), третий "в его" ликбезе, а и еще скриншоты %)
)Recovery:
Firefox (All versions)
Internet Explorer 7-8 New!
MSN Messenger (All versions)
Live Messenger 8-9
Google Talk
Trillian (Msn, Aim, Yahoo)
Pidgin / Gaim
Paltalk Scene New!
Steam
No-Ip
DynDNS
FileZilla
FlashFXP New!
Features:
GUI coded in VB6
Stub coded in C/ASM
Stub size uncompressed: 19Kb
OS: NT/XP/Vista/W7 New!
FUD (Runtime and Scantime)
Don't use external programs Important!
All strings encrypted
Bypass UAC in vista
Php log manager New!
File binder upto 25 Mb
Icon changer (Icons pack included)
Anti virtual machines
Anti OllyDbg
Anti WireShark New!
Anti Procmon
Melt
All encrypted
Good design
PHP Log Manager DEMO: New!
Тоже не понятно, зачем писать на VB, да ладно GUI, там ведь еще "все на WIN API"
Структуры, константы, прототипы итд. на VB свои сделаны, короче ппц.
единственное, пожалуй, вот заметил, что буржуи на VB чаще пишут, хз. может из-за этого на VB
C++ осилить не могут что ли..
И вот тоже тема вроде свежая
http://www.opensc.ws/trojan-malware-releas...1-tutorial.html
копипаст чел сделал походу из архива(пиариццо наверно), только один пункт свой добавил(ссылку на архив с *.exe файлами), третий "в его" ликбезе, а и еще скриншоты %)
Скомпилил я эти исходники, еще правда не разбирался че к чему
Ниче в исходниках не менял, кроме одного закомментил функцию CheckHardwareId из Form_Initialize()
Эт походу проверка, писала мля что нет коннекта с инетом, вот и рубанул
Сам стаб не компилил оставил тот, который был в Stub.res, на варе запустил вроде билдит, но еще в подробности не вникал
Вот мой скомпиленый вариант, если нужен кому
http://demonteam.narod.ru/download/iStealer501.rar
Запускайте на вертуалке пожалуйста, хз весь код не смотрел, но думаю что билдер чистый
Компилил в P-Code(если что), просто в студии начал собирать, а там ахтунги из Microsoft постарались, конвертит цуко в .NET
Естес-но будут ошибки, там же API. Короче.. пришлось поставить раритет VB6, там скомпилилось без ошибок, вот как-то так
ЗЫ: не все же умеют вступать и компилировать, а поюзать всем хочецца %)))
Ниче в исходниках не менял, кроме одного закомментил функцию CheckHardwareId из Form_Initialize()
Эт походу проверка, писала мля что нет коннекта с инетом, вот и рубанул
Сам стаб не компилил оставил тот, который был в Stub.res, на варе запустил вроде билдит, но еще в подробности не вникал
Вот мой скомпиленый вариант, если нужен кому
http://demonteam.narod.ru/download/iStealer501.rar
Запускайте на вертуалке пожалуйста, хз весь код не смотрел, но думаю что билдер чистый
Компилил в P-Code(если что), просто в студии начал собирать, а там ахтунги из Microsoft постарались, конвертит цуко в .NET
Естес-но будут ошибки, там же API. Короче.. пришлось поставить раритет VB6, там скомпилилось без ошибок, вот как-то так
ЗЫ: не все же умеют вступать и компилировать, а поюзать всем хочецца %)))
- Автор темы
- Добавить закладку
- #6
Вот этим вроде можно его сделать незаметным.
Krazz, php logger приложи к архиву.
Krazz, php logger приложи к архиву.
шифрование строк там простым xor'ом было.
у меня из-под 6й студии стаб этот 32кб получился)
у меня из-под 6й студии стаб этот 32кб получился)
Мля, вот цуко.. век живи век учись
Выложил этот файлег iStealer501.rar гы-гы, а они с народа сайт закрыли, бу-га-га
А я смотрю, чет на других форумах начали просить перезолить файлы
Короче пришлось кильнуть, и отправить на перепроверку сайт.. обещали открыть, лохи мля
Вот теперь понятно, почему НА АРХИВ НАДО ПАРОЛЬ ОБЯЗАТЕЛЬНО СТАВИТЬ
Всегда раздражали эти пассы на архивы, теперь сам всегда буду ставить и называть архивы так, что хрен выговоришь %)))
Они походу все файлы, что ложишь на narod.ru проверяют на наличие вирусов ака virustotal.com
Если на таком гуано сервере эта шняга палиццо внутри билдера в архиве – грошь цена этому троянчеку
Да и вообще эти анти(анти-дебаг итд.) старье 10-летней давности..
Короче разве что для нубов в качестве экспоната годится только, вот – ИМХО
Выложил этот файлег iStealer501.rar гы-гы, а они с народа сайт закрыли, бу-га-га
А я смотрю, чет на других форумах начали просить перезолить файлы
Короче пришлось кильнуть, и отправить на перепроверку сайт.. обещали открыть, лохи мля
Вот теперь понятно, почему НА АРХИВ НАДО ПАРОЛЬ ОБЯЗАТЕЛЬНО СТАВИТЬ
Всегда раздражали эти пассы на архивы, теперь сам всегда буду ставить и называть архивы так, что хрен выговоришь %)))
Они походу все файлы, что ложишь на narod.ru проверяют на наличие вирусов ака virustotal.com
Если на таком гуано сервере эта шняга палиццо внутри билдера в архиве – грошь цена этому троянчеку
Да и вообще эти анти(анти-дебаг итд.) старье 10-летней давности..
Короче разве что для нубов в качестве экспоната годится только, вот – ИМХО - Автор темы
- Добавить закладку
- #9
Пожалуй верно. Но сам троян в паблик вылетел совсем недавно и имеет хорошие функции. Продавали его за 50$ чтоли.