 Autor
|
Tema: MSN Steal Image 2.0 (Leído 3,312 veces)
|
juanin21
 Desconectado
Mensajes: 11
|
Hola a todos! No se si recordareis un programa que hice hace ya un tiempo.. Era un programa que una vez ejecutado en el PC de la victima, te enviaba sus fotos de Messenger..  ..Pues bien aqui esta de nuevo, mejorado y mas facil de utilizar. El programa tiene filtrado de archivos ( .exe, .jpg, .doc.. ), se ejecuta al inicio de Windows, restringe el equipo infectado ( administrador tareas, msdos, regedit ), se guarda una copia en la carpeta del sistema, se cifra los datos introducidos ( login ftp, archivos..). El unico requisito es tener una cuenta FTP donde recibir los archivos, yo por ejemplo la tengo en http://usuarios.lycos.es/ y la verdad que va muy bien, ademas te dan 1GB..en fin..espero que os guste y para cualquier duda o sugerencia ya sabeis. Aqui os pongo una captura del programa para que lo veais. http://s1.subirimagenes.com/imagenes/previo/thump_1670286msnSI20.jpgY aqui os pongo el link de descarga.. http://www.megaupload.com/?d=353DIPH5Un saludo !!  |
|
|
|
« Última modificación: 23 Noviembre 2007, 21:44 por juanin21 »
|
En línea
|
|
|
|
Tengu
Desconectado
Mensajes: 332
2+1 = 1 , despues de todo , tdo es relativo
|
no tenes podria ser en rapidshare? xfavor si no es molestia. Saludos
|
|
|
|
|
En línea
|
Encuentros por Video y Chat !! |
|
|
|
|
|
|
|
Noxors
|
pero creo recordar que de estos han salido varios, y yo mismo me encargue de enviar el archivo por correo a un usuario de aqui para investigarlo y que fuera añadido a las bases de datos de avg creo que era. Era el de fotos_posse creo.
|
|
|
|
|
En línea
|
Dios lo hizo todo bien menos una cosa: Le puso limites a todo, menos a la estupidez... |
|
|
juanin21
Desconectado
Mensajes: 11
|
Pues si te digo la verdad, Noxors nunca habia visto ninguno que hiciera esto, por eso me puse hacerlo yo El de fotos_posse lo escuchado pero no se que hace exactamente...alguien lo sabe?? Un saludo  |
|
|
|
|
En línea
|
|
|
|
|
Noxors
|
Pues no te dejaba abrir el administrador de tareas, enviaba a todos los contactos del msn el archivo colapsandote a ti tu msn.
Una solucion muy facil era abrir el webmessenger y ya no te afectaba
|
|
|
|
|
En línea
|
Dios lo hizo todo bien menos una cosa: Le puso limites a todo, menos a la estupidez... |
|
|
hackpsycho
Desconectado
Mensajes: 391
|
De casualidad no roba conversaciones ?
y si el server funciona en windows vista
|
|
|
|
|
En línea
|
|
|
|
juanin21
Desconectado
Mensajes: 11
|
No, no roba conversaciones...pero bueno tengo previsto hacer otra version del programa con algunas funciones, se podria mirar la forma de hacerlo...si  No esta probado en Windows Vista, pero no creo que haya ningun problema, si quieres pruebalo y me dices.. Un saludo |
|
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.094
|
se cifra los datos introducidos ( login ftp, archivos..) usa una encriptacion mas fuerte ya que el mismo programa te descifra la clave. es decir un usuario que le llege un archivo creado puede saber los datos del ftp.
|
|
|
|
|
En línea
|
|
|
|
hackpsycho
Desconectado
Mensajes: 391
|
se cifra los datos introducidos ( login ftp, archivos..) usa una encriptacion mas fuerte ya que el mismo programa te descifra la clave. es decir un usuario que le llege un archivo creado puede saber los datos del ftp. Cierto tiene raazon, y te puden cachar !!!!! , jajaj , y no tegno windows vista, solo lo decia para aver si infecto aun con windows Vista
|
|
|
|
|
En línea
|
|
|
|
juanin21
Desconectado
Mensajes: 11
|
El programa llega a la victima cifrado, pero los datos no se revelan de ninguna forma, el server lee los datos que tiene y segun eso actua. De que forma creeis que podra averiguarlo ? Comprimiendo el ejecutable con algun compresor tipo UPX..quizas sea un poco mas dificil no?? No creo que mandemos este tipo de programa a gente muy experimentada... Un saludo, y gracias |
|
|
|
« Última modificación: 27 Noviembre 2007, 08:43 por juanin21 »
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.094
|
forma de hacerlo facil y rapido. te bajas el programa, cojes los datos que hay al final del archivo los metes en una casilla y creas un server nuevo, ahi tienes los datos descifrados. yo usaria algun algoritmo que dejase introducir clave de cifrado,esa clave logicamente no deberia estar al final del archivo y si lo ponemos mejor no deberia estar presente.
|
|
|
|
|
En línea
|
|
|
|
juanin21
Desconectado
Mensajes: 11
|
Hola ®® me perdio en lo primero que has dicho.. Cuando abres el archivo y cojes lo del final, eso esta cifrado, el mismo programa es el que lo descifra..pero el usuario no lo ve..creo yo vamos, ya me estas haciendo dudar..me lo podrias explicar mas despacio... Gracias, |
|
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.094
|
digamos que me envias a mi el ejecutable, y yo como no me fio me da por mirar. lo abro con un editor hexadecimal y veo algo extraño al final del ejecutable (aparte de 0 lo demas que se encuentre al final deberia ser revisado). pues bien cojes esos datos los usas como datos tal cual y el resultado son los datos descifrados. para que lo veas mejor, ponme aqui algo cifrado con el y veras el resultado.
|
|
|
|
|
En línea
|
|
|
|
|
 |
