24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Написал небольшой бекдор Протестил на двух знакомых, пофиксил что не работало, проверил еще раз на других - работает. Утянул пару паролей от вк, и вроде бы счастлив, но хочется большего.
Подскажите как бы хитро закинуть бекдор большему количеству тян, с меня нефть.
Оп, как пишутся все эти бекдоры? На чем писал? Посоветуй чего почитать по теме, к примеру, тоже хочу без палева украсть куки/пароли, поделись материалом для изучения, пожалуйста.
>>794899 писал на C#, хотя это нихуя не самый лучший язык для этих целей, но сойдет. Куки с хрома спиздить трудно, нужно их декриптить с помощью WinAPIшной функции, ебли много, но я нашел готовое решение, и скопипастил код. Если начнешь изучать ЯП, то скоро поймешь как и такие вещи писать.
>>794906 Замаскировал под прогу для взлома вк, так как имею репутацию тыжпрограммиста, скидывал ее всем тупым пездам которые просили взломать вк. Типа "ну вот пол года назад вот эта прога работала, можешь попробовать, я хз...", а сама эта хуйня просто имитирует напряженную работу в консоли после чего выводит ошибку и все.
В системе ныкается путем копирования в анальную жепу системных файлов что бы жертва случайно не наткнулась [\spoiler], после чего добавляем путь в автозапуск через реестр. Примерно так. Пока не палился.
Реализовал http сервер для доступа к файлам, это наверное самая палевная фича, тк все таки порты открываются
Самое трудное это блин заставить шаболду запустить exeшник, так что если придумаешь то буду благодарен)
>>794914 Да я думаю можно и с exe, только надо изъябнуться.
Пытался развести на ламповое общение тян в всяких рандомных чатах. Представлялся како нибудь Леной, и говорил что парень программист сделал прогу что бы вк хакать. Предлагал скинуть по дружбе, но сука все почему то отказываются. Хотя норм же общались :с
>>794903 > писал на C# Сиранул с это мамкиного хацкера. Уже вижу такие сообщения Вам требуется установить пакет .Net Framework 4.0 и сверху обмазаться Microsoft Runtime Libraries.
Я так и не понял, как отправлял куки? Не безопаснее ли будет заливать их на какой-нибудь публичный фтп/поднять сервер для приема? Дай линк на gibhub [email protected]
>>794879 (OP) Раз уж тут хакеров тред. Когда движок для генерации ключей и шифрования дисков использование CryptoAPI уже написан, что надо добавить для полноценного криптолокера? Изменение обоев на картинку с черепом и надписью "плати, сука"?
Есть ли способ авторизоваться в приложении вк в попандере или в невидимом фрейме. В общем, сделать это без участия пользователя. То, что юзер залогинен в этом браузере гарантируется.
>>794910 >сама эта хуйня просто имитирует напряженную работу в консоли после чего выводит ошибку и все Тоже думал так сделать, но не решил, какую достоверную легенду придумать о методе работы взламывателя интернетов. Если пользователь должен будет задавать файл с паролями для брута, он может догадаться, что паролей может не хватить. Если в программе требуется ключ -BHC для использования мега-сплоента, для терпилы это может оказаться СЛОЖНЫМ, ПОДОЗРИТЕЛЬНЫМ, терпила начнет сомневаться в актуальности сплоента.
>>794889 >Спиздонил куки. У паши была привязка печенек к ip, с которого подключаешься, уже очень давно или что-то поменялось? Или ты тунелишь свой трафик на компы жертв, чтоб потилибонькам на чужие фото?
>>794903 Ну и нахуя это нужно, лол? Еще году в 2012 в набигаче было установлено, что лучше связки бат-скриптов и nircmd для этих дел ничего нет. Тот же YOBA-пак даже сейчас агрит аваст всего несколькими модулями из 60, а karasik вообще так и остался беспалевным.
Бамп годному треду. Что скажете про отстук в телграм, пасаны? Насколько это безопасно вообще? Читал что главный офис ЗАО "Телеграм" находится в Германии, а в Вики написано что серваки находятся в США и Германии. Короче, насколько безопасно делать отстук в телегу? По рашковании не работаем, если че.
>>794917 Создай группу в (в)контакте, назови её типо "секреты вк", заполни её говноконтентом, по типу спец символов которые также смайлики вк, и особенностей меню, и.т.д. А через время когда будут люди как бы невзначай сделай выброс своей пороги. Главное выводит время.
>>795397 кука принадлежит login.vk.com, a не vk.com, не помню точные названия, их 4 , все вроде как из одной буквы стостоят, два - какая то шелуха, + id + access token.
>>796479 Таск менеджер же в открытую показывает таски. Или ты расчитываешь, что туда никто не смотрит? Еще в икспишках в корне системного диска лежал run.cmd или как то так, который вопреки документации таки исполнялся при старте.
>>796462 Уебище тупое тут одно, и это ты маня. У опа была цель - пофапать на приват фотки знакомых сельдей. Цели он достиг, с помощью божественного высокоуровневого яп c#, в котором предусмотренно все что только может понадобиться. И достаточно пары строк кода, вместо пердолинга и написания велосипедов самостоятельно. Автор с помощью яп решил задачу, он нормальный человек. Дауны которые программируют ради пердолинга, что бы ТРУ и на ТРУ языках(на некроговне, не имеющем и половины функционала божественного c#). Если есть тп, для взлома которой достаточно примитивнейшей программы, каким нужно быть конченым дауном что бы заморачиваться и писать что то сложное? В жизни есть вещи гораздо важнее и интереснее чем пердолинг ради пердолинга. Ты еще небось на домашней машине юзаешь линупсы, что бы с консолкой ебаться, а не как белый человек на винде - установить и пользоваться? И я не зеленый, прямо в данный момент по ssh работаю с ubuntu server, разбираюсь в нейронных сетях, а для этой задачи гуй не нужен, и софт заточен под линупс. Да и вообще приятно когда виртуалка с запущенной на ней самбой и lamp жрет менше 5мб оперативы
Я хуй знает сколко тебе лет, но мышление у тебя какого то школьника дауна, делат так что бы КРУТА БЫЛА и что бы такие же пердолики как ты тебя похвалили, а не с целью - максимально быстро и просто решить задачу, не усложняя решение без необходимости.
>>Бекдор >Обосрался с долбаеба Бекдор - подразумеваеться нечто, позволяющее попасть в систему, без ведома хозяина и гулять там. А не йоба программа, обязательно написанная на си и асме, и с показателем 0из100 на вирусттотале. От того насколько примитивен бекдор, в случае с крайне примитивным юзером, он не перестал быть бекдором. Оп попал с заднего двора, на машину тп. В этом суть бекдора.
>>797411 Поддвачну тебя, но вот тут у тебя манямирок: > Ты еще небось на домашней машине юзаешь линупсы, что бы с консолкой ебаться, а не как белый человек на винде - установить и пользоваться? Я на домашней машине юзаю линупсы, чтобы установить и пользоваться, а не виндой - с кряками к NOSOFT ебаться.
>>797417 Чувак, это был не манямирок, а небольшое утрирование. Ну есть такой стереотип - юзеры линукса - пердолики, ничего не поделаешь. Да и божественным c# я не в серьез назвал. Многие вещи сознательно гиперборизировал. На счет nosoft под винду, это я вообще впервые в жизни слышу. В свое время когда долго думал, а не перекотиться ли на линупсы(все же я задрот, люблю все ковырять и настраивать) меня остановило отсутствие 3dsmax 2009(А именно под эту версию у близов плагин sc2arttools с помощью которого они ск2 делают), адекватного рдп клиента(я тогда админил сервера форточные, гуглил, на тостере спрашивал, перепробовал все что мог, но все рдп клиенты просто дичайший кал по сравнению с родным виндовым и что то там у них через жопу работало). Я хер знает что там тебе за софт нужен, который есть под линь, но нет под шин.
>>797411 Хуита, ты сам-то понимаешь о чём говоришь? Шарпы и прочую vm-парашу никто не использует, потому что они тривиально декомпилятся, вместо недель на детальный анализ уходят часы в лучшем случае. Долбоёбу типа ОПа всё равно, но никто ничего серьёзного на шарпе не пилит.
>>797903 Дык я его врядли и вкину, возможно лишь часть, и то потом, когда буду у основного компа. Да и основной код я писал ночью на коленке, так что там нечего показывать, не ожидая быть закиданым хуями.
Еще одну хуйню вспомнил, после того как скинул первый раз через rghost, потом начались какие то странные запуски, мб она их на проверку кинула? Хотя она слишком тупая для этого. Бля, аноны, че эт за хуйня, ваши версии?
>>797915 Как писал сервер, который работает у жертвы? Как узнавал айпишник? При каждом автозапуске бэкдор отправлял айпишник в инстаграм, и ты к нему подключался?
Алсо, есть либы на асме для создания маленького, на пол-карасика, сервачка?
>>798134 Ну ебать, фишка Telegram же дохуевая приватность и шифрование;
я канешн не пишу в код string yoyoyocheckit = "C0d3d by %USERNAME%";
надо бы еще какую нибудь обсфукацию кода заебашить, но обычно либо ILMerge хуево работает, либо эта пизда бомжа не запускается и тд. Подскажите кодпротектор если кто знает.
>>798136 т.е., по твоему, цепочка жертва - бот - твой анус не вскроется трщем капитаном? По твоему телеграмм не логирует кто отуда куда заходил и писал сообщения? И не выдаст твой айпи капитану?
>Ну ебать, фишка Telegram же дохуевая приватность и шифрование; End-To-End шифрование, возможно. Скрывается ли от этого твой айпи? Не думаю. Разве капитану нужен текст переписки, чтобы взять тебя за жопу?
Я бы советовал тебе удалить все говно, пока не поздно.
Я вообще имел судимостьне за компьютерные дела и знаю как работает вся эта мусорня, надо что реально все доказать , что бы тебя посадили . Против меня были вещественные доказательства , и то благодаря адвокату состав преступления отсутствует. А тут пока видно что несколько компов обращаются к IP телеграма, не более.
>>798531 Не понял, как это хуйня работает. Сервер у терпилы периодически опрашивает телеграм, ищет там запись для себя и выполняет эту команду? Так, что ли?
>>799438 Бля, ну ты реально думаешь, что еслиб у меня была возможность чекнуть самому я бы стал палить такую годноту? У меня пока нет доступа к компу с интернетомD;
Оп - молодец, побольше бы таких практических программистов в зк вместо этих вечно кукарекающих за трушность питушков здесь. Особенно поссал в еблет даунам, пишущим, что малварь на шарпе, дескать, не труъ. Алло, блядь, еблуши! даже на пыхтоне вполне себе реальные практические вещи писались, нахуя вы вообще здесь находитесь? >>816385 Да на всем пишется, главное - писать, а не кукарекать, как местные петуханы. На сишке память процессов потрошить удобно, к примеру, а на ассемблере — еще удобнее.
>>816612 Хз, мало скроллил васмовский форум. Но предположение интересное, дескать, что вчерашние васмовские школьники, свято убежденные в трушности асма с сишкой, так и не научившиеся ксорить дворды, теперь кукарекают итт. Даже одна из паст васмовских вспомнилась. Под Книгой двойных слов там вроде интеловские стандарты по командам процессора имеются ввиду.
В наши дни искусство заклинания кода уже не пользуется большой популярностью, хотя в стародавние времена оно ценилось весьма высоко. Сейчас мОлодежь не очень-то интересуется старыми секретами, хотя так же рьяно, как и предыдущие поколения, ищет Силу. К сожалению, большинство неофитов кодерской магии отдаёт предпочтение дарам Баала и его сомнительным наукам: визуальным основам, острому си и тому подобной бесовщине. Но за внешним блеском прячется не могущество и свобода, а бессилие и оковы. Немногие из тех, кто достигает высот в этом мракобесии, ограничены вратами Баала, которые, как известно, ведут только в одно место: в геену огненную.
В поисках Силу некоторые попадают в ловушку ксакепианства. Это модное учение набрало популярность в прошлом веке, и в ряды этого движения направляют свои стопы многие молодые люди, привлечённые мнимой легкостью и иллюзорными возможностями. "Обрети Силу за 15 минут!" - вот лозунг их лжепророков. Но они забыли старую пословицу, которая гласит: "без труда не вытянешь Левиафана из пруда". Вооружившись артефактами древности и современности, последователи ксакепианства потокают собственному тщеславию и мании величия, не замечая, что, по сути, остаются на том же уровне, на котором были прежде.
Заклинание кода - одна из немногих наук, которые дают своим адептам истинное могущество и власть над битами и байтами, составляющим основы виртуального мироздания. В данном фолианте я попытался рассказать об этой чудесной дисциплине. У иного нетерпеливого читателя может возникнуть вопрос: "Что же такое заклинание кода?", который он и поспешит задать. В былые времена мастер просто хорошенько бы двинул наглеца 2х скоростным внешним CD-ROM'ом по лбу, но времена меняются, и сейчас правильнее дать на поставленный вопрос прямой ответ.
Заклинание кода - наука, позволяющая напрямую контролировать машинный код и создавать его из имеющихся в наличии байт. Заклинатели демонов, равно как и их противники - создатели антидемонских программ, а также создатели защит, взломщики кода и многие другие - издавна практиковались в заклинании кода, в искусстве программирования без лишних посредников.
Чтобы научиться заклинать код, нам понадобятся три вещи - ассемблер, Книга Двойных Слов и собственное намерение. Без последнего ничего не выйдет, даже если будут первые два в сколь угодно большом количестве.
>>816624 Говорят, что Баал, помимо написания своей книги, которая так и называется "Книга Баала", создаёт собственные операционные системы. Поистине с диавольской хитростью он смог сделать так, что почти каждый из нас пользуется одной из них, попадая таким образом в тень Баала, в сумерках которой рыщут его дети в поисках подати, которую не брезгуют взимать чем угодно, но преимущественно зеленью. Когда кто-нибудь, набравшись смелости, замечает Баалу, что поведение его детей слишком вызывающе и даже разрушительно для окружающей среди, он отвечает: "Но разве не достоин я некоторого количества денег от пользователей моих операционных систем? И разве не нужно моим кобольдам из индийских пределов есть, пить и отдыхать? Разве не работают они в поте лица своего, чтобы принести Человечеству лучшие операционные системы? Разве не должны вы отдать мне все свои деньги?". На последнем Баал обычно замолкает, понимая, что ляпнул что-то не то. На сем мы вернёмся к теме данного фолианта: к заклинанию кода.
>>816625 В прошлом веке магия кода пользовалась почтением, а ремесленный подход к программированию, которым грешат многие нынешние адепты, был не так распространён. В те времена заклинание кода было популярно, особенно среди заклинателей демонов. Таинственные маги древности обладали невероятными на взгляд современного обывателя способностями: практически из ничего они вызывали грозных духов, ужасных привидений и призраков давно умерших программ, которые, как армия Франкенштейнов, собирали свою черную жатву. Однако разрушительное влияние Баала коснулось и магов. Со временем клан заклинателей демонов измельчал, старые герои сошли со сцены, на их место пришли новые маги. Но большинство из них отдало предпочтение бааловым лженаукам и дельфовщине. Они также создавали демонов, но их творения были убоги - так же, как и их создатели, и как инструменты, которые они использовали для своей псевдомагии. И поскольку судьба этих заклинателей не слишком завидна, перейдём к чтению Книги Двойных Слов. Да отступит тьма и прольётся на нас благословенный свет!
Книгу Двойных Слов написали интеловские гномы для того, чтобы можно было создавать заклинания для их процессоров. В ней три тома. Первый том посвящён основам архитектуры интеловских процессоров и о них излагается на протяжении более чем 400 страниц. Во втором томе рассказывается о формате инструкций процессора и приводится их подробное описание, что заняло почти 1000 страниц. Наконец, третий том предназначен брухо, которые хотят поселить в ЭВМ собственную операционную систему, посрамив тем самым Баала.
Протестил на двух знакомых, пофиксил что не работало, проверил еще раз на других - работает. Утянул пару паролей от вк, и вроде бы счастлив, но хочется большего.
Подскажите как бы хитро закинуть бекдор большему количеству тян, с меня нефть.
А вот сорс и сборки не скину
на гитхабе