Пароли-то заработали? Уженевпаше блокирует если с другого айпи заходят и не подтверждают телефон.
Спиздонил куки. Как по маслу, и фоточки стащил с парнем, и переписочку почитал С:
Интересное чо есть? Сколько человек её выебло за последнюю неделю и делала ли она последний месяц аборт?
1;0
А вот фотки годные, фапонил пару недель с удовольствием
ОП малаца
чмок тя в писю :))
Оп, как пишутся все эти бекдоры? На чем писал? Посоветуй чего почитать по теме, к примеру, тоже хочу без палева украсть куки/пароли, поделись материалом для изучения, пожалуйста.
ОП долбоеб и не знает значение слова бэкдор.
Ну долбоеб и долбоеб, с кем не бывает. Но функционал то у него тот что надо, про это и интересуюсь.
писал на C#, хотя это нихуя не самый лучший язык для этих целей, но сойдет. Куки с хрома спиздить трудно, нужно их декриптить с помощью WinAPIшной функции, ебли много, но я нашел готовое решение, и скопипастил код. Если начнешь изучать ЯП, то скоро поймешь как и такие вещи писать.
Да, точняк, скорее троян[-кейлоггер], виноват
А саму прогу как ты отправил адресату? Как её спрятать в системе? Вот это наиболее интересно.
Замаскировал под прогу для взлома вк, так как имею репутацию тыжпрограммиста, скидывал ее всем тупым пездам которые просили взломать вк. Типа "ну вот пол года назад вот эта прога работала, можешь попробовать, я хз...", а сама эта хуйня просто имитирует напряженную работу в консоли после чего выводит ошибку и все.
В системе ныкается путем копирования в анальную жепу системных файлов что бы жертва случайно не наткнулась [\spoiler], после чего добавляем путь в автозапуск через реестр. Примерно так. Пока не палился.
Реализовал http сервер для доступа к файлам, это наверное самая палевная фича, тк все таки порты открываются
Самое трудное это блин заставить шаболду запустить exeшник, так что если придумаешь то буду благодарен)
Хитро придумал, ну думаю тогда заставить запустить это не самая большая проблема!
Есть идеи как закинуть кому нибудь?
Экзешник помоему точно не вариант, по-другому как-нибудь можно наверное.
Тупо создай в тентаклях групу, это конечно палево, но было первым делом ищет там. Скот прост и прямолинеен, он ищет сыр в мышеловке.
Да я думаю можно и с exe, только надо изъябнуться.
Пытался развести на ламповое общение тян в всяких рандомных чатах. Представлялся како нибудь Леной, и говорил что парень программист сделал прогу что бы вк хакать. Предлагал скинуть по дружбе, но сука все почему то отказываются. Хотя норм же общались :с
Можно поподробнее? Не очень понял схему
Бля, а ты чертовски хорош!
Наебашу sfx архив, и буду скидывать разным камвхорам в чатах под видом какого нибудь интим видео от другой камхоры
> писал на C#
Сиранул с это мамкиного хацкера.
Уже вижу такие сообщения
Вам требуется установить пакет .Net Framework 4.0 и сверху обмазаться Microsoft Runtime Libraries.
Вшить в расширение просмотр гостей вконтакте
Можно сконпелять под второй фреймворк, он даже на калькуляторах уже установлен.
Покажи, чо вирустотал говорит на твой троян.
>троян
Никакого трояна и бэкдора нет. А ОП даун, которому 13 лет.
Я так и не понял, как отправлял куки? Не безопаснее ли будет заливать их на какой-нибудь публичный фтп/поднять сервер для приема?
Дай линк на gibhub [email protected]
Дай линк на gibhub [email protected]
Раз уж тут хакеров тред.
Когда движок для генерации ключей и шифрования дисков использование CryptoAPI уже написан, что надо добавить для полноценного криптолокера? Изменение обоев на картинку с черепом и надписью "плати, сука"?
Можно рекламу показывать, например.
Есть ли способ авторизоваться в приложении вк в попандере или в невидимом фрейме. В общем, сделать это без участия пользователя. То, что юзер залогинен в этом браузере гарантируется.
Тонсто :)
Это суперпозиция "тонко" и "толсто"?
Если рекламу показывать то нужно полноценный adware делать. Без всякого локера, просто реклама во все браузеры.
Вопро отпал
>сама эта хуйня просто имитирует напряженную работу в консоли после чего выводит ошибку и все
Тоже думал так сделать, но не решил, какую достоверную легенду придумать о методе работы взламывателя интернетов. Если пользователь должен будет задавать файл с паролями для брута, он может догадаться, что паролей может не хватить. Если в программе требуется ключ -BHC для использования мега-сплоента, для терпилы это может оказаться СЛОЖНЫМ, ПОДОЗРИТЕЛЬНЫМ, терпила начнет сомневаться в актуальности сплоента.
ОП, а ты девственник?
У меня весь контроль и отправка через telegram
Нет, а что?
>Спиздонил куки.
У паши была привязка печенек к ip, с которого подключаешься, уже очень давно или что-то поменялось?
Или ты тунелишь свой трафик на компы жертв, чтоб потилибонькам на чужие фото?
Ну и нахуя это нужно, лол? Еще году в 2012 в набигаче было установлено, что лучше связки бат-скриптов и nircmd для этих дел ничего нет. Тот же YOBA-пак даже сейчас агрит аваст всего несколькими модулями из 60, а karasik вообще так и остался беспалевным.
Кинь если не пиздобол
За тобой уже выехали.
Да не, там 2 значения : id и access token
Хуй тебе
вот такой 8====D
Бамп годному треду. Что скажете про отстук в телграм, пасаны? Насколько это безопасно вообще? Читал что главный офис ЗАО "Телеграм" находится в Германии, а в Вики написано что серваки находятся в США и Германии. Короче, насколько безопасно делать отстук в телегу? По рашковании не работаем, если че.
Создай группу в (в)контакте, назови её типо "секреты вк", заполни её говноконтентом, по типу спец символов которые также смайлики вк, и особенностей меню, и.т.д.
А через время когда будут люди как бы невзначай сделай выброс своей пороги. Главное выводит время.
Я тоже с этого голоснул, но ты же и понимаешь, она замаскирована, а значит имеет право просить
Это что за куки у тебя? У меня их штук 8 и названия вроде remixtst, remixsid и т.п.
кука принадлежит login.vk.com, a не vk.com, не помню точные названия, их 4 , все вроде как из одной буквы стостоят, два - какая то шелуха, + id + access token.
>Написал http-сервак на c# (1-2 функции из гугла)
> Автозапуск через реестр по стандартному пути
>Бекдор
Обосрался с долбаеба
> Автозапуск через реестр по стандартному пути
>Бекдор
Обосрался с долбаеба
Дык я и не говорю что писал сам сервак, далбаеб.
Дефолтным HttpListener все и что надо и сделал.
Про стандартный путь я и не понял о чем ты кукарекаешь.
>Протестил на двух знакомых
Вот поэтому я никогда не принимаю экзешники от знакомых.
Ясен хуй, что не понял. Зато хакер.
Ору какое же уебище этот оп
Как иначе добавить в автозапуск, умник хуев?
Через таск менеджер.
Таск менеджер же в открытую показывает таски. Или ты расчитываешь, что туда никто не смотрит?
Еще в икспишках в корне системного диска лежал run.cmd или как то так, который вопреки документации таки исполнялся при старте.
Run.bat
Что надежнее, куки или получить токен со всеми разрешениями?
И как проще всего заставить авторизоваться в десктопном приложении.
И как проще всего заставить авторизоваться в десктопном приложении.
Сажа не отмылась
Как закинуть троян в макось если у жертвы нету M$ Office?
Уебище тупое тут одно, и это ты маня. У опа была цель - пофапать на приват фотки знакомых сельдей. Цели он достиг, с помощью божественного высокоуровневого яп c#, в котором предусмотренно все что только может понадобиться. И достаточно пары строк кода, вместо пердолинга и написания велосипедов самостоятельно.
Автор с помощью яп решил задачу, он нормальный человек. Дауны которые программируют ради пердолинга, что бы ТРУ и на ТРУ языках(на некроговне, не имеющем и половины функционала божественного c#).
Если есть тп, для взлома которой достаточно примитивнейшей программы, каким нужно быть конченым дауном что бы заморачиваться и писать что то сложное? В жизни есть вещи гораздо важнее и интереснее чем пердолинг ради пердолинга. Ты еще небось на домашней машине юзаешь линупсы, что бы с консолкой ебаться, а не как белый человек на винде - установить и пользоваться?
И я не зеленый, прямо в данный момент по ssh работаю с ubuntu server, разбираюсь в нейронных сетях, а для этой задачи гуй не нужен, и софт заточен под линупс. Да и вообще приятно когда виртуалка с запущенной на ней самбой и lamp жрет менше 5мб оперативы
Я хуй знает сколко тебе лет, но мышление у тебя какого то школьника дауна, делат так что бы КРУТА БЫЛА и что бы такие же пердолики как ты тебя похвалили, а не с целью - максимально быстро и просто решить задачу, не усложняя решение без необходимости.
>>Бекдор
>Обосрался с долбаеба
Бекдор - подразумеваеться нечто, позволяющее попасть в систему, без ведома хозяина и гулять там. А не йоба программа, обязательно написанная на си и асме, и с показателем 0из100 на вирусттотале. От того насколько примитивен бекдор, в случае с крайне примитивным юзером, он не перестал быть бекдором. Оп попал с заднего двора, на машину тп. В этом суть бекдора.
Поддвачну тебя, но вот тут у тебя манямирок:
> Ты еще небось на домашней машине юзаешь линупсы, что бы с консолкой ебаться, а не как белый человек на винде - установить и пользоваться?
Я на домашней машине юзаю линупсы, чтобы установить и пользоваться, а не виндой - с кряками к NOSOFT ебаться.
Чувак, это был не манямирок, а небольшое утрирование. Ну есть такой стереотип - юзеры линукса - пердолики, ничего не поделаешь. Да и божественным c# я не в серьез назвал. Многие вещи сознательно гиперборизировал.
На счет nosoft под винду, это я вообще впервые в жизни слышу. В свое время когда долго думал, а не перекотиться ли на линупсы(все же я задрот, люблю все ковырять и настраивать) меня остановило отсутствие 3dsmax 2009(А именно под эту версию у близов плагин sc2arttools с помощью которого они ск2 делают), адекватного рдп клиента(я тогда админил сервера форточные, гуглил, на тостере спрашивал, перепробовал все что мог, но все рдп клиенты просто дичайший кал по сравнению с родным виндовым и что то там у них через жопу работало).
Я хер знает что там тебе за софт нужен, который есть под линь, но нет под шин.
Есть куча способов добиться персистентности, например, кинуть свою dll в AppInitDLLs.
Хуита, ты сам-то понимаешь о чём говоришь? Шарпы и прочую vm-парашу никто не использует, потому что они тривиально декомпилятся, вместо недель на детальный анализ уходят часы в лучшем случае. Долбоёбу типа ОПа всё равно, но никто ничего серьёзного на шарпе не пилит.
start.but же
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
такой срач развели, а ОП даже исходник не вбросил до сих пор
Дык я его врядли и вкину, возможно лишь часть, и то потом, когда буду у основного компа. Да и основной код я писал ночью на коленке, так что там нечего показывать, не ожидая быть закиданым хуями.
ну и о чём с тобой тогда вообще разговаривать
Еще одну хуйню вспомнил, после того как скинул первый раз через rghost, потом начались какие то странные запуски, мб она их на проверку кинула? Хотя она слишком тупая для этого. Бля, аноны, че эт за хуйня, ваши версии?
Ломаните охуевшую жируху, хацкеры:
https://2ch.hk/b/arch/2016-06-04/res/128887522.html
https://2ch.hk/b/arch/2016-06-04/res/128887522.html
Как писал сервер, который работает у жертвы? Как узнавал айпишник? При каждом автозапуске бэкдор отправлял айпишник в инстаграм, и ты к нему подключался?
Алсо, есть либы на асме для создания маленького, на пол-карасика, сервачка?
Сделал бота в телеграме.HTTP API конечно есть
все контролирую с ыфона\компа, как в обычном чате
ОП, ты хоть как-то шифруешься? Ты понимаешь, что за такое згуха?
Ну ебать, фишка Telegram же дохуевая приватность и шифрование;
я канешн не пишу в код
string yoyoyocheckit = "C0d3d by %USERNAME%";
надо бы еще какую нибудь обсфукацию кода заебашить, но обычно либо ILMerge хуево работает, либо эта пизда бомжа не запускается и тд.
Подскажите кодпротектор если кто знает.
т.е., по твоему, цепочка жертва - бот - твой анус не вскроется трщем капитаном?
По твоему телеграмм не логирует кто отуда куда заходил и писал сообщения?
И не выдаст твой айпи капитану?
>Ну ебать, фишка Telegram же дохуевая приватность и шифрование;
End-To-End шифрование, возможно. Скрывается ли от этого твой айпи? Не думаю. Разве капитану нужен текст переписки, чтобы взять тебя за жопу?
Я бы советовал тебе удалить все говно, пока не поздно.
Ну вообще как бы нужен.
Я вообще имел судимостьне за компьютерные дела и знаю как работает вся эта мусорня, надо что реально все доказать , что бы тебя посадили . Против меня были вещественные доказательства , и то благодаря адвокату состав преступления отсутствует. А тут пока видно что несколько компов обращаются к IP телеграма, не более.
>Я вообще имел судимость
тебя это ничему не научило, я смотрю
Что за боты в телеграме? Как работают? Никогда не юзал телеграм.
Как программа, которая принимает и исполняет команды. В качестве интерфейса использует телеграм. Создается специальный контакт для этого.
Не понял, как это хуйня работает. Сервер у терпилы периодически опрашивает телеграм, ищет там запись для себя и выполняет эту команду? Так, что ли?
ну да, так и есть, просто получает непрочитанные сообщения и выполняет что надо
маам, сколько раз я тебе говорил- я ХАКЕР а не НАХЕР!!!!!!!
Отличная шутка нет
>У терпилы
Лол, как будто в подворотню зашел какую, где поцыки в абибасе с барсетками обсуждают отжим мобилок У ТЕРПИЛ.
Эй, какиры, проверьте, с аксесс токеном из куки login.vk.com можно делать запросы к апи? Интересуют в частности сообщения.
Ну, тебя мамаша на шарпе и смотри, даже кукарекать можешь.
Так шарповский код можно компилить в машинный без IL, та же хуйня что и в крестах каких-нибудь выйдет
Хуясе , а как ?
.Net native
Повторяю просьбу
Так чекни сам, хуле там делов
Бля, ну ты реально думаешь, что еслиб у меня была возможность чекнуть самому я бы стал палить такую годноту? У меня пока нет доступа к компу с интернетомD;
Ну пожалуйста
вроде как нет
> годноту
Лол. Вк исследован вдоль и поперёк, вся твоя годнота или давно известна даже школьнику Васе, или не работает.
> по ssh работаю с ubuntu server, разбираюсь в нейронных сетях
Просто завали ебало, не позорься.
Скажи только, когда нам ждать ОС на html
Хуесос написавший троян на шарпе, учит, что такое бекдор.
Обоссываюсь вприсядку тебе в рот
все же я задрот, люблю все ковырять и настраивать)
>3dsmax 2009
>разбираюсь в нейросетях
>троян на c#
>работаю по ssh с ubuntu server
Соседи утонули в подливе, продолжай
Какеры, вот вы тут втираете что шарпы- это пиздец для написания троянов. А как это дело на плюсах писать или сишке? Ну вот как?
Долбоебы не понимают, что не важен язык, на котором ты будешь дергать апи.
Оп - молодец, побольше бы таких практических программистов в зк вместо этих вечно кукарекающих за трушность питушков здесь. Особенно поссал в еблет даунам, пишущим, что малварь на шарпе, дескать, не труъ. Алло, блядь, еблуши! даже на пыхтоне вполне себе реальные практические вещи писались, нахуя вы вообще здесь находитесь?
Да на всем пишется, главное - писать, а не кукарекать, как местные петуханы. На сишке память процессов потрошить удобно, к примеру, а на ассемблере — еще удобнее.
Да на всем пишется, главное - писать, а не кукарекать, как местные петуханы. На сишке память процессов потрошить удобно, к примеру, а на ассемблере — еще удобнее.
>главное - писать, а не кукарекать, как местные петуханы
Так ведь кукарекать, но не писать - это традиции васма.
Хз, мало скроллил васмовский форум. Но предположение интересное, дескать, что вчерашние васмовские школьники, свято убежденные в трушности асма с сишкой, так и не научившиеся ксорить дворды, теперь кукарекают итт. Даже одна из паст васмовских вспомнилась. Под Книгой двойных слов там вроде интеловские стандарты по командам процессора имеются ввиду.
В наши дни искусство заклинания кода уже не пользуется большой популярностью, хотя в стародавние времена оно ценилось весьма высоко. Сейчас мОлодежь не очень-то интересуется старыми секретами, хотя так же рьяно, как и предыдущие поколения, ищет Силу. К сожалению, большинство неофитов кодерской магии отдаёт предпочтение дарам Баала и его сомнительным наукам: визуальным основам, острому си и тому подобной бесовщине. Но за внешним блеском прячется не могущество и свобода, а бессилие и оковы. Немногие из тех, кто достигает высот в этом мракобесии, ограничены вратами Баала, которые, как известно, ведут только в одно место: в геену огненную.
В поисках Силу некоторые попадают в ловушку ксакепианства. Это модное учение набрало популярность в прошлом веке, и в ряды этого движения направляют свои стопы многие молодые люди, привлечённые мнимой легкостью и иллюзорными возможностями. "Обрети Силу за 15 минут!" - вот лозунг их лжепророков. Но они забыли старую пословицу, которая гласит: "без труда не вытянешь Левиафана из пруда". Вооружившись артефактами древности и современности, последователи ксакепианства потокают собственному тщеславию и мании величия, не замечая, что, по сути, остаются на том же уровне, на котором были прежде.
Заклинание кода - одна из немногих наук, которые дают своим адептам истинное могущество и власть над битами и байтами, составляющим основы виртуального мироздания. В данном фолианте я попытался рассказать об этой чудесной дисциплине. У иного нетерпеливого читателя может возникнуть вопрос: "Что же такое заклинание кода?", который он и поспешит задать. В былые времена мастер просто хорошенько бы двинул наглеца 2х скоростным внешним CD-ROM'ом по лбу, но времена меняются, и сейчас правильнее дать на поставленный вопрос прямой ответ.
Заклинание кода - наука, позволяющая напрямую контролировать машинный код и создавать его из имеющихся в наличии байт. Заклинатели демонов, равно как и их противники - создатели антидемонских программ, а также создатели защит, взломщики кода и многие другие - издавна практиковались в заклинании кода, в искусстве программирования без лишних посредников.
Чтобы научиться заклинать код, нам понадобятся три вещи - ассемблер, Книга Двойных Слов и собственное намерение. Без последнего ничего не выйдет, даже если будут первые два в сколь угодно большом количестве.
Говорят, что Баал, помимо написания своей книги, которая так и называется "Книга Баала", создаёт собственные операционные системы. Поистине с диавольской хитростью он смог сделать так, что почти каждый из нас пользуется одной из них, попадая таким образом в тень Баала, в сумерках которой рыщут его дети в поисках подати, которую не брезгуют взимать чем угодно, но преимущественно зеленью. Когда кто-нибудь, набравшись смелости, замечает Баалу, что поведение его детей слишком вызывающе и даже разрушительно для окружающей среди, он отвечает: "Но разве не достоин я некоторого количества денег от пользователей моих операционных систем? И разве не нужно моим кобольдам из индийских пределов есть, пить и отдыхать? Разве не работают они в поте лица своего, чтобы принести Человечеству лучшие операционные системы? Разве не должны вы отдать мне все свои деньги?". На последнем Баал обычно замолкает, понимая, что ляпнул что-то не то. На сем мы вернёмся к теме данного фолианта: к заклинанию кода.
В прошлом веке магия кода пользовалась почтением, а ремесленный подход к программированию, которым грешат многие нынешние адепты, был не так распространён. В те времена заклинание кода было популярно, особенно среди заклинателей демонов. Таинственные маги древности обладали невероятными на взгляд современного обывателя способностями: практически из ничего они вызывали грозных духов, ужасных привидений и призраков давно умерших программ, которые, как армия Франкенштейнов, собирали свою черную жатву. Однако разрушительное влияние Баала коснулось и магов. Со временем клан заклинателей демонов измельчал, старые герои сошли со сцены, на их место пришли новые маги. Но большинство из них отдало предпочтение бааловым лженаукам и дельфовщине. Они также создавали демонов, но их творения были убоги - так же, как и их создатели, и как инструменты, которые они использовали для своей псевдомагии. И поскольку судьба этих заклинателей не слишком завидна, перейдём к чтению Книги Двойных Слов. Да отступит тьма и прольётся на нас благословенный свет!
Книгу Двойных Слов написали интеловские гномы для того, чтобы можно было создавать заклинания для их процессоров. В ней три тома. Первый том посвящён основам архитектуры интеловских процессоров и о них излагается на протяжении более чем 400 страниц. Во втором томе рассказывается о формате инструкций процессора и приводится их подробное описание, что заняло почти 1000 страниц. Наконец, третий том предназначен брухо, которые хотят поселить в ЭВМ собственную операционную систему, посрамив тем самым Баала.
Сосоны, как реализуется троян Back Connect? Каким образом он должен узнавать адрес, к которому надо подключиться, если этот адрес не статический?
Dynamic DNS например
Tor hidden service
Протестил на двух знакомых, пофиксил что не работало, проверил еще раз на других - работает. Утянул пару паролей от вк, и вроде бы счастлив, но хочется большего.
Подскажите как бы хитро закинуть бекдор большему количеству тян, с меня нефть.
А вот сорс и сборки не скину
на гитхабе