Beschreibung:
In diesem Tutorial Zeige ich wie ihr einen einfach aufgebauten Stealer schreibt. Vom Erstellen des Server Builders bis zum Auslesen und versenden der Keys.

Voraussetzungen:
Ich gehe davon aus das ihr zumindest einmal die Grundlagen beherrscht , denn in diesem Video Tutorial gehe ich nicht explizit auf jeden Befehl ein , sondern das Tutorial sollte für einen etwas Fortgeschrittener Coder verständlich sein. Ich erkläre die Schritte eher allgemein und gehe nur auf bestimmte Sachen genauer ein.



Was sollte ich wissen?



Die Einzelnen Datentypen kennen (Strings, chars, Felder)
Allgemein die VB Syntax kennen , und mit .NET vertraut sein
Wie ein Builder/Stealer Prinzipiell funktioniert.
Funktionsweise von Schleifen
Bedingungsabfragen


Sonstige Anmerkungen:
Ich konnte nicht sehr genau auf die Rechtschreibfehler achten, von daher seht es nicht zu ernst wenn ein paar Rechtschreibfehler enthalten sind. In jedem Fall sollte es verständlich sein ;)

MedienInfo:
Länge: ~ 50 Minuten
Entpackt: (64,3 MB) Gepackt: (37,4 MB)
Auflösung: 1024x768

Download:
http://rapidshare.com/files/241753271/Stealer_Tutorial.rar

MfG , ThePapst

@Papst
Danke.
Werde jetzt kurz essen und mir danach das TuT anschauen.
Danke.

Vielen Dank Papst!
Wenn mein Video2Brain erscheint bin ich ready2go^^

Naja Ich hab mir das Tut nicht angeguckt, aber ich hätte eher nur Registery eingriffe und Arrays erklärt. Nicht jetzt direkt so sagen ja damit macht man einen Stealer, denn sonst gibt es wieder 100k Stealer...
Und wieso 50 Min?^^

EDIT// Gucke es mir gleich an und Feedback zum Vid folg gleich xD

EDIT2// Wieso benutz du VS10?^^ Das ist doch scheiß Lahm xD

EDIT3// Ich hätte es nicht mit FixedLengthString gemacht. Das ist unschön und man kann die Daten einfach auslesen...
http://www.visual-basic-forum.de/net-builder-t5034.html

Und wieso 50 Min?^^Weil ich tippe und nicht rede , deshalb^^


EDIT3// Ich hätte es nicht mit FixedLengthString gemacht. Das ist unschön und man kann die Daten einfach auslesen...
http://www.visual-basic-forum.de/net-builder-t5034.htmlWeißt du aber was das Problem bei dieser Methode ist ? der Server wird nach dem Builden gestartet , unwissende Leute werden sagen das der Builder infected ist (wäre nur eine logische Reaktion darauf)

Ich mache es auf die Typische weiße wie ein Builder eben schon seit eh und je gecoded wird

lol ich höre schon die ersten fragen, ist der FUD? :p

gutes tut 1a

Weil ich tippe und nicht rede , deshalb^^

Wieso eigentlich?
Reden ist 1000 mal besser ^^
Ich hasse es wenn ich in einem Video Tutorial lesen muss. Da komm ich nie mit.

Wieso importierst du Microsoft.Win32 für Registery zugriff?
Geht nich My.Computer.Registery?

Contra:

Du tippst den Text - Ich mein du kannst mir nich erzählen du hättest kein Headset oder es wäre kaputt oO

Der Stealer der da entsteht kann in der ausgebauten Variante nur Game-Keys stehlen, und Serials dazu gibt es genug.

Im Grunde zeigst du nur wie man den Builder-Stub Source anwendet, und ich denke das kriegen die meisten hin.

Edit: Warum benutzt du für die Stub ne Forms-Anwendung? Konsolenanwendung reicht doch vollkommen?

Pro

... Naja ... -.- ... Du hast gezeigt wie man nen Builder macht? oO

Meckert doch nicht so viel rum.
Bedankt euch doch, dass er überhaupt ein V-TUT gemacht hat.
Er könnte auch einfach ein T-TUT machen oder gar es lassen!
Reden wär top, aber vllt hat er einfach nicht die Zeit oder mag das nicht so.
Sowas ist auch nicht ganz leicht.
Er wollte nur das Prinzip zeigen.

Meckert doch nicht so viel rum.
Bedankt euch doch, dass er überhaupt ein V-TUT gemacht hat.
Er könnte auch einfach ein T-TUT machen oder gar es lassen!
Reden wär top, aber vllt hat er einfach nicht die Zeit oder mag das nicht so.
Sowas ist auch nicht ganz leicht.
Er wollte nur das Prinzip zeigen.

Dir ist klar, das reden schneller geht als schreiben?

Dir ist klar, das reden schneller geht als schreiben?

Das stimmt , ich mag es nur nicht , deshalb mach ich es auch nicht ;)

MfG

Dann benutz wenigstens fertige Texte, damit du nicht live tippen musst.
Keiner will sich ein 50 min Tutorial ansehen, welches in 15 min abgehandelt wäre.

Ich finde das Tutorial sehr gelungen :) Danke
Ich habe davon einiges gelernt^^

Wie stellt man eigentlich den Stealer so ein, dass man auch FireFox und IE und so stealen kann?

Wieso importierst du Microsoft.Win32 für Registery zugriff?
Geht nich My.Computer.Registery?Ich bin mehr C# gewöhnt und da gibt es die My Variablen nicht , von daher wusste ich es nicht , wäre im Prinzip auch völlig egal auf welche weiße man es macht , das Ergebnis ist das selbe


Dann benutz wenigstens fertige Texte, damit du nicht live tippen musst.
Keiner will sich ein 50 min Tutorial ansehen, welches in 15 min abgehandelt wäre. Ja stimmt

Also ich dachte mir schon das Kritisiert wird , aber ich muss mir nicht erzählen lassen das es völlig sinnlos ist :rolleyes:

Die Dateien öffnen wo die Passwörter drinne stehen. Dann die pw´s endschlüsseln und ausgeben lassen würd ich mal sagen. Aber wie das funtzt hab ich uach keine Ahnung. Bin selber auf ner suche nach so nem Tutorial :D

Wie stellt man eigentlich den Stealer so ein, dass man auch FireFox und IE und so stealen kann?

www.firefox-browser.de/wiki/Profilordner#Windows_XP_und_2000 (http://anonym.to/?http://www.firefox-browser.de/wiki/Profilordner#Windows_XP_und_2000)

Wie das funktioniert wurde bestimmt im Video gezeigt.

Wie stellt man eigentlich den Stealer so ein, dass man auch FireFox und IE und so stealen kann?

Das ist der Punkt.
Mit diesem Tutorial kannst du keine "Tollen" Pw's Stealen.
Die PW's von Firefox z.B. sind verschlüsselt und liegen nicht so einfach in der Registry.

Kann es sein dass man den Source-Code nicht mit VB.NET Express Edition 2008 öffnen kann ?

Denke ich schon. (also das es nicht geht)
Ist aber auch besser so weil du sonst alles Kopierst.

Wieso sollte ich alles kopieren ich habe bereits eine Builder und Stub Source von einem Steam Stealer,etc. auf meiner Platte die für VB.NET 08 funktioniert wollte mir den Source aber mal direkt anschauen, anstatt ihn im Video zu sehen.

MfG
sPDrZ

PS. Video würde mir zwar mit Ton viel besser gefallen, ist aber ziemlich nützlich.

Ich finde du hast immer schon gute Tuts gemacht. Auch dieses mal ändere ich meine Meinung nicht und bedanke mich recht herzlich!

MfG

Bor ja und dann hat er halt nicht geredet -.-

Käse zum whine ?

Dann guckst euch halt nicht an :)


mfG

Hello ^^

Also erstmal was ich (sehr) gut fand:
Du hast das alles per Hand getippt (und nicht wie einige andere nur kopiert).
Dadurch konnte man sich den Entwicklungsprozess sehr schön ansehen.

Du hast jeden deiner Schritte erklärt und auch begründet.

Du hast den Code sehr übersichtlich gehalten.

Du hast höhere Sprachkonzepte wie Schleifen eingebaut (eigentlich ja selbstverständlich, aber ich habe schonmal ein Keylogger-Tut gesehen, indem der Autor jede Taste einzeln in einer If-Abfrage getestet hat...)

Du hast alles "live" vorgeführt :)

Du hast das Thema nur angeschnitten und nicht gleich ein All-Round-Tutorial gemacht.
Das kann man natürlich auch negativ sehen, aber ich finde das gut - selbst ist der Programmierer: wer einen Stealer mit mehr Funktionen haben will muss selber denken.
Daumen hoch ;)


Was ich zu bemängeln habe

Was passiert, wenn folgender String mehr als 100 Zeichen besitzt? (beim Builder)

TextBox1.Text & Trennzeichen & TextBox2.Text & Trennzeichen & TextBox3.Text
________________________________________


Was passiert, wenn ich in meinem FTP Benutzernamen/Passwort einen Untersrtich habe?
z.B.

Z"$G_T§$Hf3
________________________________________

Wieso soll man die Datei nicht öffnen können, wenn sie gerade ausgeführt wird?
Folgendes C Programm gibt mir darauffolgende Ausgabe:

#include <stdio.h>


int main(int argc, char *argv[])
{
FILE *fp;
char idhsig[2];

/* Datei im "READ-ONLY-BINARY"-Modus öffnen */
if (!(fp = fopen(argv[0], "rb")))
{
printf("Konnte <%s> nicht oeffnen!\n", argv[0]);
}
else
{
/* Datei geöffnet... wir lesen zum Test noch die Signatur
vom IMAGE_DOS_HEADER aus. Diese sollte für 99% der PE-
Dateien "MZ" sein. */
fread(idhsig, 1, 2, fp);
fclose(fp);

printf(
"Die Datei <%s> wurde erfolgreich geoeffnet!\n"
"Sie besitzt folgende Signatur: %.2s\n"
, argv[0]
, idhsig
);
}

getc(stdin);
return 0;
}
Ausgabe:

Die Datei <C:\Users\BlackBerry\Desktop\test.exe> wurde erfolgreich geoeffnet!
Sie besitzt folgende Signatur: MZ

Auch wenn das mit den von dir benutzten VisualBasic Funktionen nicht funktionieren sollte (keine Ahnung - kann es nicht testen),
so könnte man doch die von mit benutzten Funktionen aus MSVCRT.DLL benutzen.
(diese einzufügen sollte doch kein Problem sein)
________________________________________

(Diese Frage geht an alle) Wieso nennt ihr eure Stubs dauernt "Server" bzw. "Server.exe"?
Nach der Definition:

Ein Server (engl.: to serve = bedienen) ist ein Programm, welches auf die Kontaktaufnahme eines Clients wartet, um eine bestimmte Dienstleistung für ihn zu erfüllen. Die Kommunikation erfolgt nach dem Client-Server-Modell.
Weder der Stealer-Stub, noch die meißten Trojaner-Stubs, warten auf eine Verbindung.
Diese nehmen aktiv eine Verbindung zu dem Inhaber des Trojaners/Stealers (bzw. dessen FTP-Server, oÄ.) auf.



Im großen und ganzen dennoch ein sehr gutes Tutorial. :)


mfG. BlackBerry

Wie stellt man eigentlich den Stealer so ein, dass man auch FireFox und IE und so stealen kann?

Omg... Das kannst du nicht so einfach aus der Registry auslesen.
Die PWs werden mit dem ansteuern von dll´s entschlüsselt.
Was sehr schwer ist.


mfG

Weder der Stealer-Stub, noch die meißten Trojaner-Stubs, warten auf eine Verbindung.

"Mir wurde ein Bär aufgebunden" - Hat das was mit einem Bären zu tun?
"Ich wurde auf den Arm genommen" - Wurdest du auf einen Arm genommen?
"Ich fühle mich erschlagen" - Bist du tot?

Das ist Sprachgebrauch, denn Sprache ist für die Nutzung gemacht.
Sie ist im Wandel, und besonders bei Anglizismen sind Definitionen wohl eher Sinnlos.

Das ist Sprachgebrauch, denn Sprache ist für die Nutzung gemacht.

Damit ist eine Sprache nur sinnvoll, wenn sie auch verstanden werden kann.
Um ein reibungsloses Verstehen gewährleisten zu können, einigt man sich auf gewisse Formalien. Solche Formalien können uA. sein: Worte, Grammatik, bekannte Abkürzungen, Fachbegriffe, usw.
"Server" fällt unter Fachbegriffe und hat somit eine genaue Definition.


"Mir wurde ein Bär aufgebunden" - Hat das was mit einem Bären zu tun?
"Ich wurde auf den Arm genommen" - Wurdest du auf einen Arm genommen?
"Ich fühle mich erschlagen" - Bist du tot?

Was du mir hier vorwirfst sind Redensarten.
Auch wenn du vielleicht denkst, diese hätten keinen wohldefinierten Ursprung und auch keine logisch nachvollziehbare Bedeutung, ist dies bei 99% der Fälle nicht so.

Vielleicht gibt dir ja folgendes Buch von Rudolf Köster mehr Aufschluss darüber ;)
"DUDEN Redensarten. Herkunft und Bedeutung."
ISBN: 3-41170-502-7


mfG. BlackBerry

hmmm ist halt so, dass relatiev viele RAT´s ihre bearbeiteten Stubs "server.exe" nennen.
Vlt benutze man früher ja keine Reserveconnection für trojaner =$
Hat sich halt irgendwie "eingebürgert"

Hey @ll,
Wenn ich bei VisualBasic 2008 ein neues Assembly hinzufügen will, wo muss ich draufklicken?
Find diesen Solution Explorer Button, den The Papst in seinem V-TUT verwendet nicht.
Ich muss ja wenn ich auf den Solution Explorer Button geklickt habe, auf References und dann auf Add references, doch bei VB 2008 gibt es das nicht.
kann mir jemand helfen?
am besten mit einem screenshot.

Guck dir DAS lieber nochmal an (http://openbook.galileocomputing.de/vb_net/)

Rechts oben das 2te icon von links dann auf add reference.

sry aber finde es irgendwie nicht.
Kannste es mir mal markieren?
Achja ich habe VB 08 und nicht VB 08 .NET.
Liegt es daran?

http://img81.imageshack.us/img81/7070/vb08.jpg

japp ;)

ich lade es mir gerade mal runter...feedback folgt...

japp ;)


Muss ich jetzt Visual Basic 2008 .NET runterladen, oder kann ich es anders beheben`?

http://www.microsoft.de/express

lad dir einfach die version runter.... und fertig :)

Ich habe doch schon Visual Basic 2008 Express Edition!
Kann man damit nicht Assemblys hinzufügen?

Warum ladest du dir einfach net Visual Studio?
Dan haste alle Sprachen aufeinmal!

@Blue-Fox
weil ich das nicht weiß :D:D
Lade mir gerade Visual Studio 2010 runter.
Damit müsste es doch funktionieren oder?

Es sollte auch m. VB Express funktionieren.Aber da du VS '10 herunterlädst brauchst du ja nicht zu reinstallen.

ja geht mit vb express...benutze ich selbst auch.
schau einfach das du bei der install alle nötigen sachen mitinstallierst...

Habe das hier runtergeladen geht das damit?
http://www.microsoft.com/downloads/details.aspx?FamilyID=85520793-68fc-4361-a8b6-dc2cff49c8d2&displaylang=en

Danke!!!!!!!

Sehr nett von dir!

Aber ich will auch eins in C++!

Was ist besser?

Visual Studio Team System oder Visual Studio Professional?

Vielen Dank, dass du dir so viel Mühe gemacht hast. Hab mir gerade die ersten 10min angeschaut.

BTW: Mir ist aufgefallen, dass du zum Teil recht lange Ladezeiten hast. Liegt das an deinem (schwachen ?) Rechner oder an Win7 ?

Professional ist normalerweise Besser!

Lol ihr wollt nen Stealer schreiben wisst aber nochnichtmals das vb 2008 und vb .net das selbe ist -.-
oh man ^^

@PCFX : das liegt warscheinlich an visual studio 10 oder ?
mfG

Jo es liegt daran.
Mein PC ist glaube ich starkt genug :D (i7 Prozessor, 12 GB DDR 3 (24 GB DDR 2), nVidia 295 GTX 2 GB DDR3 (4 GB DDR2)) :D :D :D

BTW: Mir ist aufgefallen, dass du zum Teil recht lange Ladezeiten hast. Liegt das an deinem (schwachen ?) Rechner oder an Win7 ?Nein , ich muss zugeben das liegt tatsächlich an VS10 :D VS08 lädt viel schneller , warum das so ist kann ich leider nicht erklären.


Was passiert, wenn folgender String mehr als 100 Zeichen besitzt? (beim Builder)Dann wird es abgeschnitten , wenn man einen richtig umfangreichen stealer entwickeln will , muss man sich halt eben Gedanken machen wieviel ausreicht. bzw man kann die Textboxen auch auf die Länge begrenzen , so kann man leicht verhindern das das Limit überschritten wird

man könnte alternativ auch substring , oder den String builder verwenden^^


Was passiert, wenn ich in meinem FTP Benutzernamen/Passwort einen Untersrtich habe?Dann wird es wohl abgeschnitten , ich persönlich fand als SplittChar den unterstrich immer noch am besten , aber der ist ja beliebig wählbar ;)


Wieso soll man die Datei nicht öffnen können, wenn sie gerade ausgeführt wird?Prinzipiell geht das , natürlich^^ , nur nicht mit dieser Methode.

Im großen und ganzen danke ich dir BlackBerry für dein größtenteils Positive Feedback
Natürlich ist das Video Tut nicht perfekt , klar könnte ich reden und alles vortippen , aber nun ja ;)

Das Video Tut selbst war gedacht um zu zeigen , wie man einen simplen stealer erstellt , und das ist es geworden , nicht mehr und nicht weniger. Wer erwartet das dort gezeigt wird wie man einen super Ultra 1337 stealer coded liegt falsch.

Das war nicht der sinn oder das Ziel des Videos , soviel dazu ;)

MfG

gutes tut, alles verständlich erklärt, man kommt gut nach.

hoffe du machst auch ma eins mit verschlüsselungs algo und so