Archiv verlassen und diese Seite im Standarddesign anzeigen : [VB.NET Video Tutorial] - Stealer
Beschreibung:
In diesem Tutorial Zeige ich wie ihr einen einfach aufgebauten Stealer schreibt. Vom Erstellen des Server Builders bis zum Auslesen und versenden der Keys.
Voraussetzungen:
Ich gehe davon aus das ihr zumindest einmal die Grundlagen beherrscht , denn in diesem Video Tutorial gehe ich nicht explizit auf jeden Befehl ein , sondern das Tutorial sollte für einen etwas Fortgeschrittener Coder verständlich sein. Ich erkläre die Schritte eher allgemein und gehe nur auf bestimmte Sachen genauer ein.
Was sollte ich wissen?
Die Einzelnen Datentypen kennen (Strings, chars, Felder)
Allgemein die VB Syntax kennen , und mit .NET vertraut sein
Wie ein Builder/Stealer Prinzipiell funktioniert.
Funktionsweise von Schleifen
Bedingungsabfragen
Sonstige Anmerkungen:
Ich konnte nicht sehr genau auf die Rechtschreibfehler achten, von daher seht es nicht zu ernst wenn ein paar Rechtschreibfehler enthalten sind. In jedem Fall sollte es verständlich sein ;)
MedienInfo:
Länge: ~ 50 Minuten
Entpackt: (64,3 MB) Gepackt: (37,4 MB)
Auflösung: 1024x768
Download:
http://rapidshare.com/files/241753271/Stealer_Tutorial.rar
MfG , ThePapst
@Papst
Danke.
Werde jetzt kurz essen und mir danach das TuT anschauen.
Danke.
Th3_Cr4xX
07.06.2009, 10:53
Vielen Dank Papst!
Wenn mein Video2Brain erscheint bin ich ready2go^^
hackerking
07.06.2009, 10:59
Naja Ich hab mir das Tut nicht angeguckt, aber ich hätte eher nur Registery eingriffe und Arrays erklärt. Nicht jetzt direkt so sagen ja damit macht man einen Stealer, denn sonst gibt es wieder 100k Stealer...
Und wieso 50 Min?^^
EDIT// Gucke es mir gleich an und Feedback zum Vid folg gleich xD
EDIT2// Wieso benutz du VS10?^^ Das ist doch scheiß Lahm xD
EDIT3// Ich hätte es nicht mit FixedLengthString gemacht. Das ist unschön und man kann die Daten einfach auslesen...
http://www.visual-basic-forum.de/net-builder-t5034.html
Und wieso 50 Min?^^Weil ich tippe und nicht rede , deshalb^^
EDIT3// Ich hätte es nicht mit FixedLengthString gemacht. Das ist unschön und man kann die Daten einfach auslesen...
http://www.visual-basic-forum.de/net-builder-t5034.htmlWeißt du aber was das Problem bei dieser Methode ist ? der Server wird nach dem Builden gestartet , unwissende Leute werden sagen das der Builder infected ist (wäre nur eine logische Reaktion darauf)
Ich mache es auf die Typische weiße wie ein Builder eben schon seit eh und je gecoded wird
lol ich höre schon die ersten fragen, ist der FUD? :p
gutes tut 1a
Weil ich tippe und nicht rede , deshalb^^
Wieso eigentlich?
Reden ist 1000 mal besser ^^
Ich hasse es wenn ich in einem Video Tutorial lesen muss. Da komm ich nie mit.
hackerking
07.06.2009, 11:21
Wieso importierst du Microsoft.Win32 für Registery zugriff?
Geht nich My.Computer.Registery?
Contra:
Du tippst den Text - Ich mein du kannst mir nich erzählen du hättest kein Headset oder es wäre kaputt oO
Der Stealer der da entsteht kann in der ausgebauten Variante nur Game-Keys stehlen, und Serials dazu gibt es genug.
Im Grunde zeigst du nur wie man den Builder-Stub Source anwendet, und ich denke das kriegen die meisten hin.
Edit: Warum benutzt du für die Stub ne Forms-Anwendung? Konsolenanwendung reicht doch vollkommen?
Pro
... Naja ... -.- ... Du hast gezeigt wie man nen Builder macht? oO
Meckert doch nicht so viel rum.
Bedankt euch doch, dass er überhaupt ein V-TUT gemacht hat.
Er könnte auch einfach ein T-TUT machen oder gar es lassen!
Reden wär top, aber vllt hat er einfach nicht die Zeit oder mag das nicht so.
Sowas ist auch nicht ganz leicht.
Er wollte nur das Prinzip zeigen.
Meckert doch nicht so viel rum.
Bedankt euch doch, dass er überhaupt ein V-TUT gemacht hat.
Er könnte auch einfach ein T-TUT machen oder gar es lassen!
Reden wär top, aber vllt hat er einfach nicht die Zeit oder mag das nicht so.
Sowas ist auch nicht ganz leicht.
Er wollte nur das Prinzip zeigen.
Dir ist klar, das reden schneller geht als schreiben?
Dir ist klar, das reden schneller geht als schreiben?
Das stimmt , ich mag es nur nicht , deshalb mach ich es auch nicht ;)
MfG
Dann benutz wenigstens fertige Texte, damit du nicht live tippen musst.
Keiner will sich ein 50 min Tutorial ansehen, welches in 15 min abgehandelt wäre.
matze093
07.06.2009, 11:35
Ich finde das Tutorial sehr gelungen :) Danke
Ich habe davon einiges gelernt^^
Wie stellt man eigentlich den Stealer so ein, dass man auch FireFox und IE und so stealen kann?
Wieso importierst du Microsoft.Win32 für Registery zugriff?
Geht nich My.Computer.Registery?Ich bin mehr C# gewöhnt und da gibt es die My Variablen nicht , von daher wusste ich es nicht , wäre im Prinzip auch völlig egal auf welche weiße man es macht , das Ergebnis ist das selbe
Dann benutz wenigstens fertige Texte, damit du nicht live tippen musst.
Keiner will sich ein 50 min Tutorial ansehen, welches in 15 min abgehandelt wäre. Ja stimmt
Also ich dachte mir schon das Kritisiert wird , aber ich muss mir nicht erzählen lassen das es völlig sinnlos ist :rolleyes:
Die Dateien öffnen wo die Passwörter drinne stehen. Dann die pw´s endschlüsseln und ausgeben lassen würd ich mal sagen. Aber wie das funtzt hab ich uach keine Ahnung. Bin selber auf ner suche nach so nem Tutorial :D
Wie stellt man eigentlich den Stealer so ein, dass man auch FireFox und IE und so stealen kann?
www.firefox-browser.de/wiki/Profilordner#Windows_XP_und_2000 (http://anonym.to/?http://www.firefox-browser.de/wiki/Profilordner#Windows_XP_und_2000)
Wie das funktioniert wurde bestimmt im Video gezeigt.
Wie stellt man eigentlich den Stealer so ein, dass man auch FireFox und IE und so stealen kann?
Das ist der Punkt.
Mit diesem Tutorial kannst du keine "Tollen" Pw's Stealen.
Die PW's von Firefox z.B. sind verschlüsselt und liegen nicht so einfach in der Registry.
Kann es sein dass man den Source-Code nicht mit VB.NET Express Edition 2008 öffnen kann ?
Denke ich schon. (also das es nicht geht)
Ist aber auch besser so weil du sonst alles Kopierst.
Wieso sollte ich alles kopieren ich habe bereits eine Builder und Stub Source von einem Steam Stealer,etc. auf meiner Platte die für VB.NET 08 funktioniert wollte mir den Source aber mal direkt anschauen, anstatt ihn im Video zu sehen.
MfG
sPDrZ
PS. Video würde mir zwar mit Ton viel besser gefallen, ist aber ziemlich nützlich.
Ich finde du hast immer schon gute Tuts gemacht. Auch dieses mal ändere ich meine Meinung nicht und bedanke mich recht herzlich!
MfG
Bor ja und dann hat er halt nicht geredet -.-
Käse zum whine ?
Dann guckst euch halt nicht an :)
mfG
blackberry
07.06.2009, 12:33
Hello ^^
Also erstmal was ich (sehr) gut fand:
Du hast das alles per Hand getippt (und nicht wie einige andere nur kopiert).
Dadurch konnte man sich den Entwicklungsprozess sehr schön ansehen.
Du hast jeden deiner Schritte erklärt und auch begründet.
Du hast den Code sehr übersichtlich gehalten.
Du hast höhere Sprachkonzepte wie Schleifen eingebaut (eigentlich ja selbstverständlich, aber ich habe schonmal ein Keylogger-Tut gesehen, indem der Autor jede Taste einzeln in einer If-Abfrage getestet hat...)
Du hast alles "live" vorgeführt :)
Du hast das Thema nur angeschnitten und nicht gleich ein All-Round-Tutorial gemacht.
Das kann man natürlich auch negativ sehen, aber ich finde das gut - selbst ist der Programmierer: wer einen Stealer mit mehr Funktionen haben will muss selber denken.
Daumen hoch ;)
Was ich zu bemängeln habe
Was passiert, wenn folgender String mehr als 100 Zeichen besitzt? (beim Builder)
TextBox1.Text & Trennzeichen & TextBox2.Text & Trennzeichen & TextBox3.Text
________________________________________
Was passiert, wenn ich in meinem FTP Benutzernamen/Passwort einen Untersrtich habe?
z.B.
Z"$G_T§$Hf3
________________________________________
Wieso soll man die Datei nicht öffnen können, wenn sie gerade ausgeführt wird?
Folgendes C Programm gibt mir darauffolgende Ausgabe:
#include <stdio.h>
int main(int argc, char *argv[])
{
FILE *fp;
char idhsig[2];
/* Datei im "READ-ONLY-BINARY"-Modus öffnen */
if (!(fp = fopen(argv[0], "rb")))
{
printf("Konnte <%s> nicht oeffnen!\n", argv[0]);
}
else
{
/* Datei geöffnet... wir lesen zum Test noch die Signatur
vom IMAGE_DOS_HEADER aus. Diese sollte für 99% der PE-
Dateien "MZ" sein. */
fread(idhsig, 1, 2, fp);
fclose(fp);
printf(
"Die Datei <%s> wurde erfolgreich geoeffnet!\n"
"Sie besitzt folgende Signatur: %.2s\n"
, argv[0]
, idhsig
);
}
getc(stdin);
return 0;
}
Ausgabe:
Die Datei <C:\Users\BlackBerry\Desktop\test.exe> wurde erfolgreich geoeffnet!
Sie besitzt folgende Signatur: MZ
Auch wenn das mit den von dir benutzten VisualBasic Funktionen nicht funktionieren sollte (keine Ahnung - kann es nicht testen),
so könnte man doch die von mit benutzten Funktionen aus MSVCRT.DLL benutzen.
(diese einzufügen sollte doch kein Problem sein)
________________________________________
(Diese Frage geht an alle) Wieso nennt ihr eure Stubs dauernt "Server" bzw. "Server.exe"?
Nach der Definition:
Ein Server (engl.: to serve = bedienen) ist ein Programm, welches auf die Kontaktaufnahme eines Clients wartet, um eine bestimmte Dienstleistung für ihn zu erfüllen. Die Kommunikation erfolgt nach dem Client-Server-Modell.
Weder der Stealer-Stub, noch die meißten Trojaner-Stubs, warten auf eine Verbindung.
Diese nehmen aktiv eine Verbindung zu dem Inhaber des Trojaners/Stealers (bzw. dessen FTP-Server, oÄ.) auf.
Im großen und ganzen dennoch ein sehr gutes Tutorial. :)
mfG. BlackBerry
Wie stellt man eigentlich den Stealer so ein, dass man auch FireFox und IE und so stealen kann?
Omg... Das kannst du nicht so einfach aus der Registry auslesen.
Die PWs werden mit dem ansteuern von dll´s entschlüsselt.
Was sehr schwer ist.
mfG
Weder der Stealer-Stub, noch die meißten Trojaner-Stubs, warten auf eine Verbindung.
"Mir wurde ein Bär aufgebunden" - Hat das was mit einem Bären zu tun?
"Ich wurde auf den Arm genommen" - Wurdest du auf einen Arm genommen?
"Ich fühle mich erschlagen" - Bist du tot?
Das ist Sprachgebrauch, denn Sprache ist für die Nutzung gemacht.
Sie ist im Wandel, und besonders bei Anglizismen sind Definitionen wohl eher Sinnlos.
blackberry
07.06.2009, 13:21
Das ist Sprachgebrauch, denn Sprache ist für die Nutzung gemacht.
Damit ist eine Sprache nur sinnvoll, wenn sie auch verstanden werden kann.
Um ein reibungsloses Verstehen gewährleisten zu können, einigt man sich auf gewisse Formalien. Solche Formalien können uA. sein: Worte, Grammatik, bekannte Abkürzungen, Fachbegriffe, usw.
"Server" fällt unter Fachbegriffe und hat somit eine genaue Definition.
"Mir wurde ein Bär aufgebunden" - Hat das was mit einem Bären zu tun?
"Ich wurde auf den Arm genommen" - Wurdest du auf einen Arm genommen?
"Ich fühle mich erschlagen" - Bist du tot?
Was du mir hier vorwirfst sind Redensarten.
Auch wenn du vielleicht denkst, diese hätten keinen wohldefinierten Ursprung und auch keine logisch nachvollziehbare Bedeutung, ist dies bei 99% der Fälle nicht so.
Vielleicht gibt dir ja folgendes Buch von Rudolf Köster mehr Aufschluss darüber ;)
"DUDEN Redensarten. Herkunft und Bedeutung."
ISBN: 3-41170-502-7
mfG. BlackBerry
hmmm ist halt so, dass relatiev viele RAT´s ihre bearbeiteten Stubs "server.exe" nennen.
Vlt benutze man früher ja keine Reserveconnection für trojaner =$
Hat sich halt irgendwie "eingebürgert"
Hey @ll,
Wenn ich bei VisualBasic 2008 ein neues Assembly hinzufügen will, wo muss ich draufklicken?
Find diesen Solution Explorer Button, den The Papst in seinem V-TUT verwendet nicht.
Ich muss ja wenn ich auf den Solution Explorer Button geklickt habe, auf References und dann auf Add references, doch bei VB 2008 gibt es das nicht.
kann mir jemand helfen?
am besten mit einem screenshot.
Guck dir DAS lieber nochmal an (http://openbook.galileocomputing.de/vb_net/)
Rechts oben das 2te icon von links dann auf add reference.
sry aber finde es irgendwie nicht.
Kannste es mir mal markieren?
Achja ich habe VB 08 und nicht VB 08 .NET.
Liegt es daran?
http://img81.imageshack.us/img81/7070/vb08.jpg
br00_pwn
07.06.2009, 16:07
japp ;)
ich lade es mir gerade mal runter...feedback folgt...
japp ;)
Muss ich jetzt Visual Basic 2008 .NET runterladen, oder kann ich es anders beheben`?
br00_pwn
07.06.2009, 16:17
http://www.microsoft.de/express
lad dir einfach die version runter.... und fertig :)
Ich habe doch schon Visual Basic 2008 Express Edition!
Kann man damit nicht Assemblys hinzufügen?
Blue-Fox
07.06.2009, 16:24
Warum ladest du dir einfach net Visual Studio?
Dan haste alle Sprachen aufeinmal!
@Blue-Fox
weil ich das nicht weiß :D:D
Lade mir gerade Visual Studio 2010 runter.
Damit müsste es doch funktionieren oder?
Es sollte auch m. VB Express funktionieren.Aber da du VS '10 herunterlädst brauchst du ja nicht zu reinstallen.
br00_pwn
07.06.2009, 16:45
ja geht mit vb express...benutze ich selbst auch.
schau einfach das du bei der install alle nötigen sachen mitinstallierst...
Habe das hier runtergeladen geht das damit?
http://www.microsoft.com/downloads/details.aspx?FamilyID=85520793-68fc-4361-a8b6-dc2cff49c8d2&displaylang=en
HaCk & CrAcK
07.06.2009, 16:56
Danke!!!!!!!
Sehr nett von dir!
Aber ich will auch eins in C++!
Was ist besser?
Visual Studio Team System oder Visual Studio Professional?
Vielen Dank, dass du dir so viel Mühe gemacht hast. Hab mir gerade die ersten 10min angeschaut.
BTW: Mir ist aufgefallen, dass du zum Teil recht lange Ladezeiten hast. Liegt das an deinem (schwachen ?) Rechner oder an Win7 ?
HaCk & CrAcK
07.06.2009, 17:11
Professional ist normalerweise Besser!
Lol ihr wollt nen Stealer schreiben wisst aber nochnichtmals das vb 2008 und vb .net das selbe ist -.-
oh man ^^
@PCFX : das liegt warscheinlich an visual studio 10 oder ?
mfG
hackerking
07.06.2009, 19:06
Jo es liegt daran.
Mein PC ist glaube ich starkt genug :D (i7 Prozessor, 12 GB DDR 3 (24 GB DDR 2), nVidia 295 GTX 2 GB DDR3 (4 GB DDR2)) :D :D :D
BTW: Mir ist aufgefallen, dass du zum Teil recht lange Ladezeiten hast. Liegt das an deinem (schwachen ?) Rechner oder an Win7 ?Nein , ich muss zugeben das liegt tatsächlich an VS10 :D VS08 lädt viel schneller , warum das so ist kann ich leider nicht erklären.
Was passiert, wenn folgender String mehr als 100 Zeichen besitzt? (beim Builder)Dann wird es abgeschnitten , wenn man einen richtig umfangreichen stealer entwickeln will , muss man sich halt eben Gedanken machen wieviel ausreicht. bzw man kann die Textboxen auch auf die Länge begrenzen , so kann man leicht verhindern das das Limit überschritten wird
man könnte alternativ auch substring , oder den String builder verwenden^^
Was passiert, wenn ich in meinem FTP Benutzernamen/Passwort einen Untersrtich habe?Dann wird es wohl abgeschnitten , ich persönlich fand als SplittChar den unterstrich immer noch am besten , aber der ist ja beliebig wählbar ;)
Wieso soll man die Datei nicht öffnen können, wenn sie gerade ausgeführt wird?Prinzipiell geht das , natürlich^^ , nur nicht mit dieser Methode.
Im großen und ganzen danke ich dir BlackBerry für dein größtenteils Positive Feedback
Natürlich ist das Video Tut nicht perfekt , klar könnte ich reden und alles vortippen , aber nun ja ;)
Das Video Tut selbst war gedacht um zu zeigen , wie man einen simplen stealer erstellt , und das ist es geworden , nicht mehr und nicht weniger. Wer erwartet das dort gezeigt wird wie man einen super Ultra 1337 stealer coded liegt falsch.
Das war nicht der sinn oder das Ziel des Videos , soviel dazu ;)
MfG
gutes tut, alles verständlich erklärt, man kommt gut nach.
hoffe du machst auch ma eins mit verschlüsselungs algo und so
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.