Denke ich schon. (also das es nicht geht)
Ist aber auch besser so weil du sonst alles Kopierst.
Denke ich schon. (also das es nicht geht)
Ist aber auch besser so weil du sonst alles Kopierst.
Wieso sollte ich alles kopieren ich habe bereits eine Builder und Stub Source von einem Steam Stealer,etc. auf meiner Platte die für VB.NET 08 funktioniert wollte mir den Source aber mal direkt anschauen, anstatt ihn im Video zu sehen.
MfG
sPDrZ
PS. Video würde mir zwar mit Ton viel besser gefallen, ist aber ziemlich nützlich.
Ich finde du hast immer schon gute Tuts gemacht. Auch dieses mal ändere ich meine Meinung nicht und bedanke mich recht herzlich!
MfG
gestohlen.
Bor ja und dann hat er halt nicht geredet -.-
Käse zum whine ?
Dann guckst euch halt nicht an
mfG
iPott <3
Hello ^^
Also erstmal was ich (sehr) gut fand:
Du hast das alles per Hand getippt (und nicht wie einige andere nur kopiert).
Dadurch konnte man sich den Entwicklungsprozess sehr schön ansehen.
Du hast jeden deiner Schritte erklärt und auch begründet.
Du hast den Code sehr übersichtlich gehalten.
Du hast höhere Sprachkonzepte wie Schleifen eingebaut (eigentlich ja selbstverständlich, aber ich habe schonmal ein Keylogger-Tut gesehen, indem der Autor jede Taste einzeln in einer If-Abfrage getestet hat...)
Du hast alles "live" vorgeführt
Du hast das Thema nur angeschnitten und nicht gleich ein All-Round-Tutorial gemacht.
Das kann man natürlich auch negativ sehen, aber ich finde das gut - selbst ist der Programmierer: wer einen Stealer mit mehr Funktionen haben will muss selber denken.
Daumen hoch
Was ich zu bemängeln habe
Was passiert, wenn folgender String mehr als 100 Zeichen besitzt? (beim Builder)
________________________________________Code:TextBox1.Text & Trennzeichen & TextBox2.Text & Trennzeichen & TextBox3.Text
Was passiert, wenn ich in meinem FTP Benutzernamen/Passwort einen Untersrtich habe?
z.B.
________________________________________Code:Z"$G_T§$Hf3
Wieso soll man die Datei nicht öffnen können, wenn sie gerade ausgeführt wird?
Folgendes C Programm gibt mir darauffolgende Ausgabe:
Ausgabe:Code:#include <stdio.h> int main(int argc, char *argv[]) { FILE *fp; char idhsig[2]; /* Datei im "READ-ONLY-BINARY"-Modus öffnen */ if (!(fp = fopen(argv[0], "rb"))) { printf("Konnte <%s> nicht oeffnen!\n", argv[0]); } else { /* Datei geöffnet... wir lesen zum Test noch die Signatur vom IMAGE_DOS_HEADER aus. Diese sollte für 99% der PE- Dateien "MZ" sein. */ fread(idhsig, 1, 2, fp); fclose(fp); printf( "Die Datei <%s> wurde erfolgreich geoeffnet!\n" "Sie besitzt folgende Signatur: %.2s\n" , argv[0] , idhsig ); } getc(stdin); return 0; }
Auch wenn das mit den von dir benutzten VisualBasic Funktionen nicht funktionieren sollte (keine Ahnung - kann es nicht testen),Code:Die Datei <C:\Users\BlackBerry\Desktop\test.exe> wurde erfolgreich geoeffnet! Sie besitzt folgende Signatur: MZ
so könnte man doch die von mit benutzten Funktionen aus MSVCRT.DLL benutzen.
(diese einzufügen sollte doch kein Problem sein)
________________________________________
(Diese Frage geht an alle) Wieso nennt ihr eure Stubs dauernt "Server" bzw. "Server.exe"?
Nach der Definition:
Weder der Stealer-Stub, noch die meißten Trojaner-Stubs, warten auf eine Verbindung.Zitat von Wikipedia @ http://de.wikipedia.org/wiki/Server_(Software)
Diese nehmen aktiv eine Verbindung zu dem Inhaber des Trojaners/Stealers (bzw. dessen FTP-Server, oÄ.) auf.
Im großen und ganzen dennoch ein sehr gutes Tutorial.
mfG. BlackBerry
PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
please do feed the trolls crew and elk
Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
"Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^
Omg... Das kannst du nicht so einfach aus der Registry auslesen.Wie stellt man eigentlich den Stealer so ein, dass man auch FireFox und IE und so stealen kann?
Die PWs werden mit dem ansteuern von dll´s entschlüsselt.
Was sehr schwer ist.
mfG
iPott <3
"Mir wurde ein Bär aufgebunden" - Hat das was mit einem Bären zu tun?Weder der Stealer-Stub, noch die meißten Trojaner-Stubs, warten auf eine Verbindung.
"Ich wurde auf den Arm genommen" - Wurdest du auf einen Arm genommen?
"Ich fühle mich erschlagen" - Bist du tot?
Das ist Sprachgebrauch, denn Sprache ist für die Nutzung gemacht.
Sie ist im Wandel, und besonders bei Anglizismen sind Definitionen wohl eher Sinnlos.
Damit ist eine Sprache nur sinnvoll, wenn sie auch verstanden werden kann.
Um ein reibungsloses Verstehen gewährleisten zu können, einigt man sich auf gewisse Formalien. Solche Formalien können uA. sein: Worte, Grammatik, bekannte Abkürzungen, Fachbegriffe, usw.
"Server" fällt unter Fachbegriffe und hat somit eine genaue Definition.
Was du mir hier vorwirfst sind Redensarten.
Auch wenn du vielleicht denkst, diese hätten keinen wohldefinierten Ursprung und auch keine logisch nachvollziehbare Bedeutung, ist dies bei 99% der Fälle nicht so.
Vielleicht gibt dir ja folgendes Buch von Rudolf Köster mehr Aufschluss darüber
"DUDEN Redensarten. Herkunft und Bedeutung."
ISBN: 3-41170-502-7
mfG. BlackBerry
PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
please do feed the trolls crew and elk
Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
"Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^
hmmm ist halt so, dass relatiev viele RAT´s ihre bearbeiteten Stubs "server.exe" nennen.
Vlt benutze man früher ja keine Reserveconnection für trojaner =$
Hat sich halt irgendwie "eingebürgert"
Hey @ll,
Wenn ich bei VisualBasic 2008 ein neues Assembly hinzufügen will, wo muss ich draufklicken?
Find diesen Solution Explorer Button, den The Papst in seinem V-TUT verwendet nicht.
Ich muss ja wenn ich auf den Solution Explorer Button geklickt habe, auf References und dann auf Add references, doch bei VB 2008 gibt es das nicht.
kann mir jemand helfen?
am besten mit einem screenshot.
Geändert von DK007 (07.06.2009 um 15:32 Uhr)
DK007's Blackmarketprofil
[5|0]