[VB.NET Video Tutorial] - Stealer

[ghosty]

Denke ich schon. (also das es nicht geht)
Ist aber auch besser so weil du sonst alles Kopierst.

[sPDrZ]

Wieso sollte ich alles kopieren ich habe bereits eine Builder und Stub Source von einem Steam Stealer,etc. auf meiner Platte die für VB.NET 08 funktioniert wollte mir den Source aber mal direkt anschauen, anstatt ihn im Video zu sehen.

MfG
sPDrZ

PS. Video würde mir zwar mit Ton viel besser gefallen, ist aber ziemlich nützlich.

[till7]

Ich finde du hast immer schon gute Tuts gemacht. Auch dieses mal ändere ich meine Meinung nicht und bedanke mich recht herzlich!

MfG

[inmate]

Bor ja und dann hat er halt nicht geredet -.-

Käse zum whine ?

Dann guckst euch halt nicht an


mfG

[blackberry]

Hello ^^

Also erstmal was ich (sehr) gut fand:
Du hast das alles per Hand getippt (und nicht wie einige andere nur kopiert).
Dadurch konnte man sich den Entwicklungsprozess sehr schön ansehen.

Du hast jeden deiner Schritte erklärt und auch begründet.

Du hast den Code sehr übersichtlich gehalten.

Du hast höhere Sprachkonzepte wie Schleifen eingebaut (eigentlich ja selbstverständlich, aber ich habe schonmal ein Keylogger-Tut gesehen, indem der Autor jede Taste einzeln in einer If-Abfrage getestet hat...)

Du hast alles "live" vorgeführt

Du hast das Thema nur angeschnitten und nicht gleich ein All-Round-Tutorial gemacht.
Das kann man natürlich auch negativ sehen, aber ich finde das gut - selbst ist der Programmierer: wer einen Stealer mit mehr Funktionen haben will muss selber denken.
Daumen hoch


Was ich zu bemängeln habe

Was passiert, wenn folgender String mehr als 100 Zeichen besitzt? (beim Builder)

Code:

TextBox1.Text & Trennzeichen & TextBox2.Text & Trennzeichen & TextBox3.Text

________________________________________


Was passiert, wenn ich in meinem FTP Benutzernamen/Passwort einen Untersrtich habe?
z.B.

Code:

Z"$G_T§$Hf3

________________________________________

Wieso soll man die Datei nicht öffnen können, wenn sie gerade ausgeführt wird?
Folgendes C Programm gibt mir darauffolgende Ausgabe:

Code:

#include <stdio.h>


int main(int argc, char *argv[])
{
    FILE *fp;
    char idhsig[2];
    
    /* Datei im "READ-ONLY-BINARY"-Modus öffnen */
    if (!(fp = fopen(argv[0], "rb")))
    {
        printf("Konnte <%s> nicht oeffnen!\n", argv[0]);
    }
    else
    {
        /* Datei geöffnet... wir lesen zum Test noch die Signatur
           vom IMAGE_DOS_HEADER aus. Diese sollte für 99% der PE-
           Dateien "MZ" sein. */
        fread(idhsig, 1, 2, fp);
        fclose(fp);
        
        printf(
            "Die Datei <%s> wurde erfolgreich geoeffnet!\n"
            "Sie besitzt folgende Signatur: %.2s\n"
            , argv[0]
            , idhsig
        );
    }
    
    getc(stdin);
    return 0;
}

Ausgabe:

Code:

Die Datei <C:\Users\BlackBerry\Desktop\test.exe> wurde erfolgreich geoeffnet!
Sie besitzt folgende Signatur: MZ

Auch wenn das mit den von dir benutzten VisualBasic Funktionen nicht funktionieren sollte (keine Ahnung - kann es nicht testen),
so könnte man doch die von mit benutzten Funktionen aus MSVCRT.DLL benutzen.
(diese einzufügen sollte doch kein Problem sein)
________________________________________

(Diese Frage geht an alle) Wieso nennt ihr eure Stubs dauernt "Server" bzw. "Server.exe"?
Nach der Definition:

Ein Server (engl.: to serve = bedienen) ist ein Programm, welches auf die Kontaktaufnahme eines Clients wartet, um eine bestimmte Dienstleistung für ihn zu erfüllen. Die Kommunikation erfolgt nach dem Client-Server-Modell.

Weder der Stealer-Stub, noch die meißten Trojaner-Stubs, warten auf eine Verbindung.
Diese nehmen aktiv eine Verbindung zu dem Inhaber des Trojaners/Stealers (bzw. dessen FTP-Server, oÄ.) auf.



Im großen und ganzen dennoch ein sehr gutes Tutorial.


mfG. BlackBerry

[inmate]

Wie stellt man eigentlich den Stealer so ein, dass man auch FireFox und IE und so stealen kann?

Omg... Das kannst du nicht so einfach aus der Registry auslesen.
Die PWs werden mit dem ansteuern von dll´s entschlüsselt.
Was sehr schwer ist.


mfG

[Sirect]

Weder der Stealer-Stub, noch die meißten Trojaner-Stubs, warten auf eine Verbindung.

"Mir wurde ein Bär aufgebunden" - Hat das was mit einem Bären zu tun?
"Ich wurde auf den Arm genommen" - Wurdest du auf einen Arm genommen?
"Ich fühle mich erschlagen" - Bist du tot?

Das ist Sprachgebrauch, denn Sprache ist für die Nutzung gemacht.
Sie ist im Wandel, und besonders bei Anglizismen sind Definitionen wohl eher Sinnlos.

[blackberry]

Das ist Sprachgebrauch, denn Sprache ist für die Nutzung gemacht.

Damit ist eine Sprache nur sinnvoll, wenn sie auch verstanden werden kann.
Um ein reibungsloses Verstehen gewährleisten zu können, einigt man sich auf gewisse Formalien. Solche Formalien können uA. sein: Worte, Grammatik, bekannte Abkürzungen, Fachbegriffe, usw.
"Server" fällt unter Fachbegriffe und hat somit eine genaue Definition.

"Mir wurde ein Bär aufgebunden" - Hat das was mit einem Bären zu tun?
"Ich wurde auf den Arm genommen" - Wurdest du auf einen Arm genommen?
"Ich fühle mich erschlagen" - Bist du tot?

Was du mir hier vorwirfst sind Redensarten.
Auch wenn du vielleicht denkst, diese hätten keinen wohldefinierten Ursprung und auch keine logisch nachvollziehbare Bedeutung, ist dies bei 99% der Fälle nicht so.

Vielleicht gibt dir ja folgendes Buch von Rudolf Köster mehr Aufschluss darüber
"DUDEN Redensarten. Herkunft und Bedeutung."
ISBN: 3-41170-502-7


mfG. BlackBerry

[krusty]

hmmm ist halt so, dass relatiev viele RAT´s ihre bearbeiteten Stubs "server.exe" nennen.
Vlt benutze man früher ja keine Reserveconnection für trojaner =$
Hat sich halt irgendwie "eingebürgert"

[DK007]

Hey @ll,
Wenn ich bei VisualBasic 2008 ein neues Assembly hinzufügen will, wo muss ich draufklicken?
Find diesen Solution Explorer Button, den The Papst in seinem V-TUT verwendet nicht.
Ich muss ja wenn ich auf den Solution Explorer Button geklickt habe, auf References und dann auf Add references, doch bei VB 2008 gibt es das nicht.
kann mir jemand helfen?
am besten mit einem screenshot.