Hola amigos,
estube buscando informacion sobre la creacion de un stealer
para un punto especifico
Bueno mi interes es en los juegos
Gumbound
Wolfteam
Operation7
CrossFire etc..
quisiera saber como crear un stealer, de aquellos launchers
Estaba usando un clon launcher para q inicien session por ahi
pero, tenia q enviarlos por correo y ahi lo abrian
pero al usar rats ( troyanos) si ejecuto el programa aparecera el launcher falso, eso no seria prudente
Alguien me puede dar algunas ideas?
gRacias
Hola, ahora mismo entraba a crear un tema sobre estos cifrados u otros . Mas por los de msn, que son los que empezé a leer, y quizas muchos diga que facil y tran solo copiaron codigo, claro que tu no, tu eres un gran programer. Y como decia esta se guardaba en el msn.ini asi que busque.
Y que cierto es un royo, que me cuesta todabia hacer la descifraciones, al menos entiendo algo de lo que esto hace, antes de haber usado uno. Si el hilo decia que cryptaba en Xor. MmM..
¿ Pero bueno el stealer es el que lo desemcrypta tambien?
Y es que un stealer diran que cosa mas simple, pero seguramente tenga algunas funciones que ni conocemos que estan en el. Saludos siento no ayudarte, pero no queria crear otro tema discordante de la misma materia, seguro los programadores que tenemos saben lo que hacen, y a lo mejor uno nos responda ..
Hablando con un amigo, me nombro que los msn 8 y 9 . Ya no usan Trillian y asi los buscados son en las entradas de registro. Estas al parecer ahora estaran cryptadas cosas que antes no eran asi y se veia los no admitidos y hasta el telefono. ¿Es decir mocosof dejo de trabajar con Trillian?
¿ Si fuera asi porque aun nos buscan con el ?
http://www.indetectables.net/foro/viewt ... 32&t=30191
No entiendo a nada ni nadie
Te me cuidas
[spoiler]Las contraseñas de Trillian se almacenan por separado en los archivos. Ini (msn.ini es decir, yahoo.ini aim.ini etc.) Estos se almacenan en el directorio de Trillian (normalmente C: \ Archivos de programa \ Trillian \) en la carpeta "Usuarios".
Dentro de la carpeta de usuarios, los archivos ini o estará en una carpeta llamada "default" o una carpeta con el nombre de tu nombre de usuario.
c: \ archivos de programa \ Trillian usuarios \ \ default \ msn.ini
msn.ini contiene:
[Msn]
reconexión automática = 1
guardar las contraseñas = 1
tiempo de inactividad = 15
mostrar el estado de amigos = 1
port = 1863
servidor = messenger.hotmail.com
msn última = [email protected]
num = 10 conectar
seg conectar = 60
guardar el estado = 1
puerto pies = 6891
[Ver el perfil 0]
name = [email protected]
password = A347F2B74EE9A9F6
"Password = A347F2B74EE9A9F6 "es nuestra contraseña cifrada. El cifrado se utiliza aquí es un cifrado xor simple de la contraseña original, que luego se hexxed.
A3 47 F2 B7 4E E9 A9 F6
Bueno, al batir un cifrado xor ... lo que necesita saber lo que cada letra de la contraseña original fue XOR'd con. Afortunadamente, hay una manera fácil de averiguarlo - tanto tiempo como usted sabe el paso original. Y, como usted puede adivinar - conocer la clave xor que utiliza para cifrar las contraseñas de Trillian, es también la clave para poder descifrar las contraseñas que no sabemos!
En primer lugar, necesitamos saber cuál es el valor hexadecimal "A3" (el primer valor de la contraseña encriptada) representa en números de serie. El valor de "A3" es de 163. La primera letra de mi contraseña es "P", por lo tanto - para ver que Trillian XOR'd con mi original "P" para obtener 163 - hacemos el siguiente cálculo:
Valor numérico de A3 = 163
Numérico (ASCII) El valor de P = 80
Cálculo: 80 XOR 163 = 243
243 es el número que el primer valor de la contraseña es XOR'd con. Podemos probar esta haciendo el proceso inverso:
Primera letra de la contraseña = P
Ascii valor de P = 80
XOR clave para char primero = 243
Cálculo = 80 xor 243 = 163
163 en hexadecimal = A3
contraseña cifrada hasta el momento: A3
Ir al segundo personaje ... y así sucesivamente ...
Los números de xor clave para cada char son (en orden):
243, 038, 129, 196, 057, 134, 219, 146, 113, 163, 185, 230, 083, 122, 149, 124, 000, 000, 000, 000, 000, 000, 255, 000, 000, 128, 000, 000, 000, 128, 128, 000, 255, 000, 000, 000, 128, 000, 128, 000, 128, 128, 000, 000, 000, 128, 255, 000, 128, 000, 255, 000, 128, 128, 128, 000, 085, 110, 097, 098, 108, 101, 032, 116, 111, 032, 114, 101, 115, 111, 108, 118, 101, 032, 072, 084, 084, 080, 032, 112, 114, 111, 120, 000
Trillian Astra (vers. 4.x, 5.x), AIM, Yahoo, MSN, ICQ contraseñas no se guardan localmente sólo su cuenta de usuario Astra / pass se almacenan. Además se base64 antes almacenados en el archivo ini..[/spoiler]
Dentro de la carpeta de usuarios, los archivos ini o estará en una carpeta llamada "default" o una carpeta con el nombre de tu nombre de usuario.
c: \ archivos de programa \ Trillian usuarios \ \ default \ msn.ini
msn.ini contiene:
[Msn]
reconexión automática = 1
guardar las contraseñas = 1
tiempo de inactividad = 15
mostrar el estado de amigos = 1
port = 1863
servidor = messenger.hotmail.com
msn última = [email protected]
num = 10 conectar
seg conectar = 60
guardar el estado = 1
puerto pies = 6891
[Ver el perfil 0]
name = [email protected]
password = A347F2B74EE9A9F6
"Password = A347F2B74EE9A9F6 "es nuestra contraseña cifrada. El cifrado se utiliza aquí es un cifrado xor simple de la contraseña original, que luego se hexxed.
A3 47 F2 B7 4E E9 A9 F6
Bueno, al batir un cifrado xor ... lo que necesita saber lo que cada letra de la contraseña original fue XOR'd con. Afortunadamente, hay una manera fácil de averiguarlo - tanto tiempo como usted sabe el paso original. Y, como usted puede adivinar - conocer la clave xor que utiliza para cifrar las contraseñas de Trillian, es también la clave para poder descifrar las contraseñas que no sabemos!
En primer lugar, necesitamos saber cuál es el valor hexadecimal "A3" (el primer valor de la contraseña encriptada) representa en números de serie. El valor de "A3" es de 163. La primera letra de mi contraseña es "P", por lo tanto - para ver que Trillian XOR'd con mi original "P" para obtener 163 - hacemos el siguiente cálculo:
Valor numérico de A3 = 163
Numérico (ASCII) El valor de P = 80
Cálculo: 80 XOR 163 = 243
243 es el número que el primer valor de la contraseña es XOR'd con. Podemos probar esta haciendo el proceso inverso:
Primera letra de la contraseña = P
Ascii valor de P = 80
XOR clave para char primero = 243
Cálculo = 80 xor 243 = 163
163 en hexadecimal = A3
contraseña cifrada hasta el momento: A3
Ir al segundo personaje ... y así sucesivamente ...
Los números de xor clave para cada char son (en orden):
243, 038, 129, 196, 057, 134, 219, 146, 113, 163, 185, 230, 083, 122, 149, 124, 000, 000, 000, 000, 000, 000, 255, 000, 000, 128, 000, 000, 000, 128, 128, 000, 255, 000, 000, 000, 128, 000, 128, 000, 128, 128, 000, 000, 000, 128, 255, 000, 128, 000, 255, 000, 128, 128, 128, 000, 085, 110, 097, 098, 108, 101, 032, 116, 111, 032, 114, 101, 115, 111, 108, 118, 101, 032, 072, 084, 084, 080, 032, 112, 114, 111, 120, 000
Trillian Astra (vers. 4.x, 5.x), AIM, Yahoo, MSN, ICQ contraseñas no se guardan localmente sólo su cuenta de usuario Astra / pass se almacenan. Además se base64 antes almacenados en el archivo ini..[/spoiler]
Y que cierto es un royo, que me cuesta todabia hacer la descifraciones, al menos entiendo algo de lo que esto hace, antes de haber usado uno. Si el hilo decia que cryptaba en Xor. MmM..
¿ Pero bueno el stealer es el que lo desemcrypta tambien?
Y es que un stealer diran que cosa mas simple, pero seguramente tenga algunas funciones que ni conocemos que estan en el. Saludos siento no ayudarte, pero no queria crear otro tema discordante de la misma materia, seguro los programadores que tenemos saben lo que hacen, y a lo mejor uno nos responda ..
Hablando con un amigo, me nombro que los msn 8 y 9 . Ya no usan Trillian y asi los buscados son en las entradas de registro. Estas al parecer ahora estaran cryptadas cosas que antes no eran asi y se veia los no admitidos y hasta el telefono. ¿Es decir mocosof dejo de trabajar con Trillian?
¿ Si fuera asi porque aun nos buscan con el ?
http://www.indetectables.net/foro/viewt ... 32&t=30191
No entiendo a nada ni nadie
Te me cuidas
La felicidad es una cualidad evasiva. Si la buscas, no la encuentras.
Depuniet el usuario pregunto como crearlo, bien pues es simple aprende a programar es la respuesta mas simple y logica de aqui.
www.anonimosx.net
se programar,
yo mismo se que no programo como los grandes de aqui
por eso pregunte,
ahora, en los juegos que mencione no guardan datos
los datos son colocados al ingresar
en todo caso un stealer seria algo inutil
seria preferible el uso de un pequeño keylogger
pero ahora, como puedo hacer esto:
al dar lectura el proceso del launcher se active el programa copie
luego de ello que pueda enviar(no hay problema con esto, solo que guarde los datos)
yo mismo se que no programo como los grandes de aqui
por eso pregunte,
ahora, en los juegos que mencione no guardan datos
los datos son colocados al ingresar
en todo caso un stealer seria algo inutil
seria preferible el uso de un pequeño keylogger
pero ahora, como puedo hacer esto:
al dar lectura el proceso del launcher se active el programa copie
luego de ello que pueda enviar(no hay problema con esto, solo que guarde los datos)
Yo tampoco encuentro un codigo ya creado que recoja datros del registro, ni de los logs, lectura de cookies. Pero si tengo suerte encontrare uno que lea en memoria las teclas pulsadas, y las asocie a URL/ y ya dire.... Stealer by depuniet ....Porque todos sabemos programar entonces. Lo que no sabemos es el que
La felicidad es una cualidad evasiva. Si la buscas, no la encuentras.
Mi idea:skynetp escribió:quisiera saber como crear un stealer, de aquellos launchers
Bajate esos programas, instalalos, juegalos y busca en el registro donde guarda la contraseña, la encriptacion que usa, como lo lee....
Sobre Rakion (misma compañia que trabaja con gumbound).
Ese juego no guarda las contraseñas en el pc, tu la pone y la compara con la de sus servidores y si es correcta te deja entrar, asi que o le activas el keyloger a tu RAT o ..........
En 1º en 2º o en 3º BETICO hasta que muera
