What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Mail Ru Agent и иже с ним.

T

TrashGen

Light Weight
Депозит
$0
Итак, чтобы не плодить тем, с вашего позволенья создам ка я тута темку и буду постить разнообразную погань для\протев\от\до огента майлрушного производства.
Начну сёдня с сниффера (альфа версьён) имееца бинарный лог пакетов и маленький анализатор пакетов. для работы необходимо положить библиотеку msimg32.dll в папку к ехе фаелу мылоогента, для использования плугов - создать в одной директории с модулем снифера каталог "snifplugs", разместить в нем плугены, хорошие годные должны появиться в Menu->Plugins
|------------------------------------------------

price list:

public_mra_dll - библиотека mraz.dll, заголовочные файлы, исходник примера простого и хуёвого пейджора(пример того как писать не надо)
SMRAD - сниффер сообщений
mraz_example - пример использования библиотеки mraz.dll
allhex_plg - плугин вывода всех перехваченных пакетов в сыром виде с возможностью установки фильтров на определенные порты
snifplugs - каркасы плгугинов icq и jabber протоколов

|------------------------------------------------
Вложения
public_mra_dll.rar
SMRAD.0.10.rar
mraz_example.rar
allhex_plg.rar
snifplugs.rar
 
Стартовый пост обновлен. Версия 0.001 (билд 42.5)
Попатчены некоторые баги, добавлен перехват функции шифрования в версиях выше равно 5.9, ловит таки не все пакеты, но мы будем стараться
Добавлен собственно выбор перехвата сенд и рецв или(-и) функции ссл-шифрования
Ойпи-порты на которые происходит соединение также логируются теперь
Добавлена кнопачка "старт" и иконка в трее при закрытии окна снифера (это самое окуительное и самое новенькое)
ПС: первый пост опять обновлен, теперь ловит все входящие шифрованные пакеты. в одном ssl всего навсего может быть несколько mrim пакетов. и вся фигня
 
Где скачать конпонент для мылоагента бесплатно без смс?-слюняво кричит школота на ачяте размахивая паскалями.
Продайте спамер, флудер, брутфорсер, сборщек баз электрических почт на мейлору - вторят им пузатыя камерсанты в соседних тредах позвякевая ворованными у японских баушек шекилями.
Тем временем кот с трещем зарелизели релизенг библиотеки пользовать которую могут как первые так и вторые с помощью первых, даже не напрягая свой мозг которого все равно у них нет.
Тока вот использовать библиотеку надобно осторожно тк икс кот встроил в нее немного 0дея который вы легко можете изменить на свой 0дей. А, именно, помимо отправки 'превед как дила?' тупорылой подружке из параллельного класса, ты можешь отправить ей немного бинарного модуля прям в сообщении (с ограничением на размер, конечно, и при условии что эта твоя подружка использует данную библиотеку, что совершенно ни в какие рамки) юзая мд5 оного+преват рса, что абсолютно не сложно. Модуль тут же налету загрузится и выполнится(есть, разумеется, ограничения на код, а ты как думал) ну или же можно сохранить сообщение в фаел. На более кода у кота терпения не хватило и он решил что этого достаточно.
Можно отправлять сообщения, принимать также их можно, восстанавливать пароли сохраненныя оригинальным мессенджером, можно отправлять и принимать фаелы. Причем отправлять можно даже юзая багофичу, например в папку систем32, запрашивать анкеты, авторизироваца, посылать также запросы на авторизацею, слать смс'ки "с новым годом", следить за статусаме и всякое еще такое. Не лишним будет упомянуть, что даже можно логиниться и разлогиниваться в сети данного пейджера. Сохраняться нельзя, как и грабить корованы.
Как использовать сию либу и зачем использовать- читай в сопроводительном документе.
Также приложу немного гавнокодеса на сях, который показывает как можно создать гавённенький клиент под эту библиотечку. Всех заинтересованных в продолжении разработки/добавлении в код новых фич(а сталобыть и багов) просьба писать прямо сейчас и прямо сюда. И прямо когда я онлайн и прямо на одноименную форуму жаббер-конференцию. Все равно я продолжать этот проЭкт больше не буду, а у вас появится возможность сказать мне, что библиотека гавно, а я мудак, что несомненно благоприятно отразится на моем чсв.
Архив с всем хламом - в 1м постенге. беблеотека собственно mraz.dll
 
TrashGen пишет:
ты можешь отправить ей немного бинарного модуля прям в сообщении (с ограничением на размер, конечно, и при условии что эта твоя подружка использует данную библиотеку
Click to expand...
TrashGen пишет:
Все равно я продолжать этот проЭкт больше не буду
Click to expand...

Интересно стало!
Давно руки чешутся поковырять этот агент, наверно с твоего проекта и начну...


Столько времени убить, чтобы получился такой вот нелепый кАнеццц, стрЁмно каг-то...
 
KraZz
Ну тока вот так просто канешна немного бинарного модуля отправить не получится ибо преватный рса в библиотеке обнулен, а публичный и экспонента напротев - установлены. Можете искать эти цифирьки по перекрестным ссылкам и патчить в hiew или же спросить в конференции мы вам скажем смещения. длина 512 бит, можно генерить с помощью рса-либы зомбы(все мы уже знаем какую стотью читать). Ах да, забыл упомянуть есчо такой немаловажный баг как поддержка мультиаккаунтности учеток в данной библиотеке. вот же я забыл.
Вообщем ежеле какие вопросы вдруг вы тут же сразу и пишите.

читающим здеся:
PS: также добавил небольшой семпол-пример использования некоторых функций библиотеки в виде исходного текста на оссемблерах. (кода мало и вовсе он не толстый). собственно этим кодесом я все и тестил, стресс тестов не было так что вся надёжа на того кому не лень это делать, а в двух словах - надежды нету
PPS: массив db в исходнике архива example_mraz это библиотека DLLSkeleton.dll из туторов айзералиона, которую я, собственно, и отправлял в сообщении.
 
TrashGen пишет:
а в двух словах - надежды нету
Click to expand...
TrashGen пишет:
или же спросить в конференции
Click to expand...
Если честно я еще не смотрел, у меня времени как всегда не хватает, мля
Только содержимое того архива глянул что 1mb (public_mra_dll.rar), а там оказалось как всегда.. HekkerzMRA.ncb - этот говнофайлег от студии и он какбэ вообще не нужен в архиве...
У меня есть примерно 100 жертв, которые надо похекать, а они как раз юзают агента - там человек семь из них аверы
Вот почитал, что ты написал и вижу (судя понаписанному) что есть вариант с большими процентами, а то, что там есть какие-то траблы - эт как бы пох, уже плавали много раз - знаем...
Вообще о таких вещах надо меньше или вообще не рассказывать никому, а лучше (пока актуально) конвертировать это в "зелень" или "инсталы" - ИМХО
Короче если че там интересное получится я тебе потом в приват отпишусь, но это не раньше чем через месяц, сейчас реально не могу...


Ну почему-же, потестить-то потестят, а вот рассказать "забудут" - ИМХО


Не-не, эт принципиально нет.
Я даже уже на другом форуме регу новую сделал, собрался полностью переезжать...
Еще месяц тут посмотрю, если такая же х#йня будет, то точно перееду
Эта конфа походу окончательно убила форум.......
 
а чего гламурное видео не приложил к посту? мне видео понравилось больше, чем текстенг, и куда больше, чем евилкодес :3
 
Вообще о таких вещах надо меньше или вообще не рассказывать никому, а лучше (пока актуально) конвертировать это в "зелень" или "инсталы" - ИМХО
Click to expand...

Всё, даже два вдруг поксоренных дворда
Конвертируют в зелень
Это прискорбно.
 
Вообще о таких вещах надо меньше или вообще не рассказывать никому, а лучше (пока актуально) конвертировать это в "зелень" или "инсталы"
Click to expand...

Я в шоке с этого тезиса. Просто нет слов. Пиздец просто, к чему мы докатились. Один нормальный человек выложил в паблик интересный кодес - а ему сразу "надо было продать!". Скамерсанты захватили мир. Скоро, наверное, на форуме нельзя будет бесплатно ответ получить на вопрос. :bang:
p.s. Krazz, и вы еще где-то в соседней теме писали про "сцену"? Какая, к чертовой матери, сцена?! Для вас "сцена", как я вижу - это срубить шекели на всем подряд. 💩 💩 💩
 
Quake3 пишет:
Я в шоке
Click to expand...
Quake3 пишет:
Один нормальный человек выложил в паблик интересный кодес
Click to expand...
Quake3 пишет:
Скамерсанты захватили мир.
Click to expand...
TrashGen пишет:
Конвертируют в зелень
Это прискорбно.
Click to expand...

Ты лучше расслабься и выпей яду, да и вообще ты что-нибудь сам бесплатно сделал, чтобы быть в шоке, епт..
Да и тебе объяснять что-то бесполезно...

Ты уверен, что он интересный? Ты вообще в курсе как он работает, или балаболить только умеешь, почем зря?
Вот когда сам сможешь что-то подобное сделать, вот тогда можно будет и обсуждать...
Попробуй что-нибудь сам сделать, а потом выложить - когда что-то чужое выкладываешь, не задумываешься о последствиях, потому что не твое
Просто я вижу, что ТС убил приличное время на реализацию данного кода (и не надо говорить что все за пару дней сделано было), а теперь вот так просто прейдет с майл.ру какой-нибудь адепт да пофиксит и пиздецццц.. будет тебе нах выложил...
Чем меньше народу об уязвимости знает, тем дольше она живет, тем дольше ее можно юзать (а если вспомнить тот кидок в конфе, которого логи выкладывали..), да хуля тебе объяснять - это бесполезно, я ж говорю вот когда потратишь месяц бессонных ночей на поиск и реализацию, а потом ее выложишь и ее на следующий день закроют, посмотрим каг ты запоешь про хексцену...

Да я уверен, что ты сам скоро барыгой станешь, как только немого опыта появится, вот какбэ пусть тебе будет клеймо на будущее %)))))
Или уже че-то продавал? Как будешь чем-то борыжить, так сразу вспоминай как ты тут...

Ну, все время чесать чсв не очень-то и прикольно, а вот за зелень покупать нужный софт (тем самым осуществляя поддержку и развитие..), трафф и т.д. вкладываться в более масштабные, сложные и интересные проекты - это гуд..
Если зелень не нужна, то можешь ее отдать Ar3s, он ее потратит на обзор или квест...

А то, как клянчить обзор - так сразу масса народа появляется (при этом никто не задумывается, сколько нужно времени и зелени) и Ar3s приходится самому искать криптовальщиков, обращаться к випам и т.д. - назовем это "ходить с протянутой рукой"...
Quake3 ты же я помню, где-то просил обзор, - спонсировать будешь? Или так как всегда нахалявку хочешь... школоло?
ЗЫ: я уже жалею, что в эту тему залез, мляяя.. один флуд пошел, а по теме 0...
 
Quake3 ты же я помню, где-то просил обзор, - спонсировать будешь? Или так как всегда нахалявку хочешь... школоло?
Click to expand...
KraZz, я барыгой и скамерсом не стану, будь уверен. Потому что в отличии от многих у меня есть другой источник доходов, и кодингом я занимаюсь не ради бабла, а ради хобби.

А ситуация эта шокировала потому, что накодил все это TrashGen, и только ему решать, продавать это или вывалить сорцы в паблик.

Такие как вы просто достали уже, свели все на свете к деньгам. Неужели нельзя что-нибудь делать для удовольствия? Почему все должно продаваться и покупаться? Я не говорю про всеобщий социализм и работу на благо народа, но все продавать это тоже не дело.


Где я просил и чего именно обзор? Были мысли сделать реверс бота от смоуке, но если что, я бы заплатил. Я не жадный человек, если этого надо для дела.

И прекрати меня оскорблять и переходить на личности. Если ты чуть дольше в теме, то это не значит, что ты бох виртуального мира, а каждый, кто знает меньше - лох. У тебя, видимо, комплекс неполноценности. Я это заметил еще в темах про спай, длоадер и так далее - ты везде критикуешь, смешиваешь с говном других кодеров, как будто ты ниибаца Илита. Не видел еще ни одного годного отзыва - везде "грибодемон мудак" "кто так кодит" "автор школьник" "эту функу писал наркоман" и так далее.
 
SnifMRA - новыя функции специально для хулиганистых пакостников и прочих маленьких хомячат:
-- Menu -> MD5 Auth - суть такова, что в версиях мылоогента начиная с 5.5 вроде б, пароль учетки в открытом виде не отправляется, а лишь мд5хэш сумма оного. С помощью данного пункта меню возможно аутентифицироваться в сети с помощью мд5 суммы, которую можно соснифать (или же восстановить с помощью функции меню Pass Recovery) при валидной аутентификации в окошичке анализа пакетов. замена мд5 будет производится лишь при установленном перехвате пакетов - криптофункций ssl (версии выше равно 5.8), функций recv & send (версии, соответственно ниже 5.8)
-- Menu -> Pass Recovery - восстановление мд5 хэшей или паролей в чистом виде (в зависимости от версии) от почт и icq(всегда пароль в чистом виде), схороненных оригинальным мессенджером. Для восстановления необходима библиотека cryptohash.dll
 
TrashGen пишет:
С помощью данного пункта меню возможно аутентифицироваться в сети с помощью мд5 суммы
Click to expand...

Ну а че нормальный, такой как вариант, можно заюзать UFR - он как раз тырит от 0гента MD5
Потом по контактам (там обычно от 20 до 400) от этого акка можно проспамить каким-нибудь грамотным СИ
К примеру, 100 акков умножим на 100 контактов (в среднем) и будем иметь 10000, процентов десять могут повестись, так как будут доверять месаге пришедшей от знакомого акка, стальбыть можно поиметь (если все грамотно сделать) маленький ботнет 500-1k для тестов + полуприватный червь и.. ну эт как бесплатная альтернатива связкам, говнотраффу и etc. за что приходицца постоянно платить...
ИМХО
 
в пункт Menu -> MD5 Auth впилено небольшое дополнение в виде патчера имен передаваемых фаелов, для использования багоса, подробнее о котором здеся: https://xss.is/index.php?topic=22160
таперь обзывается Menu -> MD5 Auth or FT Hack, галочка Send this MD5 or Path(FileName) выставляется одна для изменения имени передаваемого фаела и\или посылаемого мд5 хэша, поле Hack Path: собственно для вписыванья в оное имени, вообщем подробности по сцылке выше.
Также немного изменен выход плуга из работы Menu -> Exit, ранее он выгружалсо предварительно пытаясь послать просьбу завершения огенту:
Код:
Скопировать в буфер обмена
#define WM_MRA_SHUTDOWN 0x3B9ACA01 SendNotifyMessageW((FindWindowA("MraWClass",NULL)),(RegisterWindowMessageA("Mra shutdown")),WM_MRA_SHUTDOWN,NULL);
на что оный частенько закладывал куйцы, что есть негодно, теперь библия пробует выгружацца из процесса всякоразно прибирая статический импорт агента две функи из которого направлены адресами в адресное пространство библиотеки снифира по понятным причинам. несмотря на все это выход снифера из процесса не рекомендую практиковать
снифер обновлен в версию 0.003 (alpha)
 
Версия 0.01 (альфа канешна же) - добавлена поддержка плугинов, исходный текст каркаса плуга присутствует в example_snifplugs.rar с более-менее подробными объяснениями на сях и оссемблерах
 
Итак, есчо подчистил немного багов, также добавил новых, в частности функция PassRecovery, восстанавливает нынче любые из паролей от всех протоколов схороненных мылоогентом в реестре, малость изменено поведение до нажатия кнопачки Start ибо на перехвате connect агент иной раз вис до переподключения учетки, что негодно, оптимизированно снятие перехватов со всех функций при выгрузке снифера (что делать, разумеется, не рекомендуется)
Немного попилил также плугиноты, а именно плуг для парсинга Oscar протокола, запилено немного анализа FLAP заголовков (на большее меня не хватило, лол) и шота умучилса этим всем мб потом когдалибо продолжу, пока на этом все
PS: Все что было исходного текста плуга с комментами - в архиве begin_icq_plg.rar
версия 0.02 (альпха)
 
Так. Все, по многочисленным просьбам (которых не было) более-менее довел до ума плугинный интрофейс. Теперь все довольно просто
На коллбэке функции connect (HConnSock sock:dword,_sockaddr_in:dword,domenname:dword) получаем в третьем аргументе строку имени домена, ежеле считаем что домен наш, то сталобыть возвращаем из функции !=null, все, данный сокет добавится в базу данных и будут вызываться коллбэки функций ссл шифрования-расшифрования и рецв\сенд.
Вообщем все просто. Вступайте и конпелируйте плугены, сталобыть
 
You must log in or register to reply here.
Top